微软本周宣布，安全文档功能已普遍可用，该功能旨在在打开不安全文档时增强对Microsoft 365用户的保护。

与Office 2010首次发布的Protected View相比，Safe Documents 于11月首次引入，将Office ATP功能带到了桌面，并为用户提供了增强的保护。

现在，对于Windows客户端上的商业和教育客户来说，Microsoft 365 E5和Microsoft 365 E5安全许可证现在通常可以使用，可以对不可信文件进行验证，以确保退出受保护的视图时不会对用户的计算机造成伤害。

用户通常会退出Protected View提供的保护沙箱，而无需考虑来自组织外部的文档是否安全，从而使企业遭受潜在的攻击。

利用Microsoft智能安全图的安全文档，在允许用户离开受保护的视图之前（该文档由Microsoft Defender Advanced Threat Protection上载和扫描），自动验证该文档以确定其是否存在安全风险。

在扫描过程中，尽管用户可以访问和阅读文档，但不允许他们退出“受保护的视图”容器。编辑也不可用。成功扫描后，用户将能够离开“受保护的视图”容器。

如果该文件被认为是恶意文件，则用户将无法离开保护视图容器。但是，管理员可以选择从管理员门户允许用户绕过恶意场景的保护和“启用编辑”功能。

微软还宣布了Microsoft Defender ATP功能的集成，例如Advanced Hunting，它允许管理员使用DeviceEvents表获取其租户中的其他详细信息，并过滤ActionType'SafeDocFileScan'。

默认情况下，“安全文档”处于关闭状态，但是安全管理员可以通过转到“安全与合规性”中心并选择“威胁管理”>“策略”>“ ATP安全附件”来启用它。他们在那里可以找到“为Office客户端打开安全文档”的设置，以及允许用户绕过恶意文件保护的选项。