Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Windows dostanou nové zabezpečení, aplikacím omezí přístup k souborům

V chystané aktualizaci Fall Creators Update pro Windows 10 se objeví nová funkce s názvem „řízený přístup k adresáři“. Po jejím spuštění bude moct uživatel určit, které aplikace budou mít k daným souborům přístup.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

D21a87n54i27e37l 74T20o18m92e52k 8289825228246

To zas budu odklikávat bezhlavě spoustu dotazů od aplikací, kde nebudu vědět, jestli do toho adresáře přístup potřebujou nebo ne...

0/0
12.7.2017 17:55

P64e42t61r 59K86o67r16b96é67l87y65i 3977208754929

MS je americká firma a v americké angličtině to znamená i podzim. Britský autumn by asi by asi američany mátl.

0/0
5.7.2017 1:15

T25o79m69a56s 85T54u60m45a 4352980876525

to zas budu mít kšeft až mi lidi začnou volat že se jim rozbil počítač páč nemůžou ukládat na plochu:-)

0/0
4.7.2017 9:39

T59o14m92a68s 82T25u55m78a 4172500376725

takže virus označí svůj adresář a antivir k němu nebude mít přístup :D

0/0
4.7.2017 9:36

M95i54l23a30n 65K60o38i63š 4447242761720

A jé, Microsoft objevil Ameriku.... v UNIXU tohle znají už 25 let nejméně....

+3/0
4.7.2017 8:47

B58o36h36u68m13i96l 35M60i98c24h55a92l 3735294825811

Vážně? Že je přístup povolen jen vybraným aplikacím?

A teď tu o Červené Karkulce.

0/0
8.7.2017 13:45

M63a95r85t74i51n 95K59u41ř40í40t78k73a 6697336178445

Další funkce pro odborníky. Obyčejný člověk to radši povolí, aby se mu zase něco nezablokovalo.

+2/−1
4.7.2017 7:41

H36o30n20z55a 88R86a75š20í24k 7750737814975

SELinux pro Windows?

0/0
3.7.2017 16:10

J30i55ř46í 77K56o98c48u38r11e30k 6625764945378

Není lepší virtuálka Win na SELinuxu? Přejen, ty Windows jsou pak jenom soubor ... :)

0/0
3.7.2017 20:09

H72o27n60z90a 75R17a21š65í53k 7190367914765

Tak podle mě je, ale kdybych to napsal tady v diskuzi, tak mám tak milion mínusů. Windows beztak mám jen jako virtuálku, kde jediným software je VAG pro diagnostiku auta. ;-D

0/0
4.7.2017 10:29

G30a75b59r75i31e77l 42H20o83r42t95e23n 9331689163354

Skvělá zpráva. 15 let nutí MS všechny aplikace ukládat pracovní data do složek dokumentů.

A teď jim tam zakáže přístup.:-P

+3/−1
3.7.2017 15:07
Foto

I98v57o 78P93e58t12e91r63k84a 4976745867649

Jasně, do chráněných složek budou mít implicitní přístup aplikace Microsoftu a u všech ostatních systém tyto aplikace zticha ukončí, jen hodí poznámku do seznamu zpráv, že ji ukončil, protože sahala do složky, kam nemá přístup. To bude super. ;-D

+3/0
3.7.2017 14:55

J12a37n 51P63a32v28e61l50k54a 3407981614271

Někdy před 35 lety mívaly OS nastavení práv aplikací k souborům a práv uživatelů k aplikacím. MS to kdysi zapomněl okopírovat a teď stejně jen napůl.

0/0
3.7.2017 13:55

J88a84n 64P77a51v47e15l40k53a 3607561974281

Uživatel se nedostal k souborům aplikace (pokud to nebylo povoleno) a naopak.

Mělo to i další výhodu, že nebyla potřeba proměnná PATH a cesta k aplikaci. Cesta se zadala jednou při instalaci a pak se uživatel odkazoval jen jménem aplikace.

