Microsoft secara resmi mengumumkan rencana untuk menghapus fitur Defender Application Guard (MDAG) dari aplikasi Microsoft Office secara bertahap, dengan penghapusan penuh dijadwalkan selesai pada Desember 2027. Proses ini akan dimulai pada rilis Office versi 2602 (Februari 2026).
🛡️ Apa Itu Microsoft Defender Application Guard (MDAG)?
MDAG pertama kali diperkenalkan untuk Windows 10 dan Windows 11 Enterprise sebagai lapisan keamanan tambahan yang menjalankan file Word, Excel, dan PowerPoint di dalam container Hyper-V terisolasi.
Tujuannya adalah mencegah ancaman dari file yang tidak dipercaya agar tidak memengaruhi sistem utama — sebuah solusi keamanan penting bagi organisasi besar yang sering membuka dokumen eksternal.
Dengan MDAG, file Office yang mencurigakan dibuka dalam lingkungan sandbox aman, terpisah dari sistem host dan jaringan utama, untuk mencegah penyebaran malware atau eksploitasi zero-day.
📆 Linimasa Penghapusan MDAG dari Office
Menurut jadwal resmi Microsoft, penghentian MDAG akan berlangsung dalam beberapa tahap sesuai saluran pembaruan Office:
| Versi Office / Channel | Tanggal Penghapusan MDAG |
|---|---|
| Current Channel | Februari 2026 (versi 2602) |
| Monthly Enterprise Channel | April 2026 |
| Semi-Annual Enterprise Channel | Juli 2026 |
| Penghapusan Penuh (versi 2612) | Desember 2026 – Juli 2027 (bergantung channel) |
Setelah penghapusan final pada Juli 2027, Office versi 2612 tidak lagi mendukung MDAG sepenuhnya.
🔄 Mode Pengganti: Protected View
Sebagai pengganti MDAG, file Office yang tidak dipercaya kini akan dibuka dalam “Protected View”, yaitu mode baca-saja (read-only) di mana sebagian besar fungsi pengeditan dinonaktifkan.
Langkah ini merupakan bagian dari upaya Microsoft untuk menyederhanakan pengalaman keamanan pengguna, seiring dengan akhir dukungan Windows 11 versi 23H2.
“File akan dibuka di Protected View. Administrator disarankan mengaktifkan aturan Attack Surface Reduction di Defender for Endpoint dan Windows Defender Application Control untuk menjaga tingkat keamanan,” tulis Microsoft dalam pengumuman di Microsoft 365 Message Center.
🧰 Rekomendasi Keamanan Microsoft untuk Admin IT
Untuk mempertahankan tingkat perlindungan yang setara pasca-penghapusan MDAG, Microsoft merekomendasikan langkah berikut:
- Aktifkan Microsoft Defender for Endpoint ASR Rules – untuk memblokir perilaku berisiko di file Office.
- Aktifkan Windows Defender Application Control (WDAC) – untuk memastikan hanya kode tepercaya yang dijalankan di perangkat.
- Pertahankan Protected View aktif secara default bagi semua pengguna yang berinteraksi dengan dokumen eksternal.
🕰️ Sejarah Singkat MDAG
- November 2019: MDAG pertama kali diluncurkan dalam versi limited preview.
- November 2023: Microsoft mengumumkan rencana penghentian awal.
- April 2024: MDAG secara resmi retired dari pengembangan aktif.
- 2026–2027: Dihapus sepenuhnya dari seluruh distribusi Office 365.
MDAG sebelumnya hanya tersedia untuk pelanggan komersial dengan lisensi Microsoft 365 E5 atau E5 Security, dan sejak 2023 sudah tidak lagi ditawarkan untuk lisensi baru.
⚙️ Kesimpulan
Langkah ini menandai berakhirnya salah satu fitur keamanan paling canggih milik Office, namun juga mencerminkan pergeseran strategi Microsoft menuju model keamanan terpadu berbasis Defender for Endpoint.
Dengan kombinasi Protected View, WDAC, dan ASR Rules, Microsoft berupaya mempertahankan keamanan tingkat enterprise tanpa menambah kompleksitas bagi pengguna akhir.
Sumber: Microsoft 365 Message Center