Microsoft Defender Application Guard for Office是一项新功能，可帮助防止不受信任的文件访问受信任的资源，现已在Microsoft 365的公共预览中提供。在最近的博客文章中，Microsoft解释说该功能默认情况下处于关闭状态，仅适用于具有Microsoft 365 E5安全性或Microsoft 365 E5许可证的客户。

　　“为帮助保护您的用户，Office会从Application Guard中可能不安全的位置打开文件，Application Guard是通过基于硬件的虚拟化与设备隔离的安全容器。Office在Application Guard中打开文件时，用户可以安全地读取，编辑，打印和保存这些文件，而不必在容器外部重新打开文件。”

　　IT管理员启用此功能后，最终用户将在首次启动不受信任的Excel，PowerPoint或Word文档时看到Office启动屏幕。它表示正在激活Application Guard for Office，并且正在安全环境中打开文件。此外，该文件应显示一些视觉指示符(如功能图片所示)，例如功能区中的标注和任务栏图标，以通知用户Application Guard已激活。

　　通过使用Application Guard for Office，IT管理员可以更轻松地确保Office文件中的脚本或恶意链接不会逃脱沙箱，从而使企业免受新的攻击。Office 365管理员还可以将Office 365高级威胁防护与Microsoft Defender高级威胁防护集成在一起，以监视可能受恶意软件影响的设备。

　　Microsoft在其支持文档中指出，PC应该运行Windows 10版本2004(内部版本19041)企业版和Office 365版本2008(内部版本16.0.13212或更高版本)才能使用该功能。我们邀请您查看Microsoft的支持文档，以获取有关系统要求和安装步骤的更多详细信息，以在设备上启用Application Guard for Office。