Application Guard for Office para administradoresApplication Guard for Office for admins

Aplica-se a: Word, Excel e PowerPoint para Microsoft 365, Windows 10 EnterpriseApplies to: Word, Excel, and PowerPoint for Microsoft 365, Windows 10 Enterprise

Microsoft Defender Application Guard for Office (Application Guard for Office) ajuda a impedir que arquivos não confiáveis acessem recursos confiáveis, mantendo sua empresa segura contra ataques novos e emergentes.Microsoft Defender Application Guard for Office (Application Guard for Office) helps prevent untrusted files from accessing trusted resources, keeping your enterprise safe from new and emerging attacks. Este artigo orienta os administradores por meio da configuração de dispositivos para uma visualização do Application Guard para Office.This article walks admins through setting up devices for a preview of Application Guard for Office. Ele fornece informações sobre os requisitos do sistema e as etapas de instalação para habilitar o Application Guard para Office em um dispositivo.It provides information about system requirements and installation steps to enable Application Guard for Office on a device.

Pré-requisitosPrerequisites

Requisitos mínimos de hardwareMinimum hardware requirements

  • CPU: 64 bits, 4 núcleos (físico ou virtual), extensões de virtualização (Intel VT-x OU AMD-V), Core i5 equivalente ou superior recomendadoCPU: 64-bit, 4 cores (physical or virtual), virtualization extensions (Intel VT-x OR AMD-V), Core i5 equivalent or higher recommended
  • Memória física: RAM de 8 GBPhysical memory: 8-GB RAM
  • Disco rígido: 10 GB de espaço livre na unidade do sistema (SSD recomendado)Hard disk: 10 GB of free space on the system drive (SSD recommended)

Requisitos mínimos de softwareMinimum software requirements

  • Windows 10: Windows 10 Enterprise, com build do cliente versão 2004 (20H1) build 19041 ou posteriorWindows 10: Windows 10 Enterprise edition, Client Build version 2004 (20H1) build 19041 or later
  • Office: Office Canal Atual e Canal mensal Enterprise, Build versão 2011 16.0.13530.10000 ou posterior.Office: Office Current Channel and Monthly Enterprise Channel, Build version 2011 16.0.13530.10000 or later. As versões de 32 bits e 64 bits Office são suportadas.Both 32-bit and 64-bit versions of Office are supported.
  • Pacote de atualização : Windows 10 atualização de segurança mensal cumulativa KB4571756Update package: Windows 10 cumulative monthly security update KB4571756

Para requisitos detalhados do sistema, consulte System requirements for Microsoft Defender Application Guard.For detailed system requirements, refer to System requirements for Microsoft Defender Application Guard. Além disso, consulte os guias do fabricante do computador sobre como habilitar a tecnologia de virtualização.Also, please refer to your computer manufacturer's guides on how to enable virtualization technology. Para saber mais sobre Office de atualização, consulte Visão geral dos canaisde atualização para Microsoft 365 .To learn more about Office update channels, see Overview of update channels for Microsoft 365.

Requisitos de licenciamentoLicensing requirements

  • Microsoft 365 E5 ou Microsoft 365 E5 SecurityMicrosoft 365 E5 or Microsoft 365 E5 Security

Implantar o Application Guard para OfficeDeploy Application Guard for Office

Habilitar o Application Guard para OfficeEnable Application Guard for Office

  1. Baixe e instale Windows 10 atualizações de segurança mensais cumulativas KB4571756.Download and install Windows 10 cumulative monthly security updates KB4571756.

  2. Selecione Microsoft Defender Application Guard em Windows Recursos e selecione OK.Select Microsoft Defender Application Guard under Windows Features and select OK. A habilitação do recurso Application Guard solicitará uma reinicialização do sistema.Enabling the Application Guard feature will prompt a system reboot. Você pode optar por reiniciar agora ou após a etapa 3.You can choose to reboot now or after step 3.

