Microsoft วางแผนที่จะนำ Defender Application Guard ออกจาก Office ภายในเดือนธันวาคม 2027 โดยจะเริ่มต้นใน Office เวอร์ชัน 2602 ที่จะปล่อยในเดือนกุมภาพันธ์ 2026
Microsoft Defender Application Guard for Office (MDAG) ถูกออกแบบมาสำหรับ Windows 10 และ Windows 11 รุ่น Enterprise เพื่อปกป้องอุปกรณ์ของผู้ใช้โดยการแยกไฟล์ Word, PowerPoint และ Excel ที่ไม่น่าเชื่อถือไว้ใน container เสมือนเปิดใช้งาน Hyper-V แยกต่างหาก ซึ่งจะช่วยให้ระบบปฏิบัติการหลักปลอดภัย ทำให้มั่นใจได้ว่าข้อมูลขององค์กรจะปลอดภัยจากผู้โจมตี หากไฟล์ หรือเว็บไซต์นั้นมีอันตรายแอบแฝง
Microsoft ได้ประกาศว่าจะยุติการสนับสนุน MDAG เมื่อสองปีที่แล้วในเดือนพฤศจิกายน 2023 ซึ่งในขณะนั้นก็ได้แนะนำให้ใช้ attack surface reduction rules ของ Defender for Endpoint, Protected View และ Windows Defender Application Control เป็นทางเลือกแทน
Microsoft ได้ยุติการใช้งาน MDAG ในอีกห้าเดือนต่อมา คือในเดือนเมษายน 2024 และระบุว่าไฟล์ Office จะเปิดใน Protected View แทน ซึ่งเป็น read-only mode ที่ฟังก์ชันการแก้ไขเอกสารส่วนใหญ่จะถูกปิดใช้งาน
Microsoft ได้ระบุในการอัปเดตผ่าน message center ของ Microsoft 365 เมื่อวันอังคารที่ผ่านมา โดยระบุว่า "ไฟล์ต่าง ๆ จะเปิดใน Protected View แทน ผู้ดูแลระบบควรเปิดใช้งาน ASR ของ Microsoft Defender for Endpoint และ Windows Defender Application Control เพื่อรักษาความปลอดภัย และผู้ดูแลระบบไม่จำเป็นต้องมีการดำเนินการใด ๆ สำหรับการถอดถอนดังกล่าว"
"การเปลี่ยนแปลงนี้สอดคล้องกับการสิ้นสุดการ support สำหรับ Windows 11 เวอร์ชัน 23H2 และช่วยปรับปรุงประสบการณ์ด้านความปลอดภัยสำหรับผู้ใช้ให้มีความคล่องตัวยิ่งขึ้น เอกสารที่เคยเปิดใน Application Guard ต่อไปนี้จะเปิดใน Protected View แทน ซึ่งยังคงป้องกันอันตรายต่าง ๆ จากภัยคุกคามได้ดีเหมือนเดิม"
ตามกำหนดการที่มีการแจ้งไว้ การนำออกจะเริ่มต้นด้วย Office เวอร์ชัน 2602 สำหรับ Current Channel ในช่วงต้นเดือนกุมภาพันธ์ 2026, สำหรับ Monthly Enterprise Channel ในเดือนเมษายน 2026 และสำหรับ Semi-Annual Enterprise Channel ในเดือนกรกฎาคม 2026
Microsoft ประเมินว่า MDAG จะถูกลบออกจาก Office ทั้งหมดเมื่อมีการเปิดตัวเวอร์ชัน 2612 ซึ่งจะทยอยปล่อยอัปเดตให้ผู้ใช้แต่ละกลุ่มดังต่อไปนี้ :
- Current Channel ในช่วงต้นเดือนธันวาคม 2026
- Monthly Enterprise Channel ในเดือนกุมภาพันธ์ 2027
- Semi-Annual Enterprise Channel ในเดือนกรกฎาคม 2027
เพื่อรักษาการป้องกันจากไฟล์เอกสาร Office ที่เป็นอันตราย Microsoft แนะนำให้ผู้ดูแลระบบดำเนินการดังต่อไปนี้ :
- เปิดใช้งาน Microsoft Defender for Endpoint ASR rules เพื่อบล็อกพฤติกรรมเสี่ยงในไฟล์ Office
- เปิดใช้งาน Windows Defender Application Control (WDAC) เพื่อให้แน่ใจว่ามีเพียงโค้ดที่เชื่อถือได้ และมีการรับรองเท่านั้นที่สามารถทำงานบนอุปกรณ์ได้
การประกาศการนำออกดังกล่าวจะเกิดขึ้นอีกสองปีหลังจากที่ Microsoft ได้เปิดตัว Application Guard for Office ให้กับลูกค้า Microsoft 365 ทุกรายที่มีสิทธิ์การใช้งานตาม licenses
MDAG ได้เปิดตัวอย่างเป็นทางการโดยเป็นส่วนหนึ่งของเวอร์ชัน limited preview ในเดือนพฤศจิกายน 2019 และในขณะนั้นมีให้ใช้งานเฉพาะลูกค้า commercial ที่มีสิทธิ์การใช้งาน Microsoft 365 E5 หรือ Microsoft 365 E5 Security เท่านั้น
ที่มา : bleepingcomputer
You must be logged in to post a comment.