Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Windows dostanou nové zabezpečení, aplikacím omezí přístup k souborům

V chystané aktualizaci Fall Creators Update pro Windows 10 se objeví nová funkce s názvem „řízený přístup k adresáři“. Po jejím spuštění bude moct uživatel určit, které aplikace budou mít k daným souborům přístup.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

D78a71n59i33e78l 30T13o96m97e70k 8569465208526

To zas budu odklikávat bezhlavě spoustu dotazů od aplikací, kde nebudu vědět, jestli do toho adresáře přístup potřebujou nebo ne...

0/0
12.7.2017 17:55

P79e78t64r 38K26o53r94b32é93l17y54i 3177618544389

MS je americká firma a v americké angličtině to znamená i podzim. Britský autumn by asi by asi američany mátl.

0/0
5.7.2017 1:15

T45o95m64a91s 52T95u37m18a 4612660776595

to zas budu mít kšeft až mi lidi začnou volat že se jim rozbil počítač páč nemůžou ukládat na plochu:-)

0/0
4.7.2017 9:39

T72o30m22a34s 49T25u63m61a 4282280126715

takže virus označí svůj adresář a antivir k němu nebude mít přístup :D

0/0
4.7.2017 9:36

M85i49l56a76n 51K77o70i68š 4587672611740

A jé, Microsoft objevil Ameriku.... v UNIXU tohle znají už 25 let nejméně....

+3/0
4.7.2017 8:47

B90o53h67u56m51i69l 13M71i47c92h31a12l 3815824145911

Vážně? Že je přístup povolen jen vybraným aplikacím?

A teď tu o Červené Karkulce.

0/0
8.7.2017 13:45

M96a92r20t27i92n 92K16u12ř49í59t66k82a 6957196118155

Další funkce pro odborníky. Obyčejný člověk to radši povolí, aby se mu zase něco nezablokovalo.

+2/−1
4.7.2017 7:41

H67o47n42z95a 56R17a19š58í24k 7400337924275

SELinux pro Windows?

0/0
3.7.2017 16:10

J54i94ř68í 72K77o71c64u57r44e80k 6975474655168

Není lepší virtuálka Win na SELinuxu? Přejen, ty Windows jsou pak jenom soubor ... :)

0/0
3.7.2017 20:09

H91o12n29z74a 37R91a26š43í44k 7490187454885

Tak podle mě je, ale kdybych to napsal tady v diskuzi, tak mám tak milion mínusů. Windows beztak mám jen jako virtuálku, kde jediným software je VAG pro diagnostiku auta. ;-D

0/0
4.7.2017 10:29

G82a61b12r61i68e22l 83H94o64r97t19e27n 9471459573334

Skvělá zpráva. 15 let nutí MS všechny aplikace ukládat pracovní data do složek dokumentů.

A teď jim tam zakáže přístup.:-P

+3/−1
3.7.2017 15:07
Foto

I44v57o 90P11e27t55e94r64k95a 4116115207599

Jasně, do chráněných složek budou mít implicitní přístup aplikace Microsoftu a u všech ostatních systém tyto aplikace zticha ukončí, jen hodí poznámku do seznamu zpráv, že ji ukončil, protože sahala do složky, kam nemá přístup. To bude super. ;-D

+3/0
3.7.2017 14:55

J28a63n 42P81a81v95e41l28k39a 3347811214371

Někdy před 35 lety mívaly OS nastavení práv aplikací k souborům a práv uživatelů k aplikacím. MS to kdysi zapomněl okopírovat a teď stejně jen napůl.

0/0
3.7.2017 13:55

J14a19n 57P89a55v68e20l78k15a 3607541874651

Uživatel se nedostal k souborům aplikace (pokud to nebylo povoleno) a naopak.

Mělo to i další výhodu, že nebyla potřeba proměnná PATH a cesta k aplikaci. Cesta se zadala jednou při instalaci a pak se uživatel odkazoval jen jménem aplikace.

