Office 應用程式防護

基本硬體需求

CPU:64位、4核心 (實體或虛擬) 、虛擬化擴充 (Intel VT-x 或 AMD-V) 、Core i5 對等建議或更高版本的建議
實體記憶體: 8 GB RAM
硬碟:系統磁片磁碟機上有 10 GB 的可用空間 (SSD 建議)

基本軟體需求

Windows 10: Windows 10 Enterprise Edition,Client Build version 2004 (20H1) 組建19041或更新版本
Office: Office Current 通道組建版本 2011 16.0.13530.10000 或更新版本。 支援32位和64位版本的 Office。

授權需求

Microsoft 365 E5 或 Microsoft 365 E5 Security

與 Protected View 以只讀模式打開文件不同,應用防護功能在虛擬沙盒中打開文件,你仍然可以在不離開容器的情況下以有限的容量編輯和打印文件。這些文件包括那些來自不受信任的網站、存儲在潛在的不安全文件夾或網絡中的文件,以及被文件塊阻止的文件。

步驟

1.下載安裝https://www.catalog.update.microsoft.com/Search.aspx?q=KB4571756

2.選取 [Windows 功能] 底下的 [ Microsoft Defender 應用程式防護 ] 並選取 [確定]。 啟用 Application Guard 功能時,會提示重新開機系統。 您可以選擇 [現在] 或 [在步驟3之後重新開機]。

ag03-deploy

3.搜尋 Microsoft Defender Application guard In Managed Mode,a Computer Configuration 系統管理範本中的群組原則 \ \ Windows 元件 \ Microsoft Defender 應用程式防護。 將 [選項] 底下的值設定為 [ 2 ] 或 [ 3],然後選取 [確定] 或 [套用] ,以開啟此原則。

20212403w-eS

4.重新開機系統。

驗證是否生效

當您第一次開啟不受信任的檔案時,您可能會看到 Office 閃屏,如下列範例所示。 在啟動 Office 的應用程式防護,且正在開啟檔案時,它可能會顯示一段時間。 後續的不受信任檔案的開口應該會更快。

20212406w-C0

在工作列中帶有盾牌的應用程式圖示

ag12-limitations

功能區中的標注

20212404w-HK

如果確認是信任來源的檔案,也可以移除保護。

20212405w-C0

https://docs.microsoft.com/zh-tw/microsoft-365/security/office-365-security/install-app-guard?view=o365-worldwide