Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Windows dostanou nové zabezpečení, aplikacím omezí přístup k souborům

V chystané aktualizaci Fall Creators Update pro Windows 10 se objeví nová funkce s názvem „řízený přístup k adresáři“. Po jejím spuštění bude moct uživatel určit, které aplikace budou mít k daným souborům přístup.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

D89a16n84i83e37l 70T54o35m76e23k 8219615528776

To zas budu odklikávat bezhlavě spoustu dotazů od aplikací, kde nebudu vědět, jestli do toho adresáře přístup potřebujou nebo ne...

0/0
12.7.2017 17:55

P91e29t71r 77K67o88r34b58é40l25y84i 3427538334259

MS je americká firma a v americké angličtině to znamená i podzim. Britský autumn by asi by asi američany mátl.

0/0
5.7.2017 1:15

T50o48m64a51s 16T78u25m98a 4912530406185

to zas budu mít kšeft až mi lidi začnou volat že se jim rozbil počítač páč nemůžou ukládat na plochu:-)

0/0
4.7.2017 9:39

T85o54m65a24s 42T75u16m84a 4582720716825

takže virus označí svůj adresář a antivir k němu nebude mít přístup :D

0/0
4.7.2017 9:36

M58i71l40a75n 68K97o94i27š 4307192351740

A jé, Microsoft objevil Ameriku.... v UNIXU tohle znají už 25 let nejméně....

+3/0
4.7.2017 8:47

B56o19h46u98m76i29l 79M33i36c80h48a14l 3735104525661

Vážně? Že je přístup povolen jen vybraným aplikacím?

A teď tu o Červené Karkulce.

0/0
8.7.2017 13:45

M47a48r66t77i75n 80K92u43ř47í49t40k92a 6587236868755

Další funkce pro odborníky. Obyčejný člověk to radši povolí, aby se mu zase něco nezablokovalo.

+2/−1
4.7.2017 7:41

H28o90n67z33a 39R16a17š38í91k 7470567764335

SELinux pro Windows?

0/0
3.7.2017 16:10

J36i11ř67í 55K37o79c81u52r57e97k 6745254125608

Není lepší virtuálka Win na SELinuxu? Přejen, ty Windows jsou pak jenom soubor ... :)

0/0
3.7.2017 20:09

H37o88n85z74a 22R92a71š84í82k 7410287374405

Tak podle mě je, ale kdybych to napsal tady v diskuzi, tak mám tak milion mínusů. Windows beztak mám jen jako virtuálku, kde jediným software je VAG pro diagnostiku auta. ;-D

0/0
4.7.2017 10:29

G40a37b84r38i33e25l 20H20o47r71t47e30n 9431149333704

Skvělá zpráva. 15 let nutí MS všechny aplikace ukládat pracovní data do složek dokumentů.

A teď jim tam zakáže přístup.:-P

+3/−1
3.7.2017 15:07
Foto

I91v92o 18P37e54t79e49r16k72a 4436825617509

Jasně, do chráněných složek budou mít implicitní přístup aplikace Microsoftu a u všech ostatních systém tyto aplikace zticha ukončí, jen hodí poznámku do seznamu zpráv, že ji ukončil, protože sahala do složky, kam nemá přístup. To bude super. ;-D

+3/0
3.7.2017 14:55

J28a35n 36P10a48v51e24l71k69a 3507981904491

Někdy před 35 lety mívaly OS nastavení práv aplikací k souborům a práv uživatelů k aplikacím. MS to kdysi zapomněl okopírovat a teď stejně jen napůl.

0/0
3.7.2017 13:55

J88a27n 47P53a78v88e47l24k89a 3487201984841

Uživatel se nedostal k souborům aplikace (pokud to nebylo povoleno) a naopak.

Mělo to i další výhodu, že nebyla potřeba proměnná PATH a cesta k aplikaci. Cesta se zadala jednou při instalaci a pak se uživatel odkazoval jen jménem aplikace.

