适用于 Office 的应用程序防护

受保护的视图 为只读模式，在该模式下，多数编辑功能已被禁用。 来自可能不安全位置的文件会以“只读”方式或在“受保护的视图”中打开。 使用“受保护的视图”，可以读取文件、查看和编辑其内容，同时降低风险。

应用程序防护是一种受限模式，允许你对不受信任的文档执行有限的编辑和打印，同时最大程度地降低对计算机的风险。  Office 会从“应用程序防护”中的潜在不安全位置打开文件，这是一个通过基于硬件的虚拟化与设备隔离的安全容器。 当 Office 在“应用程序防护”中打开文件时，可以安全地读取、编辑、打印和保存这些文件，而无需在容器外部重新打开文件。

与“受保护的视图”相比，“应用程序防护”为用户提供增强的安全性和更高的工作效率。 

安全

“应用程序防护”是基于虚拟化的沙盒，用于隔离可能遇到的不受信任的文档。 它为桌面带来了与支持 Azure 相同的技术。 

不受信任的文档在启用了 Hyper-V 的已解析容器中打开，该容器独立于主机操作系统。 此容器隔离意味着，如果文档是恶意的，则主机电脑会受到保护，而且攻击者无法访问你的企业数据。 例如，这种方法会使隔离容器成为匿名容器，因此攻击者无法访问员工的企业凭据。

生产力

除了能够读取安全容器中的文档外，现在还可以使用打印、批注和审阅、轻编辑和保存等功能，同时在“应用程序防护”容器中保留不受信任的文档。 

当你遇到来自不受信任的来源的文档不是恶意的文档时，你可以继续高效工作，而不必担心设备处于危险之中。

如果遇到恶意文档，则会在“应用程序防护”中安全隔离文档，确保系统其余部分的安全。