WDAG for Office 即 Windows Defender Application Guard for Office,这是微软几年前为 Office 系列软件推出的一种安全防护功能。
该功能是基于 Microsoft Defender 的,原理是利用 Microsoft Defender 提供的虚拟沙箱功能 (即基于硬件的虚拟化保护),将 Office 打开的文件放在单独的沙箱中加载,这样做的好处是即便这个文件有问题,那也只能影响沙箱,不能逃逸沙箱影响宿主机系统。
对企业来说这个功能还是挺重要的,因为它可以阻止 Office 文件从不受信任的来源下载内容、禁止访问宿主机的资源。
不过现在微软宣布 WDAG 功能已经被弃用,后续不再更新,被弃用的还包括 Windows Defender Application Guard for Office 的 Windows.Security.Isolation API。
微软并未解释为什么弃用这项几年前大力推广的功能,不过微软建议企业过渡到使用 Microsoft Defender Application Guard 以及 Endpoint 防护用来减少攻击面。
也就是说为 Office 专门提供的 WDAG 废了,但 WDAG 本身还是存在的,可以继续为用户提供保护。
如若转载,请注明出处:https://www.ozabc.com/anquan/538038.html