    Windows Caixa de diálogo Recursos mostrando AG

    O recurso também pode ser habilitado executando o seguinte comando do PowerShell como administrador:The feature can also be enabled by running the following PowerShell command as administrator:

    Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard
    
  3. Pesquise Microsoft Defender Application Guard no Modo Gerenciado , uma política de grupo em Modelos Administrativos de Configuração do Computador Windows \ \ Componentes \ Microsoft Defender Application Guard.Search for Microsoft Defender Application Guard in Managed Mode, a group policy in Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Application Guard. Aciona essa política definindo o valor em Opções como 2 ou 3 e selecionando OK ou Aplicar.Turn on this policy by setting the value under Options as 2 or 3, and then selecting OK or Apply.

    Ativar AG no Modo Gerenciado

    Em vez disso, você pode definir a política CSP correspondente:Instead, you can set the corresponding CSP policy:

    OMA-URI: ./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Configurações/AllowWindowsDefenderApplicationGuardOMA-URI: ./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowWindowsDefenderApplicationGuard
    Tipo de dados: IntegerData type: Integer
    Valor: 2Value: 2

  4. Reinicie o sistema.Restart the system.

Definir diagnósticos & comentários para enviar dados completosSet Diagnostics & feedback to send full data

Observação

Isso não é necessário, no entanto, configurar dados de diagnóstico opcionais ajudará a diagnosticar problemas relatados.This is not required, however, configuring optional diagnostics data will help diagnose reported issues.

Esta etapa garante que os dados necessários para identificar e corrigir problemas estão chegando à Microsoft.This step ensures that the data necessary to identify and fix problems is reaching Microsoft. Siga estas etapas para habilitar diagnósticos em seu Windows dispositivo:Follow these steps to enable diagnostics on your Windows device:

  1. Abra Configurações no menu Iniciar.Open Settings from the Start menu.

    Menu Iniciar

  2. No Windows Configurações, selecione Privacidade.On Windows Settings, select Privacy.

    Windows Configurações menu

  3. Em Privacidade, selecione Diagnósticos & comentários e selecione Dados de diagnóstico opcionais.Under Privacy, select Diagnostics & feedback and select Optional diagnostic data.

    Menu diagnósticos e comentários

Para obter mais informações sobre como Windows configurações de diagnóstico, consulte Configuring Windows diagnostic data in your organization.For more on configuring Windows diagnostic settings, refer to Configuring Windows diagnostic data in your organization.

Confirme se o Application Guard para Office está habilitado e funcionandoConfirm that Application Guard for Office is enabled and working

Antes de confirmar se o Application Guard para Office está habilitado, iniciar o Word, Excel ou PowerPoint em um dispositivo em que as políticas foram implantadas.Before confirming that Application Guard for Office is enabled, launch Word, Excel, or PowerPoint on a device where the policies have been deployed. Certifique-se Office está ativado.Make sure Office is activated. Talvez seja necessário usar sua identidade de trabalho para ativar o Office primeiro.You may need to use your work identity to activate the Office product first.

Para confirmar se o Application Guard para Office está habilitado, abra o Word, Excel ou PowerPoint e abra um documento não falso.To confirm that Application Guard for Office is enabled, launch Word, Excel, or PowerPoint, and then open an untrusted document. Por exemplo, você pode abrir um documento que foi baixado da Internet ou um anexo de email de alguém de fora da sua organização.For example, you can open a document that was downloaded from the internet or an email attachment from someone outside your organization.

Quando você abre um arquivo não falso pela primeira vez, você pode ver uma tela inicial Office como o exemplo a seguir.When you first open an untrusted file, you may see an Office splash screen like the following example. Ele pode ser exibido por algum tempo enquanto o Application Guard para Office está sendo ativado e o arquivo está sendo aberto.It might be displayed for some time while Application Guard for Office is being activated and the file is being opened. As aberturas subsequentes de arquivos não confirmados devem ser mais rápidas.Subsequent openings of untrusted files should be faster.