0/0
3.7.2017 14:09
Foto

V15l17a96d72i21m81í83r 14S79o54j84k64a 4636617918468

1) marketingové oddělení MS by mělo opatrněji manipulovat se slovem FALL

2) všechna zabezpečení, která jsou realizována zamezením přístupu uživateli k jeho dostupným funkcím či souborům, se ukázala vždy jako otravná a vypínaná (UAC, SmartScreen, DEP, ActiveX). To už je asi padesátý případ, kdy Microsoft vyrobil nějakou funkci a pak ji zakázal, protože byla moc nebezpečná. Těším se, až Windows přestanou nabíhat v rámci ochrany uživatele úplně.

+9/−4
3.7.2017 13:38

I14v32a19n 89P89r50o84c17h15á54z42k10a 3801224135875

Zajímalo by mě, jak běžný člověk pozná, jaké všechny složky daná aplikace potřebuje používat ke čtení či zápisu. Bude v tom jen velký bordel a zdržování.

+6/−1
3.7.2017 12:40

J93o25s89e33f 31K65a22r98f36í32k 7342645716340

Jenom chvilku. Asi jako když máte nastavený ruční provoz Firewallu.

Prostě postupně naučíte program co může. A pak už máte klid. A pokud vám nečekaně vyskočí požadavek o nějaké neznámé apky, tak víte že je něco špatně dřív než bude pozdě;-)

Ale chápu, že to bude svádět k tomu bez myšlení povolit vše co si o požadavek zažádá...

+4/0
3.7.2017 13:18

R90a17d27i41m 10P37o45l97á75š64e32k 9886663659499

No co.

Nainstalujete aplikaci, spustíte a ...."program poteřbuje přístup do adresáře AA" Provedete, spustíte aplikaci a ....."Program potřebuje přístup do adresáře BB" Provedete, spustíte aplikaci a ....."Program potřebuje přístup do adresáře CC"

Provedete, spustíte aplikaci a ....."Program potřebuje přístup do adresáře DD"

až nakonec Provedete, spustíte aplikaci a ....."Program potřebuje přístup do adresáře ZZ" ;-D;-D;-D;-D

+1/0
3.7.2017 13:32

J83i33ř66í 51K95o70c48u70r67e24k 6475194195638

... a z reproduktorů se ozve "vivát, viváát! - Las vegas". A pokud se oholíte, tak přijdete o data.

0/0
3.7.2017 20:15
Foto

V66á26c30l44a79v 63N34ý81v48l22t

Je to opačně. Příklad: do složky Dokumenty dáte přístup jen MS Office a Outlook, do Obrázky Zoner Photo Studio a IrfanView, do Video jen VLC a Power Director ... a když se aplikace BigBoobsScreensaver.exe pokusí sahat na soubory ve složce Dokumenty, tak to systém zastaví a vás informuje.

0/0
3.7.2017 13:47

J74a52n 95P49a35v11e42l98k55a 3587511974671

Jj, aplikace si řekne, co potřebuje a když to nedostane, nenainstaluje se. Ve výsledku bude mít většina aplikací stejně přístup kamkoliv.

+1/0
3.7.2017 13:58
Foto

V22á74c63l51a45v 59N26ý61v28l35t

Nainstaluje se i bez toho.

0/0
3.7.2017 16:22

J44a18n 48P11a53v85e12l25k12a 3837531754531

To známe z Androidu. Buď se nenainstaluje vůbec nebo ano, ale tak vytrvale otravuje, že je každý stejně povolí.

0/0
3.7.2017 17:11
Foto

V74á98c45l66a81v 48N62ý60v21l68t

Jasně, jenže Android nejsou Windows. U win aplikací jste typicky na cestu do "domácího" adresáře dotázán po instalaci, nebo při prvním spuštění.

0/0
3.7.2017 20:08

J17i68ř26í 21K88o31c31u59r56e27k 6615404855988

Záleží jen na tom, jak je napsán instalátor. Zavolat 'echo 0 > %systemroot%\noexec.ini' lze kdykoliv

0/0
3.7.2017 20:24
Foto

I88v22o 53P42e49t23e23r45k31a 4876525987929

No z textu jsem pochopil, že systém bude zamořovat zprávy ve Windows 10 informacemi o tom, kam všude se která aplikace nedostala.

