A Microsoft está removendo o Defender Application Guard (MDAG) do Office, marcando uma mudança significativa na forma como o pacote lida com a segurança de documentos. Esta decisão impacta diretamente a maneira como arquivos não confiáveis do Word, Excel e PowerPoint são tratados, especialmente em ambientes corporativos que dependem dessa camada de proteção para reduzir riscos de malware e exploits avançados.
O fim do MDAG está programado para começar em fevereiro de 2026 e será concluído até dezembro de 2027. Com essa alteração, administradores de TI e profissionais de segurança precisam se preparar para manter seus ambientes seguros, adotando alternativas como o Modo de Exibição Protegida, regras ASR e WDAC, recomendadas oficialmente pela Microsoft.
Neste artigo, detalhamos o que era o MDAG, por que ele está sendo descontinuado, o cronograma exato da remoção e as estratégias que os administradores devem implementar para continuar protegendo seus usuários e dados corporativos.
O que era o Microsoft Defender Application Guard (MDAG)?
O Microsoft Defender Application Guard era uma camada de proteção avançada disponível para clientes corporativos, especialmente para assinantes Microsoft 365 E5 ou E5 Security. Seu objetivo principal era isolar documentos potencialmente maliciosos em um ambiente seguro, prevenindo que ameaças afetassem o sistema operacional principal.
O recurso funcionava criando um contêiner separado habilitado pelo Hyper-V, onde arquivos do Office abertos a partir de fontes não confiáveis eram executados. Esse isolamento completo permitia que códigos maliciosos, macros e exploits avançados fossem contidos, sem impactar a máquina host ou a rede corporativa.
Além disso, o MDAG era uma ferramenta estratégica para organizações com altos requisitos de segurança, oferecendo proteção contra ameaças de dia zero e ataques sofisticados, que poderiam escapar das soluções tradicionais de antivírus.
Por que a Microsoft está removendo o MDAG do Office?
A Microsoft justifica a descontinuação do MDAG com base em três fatores principais:
- Fim do suporte para Windows 11 23H2 – O MDAG estava intimamente ligado a componentes específicos do Windows e sua manutenção tornava-se complexa com as atualizações do sistema.
- Simplificação da experiência de segurança – A empresa busca centralizar a proteção em camadas mais eficientes e de fácil gerenciamento, como Modo de Exibição Protegida, ASR e WDAC.
- Descontinuação previamente anunciada – Desde novembro de 2023, a Microsoft havia sinalizado a descontinuação do MDAG, permitindo que administradores se preparassem para a transição.
A decisão indica uma mudança na abordagem da Microsoft, saindo da contenção por isolamento pesado para estratégias baseadas em prevenção e controle de execução.
O cronograma detalhado da remoção
O MDAG será removido progressivamente, seguindo o cronograma abaixo:
Canal Atual (Current Channel)
- Início da remoção: fevereiro de 2026.
Canal Empresarial Mensal (Monthly Enterprise)
- Início da remoção: abril de 2026.
Canal Empresarial Semestral (Semi-Annual)
- Início da remoção: julho de 2026.
A remoção completa está prevista para a versão 2612, com o Canal Semestral sendo o último a receber a alteração em julho de 2027. É fundamental que administradores acompanhem essas datas para planejar atualizações e políticas de segurança.
O que substitui o MDAG? As novas diretrizes de segurança
Mesmo com a descontinuação do MDAG, a Microsoft garante que os usuários não ficarão desprotegidos. O foco agora será consolidar a segurança por meio de alternativas já existentes, mais leves e de fácil administração.
O novo padrão: Modo de Exibição Protegida (Protected View)
Após a remoção do MDAG, todos os arquivos provenientes de fontes não confiáveis serão abertos automaticamente no Modo de Exibição Protegida. Neste ambiente:
- Os documentos são abertos em modo somente leitura.
- Macros e funções de edição são desativadas por padrão.
- Risco de execução de códigos maliciosos é significativamente reduzido.
Essa abordagem mantém a proteção básica, mas depende de políticas complementares para oferecer segurança corporativa avançada.
Ações mandatórias para administradores de TI
Para compensar a perda do MDAG, a Microsoft recomenda implementar duas camadas adicionais de proteção:
- Microsoft Defender para Endpoint ASR – Ativar regras de Redução da Superfície de Ataque (ASR) para bloquear comportamentos de risco comuns em aplicativos do Office, como a criação de processos filhos ou execução de scripts maliciosos.
- Windows Defender Application Control (WDAC) – Implementar o Controle de Aplicativos do Windows Defender (WDAC) para garantir que apenas códigos confiáveis e assinados sejam executados nos dispositivos, fortalecendo o ambiente contra ameaças sofisticadas.
Administradores devem revisar e adaptar suas políticas de segurança para aproveitar essas ferramentas, garantindo que a transição do MDAG para essas soluções seja segura e eficiente.
Conclusão: O impacto para a segurança corporativa
O fim do Microsoft Defender Application Guard representa uma mudança estratégica na proteção do Office: da contenção isolada via Hyper-V para a prevenção baseada em regras e controle de execução com ASR e WDAC. Essa mudança exige atenção imediata de administradores de TI, que precisam planejar a transição, revisar políticas existentes e reforçar a segurança dos endpoints.
A recomendação é clara: implemente regras ASR no Defender para Endpoint e explore a adoção do WDAC antes que o MDAG seja completamente removido. Assim, será possível manter os ambientes corporativos protegidos e preparados para a evolução das ameaças digitais.