Aplicativo do Office tela inicial

Ao ser aberto, o arquivo deve exibir alguns indicadores visuais que o arquivo foi aberto dentro do Application Guard para Office:Upon being opened, the file should display a few visual indicators that the file was opened inside Application Guard for Office:

  • Um callout na faixa de opçõesA callout in the ribbon

    Arquivo Doc mostrando pequena nota do App Guard

  • O ícone do aplicativo com um escudo na barra de tarefasThe application icon with a shield in the taskbar

    Ícone na barra de tarefas

Configurar o Application Guard para OfficeConfigure Application Guard for Office

Office dá suporte às seguintes políticas para permitir que você configure os recursos do Application Guard para Office.Office supports the following policies to enable you to configure the capabilities of Application Guard for Office. Essas políticas podem ser configuradas por meio de políticas de grupo ou por meio do serviço Office de política de nuvem.These policies can be configured through Group policies or through the Office cloud policy service. Consulte configuração definida pelo administrador ao analisar as configurações de política de grupo em Modelos Administrativos de Configuração do \ Usuário Microsoft Office \ 2016 \ Security Configurações Trust Center Application \ \ Guard.See configuration set by your administrator by reviewing group policy settings in User Configuration\Administrative Templates\Microsoft Office 2016\Security Settings\Trust Center\Application Guard.

Observação

A configuração dessas políticas pode desabilitar algumas funcionalidades para arquivos abertos no Application Guard para Office.Configuring these policies can disable some functionalities for files opened in Application Guard for Office.

PolíticaPolicy DescriçãoDescription
Não use o Application Guard para OfficeDon't use Application Guard for Office A habilitação dessa política força o Word, Excel e PowerPoint a usar o contêiner de isolamento de Exibição Protegido em vez do Application Guard para Office.Enabling this policy will force Word, Excel, and PowerPoint to use the Protected View isolation container instead of Application Guard for Office. Essa política pode ser usada para desabilitar temporariamente o Application Guard para Office quando houver problemas ao deixá-lo habilitado para Microsoft Edge.This policy can be used to temporarily disable Application Guard for Office when there are issues in leaving it enabled for Microsoft Edge.
Configurar o Application Guard para Office pré-criação de contêinerConfigure Application Guard for Office container pre-creation Esta política determina se o Application Guard para um contêiner Office, para isolar arquivos nãotrusados, é pré-criado para melhorar o desempenho em tempo de execução.This policy determines if the Application Guard for Office container, for isolating untrusted files, is pre-created for improved run-time performance. Se você habilitar essa configuração, poderá especificar o número de dias para continuar a pré-criação de um contêiner ou permitir que o Office heurístico integrado pré-crie o contêiner.If you enable this setting, you can specify the number of days to continue pre-creating a container or let the Office built-in heuristic pre-create the container.
Não permita copiar/colar para documentos Office abertos no Application Guard para OfficeDon't allow copy/paste for Office documents opened in Application Guard for Office A habilitação dessa política impedirá que um usuário copie e colar conteúdo de um documento aberto no Application Guard para Office um documento aberto fora dele.Enabling this policy will prevent a user from copying and pasting content from a document opened in Application Guard for Office to a document opened outside of it.
Desabilitar a aceleração de hardware no Application Guard para OfficeDisable hardware acceleration in Application Guard for Office Essa política controla se o Application Guard para Office usa aceleração de hardware para renderizar gráficos.This policy controls whether Application Guard for Office uses hardware acceleration to render graphics. Se você habilitar essa configuração, o Application Guard para Office usa renderização baseada em software (CPU) e não carregará drivers gráficos de terceiros ou interagirá com qualquer hardware gráfico conectado.If you enable this setting, Application Guard for Office uses software-based (CPU) rendering and won't load any third-party graphics drivers or interact with any connected graphics hardware.
Desabilitar a proteção de tipos de arquivo sem suporte no Application Guard para OfficeDisable unsupported file types protection in Application Guard for Office Essa política controla se o Application Guard para Office impedirá que tipos de arquivo sem suporte sejam abertos ou se ele permitirá o redirecionamento para Modo de Exibição Protegido.This policy controls whether Application Guard for Office will block unsupported file types from being opened or if it will enable the redirection to Protected View.
Desativar o acesso de câmera e microfone para documentos abertos no Application Guard para OfficeTurn off camera and microphone access for documents opened in Application Guard for Office A habilitação dessa política removerá Office acesso à câmera e ao microfone dentro do Application Guard para Office.Enabling this policy will remove Office access to the camera and microphone inside Application Guard for Office.
Restringir a impressão de documentos abertos no Application Guard para OfficeRestrict printing from documents opened in Application Guard for Office A habilitação dessa política limitará as impressoras que um usuário pode imprimir a partir de um arquivo aberto no Application Guard para Office.Enabling this policy will limit the printers that a user can print to from a file opened in Application Guard for Office. Por exemplo, você pode usar essa política para restringir os usuários a imprimir somente em PDF.For example, you can use this policy to restrict users to only print to PDF.
Impedir que os usuários removam o Application Guard para Office proteção em arquivosPrevent users from removing Application Guard for Office protection on files A habilitação dessa política removerá a opção (dentro da experiência do aplicativo Office) para desabilitar o Application Guard para proteção Office ou para abrir um arquivo fora do Application Guard para Office.Enabling this policy will remove the option (within the Office application experience) to disable Application Guard for Office protection or to open a file outside Application Guard for Office.

