Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Windows dostanou nové zabezpečení, aplikacím omezí přístup k souborům

V chystané aktualizaci Fall Creators Update pro Windows 10 se objeví nová funkce s názvem „řízený přístup k adresáři“. Po jejím spuštění bude moct uživatel určit, které aplikace budou mít k daným souborům přístup.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

D77a48n38i47e28l 95T89o70m68e12k 8829545668216

To zas budu odklikávat bezhlavě spoustu dotazů od aplikací, kde nebudu vědět, jestli do toho adresáře přístup potřebujou nebo ne...

0/0
12.7.2017 17:55

P59e64t24r 79K19o14r13b89é22l62y35i 3477278814139

MS je americká firma a v americké angličtině to znamená i podzim. Britský autumn by asi by asi američany mátl.

0/0
5.7.2017 1:15

T53o56m11a48s 87T78u47m70a 4342750176515

to zas budu mít kšeft až mi lidi začnou volat že se jim rozbil počítač páč nemůžou ukládat na plochu:-)

0/0
4.7.2017 9:39

T80o33m90a88s 83T16u10m86a 4442870726305

takže virus označí svůj adresář a antivir k němu nebude mít přístup :D

0/0
4.7.2017 9:36

M66i30l72a51n 41K26o93i67š 4647822801610

A jé, Microsoft objevil Ameriku.... v UNIXU tohle znají už 25 let nejméně....

+3/0
4.7.2017 8:47

B50o89h21u94m23i95l 37M42i23c18h45a16l 3775374665741

Vážně? Že je přístup povolen jen vybraným aplikacím?

A teď tu o Červené Karkulce.

0/0
8.7.2017 13:45

M49a98r68t27i33n 23K31u15ř12í69t47k61a 6237986598715

Další funkce pro odborníky. Obyčejný člověk to radši povolí, aby se mu zase něco nezablokovalo.

+2/−1
4.7.2017 7:41

H11o53n37z51a 10R98a75š17í73k 7290187574845

SELinux pro Windows?

0/0
3.7.2017 16:10

J65i72ř14í 59K28o27c65u24r62e38k 6365684155928

Není lepší virtuálka Win na SELinuxu? Přejen, ty Windows jsou pak jenom soubor ... :)

0/0
3.7.2017 20:09

H52o57n75z28a 24R57a73š15í34k 7980247734505

Tak podle mě je, ale kdybych to napsal tady v diskuzi, tak mám tak milion mínusů. Windows beztak mám jen jako virtuálku, kde jediným software je VAG pro diagnostiku auta. ;-D

0/0
4.7.2017 10:29

G32a60b52r13i14e72l 30H45o95r43t11e93n 9801939563484

Skvělá zpráva. 15 let nutí MS všechny aplikace ukládat pracovní data do složek dokumentů.

A teď jim tam zakáže přístup.:-P

+3/−1
3.7.2017 15:07
Foto

I25v10o 81P94e16t32e59r96k11a 4936105217609

Jasně, do chráněných složek budou mít implicitní přístup aplikace Microsoftu a u všech ostatních systém tyto aplikace zticha ukončí, jen hodí poznámku do seznamu zpráv, že ji ukončil, protože sahala do složky, kam nemá přístup. To bude super. ;-D

+3/0
3.7.2017 14:55

J48a14n 44P53a76v43e63l19k34a 3317951834561

Někdy před 35 lety mívaly OS nastavení práv aplikací k souborům a práv uživatelů k aplikacím. MS to kdysi zapomněl okopírovat a teď stejně jen napůl.

0/0
3.7.2017 13:55

J56a24n 73P33a42v63e26l66k19a 3987421784441

Uživatel se nedostal k souborům aplikace (pokud to nebylo povoleno) a naopak.

Mělo to i další výhodu, že nebyla potřeba proměnná PATH a cesta k aplikaci. Cesta se zadala jednou při instalaci a pak se uživatel odkazoval jen jménem aplikace.

0/0
3.7.2017 14:09
Foto

V98l10a54d12i20m72í19r 84S56o38j66k49a 4146597928388

1) marketingové oddělení MS by mělo opatrněji manipulovat se slovem FALL

2) všechna zabezpečení, která jsou realizována zamezením přístupu uživateli k jeho dostupným funkcím či souborům, se ukázala vždy jako otravná a vypínaná (UAC, SmartScreen, DEP, ActiveX). To už je asi padesátý případ, kdy Microsoft vyrobil nějakou funkci a pak ji zakázal, protože byla moc nebezpečná. Těším se, až Windows přestanou nabíhat v rámci ochrany uživatele úplně.