0/0
3.7.2017 14:09
Foto

V60l87a78d65i88m41í58r 69S29o45j21k29a 4936627198978

1) marketingové oddělení MS by mělo opatrněji manipulovat se slovem FALL

2) všechna zabezpečení, která jsou realizována zamezením přístupu uživateli k jeho dostupným funkcím či souborům, se ukázala vždy jako otravná a vypínaná (UAC, SmartScreen, DEP, ActiveX). To už je asi padesátý případ, kdy Microsoft vyrobil nějakou funkci a pak ji zakázal, protože byla moc nebezpečná. Těším se, až Windows přestanou nabíhat v rámci ochrany uživatele úplně.

+9/−4
3.7.2017 13:38

I32v51a18n 45P14r89o32c68h28á64z93k23a 3361374865255

Zajímalo by mě, jak běžný člověk pozná, jaké všechny složky daná aplikace potřebuje používat ke čtení či zápisu. Bude v tom jen velký bordel a zdržování.

+6/−1
3.7.2017 12:40

J10o62s89e36f 92K14a60r66f42í79k 7692805356340

Jenom chvilku. Asi jako když máte nastavený ruční provoz Firewallu.

Prostě postupně naučíte program co může. A pak už máte klid. A pokud vám nečekaně vyskočí požadavek o nějaké neznámé apky, tak víte že je něco špatně dřív než bude pozdě;-)

Ale chápu, že to bude svádět k tomu bez myšlení povolit vše co si o požadavek zažádá...

+4/0
3.7.2017 13:18

R83a35d38i25m 67P96o12l62á79š70e64k 9196463349479

No co.

Nainstalujete aplikaci, spustíte a ...."program poteřbuje přístup do adresáře AA" Provedete, spustíte aplikaci a ....."Program potřebuje přístup do adresáře BB" Provedete, spustíte aplikaci a ....."Program potřebuje přístup do adresáře CC"

Provedete, spustíte aplikaci a ....."Program potřebuje přístup do adresáře DD"

až nakonec Provedete, spustíte aplikaci a ....."Program potřebuje přístup do adresáře ZZ" ;-D;-D;-D;-D

+1/0
3.7.2017 13:32

J44i42ř91í 58K95o28c40u71r81e15k 6275894505138

... a z reproduktorů se ozve "vivát, viváát! - Las vegas". A pokud se oholíte, tak přijdete o data.

0/0
3.7.2017 20:15
Foto

V33á29c50l42a93v 80N68ý84v21l68t

Je to opačně. Příklad: do složky Dokumenty dáte přístup jen MS Office a Outlook, do Obrázky Zoner Photo Studio a IrfanView, do Video jen VLC a Power Director ... a když se aplikace BigBoobsScreensaver.exe pokusí sahat na soubory ve složce Dokumenty, tak to systém zastaví a vás informuje.

0/0
3.7.2017 13:47

J88a22n 46P81a29v70e82l66k36a 3297961474771

Jj, aplikace si řekne, co potřebuje a když to nedostane, nenainstaluje se. Ve výsledku bude mít většina aplikací stejně přístup kamkoliv.

+1/0
3.7.2017 13:58
Foto

V32á39c15l52a63v 55N19ý50v16l60t

Nainstaluje se i bez toho.

0/0
3.7.2017 16:22

J59a55n 50P24a76v52e52l78k59a 3317321684821

To známe z Androidu. Buď se nenainstaluje vůbec nebo ano, ale tak vytrvale otravuje, že je každý stejně povolí.

0/0
3.7.2017 17:11
Foto

V81á57c52l20a32v 59N63ý31v16l85t

Jasně, jenže Android nejsou Windows. U win aplikací jste typicky na cestu do "domácího" adresáře dotázán po instalaci, nebo při prvním spuštění.

0/0
3.7.2017 20:08

J51i28ř13í 87K38o15c38u11r28e82k 6615864355788

Záleží jen na tom, jak je napsán instalátor. Zavolat 'echo 0 > %systemroot%\noexec.ini' lze kdykoliv

0/0
3.7.2017 20:24
Foto

I56v16o 24P83e50t47e25r55k62a 4556335937209

No z textu jsem pochopil, že systém bude zamořovat zprávy ve Windows 10 informacemi o tom, kam všude se která aplikace nedostala.