Observação: Os usuários ainda podem ignorar essa política removendo manualmente a propriedade mark-of-the-web do arquivo ou movendo um documento para um local confiável.Note: Users can still bypass this policy by manually removing the mark-of-the-web property from the file or by moving a document to a Trusted location.

Observação

As políticas a seguir exigirão que o usuário saia e entre novamente para Windows entrar em vigor:The following policies will require the user to sign out and sign in again to Windows to take effect:

  • Desabilitar a cópia/colar para documentos abertos no Application Guard para OfficeDisable copy/paste for documents opened in Application Guard for Office
  • Restringir a impressão para documentos abertos no Application Guard para OfficeRestrict printing for documents opened in Application Guard for Office
  • Desativar o acesso de câmera e microfone a documentos abertos no Application Guard para OfficeTurn off camera and mic access to documents opened in Application Guard for Office

Enviar comentáriosSubmit feedback

Enviar comentários por meio do Hub de FeedbackSubmit feedback via Feedback Hub

Se você encontrar algum problema ao iniciar o Application Guard para Office, será incentivado a enviar seus comentários por meio do Hub de Feedback:If you encounter any issues when launching Application Guard for Office, you're encouraged to submit your feedback via Feedback Hub:

  1. Abra o aplicativo Hub de Feedback e entre.Open the Feedback Hub app and sign in.

  2. Se você receber uma caixa de diálogo de erro ao iniciar o Application Guard, selecione Relatar à Microsoft na caixa de diálogo de erro para iniciar um novo envio de comentários.If you get an error dialog while launching Application Guard, select Report to Microsoft in the error dialog to start a new feedback submission. Caso contrário, navegue até https://aka.ms/mdagoffice-fb selecionar a categoria correta para o Application Guard e selecione Adicionar novos +   comentários à direita superior.Otherwise, navigate to https://aka.ms/mdagoffice-fb to select the correct category for Application Guard, then select + Add new feedback near the top right.

  3. Insira um resumo na caixa Resumir seus comentários se ele ainda não estiver preenchido para você.Enter a summary in the Summarize your feedback box if it isn't already filled in for you.

  4. Insira uma descrição detalhada do problema que você experimentou e quais etapas você tomou na caixa Explicar em mais detalhes e selecione Próximo.Enter a detailed description of the issue that you experienced and what steps you took in the Explain in more detail box, then select Next.

  5. Selecione a bolha ao lado de Problema.Select the bubble next to Problem. Certifique-se de que a categoria selecionada seja Segurança e Privacidade > Microsoft Defender Application Guard – Office, em seguida, selecione Próximo.Make sure the category selected is Security and Privacy > Microsoft Defender Application Guard – Office, then select Next.

