Microsoft trabaja constantemente en mejorar la seguridad de su extenso ecosistema. Uno de los productos principales es Microsoft Defender, que es parte de la suite de seguridad de Windows. Microsoft lanzó recientemente un nuevo producto llamado Microsoft Defender Application Guard para Office. Es un nombre largo, para ser honesto, pero ¿qué es?
Microsoft Defender Application Guard fue lanzado el año pasado. A pesar de lo útil que es esta característica, recibió poca atención de la prensa y de los usuarios. Este año, Microsoft ha dado un paso adelante para incluir una suite de aplicaciones de Office en el producto, lo cual es evidente por el nombre.
Vamos a llamarlo Application Guard, como hace Microsoft en sus documentos, por el bien de la cordura. Entendamos más sobre esta característica y cómo habilitarla.
Comencemos.
¿Qué es el Application Guard
Microsoft lanzó Application Guard para proteger a los usuarios de las «amenazas emergentes» aislando el hardware en uso. Esto me recuerda a la herramienta de la Sandbox.
Fue desarrollado para el navegador Microsoft Edge y los ordenadores con Windows 10. Hacer clic en el enlace equivocado o abrir un malware u otro sitio infectado por virus podría causar estragos no sólo en el sistema que accede a él, sino en todos los demás sistemas conectados al servidor.
El administrador ahora llega a los sitios de la lista blanca y otros recursos considerados seguros, lo que hace que todos los demás sitios no sean de confianza.
Así es como funciona.
Digamos que abres un sitio que no está en la lista. Edge abrirá ese sitio en un contenedor de Hyper-V que está aislado del sistema operativo anfitrión. Ningún malware o virus sale del contenedor. Eso protege los datos y su integridad.
¿Qué es la aplicación Guardia para la Oficina 365
Los sitios web y los recursos de la nube no son las únicas cosas a las que los empleados acceden mientras navegan por la web salvaje. También hay documentos de Office y otros archivos con los que se trabaja día a día. ¿Qué pasa con ellos? Application Guard for Office fue lanzado con ese pensamiento en mente. Piensa en ello como un complemento.
El Application Guard for Office protege su ordenador, y el servidor de la empresa conectado, de los archivos no fiables e infectados. Microsoft los llama extrañamente «amenazas nuevas y emergentes». El concepto central sigue siendo el mismo: los archivos se abren en un contenedor seguro y aislado mediante la virtualización de hardware.
Una vez que el archivo está abierto dentro del contenedor, puedes leerlo, editarlo, imprimirlo e interactuar con él como un archivo normal.
Requisitos previos
Hay algunos requisitos del sistema para que esto funcione. Lo son:
- Intel Core i5 o equivalente
- Arquitectura de 64 bits mínimo 4 núcleos con extensiones de virtualización (Intel VT-x OR AMD-V)
- 8 GB de RAM
- 10GB de espacio en preferentemente SSD
- Windows 10 Enterprise edition, versión de construcción 2004
Cómo habilitar el Application Guard for Office
Espero que hayas comprobado los requisitos del sistema de hardware y software. Ahora tendrá que descargar KB4571756 e instalarlo antes de ver las opciones correctas en su ordenador.
El proceso para habilitar o deshabilitar esta característica es el mismo que el de la Sandbox o la virtualización.
Paso 1: Busca y abre el Panel de Control desde el menú de Inicio.
Paso 2: Buscar y abrir Activar o desactivar las funciones de Windows.
Paso 3: En la ventana emergente que sigue, encuentra y habilita la opción Microsoft Defender Application Guard.
No olvides guardar todos los cambios antes de salir.
Para aquellos que no pueden encontrar esta opción en el Panel de Control o les gusta trabajar con la línea de comandos, también pueden habilitarla desde el PowerShell. Asegúrese de abrir PowerShell con derechos de administrador y luego dé este comando:
Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard
Paso 4: Busca y abre el Editor de Políticas de Grupo en el menú Inicio.
Paso 5: Taladrar hasta la estructura de carpetas sugerida a continuación.
Configuración del ordenadorN- Plantillas administrativasN-Componentes de WindowsN-Microsoft Defender Application Guard
Haz doble clic en la opción «Activar Microsoft Defender Application Guard en modo administrado» para abrirlo.
Paso 6: Ahora seleccionará Habilitado y establecerá el valor de Opciones como 2, como se ve en la siguiente captura de pantalla.
Haga clic en Aplicar y guarde todos los cambios.
Paso 7: Por último, abrir Configuración> Privacidad> Diagnóstico y retroalimentación. Seleccione Datos de diagnóstico opcionales si no se ha hecho ya.
¿Cómo sabes si funciona o no? Es simple. Abre cualquier documento de Word, no en tu lista blanca (no confiable), y deberías notar este mensaje:
Para mantenerte a salvo, abrimos este documento en Application Guard.
Además, el icono de la palabra en la barra de tareas debería tener un icono de escudo.
Servicio de guardia
Estoy impresionado con la forma en que Microsoft está tomando su seguridad estos últimos años. Utilizo regularmente el modo Sandbox para probar aplicaciones, sitios abiertos y probar nuevos hacks en un entorno seguro. Microsoft Defender Application Guard añade más opciones para los usuarios empresariales que tienen mucho más que perder si sus servidores o sistemas se ven comprometidos. Es otra herramienta de su arsenal para luchar contra los hackers. Aunque nunca habrá una solución permanente, lo mejor que podemos hacer es estar atentos y mantenerlos a raya.
