IT之家 11 月 5 日消息,科技媒体 bleepingcomputer 昨日(11 月 4 日)发布博文,报道称微软已官宣将于 2026 年 2 月开始,在 Office 套件中彻底移除其“Defender 应用程序防护(MDAG)”安全功能,并预计到 2027 年 12 月全面完成。
IT之家注:MDAG 功能专为 Windows 企业版用户设计,其核心工作原理是利用基于 Hyper-V 技术的独立虚拟化容器(即“沙盒”)来打开来源不明的 Word、Excel 及 PowerPoint 文件。
通过这种方式,即便文件含有恶意代码,也能被安全地隔离在沙盒内,从而确保主机操作系统和企业数据不受侵害。
在该功能被移除后,这些文件将默认在“受保护的视图”中打开。这是一种更为基础的只读模式,虽然也能提供防护,但禁用了几乎所有的文档编辑功能。
实际上,微软早在 2023 年 11 月就已首次宣布将“弃用”MDAG 功能,并于 2024 年 4 月将其正式停用。微软官方表示,决定彻底移除该功能,是为了配合 Windows 11 23H2 版本支持周期的结束,并借此机会简化用户的整体安全体验。
根据公布的时间表,移除工作将从 2026 年 2 月发布的 Office 2602 版开始,分阶段在不同更新频道推行,预计到 2027 年 12 月随着 Office 2612 版的发布而全面完成。
面对这一变化,为维持同等级别的企业安全防护,微软强烈建议 IT 管理员采取替代措施。官方推荐的方案主要有两项:
一是启用 Microsoft Defender for Endpoint 中的“攻击面减少(ASR)规则”,用以阻止 Office 文件中的高风险行为;
二是部署“Windows Defender 应用程序控制(WDAC)”,以确保设备上只能运行受信任的、经过签名的代码,从而从源头上阻止恶意软件执行。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