  6. Selecione Novo feedback, em seguida, Próximo.Select New feedback, then Next.

  7. Coletar rastreamentos sobre o problema:Collect traces about the issue:

    1. Expanda o azulejo Recriar meu problema.Expand the Recreate my problem tile.

    2. Se o problema que você está enfrentando ocorrer enquanto o Application Guard está em execução, abra uma instância do Application Guard.If the issue you're experiencing occurs while Application Guard is running, open an Application Guard instance. Abrir uma instância permite que rastreamentos adicionais sejam coletados de dentro do contêiner do Application Guard.Opening an instance allows additional traces to be collected from within the Application Guard container.

    3. Selecione Iniciar gravação e aguarde que o azulejo pare de girar e diga Parar a gravação.Select Start recording, and wait for the tile to stop spinning and say Stop recording.

    4. Reproduza totalmente o problema com o Application Guard.Fully reproduce the issue with Application Guard. A reprodução pode incluir a tentativa de iniciar uma instância do Application Guard e aguardar até que ela falhe ou reproduzir um problema em uma instância do Application Guard em execução.Reproduction might include attempting to launch an Application Guard instance and waiting until it fails, or reproducing an issue in a running Application Guard instance.

    5. Selecione o azulejo Parar gravação.Select the Stop recording tile.

    6. Mantenha todas as instâncias do Application Guard em execução abertas, mesmo por alguns minutos após o envio, para que os diagnósticos de contêiner também possam ser coletados.Keep any running Application Guard instance(s) open, even for a few minutes after submission, so that container diagnostics can also be collected.

  8. Anexe quaisquer capturas de tela ou arquivos relevantes relacionados ao problema.Attach any relevant screenshots or files related to the problem.

  9. Selecione Enviar.Select Submit.

Enviar comentários por meio Office Customer VoiceSubmit feedback via Office Customer Voice

Você também pode enviar comentários de dentro Office se o problema acontecer quando Office documentos são abertos no Application Guard.You may also submit feedback from within Office if the issue happens when Office documents are opened in Application Guard. Consulte o manual Office Insider para enviar comentários.Refer to the Office Insider Handbook for submitting feedback.

Integração com o Microsoft Defender para Ponto de Extremidade e o Microsoft Defender para Office 365Integration with Microsoft Defender for Endpoint and Microsoft Defender for Office 365

O Application Guard para Office está integrado ao Microsoft Defender for Endpoint para fornecer monitoramento e alerta sobre atividades mal-intencionadas que ocorrem no ambiente isolado.Application Guard for Office is integrated with Microsoft Defender for Endpoint to provide monitoring and alerting on malicious activity that happens in the isolated environment.

Cofre Documentos no Microsoft E365 E5 é um recurso que usa o Microsoft Defender para Ponto de Extremidade para examinar documentos abertos no Application Guard para Office.Safe Documents in Microsoft E365 E5 is a feature that uses Microsoft Defender for Endpoint to scan documents opened in Application Guard for Office. Para uma camada adicional de proteção, os usuários não podem deixar o Application Guard para Office até que os resultados da verificação tenham sido determinados.For an additional layer of protection, users can't leave Application Guard for Office until the results of the scan have been determined.

O Microsoft Defender for Endpoint é uma plataforma de segurança projetada para ajudar as redes corporativas a evitar, detectar, investigar e responder a ameaças avançadas.Microsoft Defender for Endpoint is a security platform designed to help enterprise networks prevent, detect, investigate, and respond to advanced threats. Para obter mais detalhes sobre essa plataforma, consulte Microsoft Defender for Endpoint.For more details about this platform, see Microsoft Defender for Endpoint. Para saber mais sobre a integração de dispositivos nessa plataforma, consulte Onboard devices to the Microsoft Defender for Endpoint service.To learn more about onboarding devices to this platform, see Onboard devices to the Microsoft Defender for Endpoint service.

