WDAG for Office 即 Windows Defender Application Guard for Office，微軟網(wǎng)這是宣布G虛微軟幾年前為 Office 系列軟件推出的一種安全防護(hù)功能。

該功能是棄用基于 Microsoft Defender 的，原理是擬化利用 Microsoft Defender 提供的虛擬沙箱功能 (即基于硬件的虛擬化保護(hù))，將 Office 打開的沙箱文件放在單獨(dú)的沙箱中加載，這樣做的隔離功好處是即便這個(gè)文件有問(wèn)題，那也只能影響沙箱，藍(lán)點(diǎn)不能逃逸沙箱影響宿主機(jī)系統(tǒng)。微軟網(wǎng)

對(duì)企業(yè)來(lái)說(shuō)這個(gè)功能還是挺重要的，因?yàn)樗梢宰柚?Office 文件從不受信任的棄用來(lái)源下載內(nèi)容、禁止訪問(wèn)宿主機(jī)的擬化資源。

不過(guò)現(xiàn)在微軟宣布 WDAG 功能已經(jīng)被棄用，沙箱后續(xù)不再更新，隔離功被棄用的藍(lán)點(diǎn)還包括 Windows Defender Application Guard for Office 的 Windows.Security.Isolation API。

微軟并未解釋為什么棄用這項(xiàng)幾年前大力推廣的微軟網(wǎng)功能，不過(guò)微軟建議企業(yè)過(guò)渡到使用 Microsoft Defender Application Guard 以及 Endpoint 防護(hù)用來(lái)減少攻擊面。

也就是說(shuō)為 Office 專門提供的 WDAG 廢了，但 WDAG 本身還是存在的，可以繼續(xù)為用戶提供保護(hù)。