微软周一通知管理员，旨在保护用户免受恶意文档侵害的Application Guard for Office功能现在可以在公共预览中使用。

Office的Application Guard（其全名是Microsoft Defender Application Guard for Office）已经在私人预览中可用。拥有365 E5或365 E5安全许可的客户可以使用此功能（当前默认情况下禁用）。

通过在基于硬件的虚拟化隔离的安全容器中运行潜在不安全的Office文件，Application Guard for Office可以防止不受信任的文件访问受信任的资源。

“当Office在Application Guard中打开文件时，用户可以安全地读取，编辑，打印和保存这些文件，而不必在容器外部重新打开文件，”微软高级Office部署工程师Eric Wayne解释说。

Microsoft提供了有关启用Application Guard for Office的详细说明。该公司指出，启用此功能后，当用户打开不受信任的文件以及正在使用打开的文件时，都会在Office初始屏幕中通知用户。

微软还为其Edge和Internet Explorer Web浏览器提供Windows Defender Application Guard，其目的是提供针对从Internet下载的恶意文件的保护。