山東
IT之家11月5日消息,科技媒體 bleepingcomputer 昨日(11月4日)發布博文,報道稱微軟已官宣將于2026年2月開始,在 Office 套件中徹底移除其“Defender 應用程序防護(MDAG)”安全功能,并預計到2027年12月全面完成。
IT之家注:MDAG 功能專為 Windows 企業版用戶設計,其核心工作原理是利用基于 Hyper-V 技術的獨立虛擬化容器(即“沙盒”)來打開來源不明的 Word、Excel 及 PowerPoint 文件。
通過這種方式,即便文件含有惡意代碼,也能被安全地隔離在沙盒內,從而確保主機操作系統和企業數據不受侵害。
在該功能被移除后,這些文件將默認在“受保護的視圖”中打開。這是一種更為基礎的只讀模式,雖然也能提供防護,但禁用了幾乎所有的文檔編輯功能。
微軟2026年2月開始淘汰“沙盒”防護
實際上,微軟早在2023年11月就已首次宣布將“棄用”MDAG 功能,并于2024年4月將其正式停用。微軟官方表示,決定徹底移除該功能,是為了配合 Windows 11 23H2版本支持周期的結束,并借此機會簡化用戶的整體安全體驗。
根據公布的時間表,移除工作將從2026年2月發布的 Office 2602版開始,分階段在不同更新頻道推行,預計到2027年12月隨著 Office 2612版的發布而全面完成。
面對這一變化,為維持同等級別的企業安全防護,微軟強烈建議 IT 管理員采取替代措施。官方推薦的方案主要有兩項:
- 一是啟用 Microsoft Defender for Endpoint 中的“攻擊面減少(ASR)規則”,用以阻止 Office 文件中的高風險行為;
- 二是部署“Windows Defender 應用程序控制(WDAC)”,以確保設備上只能運行受信任的、經過簽名的代碼,從而從源頭上阻止惡意軟件執行。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
