Microsoft heeft aangekondigd dat het de ondersteuning voor zijn Defender Application Guard voor Office beëindigt. Het bedrijf heeft een lijst met “verouderde functies” vrijgegeven, waaronder Application Guard voor Office. Deze beveiligingsfunctie is pas sinds 2021 mainstream en de zeer korte levensduur ervan is al ten einde nu Microsoft alternatieven voorstelt. Er is echter geen reden tot ongerustheid, omdat het een relatief eenvoudige taak is om over te schakelen naar alternatieve beveiligingen.
Wat heeft Application Guard gedaan
Veel gebruikers zijn waarschijnlijk niet eens op de hoogte van Defender Application Guard voor Office. Het nieuws dat het geen steun krijgt, is waarschijnlijk de eerste keer dat velen ervan horen. Het speelde echter een cruciale rol voor Office-gebruikers en bijna allemaal hadden ze er vaak interactie mee. Defender Application Guard for Office werd in 2021 beschikbaar gesteld voor Office 365-gebruikers en hielp bij het detecteren en isoleren van potentieel gevaarlijke bestanden.
Defender Application Guard waarschuwt gebruikers wanneer ze op het punt staan een bestand te openen dat als schadelijk wordt beschouwd. Het gaat ook nog een stap verder en opent deze bestanden in een geïsoleerde virtuele sandbox. Dit betekent dat deze bestanden, als ze gevaarlijk zijn, het hostsysteem niet kunnen infecteren. Deze virtuele sandbox is een stuk beter dan gewone virtuele machines. Deze “Hyper-V-compatibele” containers draaien zelf op een virtuele machine, wat een extra laag van beveiliging en anonimiteit toevoegt.
Microsoft stelt alternatieven voor
In de lijst die Microsoft noemde over het beëindigen van de ondersteuning voor Defender Application Guard, stelde het bedrijf ook alternatieven voor die gebruikers zouden moeten gebruiken. Om te beginnen raadt Microsoft gebruikers aan om over te stappen naar Microsoft Defender for Endpoint. Defender for Endpoint is een bedrijfsplatform voor eindpuntbeveiliging. Hiermee kunnen bedrijfsnetwerken cyberaanvallen en bedreigingen detecteren, voorkomen en erop reageren. Het beschermt ook eindpuntapparaten zoals laptops, telefoons en routers tegen deze bedreigingen.
Microsoft raadt gebruikers ook aan om de beveiligde weergave te gebruiken. Een veel voorkomende beveiligingsfunctie: Protected View opent potentieel gevaarlijke bestanden in een alleen-lezen-indeling. Bewerken kan door de gebruiker in een veiligere omgeving worden mogelijk gemaakt dankzij Protected View. Ten slotte vertelde Microsoft gebruikers dat ze Windows Defender Application Control moesten aanschaffen. Hiermee kunnen beheerders gedetailleerd opgeven welke applicaties, scripts en bibliotheken op het systeem mogen draaien. Alles wat niet op een goedgekeurde lijst staat, kan niet op het systeem worden uitgevoerd.
Defender Application Guard for Office vervulde een zeer specifieke rol voor een zeer specifieke niche. Het beëindigen van de ondersteuning hiervoor lijkt erop te wijzen dat Microsoft mogelijk op zoek is naar een breder aanbod van diensten waarin veel functies samenkomen. Protected View en Application Control zijn goede voorzorgsmaatregelen, maar het is duidelijk dat Defender for Endpoint nu naar verwachting Application Guard voor Office zal vervangen.