0/0
3.7.2017 14:09
Foto

V27l82a95d89i33m13í54r 55S80o15j53k58a 4116507538838

1) marketingové oddělení MS by mělo opatrněji manipulovat se slovem FALL

2) všechna zabezpečení, která jsou realizována zamezením přístupu uživateli k jeho dostupným funkcím či souborům, se ukázala vždy jako otravná a vypínaná (UAC, SmartScreen, DEP, ActiveX). To už je asi padesátý případ, kdy Microsoft vyrobil nějakou funkci a pak ji zakázal, protože byla moc nebezpečná. Těším se, až Windows přestanou nabíhat v rámci ochrany uživatele úplně.

+9/−4
3.7.2017 13:38

I54v26a79n 41P41r23o17c97h17á55z36k81a 3341574755935

Zajímalo by mě, jak běžný člověk pozná, jaké všechny složky daná aplikace potřebuje používat ke čtení či zápisu. Bude v tom jen velký bordel a zdržování.

+6/−1
3.7.2017 12:40

J64o13s10e77f 53K63a16r95f17í71k 7172785206280

Jenom chvilku. Asi jako když máte nastavený ruční provoz Firewallu.

Prostě postupně naučíte program co může. A pak už máte klid. A pokud vám nečekaně vyskočí požadavek o nějaké neznámé apky, tak víte že je něco špatně dřív než bude pozdě;-)

Ale chápu, že to bude svádět k tomu bez myšlení povolit vše co si o požadavek zažádá...

+4/0
3.7.2017 13:18

R49a95d61i55m 98P43o76l66á86š13e75k 9966823769759

No co.

Nainstalujete aplikaci, spustíte a ...."program poteřbuje přístup do adresáře AA" Provedete, spustíte aplikaci a ....."Program potřebuje přístup do adresáře BB" Provedete, spustíte aplikaci a ....."Program potřebuje přístup do adresáře CC"

Provedete, spustíte aplikaci a ....."Program potřebuje přístup do adresáře DD"

až nakonec Provedete, spustíte aplikaci a ....."Program potřebuje přístup do adresáře ZZ" ;-D;-D;-D;-D

+1/0
3.7.2017 13:32

J72i30ř33í 38K58o93c97u49r74e39k 6895204835348

... a z reproduktorů se ozve "vivát, viváát! - Las vegas". A pokud se oholíte, tak přijdete o data.

0/0
3.7.2017 20:15
Foto

V68á16c37l87a88v 16N39ý30v77l58t

Je to opačně. Příklad: do složky Dokumenty dáte přístup jen MS Office a Outlook, do Obrázky Zoner Photo Studio a IrfanView, do Video jen VLC a Power Director ... a když se aplikace BigBoobsScreensaver.exe pokusí sahat na soubory ve složce Dokumenty, tak to systém zastaví a vás informuje.

0/0
3.7.2017 13:47

J41a27n 97P26a96v12e55l80k38a 3297431504831

Jj, aplikace si řekne, co potřebuje a když to nedostane, nenainstaluje se. Ve výsledku bude mít většina aplikací stejně přístup kamkoliv.

+1/0
3.7.2017 13:58
Foto

V49á60c34l51a56v 85N25ý18v33l91t

Nainstaluje se i bez toho.

0/0
3.7.2017 16:22

J42a27n 96P47a19v93e70l45k52a 3527731964411

To známe z Androidu. Buď se nenainstaluje vůbec nebo ano, ale tak vytrvale otravuje, že je každý stejně povolí.

0/0
3.7.2017 17:11
Foto

V94á80c52l71a82v 19N80ý63v89l28t

Jasně, jenže Android nejsou Windows. U win aplikací jste typicky na cestu do "domácího" adresáře dotázán po instalaci, nebo při prvním spuštění.

0/0
3.7.2017 20:08

J32i87ř36í 63K64o82c43u61r50e17k 6355654975108

Záleží jen na tom, jak je napsán instalátor. Zavolat 'echo 0 > %systemroot%\noexec.ini' lze kdykoliv

0/0
3.7.2017 20:24
Foto

I63v46o 85P67e83t90e97r19k52a 4296385697149

No z textu jsem pochopil, že systém bude zamořovat zprávy ve Windows 10 informacemi o tom, kam všude se která aplikace nedostala.

