适用于 Office 的应用防护（Application Guard）功能于今天正式上线。该功能就是用户在打开来自不信任来源的文件之前，将其放置在容器中，以便于抵御恶意威胁。微软还指出，应用防护功能会对每个恶意攻击进行细致的分析，从而增强其威胁情报。由于它使用了基于Hyper-V的容器，你的文件也受到保护，不受基于内核的攻击。

与 Protected View 以只读模式打开文件不同，应用防护功能在虚拟沙盒中打开文件，你仍然可以在不离开容器的情况下以有限的容量编辑和打印文件。这些文件包括那些来自不受信任的网站、存储在潜在的不安全文件夹或网络中的文件，以及被文件块阻止的文件。

也就是说，如果有必要，你仍然可以选择禁用对特定文件的保护，前提是你确信它是安全的。在打开该文件之前，如果启用了安全文件功能，将对其进行扫描。除了文档之外，电子邮件也会受到来自应用防护和 Microsoft Defender for Office 365 的组合安全保护。