Você também pode configurar o Microsoft Defender para Office 365 trabalhar com o Defender para Ponto de Extremidade.You can also configure Microsoft Defender for Office 365 to work with Defender for Endpoint. Para obter mais informações, consulte Integrar o Defender para Office 365 com o Microsoft Defender para Ponto de Extremidade.For more info, refer to Integrate Defender for Office 365 with Microsoft Defender for Endpoint.

Limitações e consideraçõesLimitations and considerations

  • O Application Guard para Office é um modo protegido que isola documentos não confiáveis para que eles não possam acessar recursos corporativos confiáveis, uma intranet, a identidade do usuário e arquivos arbitrários no computador.Application Guard for Office is a protected mode that isolates untrusted documents so that they can't access trusted corporate resources, an intranet, the user's identity, and arbitrary files on the computer. Como resultado, se um usuário tentar acessar um recurso que tenha uma dependência desse acesso, por exemplo, inserindo uma imagem de um arquivo local no disco, o acesso falhará e produzirá um prompt como o exemplo a seguir.As a result, if a user tries to access a feature that has a dependency on such access—for example, inserting a picture from a local file on disk—the access will fail and produce a prompt like the following example. Para habilitar um documento não confiável para acessar recursos confiáveis, os usuários devem remover a proteção do Application Guard do documento.To enable an untrusted document to access trusted resources, users must remove Application Guard protection from the document.

    Caixa de diálogo dizendo Para ajudá-lo a manter a segurança, esse recurso não está disponível

    Observação

    Aconselhá os usuários a removerem a proteção apenas se confiarem no arquivo e em sua origem ou de onde ele veio.Advise users to only remove protection if they trust the file and its source or where it came from.

  • O conteúdo ativo em documentos como macros e controles ActiveX está desabilitado no Application Guard para Office.Active content in documents like macros and ActiveX controls are disabled in Application Guard for Office. Os usuários precisam remover a proteção do Application Guard para habilitar o conteúdo ativo.Users need to remove Application Guard protection to enable active content.

  • Arquivos não confirmados de compartilhamentos de rede ou arquivos compartilhados de OneDrive, OneDrive for Business ou SharePoint Online de uma organização diferente aberta como somente leitura no Application Guard.Untrusted files from network shares or files shared from OneDrive, OneDrive for Business, or SharePoint Online from a different organization open as read-only in Application Guard. Os usuários podem salvar uma cópia local desses arquivos para continuar trabalhando no contêiner ou remover a proteção para trabalhar diretamente com o arquivo original.Users can save a local copy of such files to continue working in the container or remove protection to directly work with the original file.

  • Os arquivos protegidos pelo IRM (Gerenciamento de Direitos de Informação) são bloqueados por padrão.Files that are protected by Information Rights Management (IRM) are blocked by default. Se os usuários quiserem abrir esses arquivos no Modo de Exibição Protegido, um administrador deve configurar as configurações de política para tipos de arquivos sem suporte para a organização.If users want to open such files in Protected View, an administrator must configure policy settings for unsupported file types for the organization.

  • Quaisquer personalizações para Office aplicativos no Application Guard para Office não persistirão depois que um usuário sair e entrar novamente ou depois que o dispositivo for reiniciado.Any customizations to Office applications in Application Guard for Office won't persist after a user signs out and signs in again or after the device restarts.

  • Somente as ferramentas de acessibilidade que usam a estrutura UIA podem fornecer uma experiência acessível para arquivos abertos no Application Guard para Office.Only Accessibility tools that use the UIA framework can provide an accessible experience for files opened in Application Guard for Office.

  • A conectividade de rede é necessária para o primeiro lançamento do Application Guard após a instalação.Network connectivity is required for the first launch of Application Guard after installation. A conectividade é necessária para que o Application Guard valide a licença.Connectivity is required for Application Guard to validate the license.

  • Na seção informações do documento, a propriedade Last Modified By pode exibir WDAGUtilityAccount como o usuário.In the document's info section, the Last Modified By property may display WDAGUtilityAccount as the user. WDAGUtilityAccount é o usuário anônimo configurado no Application Guard.WDAGUtilityAccount is the anonymous user configured in Application Guard. A identidade do usuário da área de trabalho não é compartilhada dentro do contêiner do Application Guard.The desktop user's identity isn't shared inside the Application Guard container.