+1/0
3.7.2017 14:57
Foto

V44á22c64l73a32v 49N89ý93v83l69t

Budete mít třeba pět chráněných adresářů. Zas tak masivní záplavu notifikací bych nečekal.

+1/0
3.7.2017 16:23

J89a35n 79P61a92v29e36l23k67a 3587661924361

Běžné aplikace většinou čtou a zapisují dokumenty a obrázky a to je v podstatě všechno důležité, co má home user na disku.

A když si uživatel stáhne nějaký zlepšovač, zrychlovač a vytuňovač ze slunečnice, bude to chtít komplet celý disk.

0/0
3.7.2017 17:17
Foto

V19á27c71l54a44v 70N47ý38v68l88t

Myslím, že už to bylo vysvětleno dostatečně.

0/0
3.7.2017 20:08

J38a86r47o90s52l38a90v 95K15a14d52l62e16c 5681609302261

R^

+1/−1
3.7.2017 12:34

J74a83r49o35m50i85r 55H55o60b93l55i32k 1465407315

no, proti zašifrování souborů to pomůže na chvíli, než to hackeři dokáží obejít. A "standardní" viry se do dat (doc, xls, bmp, wav...) velmi špatně schovávají, takže se jich tahle vymoženost netýká. Klasický přístup - zálohovat, zálohovat, zálohovat -stále bude nejefektivnější opatření proti zcizení/ztrátě dat. Pomáhá i vypínání počítače, to ale u řady stanic (servery,....) nejde. Znám ale řadu domácích PC, které jedou 24/7 byť jsou používány 4 hodiny denně, a tam pak mají viry/hackeři dost času se dostat.

+1/−1
3.7.2017 12:09

Z46d50e74n55ě37k 82M83á76č62a61l87a 1823555209120

Uvidíme jak to bude fungovat v praxi, jinak zatím za mne +

+6/−1
3.7.2017 11:21

O92n24d54ř52e63j 83N48o12v45á60k 9447964779959

No, takže ve výsledku to opět odnese obyčejný uživatel sníženým komfortem a malware to nijak nezastaví .... jen se ještě více skryje a boj s ním bude o to obtížnější ....

+3/−2
3.7.2017 11:11

L50u81k67á21š 41H69a27v85l73í87č21e89k 6178862733618

Myšlenka asi ení špatná, otázkaje, jak to bude udělané a jak dlouho bude vyděračům trvat, než to obejdou.

+8/0
3.7.2017 11:09

J12i10r44k57a 11N41o77v92á76k 6472965485389

tak kdyby tím šlo docílit, aby mi firemní it nehrabalo po mých folderech, bylo by to fajn. ale takový štěstí asi mít nebudu co?

+2/−1
3.7.2017 11:02

J94a91n 84Š16a80f21á78ř 4306711244500

Pokud používáte soukromý pc, nebo noťas ve firemním prostředí, tak Vám to buď v tý firmě zakážou, nebo holt máte smůlu a musíte je tam pustit, "Se s tím zmiř". Každej IT si kreje zádel, protože kdyby nedejbože přišla nějaká kontrola, tak cokoliv, co tam bude nelegálně, jde na jejich triko. A s prominutím věřit každýmu userovi, kterej je nakrknutej, že je v doméně a musí se teda řídit group policies, když tam přece nic závadnýho nemá sice můžu, ale nemusím...

+3/−1
3.7.2017 11:10

J83i17r49k65a 40N72o76v60á38k 6822575445619

No jo jenže ono to má druhou stranu, já například pracuju datama, kde zadej ručim za to, že neuniknou (zákon na ochranu osobních údajů), a když ani nevím kdo a kdy mi hrabe po disku tak se ručí dost blbě.

Přesně jak píšete, můžu it věřit, ale nemusím.

