Die Sicherheitsfunktion für Microsoft 365-Apps bleibt bestehen, da Hacker ausgefeiltere KI-gestützte Techniken nutzen

Was du wissen musst

• Microsoft stellt Defender Application Guard für Office ein, was Auswirkungen auf die Windows-Sicherheitsisolations-APIs hat.
• Die Funktion soll im Wesentlichen dazu beitragen, Benutzer davor zu schützen, Opfer böswilliger Angriffe von Hackern zu werden.
• Das Unternehmen empfiehlt Benutzern den Übergang zu Microsoft Defender für Endpoint-Angriffsflächenreduzierungsregeln, Protected View und Windows Defender Application Control.

---

Microsoft kürzlich angekündigt Es plant, Defender Application Guard für Office abzuschaffen, was sich auf die Windows Security Isolation APIs auswirkt. Als Alternative empfiehlt das Unternehmen dies Benutzer erwägen „den Übergang zu Microsoft Defender für Endpoint-Angriffsflächenreduzierungsregeln zusammen mit Protected View und Windows Defender Application“. Kontrolle."

Was ist der Defender Application Guard für Office und wie funktioniert er?

Für diejenigen, die mit dem Defender Application Guard für Office nicht vertraut sind: Es handelt sich um eine Funktion, die dazu dienen soll, Benutzer davor zu schützen, Opfer böswilliger Angriffe von Hackern zu werden. Es nutzt den Hardware-Isolationsansatz, um ausgefeilte und betrügerische Tricks von Angreifern zu identifizieren und zu vernichten.

Darüber hinaus können seine Funktionen in mehreren Microsoft-Diensten genutzt werden, darunter Microsoft Edge und Microsoft Office. Als von Microsoft hervorgehoben:

„Für Microsoft Edge hilft Application Guard dabei, vom Unternehmen definierte, nicht vertrauenswürdige Websites zu isolieren und so Ihr Unternehmen zu schützen, während Ihre Mitarbeiter im Internet surfen. Als Unternehmensadministrator definieren Sie, was zu vertrauenswürdigen Websites, Cloud-Ressourcen und internen Netzwerken gehört. Alles, was nicht auf Ihrer Liste steht, gilt als nicht vertrauenswürdig. Wenn ein Mitarbeiter über Microsoft Edge oder Internet Explorer eine nicht vertrauenswürdige Site aufruft, öffnet Microsoft Edge die Site in einem isolierten Hyper-V-fähigen Container.“

VERWANDT:Trotz 10 Millionen Downloads wird die Microsoft 365-Browsererweiterung eingestellt

Bei Microsoft Office trägt die Funktion dazu bei, zu verhindern, dass nicht vertrauenswürdige Word-, PowerPoint- und Excel-Dateien auf vertrauenswürdige Ressourcen zugreifen. Der Defender Application Guard für Office wird mit einem isolierten Hyper-V-fähigen Container geliefert, in dem er die nicht vertrauenswürdigen Dateien öffnet; Auf diese Weise bleibt das Host-Betriebssystem vor Angriffen geschützt.

Hacker nutzen ausgefeiltere Taktiken

Letzten Monat haben wir über eine hervorhebende Studie von Microsoft berichtet wie Hacker ausgefeilte KI-gestützte Techniken nutzen um ihre Angriffe tödlicher und unsichtbarer zu machen.

Es bleibt unklar, ob Anwender über moderne Lösungen und Tools verfügen, die ihnen helfen, solche Angriffe abzuwehren. Aber wie dem auch sei, es ist offensichtlich generative KI ist auf dem Vormarsch, und immer mehr Menschen stürzen sich in den Kampf und finden Schlupflöcher, um die Technologie zu nutzen, um Schaden anzurichten. Jedoch, Präsident Biden erließ eine Executive Order Dadurch werden Leitplanken geschaffen, um die KI zu steuern und zu verhindern, dass sie außer Kontrolle gerät.

Was halten Sie davon, dass Microsoft diese Sicherheitsfunktion abwertet? Lass es mich in den Kommentaren wissen.