+1/0
3.7.2017 14:57
Foto

V44á86c89l52a38v 52N69ý98v95l73t

Budete mít třeba pět chráněných adresářů. Zas tak masivní záplavu notifikací bych nečekal.

+1/0
3.7.2017 16:23

J63a24n 72P30a30v13e85l30k93a 3317731634261

Běžné aplikace většinou čtou a zapisují dokumenty a obrázky a to je v podstatě všechno důležité, co má home user na disku.

A když si uživatel stáhne nějaký zlepšovač, zrychlovač a vytuňovač ze slunečnice, bude to chtít komplet celý disk.

0/0
3.7.2017 17:17
Foto

V45á78c80l68a70v 95N64ý56v64l44t

Myslím, že už to bylo vysvětleno dostatečně.

0/0
3.7.2017 20:08

J93a92r23o37s40l32a43v 65K78a60d41l59e69c 5761269942511

R^

+1/−1
3.7.2017 12:34

J76a34r38o71m46i80r 70H53o72b57l83i97k 1135407265

no, proti zašifrování souborů to pomůže na chvíli, než to hackeři dokáží obejít. A "standardní" viry se do dat (doc, xls, bmp, wav...) velmi špatně schovávají, takže se jich tahle vymoženost netýká. Klasický přístup - zálohovat, zálohovat, zálohovat -stále bude nejefektivnější opatření proti zcizení/ztrátě dat. Pomáhá i vypínání počítače, to ale u řady stanic (servery,....) nejde. Znám ale řadu domácích PC, které jedou 24/7 byť jsou používány 4 hodiny denně, a tam pak mají viry/hackeři dost času se dostat.

+1/−1
3.7.2017 12:09

Z97d79e78n36ě16k 75M54á96č59a65l93a 1133835859190

Uvidíme jak to bude fungovat v praxi, jinak zatím za mne +

+6/−1
3.7.2017 11:21

O13n51d75ř54e87j 31N35o71v56á22k 9527824679749

No, takže ve výsledku to opět odnese obyčejný uživatel sníženým komfortem a malware to nijak nezastaví .... jen se ještě více skryje a boj s ním bude o to obtížnější ....

+3/−2
3.7.2017 11:11

L59u67k75á30š 24H60a89v96l89í88č74e31k 6378782163528

Myšlenka asi ení špatná, otázkaje, jak to bude udělané a jak dlouho bude vyděračům trvat, než to obejdou.

+8/0
3.7.2017 11:09

J76i86r67k62a 54N41o32v58á51k 6942715175329

tak kdyby tím šlo docílit, aby mi firemní it nehrabalo po mých folderech, bylo by to fajn. ale takový štěstí asi mít nebudu co?

+2/−1
3.7.2017 11:02

J24a63n 91Š86a32f98á96ř 4276821684340

Pokud používáte soukromý pc, nebo noťas ve firemním prostředí, tak Vám to buď v tý firmě zakážou, nebo holt máte smůlu a musíte je tam pustit, "Se s tím zmiř". Každej IT si kreje zádel, protože kdyby nedejbože přišla nějaká kontrola, tak cokoliv, co tam bude nelegálně, jde na jejich triko. A s prominutím věřit každýmu userovi, kterej je nakrknutej, že je v doméně a musí se teda řídit group policies, když tam přece nic závadnýho nemá sice můžu, ale nemusím...

+3/−1
3.7.2017 11:10

J29i16r61k85a 78N65o93v56á65k 6132445645259

No jo jenže ono to má druhou stranu, já například pracuju datama, kde zadej ručim za to, že neuniknou (zákon na ochranu osobních údajů), a když ani nevím kdo a kdy mi hrabe po disku tak se ručí dost blbě.

Přesně jak píšete, můžu it věřit, ale nemusím.