Otimizações de desempenho para o Application Guard para OfficePerformance optimizations for Application Guard for Office

Esta seção fornece uma visão geral das otimizações de desempenho usadas no Application Guard para Office.This section provides an overview of the performance optimizations used in Application Guard for Office. Essas informações podem ajudar os administradores a diagnosticar relatórios de usuários relacionados ao desempenho Office ou ao sistema geral quando o Application Guard está habilitado.This information can help administrators diagnose reports from users related to the performance of Office or the overall system when Application Guard is enabled.

O Application Guard usa um contêiner virtualizado para isolar documentos não falsos do sistema.Application Guard uses a virtualized container to isolate untrusted documents away from the system. O processo de criação de um contêiner e a configuração do contêiner do Application Guard para abrir Office documentos tem uma sobrecarga de desempenho que pode afetar negativamente a experiência do usuário quando os usuários abrem um documento não falso.The process of creating a container and setting up the Application Guard container to open Office documents has a performance overhead that might negatively affect user experience when users open an untrusted document.

Para fornecer aos usuários a experiência esperada de abertura de arquivo, o Application Guard usa a lógica para pré-criar um contêiner quando a seguinte heurística é atendida em um sistema: um usuário abriu um arquivo no Protected View ou no Application Guard nos últimos 28 dias.To provide users with the expected file-opening experience, Application Guard uses logic to pre-create a container when the following heuristic is met on a system: A user has opened a file in either Protected View or Application Guard in the past 28 days.

Quando essa heurística for atendida, Office pré-criará um contêiner do Application Guard para o usuário depois de entrar no Windows.When this heuristic is met, Office will pre-create an Application Guard container for the user after they sign in to Windows. Enquanto essa operação de pré-criação está em andamento, o sistema pode ter um desempenho lento, mas o efeito será resolvido assim que a operação for concluída.While this pre-create operation is in progress, the system may experience slow performance, but the effect will resolve as soon as the operation completes.

Observação

As dicas necessárias para que o heurístico crie previamente o contêiner são geradas por aplicativos Office como um usuário os usa.The hints needed for the heuristic to pre-create the container are generated by Office applications as a user uses them. Se um usuário instalar Office em um novo sistema em que o Application Guard está habilitado, o Office não criará o contêiner antes da primeira vez que um usuário abrir um documento não falso no sistema.If a user installs Office on a new system where Application Guard is enabled, Office will not pre-create the container until after the first time a user opens an untrusted document on the system. O usuário observará que esse primeiro arquivo leva mais tempo para ser aberto no Application Guard.The user will observe that this first file takes longer to open in Application Guard.

Problemas conhecidosKnown issues

  • Selecionar links da Web ( http ou ) não abre o https navegador.Selecting web links (http or https) doesn't open the browser.
  • Não há suporte para colar conteúdo ou imagens RTF (rich text format) em Office documentos abertos com o Application Guard no momento.Pasting rich text format (RTF) content or images in Office documents opened with Application Guard isn't supported at this time.
  • A configuração padrão para a política de proteção de tipos de arquivo sem suporte é bloquear a abertura de tipos de arquivos não compatíveis não compatíveis com o IRM (Gerenciamento de Direitos de Informação), CSV ou HTML.The default setting for unsupported file types protection policy is to block opening untrusted unsupported file types of Information Rights Management (IRM), CSV, or HTML.
  • As atualizações para o .NET podem causar falha na abertura de arquivos no Application Guard.Updates to .NET might cause files to fail to open in Application Guard. Como solução alternativa, os usuários podem reiniciar o dispositivo quando se deparar com essa falha.As a workaround, users can restart their device when they come across this failure. Saiba mais sobre o problema em Receber uma mensagem de erro ao tentar abrir Windows Defender Application Guard ou Windows Área Desarmática.Learn more about the issue at Receiving an error message when attempting to open Windows Defender Application Guard or Windows Sandbox.