A Microsoft anunciou que pretende remover o Defender Application Guard (MDAG) do Office até dezembro de 2027.
A transição terá início com o lançamento da versão 2602 do Office, previsto para fevereiro de 2026.
O Microsoft Defender Application Guard para Office é uma solução destinada às edições Enterprise do Windows 10 e Windows 11.
Ele oferece proteção ao isolar arquivos suspeitos de Word, PowerPoint e Excel em um container independente habilitado pelo Hyper-V.
Assim, o sistema operacional principal permanece protegido, reduzindo o risco de ataques quando um arquivo ou site for malicioso.
A empresa comunicou a descontinuação do MDAG há dois anos, em novembro de 2023, sugerindo alternativas como as regras de attack surface reduction (ASR) do Defender for Endpoint, o modo Protected View e o Windows Defender Application Control.
Cinco meses após o anúncio, em abril de 2024, a Microsoft aposentou o MDAG.
Desde então, os arquivos do Office abrem automaticamente no modo Protected View, que é somente leitura e desabilita a maior parte das funções de edição.
Em comunicado no Microsoft 365 Message Center, a empresa orientou: “Os arquivos abrirão no Protected View.
Os administradores devem ativar as regras ASR do Microsoft Defender for Endpoint e o Windows Defender Application Control para manter a segurança.
Nenhuma ação administrativa é necessária para a desativação do MDAG.”
Essa atualização está alinhada ao fim do suporte para o Windows 11 versão 23H2 e busca simplificar a experiência de segurança para os usuários.
Documentos que antes eram abertos pelo Application Guard agora terão proteção pelo modo Protected View, garantindo uma proteção robusta contra ameaças.
Segundo o cronograma divulgado, a remoção começará com a versão 2602 do Office: no Current Channel em fevereiro de 2026, no Monthly Enterprise Channel em abril de 2026 e no Semi-Annual Enterprise Channel em julho de 2026.
A expectativa é que o MDAG seja totalmente removido com a versão 2612, prevista para dezembro de 2026 no Current Channel, fevereiro de 2027 no Monthly Enterprise Channel e julho de 2027 no Semi-Annual Enterprise Channel.
Para garantir a segurança contra documentos maliciosos, a Microsoft recomenda que os administradores habilitem:
- As regras ASR do Microsoft Defender for Endpoint, que bloqueiam comportamentos suspeitos em arquivos do Office;
- O Windows Defender Application Control (WDAC), que impede a execução de código não confiável ou não assinado nos dispositivos.
A decisão de remover o MDAG ocorre dois anos após seu lançamento para todos os clientes Microsoft 365 com licenças compatíveis.
A ferramenta foi introduzida em novembro de 2019 como preview limitado, disponível apenas para usuários comerciais com licenças Microsoft 365 E5 ou Microsoft 365 E5 Security.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...