0/−1
3.7.2017 11:24

O14n30d27ř44e27j 77N29o87v81á73k 9757344829449

Ale za to ručí zaměsntavatel, nikoliv Vy osobně ... a pokud nemáte PC plně pod kontrolou, tak za případný únik ani nemůžete odpovídat a bude za něj odpovídat IT ...

+2/0
3.7.2017 11:39

J14i78r18k34a 93N28o43v42á48k 6792455785849

Směrem k úřadu na ochranu osobních údajů ručí zaměstnavatel, to máte pravdu, jenže pak se rozjede interní vyšetřování, kdo to vynesl a nekončí do dobře.

Neřešil bych to, kdyby se kolega do té situace nedostal, ale protože jsem viděl, jak je to silně pro všechny nepříjemné a jak to dokáže rozbourat vztahy ve firmě, tak se tomu snažím nějak bránit, byť jako doménový uživatel těch možností moc nemám.

0/−1
3.7.2017 11:47

J11i25ř50í 28K78o97c75u82r12e81k 6615104155488

Řešení by tu bylo - "vaše" data na firemním disku a nic neukládat do noťasu. Do práce přes VPN, v interní síti bez ní.

Případně Citrix a nastavený v režimu "nejsem paranoidní, ale to jediné ještě můžu". :-(

0/0
3.7.2017 20:37

R45a46d41i85m 61P94o31l88á76š56e78k 9506463809709

Vidím to na noťas s vyměnitelným diskem, takže buď bude v noťasu disk s firemními daty a programy nebo disk se soukromými věcmi.

Ale jak to udělat u chytrého telefonu a tabletu třeba s Androidem?.....

0/0
3.7.2017 13:08

Z80d46e98n47ě91k 28M72á40č54a95l36a 1163615119960

To nejsou tvoje foldery, ale firemní. Takže IT se může hrabat kde potřebuje.

+2/0
3.7.2017 11:22

J55i34r88k78a 96N95o16v93á83k 6832635215479

Jasně že jsou firemní, ale patří útvaru kde pracuju, a it (což je úplně jiná společnost, byť dcerka) do nich není zhola nic.

0/−1
3.7.2017 11:27

P93a49v37e61l 94D21v30o44ř62á61k 3229307722159

A je problém si ty data zašifrovat?

+2/0
3.7.2017 13:08

V85r88a34t87i69s87l79a11v 53K61a67l83i74c74h 3526245635381

Pokud pouzivate firemni PC + domenovy ucet - zadne "vlastni foldery" nemate. Pokud je IT externe, tak to maji osetrene smlouvou. Pokud se Vam to nelibi, stezujte si na lamparne :-)

+1/0
3.7.2017 11:35

J34a46k15u68b 74R21o49u79s 3613920714752

Toho jde docílit už dobrých minimálně 15 let na jakémkoliv systému. Říká se tomu šifrování.

0/0
4.7.2017 7:53

P57a34v89o30l 14H58a94b92u32d67a 2929952759921

Malware se přízpůsobí - namísto toho aby přímo přistupoval k "chráněným" adresářům, tak nahradí některý systémový soubor a zmíněnou ochranu obejde. A některé malwary se zavádějí tak brzo po startu počítače, že uvedená ochrana nebude funkční. Vítejte ve světě evoluce a Červené královny.

+2/−2
3.7.2017 11:02

M20a45r55t90i47n 97S82e23d47l68á80č30e59k 1750299170284

To zase bude paskvil - začínám se bát...;-O;-O;-O

+7/−3
3.7.2017 10:53

T18o80m84á20š 59M83a53x48a 5653670445827

Jak by tohle mohlo pomoci proti ransomwaru a malwaru obecně? Nijak :-)

+6/−6
3.7.2017 10:43
Foto

V66á53c18l91a80v 10N13ý34v69l54t

Systém aplikaci nepovolí přístup k souboru (tj. např. jeho smazání či zašifrování). Nakolik to bude pro malware překážka je otázkou.

0/0
3.7.2017 11:06







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.