Microsoft a annoncé la fin du support de son Defender Application Guard pour Office. La société a publié une liste de « fonctionnalités obsolètes », qui comprenait Application Guard pour Office. Cette fonctionnalité de sécurité n’est devenue courante que depuis 2021, et sa très courte durée de vie a déjà pris fin alors que Microsoft suggère des alternatives. Il n’y a cependant aucune raison de s’alarmer, car il s’agit d’une tâche relativement simple de passer à des mesures de protection alternatives.
Qu’a fait Application Guard
De nombreux utilisateurs ne connaissent probablement même pas Defender Application Guard pour Office. La nouvelle selon laquelle il ne reçoit pas de soutien est probablement la première fois que beaucoup en entendent parler. Cependant, il a joué un rôle vital pour les utilisateurs d’Office et presque tous ont souvent interagi avec lui. Mis à la disposition des utilisateurs d’Office 365 en 2021, Defender Application Guard pour Office a permis de détecter et d’isoler les fichiers potentiellement dangereux.
Defender Application Guard avertit les utilisateurs lorsqu’ils sont sur le point d’ouvrir un fichier qu’il considère comme malveillant. Il va également plus loin et ouvre ces fichiers dans un bac à sable virtuel isolé. Cela signifie que ces fichiers, s’ils sont dangereux, ne parviendront pas à infecter le système hôte. Ce bac à sable virtuel est un cran au-dessus des machines virtuelles ordinaires. Ces conteneurs « compatibles Hyper-V » s’exécutent eux-mêmes sur une machine virtuelle, ajoutant une couche supplémentaire de sécurité et d’anonymat.
Microsoft suggère des alternatives
Dans la liste mentionnée par Microsoft pour mettre fin à la prise en charge de Defender Application Guard, la société a également suggéré des alternatives que les utilisateurs devraient adopter. Pour commencer, Microsoft recommande aux utilisateurs de passer à Microsoft Defender for Endpoint. Defender for Endpoint est une plateforme de sécurité des points de terminaison d’entreprise. Il permet aux réseaux d’entreprise de détecter, prévenir et répondre aux cyberattaques et menaces. Il protège également les appareils finaux tels que les ordinateurs portables, les téléphones et les routeurs contre ces menaces.
Microsoft recommande également aux utilisateurs d’adopter le mode protégé. Fonctionnalité de sécurité très courante, la vue protégée ouvre les fichiers potentiellement dangereux dans un format en lecture seule. L’édition peut être activée par l’utilisateur dans un environnement plus sûr grâce à la vue protégée. Enfin, Microsoft a demandé aux utilisateurs d’obtenir Windows Defender Application Control. Grâce à cela, les administrateurs peuvent spécifier en détail quelles applications, scripts et bibliothèques sont autorisés à s’exécuter sur le système. Tout ce qui ne figure pas sur une liste approuvée ne pourra pas s’exécuter sur le système.
Defender Application Guard pour Office remplissait un rôle très spécifique pour un créneau très spécifique. La fin de sa prise en charge semble indiquer que Microsoft pourrait chercher à évoluer vers une offre plus large de services regroupant de nombreuses fonctionnalités. La vue protégée et le contrôle des applications sont de bonnes précautions, mais il est évident que Defender pour Endpoint devrait désormais remplacer Application Guard pour Office.