+1/0
3.7.2017 14:57
Foto

V24á41c97l51a38v 51N98ý73v59l82t

Budete mít třeba pět chráněných adresářů. Zas tak masivní záplavu notifikací bych nečekal.

+1/0
3.7.2017 16:23

J39a16n 62P18a89v32e88l16k39a 3827511174461

Běžné aplikace většinou čtou a zapisují dokumenty a obrázky a to je v podstatě všechno důležité, co má home user na disku.

A když si uživatel stáhne nějaký zlepšovač, zrychlovač a vytuňovač ze slunečnice, bude to chtít komplet celý disk.

0/0
3.7.2017 17:17
Foto

V32á23c79l98a30v 22N44ý16v35l93t

Myslím, že už to bylo vysvětleno dostatečně.

0/0
3.7.2017 20:08

J78a29r29o52s65l95a23v 98K35a14d62l56e61c 5311819172861

R^

+1/−1
3.7.2017 12:34

J62a23r97o86m61i16r 94H74o37b58l52i77k 1615247755

no, proti zašifrování souborů to pomůže na chvíli, než to hackeři dokáží obejít. A "standardní" viry se do dat (doc, xls, bmp, wav...) velmi špatně schovávají, takže se jich tahle vymoženost netýká. Klasický přístup - zálohovat, zálohovat, zálohovat -stále bude nejefektivnější opatření proti zcizení/ztrátě dat. Pomáhá i vypínání počítače, to ale u řady stanic (servery,....) nejde. Znám ale řadu domácích PC, které jedou 24/7 byť jsou používány 4 hodiny denně, a tam pak mají viry/hackeři dost času se dostat.

+1/−1
3.7.2017 12:09

Z14d21e83n88ě69k 79M33á19č25a82l26a 1133835759610

Uvidíme jak to bude fungovat v praxi, jinak zatím za mne +

+6/−1
3.7.2017 11:21

O57n26d22ř35e81j 92N36o17v26á22k 9347764379479

No, takže ve výsledku to opět odnese obyčejný uživatel sníženým komfortem a malware to nijak nezastaví .... jen se ještě více skryje a boj s ním bude o to obtížnější ....

+3/−2
3.7.2017 11:11

L69u30k72á88š 86H52a49v47l92í46č16e39k 6148812133458

Myšlenka asi ení špatná, otázkaje, jak to bude udělané a jak dlouho bude vyděračům trvat, než to obejdou.

+8/0
3.7.2017 11:09

J12i21r98k75a 10N36o65v36á42k 6822765135669

tak kdyby tím šlo docílit, aby mi firemní it nehrabalo po mých folderech, bylo by to fajn. ale takový štěstí asi mít nebudu co?

+2/−1
3.7.2017 11:02

J75a44n 13Š94a70f55á62ř 4526241954320

Pokud používáte soukromý pc, nebo noťas ve firemním prostředí, tak Vám to buď v tý firmě zakážou, nebo holt máte smůlu a musíte je tam pustit, "Se s tím zmiř". Každej IT si kreje zádel, protože kdyby nedejbože přišla nějaká kontrola, tak cokoliv, co tam bude nelegálně, jde na jejich triko. A s prominutím věřit každýmu userovi, kterej je nakrknutej, že je v doméně a musí se teda řídit group policies, když tam přece nic závadnýho nemá sice můžu, ale nemusím...

+3/−1
3.7.2017 11:10

J21i20r33k74a 29N52o87v53á14k 6802205235769

No jo jenže ono to má druhou stranu, já například pracuju datama, kde zadej ručim za to, že neuniknou (zákon na ochranu osobních údajů), a když ani nevím kdo a kdy mi hrabe po disku tak se ručí dost blbě.

Přesně jak píšete, můžu it věřit, ale nemusím.

