適用於Office 的Microsoft Defender Application Guard 是最新引入到Microsoft 365 公共預覽版中的新功能，可以幫助從受信任的資源中阻止訪問不受信任的文件訪問。在近日更新的博文中，微軟表示該功能在默認情況下處於禁用狀態，且適用於Microsoft 365 E5 Security 或者Microsoft 365 E5 許可證的用戶。

微軟解釋道：“為了更好的保護用戶，Office在Application Guard中打開來自潛在不安全位置的文件，會通過基於硬件的虛擬化使用安全的容器進行隔離操作。當Office在Application Guard中打開文件時，用戶可以安全地閱讀、編輯、打印和保存這些文件，而無需在容器外重新打開文件”。

一旦IT 管理員啟用該功能，終端用戶將在首次啟動不受信任的Excel、PowerPoint 或Word 文檔時看到一個Office 彈窗。這表明Office 的Application Guard 正在被激活，並且文件正在安全環境中打開。此外，文件還應該顯示一些視覺指示器（如特色圖片所示），如功能區中的呼喚和任務欄圖標，以告知用戶應用程序衛士已激活。

Application Guard for Office使IT管理員更容易確保Office文件中的腳本或惡意鏈接不會逃出沙箱，以保證企業安全，免受新的和正在出現的攻擊。Office 365管理員還可以將Office 365高級威脅防護與Microsoft Defender高級威脅防護進行整合，以監控可能受到惡意軟件影響的設備。

微軟在其支持文檔中指出，只有運行在Windows 10 Version 2004（Build 19041）企業版以及Office 365 version 2008 (Build 16.0.13212或更高版本)中才能使用該功能。