0/−1
3.7.2017 11:24

O29n93d19ř14e73j 43N92o71v78á56k 9787944369829

Ale za to ručí zaměsntavatel, nikoliv Vy osobně ... a pokud nemáte PC plně pod kontrolou, tak za případný únik ani nemůžete odpovídat a bude za něj odpovídat IT ...

+2/0
3.7.2017 11:39

J35i75r93k41a 40N85o93v73á93k 6902215625149

Směrem k úřadu na ochranu osobních údajů ručí zaměstnavatel, to máte pravdu, jenže pak se rozjede interní vyšetřování, kdo to vynesl a nekončí do dobře.

Neřešil bych to, kdyby se kolega do té situace nedostal, ale protože jsem viděl, jak je to silně pro všechny nepříjemné a jak to dokáže rozbourat vztahy ve firmě, tak se tomu snažím nějak bránit, byť jako doménový uživatel těch možností moc nemám.

0/−1
3.7.2017 11:47

J70i45ř19í 54K46o57c32u85r85e12k 6745554385308

Řešení by tu bylo - "vaše" data na firemním disku a nic neukládat do noťasu. Do práce přes VPN, v interní síti bez ní.

Případně Citrix a nastavený v režimu "nejsem paranoidní, ale to jediné ještě můžu". :-(

0/0
3.7.2017 20:37

R77a14d59i70m 69P13o89l50á84š43e51k 9276583679559

Vidím to na noťas s vyměnitelným diskem, takže buď bude v noťasu disk s firemními daty a programy nebo disk se soukromými věcmi.

Ale jak to udělat u chytrého telefonu a tabletu třeba s Androidem?.....

0/0
3.7.2017 13:08

Z10d27e91n20ě39k 32M36á69č12a41l47a 1133965499720

To nejsou tvoje foldery, ale firemní. Takže IT se může hrabat kde potřebuje.

+2/0
3.7.2017 11:22

J28i84r12k64a 25N68o44v30á50k 6582245295599

Jasně že jsou firemní, ale patří útvaru kde pracuju, a it (což je úplně jiná společnost, byť dcerka) do nich není zhola nic.

0/−1
3.7.2017 11:27

P74a13v29e97l 64D40v84o84ř82á44k 3979977512449

A je problém si ty data zašifrovat?

+2/0
3.7.2017 13:08

V57r38a32t10i92s11l22a25v 65K25a93l51i86c65h 3966505615251

Pokud pouzivate firemni PC + domenovy ucet - zadne "vlastni foldery" nemate. Pokud je IT externe, tak to maji osetrene smlouvou. Pokud se Vam to nelibi, stezujte si na lamparne :-)

+1/0
3.7.2017 11:35

J13a75k93u97b 22R48o48u65s 3633870454492

Toho jde docílit už dobrých minimálně 15 let na jakémkoliv systému. Říká se tomu šifrování.

0/0
4.7.2017 7:53

P13a66v73o33l 86H90a28b58u31d28a 2479592479131

Malware se přízpůsobí - namísto toho aby přímo přistupoval k "chráněným" adresářům, tak nahradí některý systémový soubor a zmíněnou ochranu obejde. A některé malwary se zavádějí tak brzo po startu počítače, že uvedená ochrana nebude funkční. Vítejte ve světě evoluce a Červené královny.

+2/−2
3.7.2017 11:02

M14a22r52t29i86n 41S82e82d94l75á49č58e26k 1820619360464

To zase bude paskvil - začínám se bát...;-O;-O;-O

+7/−3
3.7.2017 10:53

T34o78m25á22š 36M77a62x78a 5163320125937

Jak by tohle mohlo pomoci proti ransomwaru a malwaru obecně? Nijak :-)

+6/−6
3.7.2017 10:43
Foto

V83á37c44l60a18v 44N36ý23v44l10t

Systém aplikaci nepovolí přístup k souboru (tj. např. jeho smazání či zašifrování). Nakolik to bude pro malware překážka je otázkou.

0/0
3.7.2017 11:06







Najdete na iDNES.cz