0/−1
3.7.2017 11:24

O61n46d43ř64e46j 56N14o74v45á79k 9267124129439

Ale za to ručí zaměsntavatel, nikoliv Vy osobně ... a pokud nemáte PC plně pod kontrolou, tak za případný únik ani nemůžete odpovídat a bude za něj odpovídat IT ...

+2/0
3.7.2017 11:39

J36i49r91k86a 24N76o63v89á13k 6892175885939

Směrem k úřadu na ochranu osobních údajů ručí zaměstnavatel, to máte pravdu, jenže pak se rozjede interní vyšetřování, kdo to vynesl a nekončí do dobře.

Neřešil bych to, kdyby se kolega do té situace nedostal, ale protože jsem viděl, jak je to silně pro všechny nepříjemné a jak to dokáže rozbourat vztahy ve firmě, tak se tomu snažím nějak bránit, byť jako doménový uživatel těch možností moc nemám.

0/−1
3.7.2017 11:47

J33i98ř85í 65K30o36c43u34r21e97k 6155674915568

Řešení by tu bylo - "vaše" data na firemním disku a nic neukládat do noťasu. Do práce přes VPN, v interní síti bez ní.

Případně Citrix a nastavený v režimu "nejsem paranoidní, ale to jediné ještě můžu". :-(

0/0
3.7.2017 20:37

R74a39d17i72m 26P19o55l26á63š87e32k 9986103969569

Vidím to na noťas s vyměnitelným diskem, takže buď bude v noťasu disk s firemními daty a programy nebo disk se soukromými věcmi.

Ale jak to udělat u chytrého telefonu a tabletu třeba s Androidem?.....

0/0
3.7.2017 13:08

Z40d74e39n66ě19k 51M45á92č59a80l75a 1983185259510

To nejsou tvoje foldery, ale firemní. Takže IT se může hrabat kde potřebuje.

+2/0
3.7.2017 11:22

J85i29r31k29a 88N59o94v26á90k 6792475165459

Jasně že jsou firemní, ale patří útvaru kde pracuju, a it (což je úplně jiná společnost, byť dcerka) do nich není zhola nic.

0/−1
3.7.2017 11:27

P97a42v31e35l 46D76v80o32ř75á10k 3819157382459

A je problém si ty data zašifrovat?

+2/0
3.7.2017 13:08

V56r91a49t19i47s11l21a11v 13K76a79l18i96c44h 3576485855701

Pokud pouzivate firemni PC + domenovy ucet - zadne "vlastni foldery" nemate. Pokud je IT externe, tak to maji osetrene smlouvou. Pokud se Vam to nelibi, stezujte si na lamparne :-)

+1/0
3.7.2017 11:35

J45a10k94u26b 58R50o62u40s 3433290204282

Toho jde docílit už dobrých minimálně 15 let na jakémkoliv systému. Říká se tomu šifrování.

0/0
4.7.2017 7:53

P48a24v59o23l 48H34a50b70u10d15a 2349952399531

Malware se přízpůsobí - namísto toho aby přímo přistupoval k "chráněným" adresářům, tak nahradí některý systémový soubor a zmíněnou ochranu obejde. A některé malwary se zavádějí tak brzo po startu počítače, že uvedená ochrana nebude funkční. Vítejte ve světě evoluce a Červené královny.

+2/−2
3.7.2017 11:02

M38a79r45t73i37n 24S21e69d38l50á39č42e98k 1550169660904

To zase bude paskvil - začínám se bát...;-O;-O;-O

+7/−3
3.7.2017 10:53

T90o83m38á65š 58M82a95x33a 5963250695397

Jak by tohle mohlo pomoci proti ransomwaru a malwaru obecně? Nijak :-)

+6/−6
3.7.2017 10:43
Foto

V74á97c86l15a94v 34N60ý97v54l81t

Systém aplikaci nepovolí přístup k souboru (tj. např. jeho smazání či zašifrování). Nakolik to bude pro malware překážka je otázkou.

0/0
3.7.2017 11:06







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.