+9/−4
3.7.2017 13:38

I90v77a85n 20P58r75o45c33h76á60z46k93a 3931394145125

Zajímalo by mě, jak běžný člověk pozná, jaké všechny složky daná aplikace potřebuje používat ke čtení či zápisu. Bude v tom jen velký bordel a zdržování.

+6/−1
3.7.2017 12:40

J74o41s43e62f 63K31a21r33f74í71k 7982845176830

Jenom chvilku. Asi jako když máte nastavený ruční provoz Firewallu.

Prostě postupně naučíte program co může. A pak už máte klid. A pokud vám nečekaně vyskočí požadavek o nějaké neznámé apky, tak víte že je něco špatně dřív než bude pozdě;-)

Ale chápu, že to bude svádět k tomu bez myšlení povolit vše co si o požadavek zažádá...

+4/0
3.7.2017 13:18

R38a13d33i37m 28P31o56l68á84š33e64k 9316353589359

No co.

Nainstalujete aplikaci, spustíte a ...."program poteřbuje přístup do adresáře AA" Provedete, spustíte aplikaci a ....."Program potřebuje přístup do adresáře BB" Provedete, spustíte aplikaci a ....."Program potřebuje přístup do adresáře CC"

Provedete, spustíte aplikaci a ....."Program potřebuje přístup do adresáře DD"

až nakonec Provedete, spustíte aplikaci a ....."Program potřebuje přístup do adresáře ZZ" ;-D;-D;-D;-D

+1/0
3.7.2017 13:32

J24i89ř27í 33K64o74c71u26r39e73k 6685654615448

... a z reproduktorů se ozve "vivát, viváát! - Las vegas". A pokud se oholíte, tak přijdete o data.

0/0
3.7.2017 20:15
Foto

V86á75c60l25a91v 32N42ý70v65l20t

Je to opačně. Příklad: do složky Dokumenty dáte přístup jen MS Office a Outlook, do Obrázky Zoner Photo Studio a IrfanView, do Video jen VLC a Power Director ... a když se aplikace BigBoobsScreensaver.exe pokusí sahat na soubory ve složce Dokumenty, tak to systém zastaví a vás informuje.

0/0
3.7.2017 13:47

J82a55n 16P55a20v97e41l94k62a 3967591804801

Jj, aplikace si řekne, co potřebuje a když to nedostane, nenainstaluje se. Ve výsledku bude mít většina aplikací stejně přístup kamkoliv.

+1/0
3.7.2017 13:58
Foto

V60á52c18l66a86v 92N63ý58v64l93t

Nainstaluje se i bez toho.

0/0
3.7.2017 16:22

J33a97n 56P14a16v42e36l92k53a 3347161504191

To známe z Androidu. Buď se nenainstaluje vůbec nebo ano, ale tak vytrvale otravuje, že je každý stejně povolí.

0/0
3.7.2017 17:11
Foto

V68á25c15l40a41v 73N13ý63v84l16t

Jasně, jenže Android nejsou Windows. U win aplikací jste typicky na cestu do "domácího" adresáře dotázán po instalaci, nebo při prvním spuštění.

0/0
3.7.2017 20:08

J93i98ř72í 83K64o55c76u12r61e28k 6605814575628

Záleží jen na tom, jak je napsán instalátor. Zavolat 'echo 0 > %systemroot%\noexec.ini' lze kdykoliv

0/0
3.7.2017 20:24
Foto

I93v35o 61P36e14t16e56r73k20a 4436495507809

No z textu jsem pochopil, že systém bude zamořovat zprávy ve Windows 10 informacemi o tom, kam všude se která aplikace nedostala.

+1/0
3.7.2017 14:57
Foto

V61á31c83l60a39v 48N91ý62v14l43t

Budete mít třeba pět chráněných adresářů. Zas tak masivní záplavu notifikací bych nečekal.

+1/0
3.7.2017 16:23

J58a70n 46P75a31v54e31l57k85a 3667511464151

Běžné aplikace většinou čtou a zapisují dokumenty a obrázky a to je v podstatě všechno důležité, co má home user na disku.

A když si uživatel stáhne nějaký zlepšovač, zrychlovač a vytuňovač ze slunečnice, bude to chtít komplet celý disk.

0/0
3.7.2017 17:17
Foto

V22á76c59l77a58v 29N88ý39v44l24t

Myslím, že už to bylo vysvětleno dostatečně.

0/0
3.7.2017 20:08

J73a24r80o76s66l30a43v 65K10a88d91l12e64c 5661399352291

R^

+1/−1
3.7.2017 12:34

J87a84r62o82m38i25r 25H71o83b79l69i42k 1425257145

no, proti zašifrování souborů to pomůže na chvíli, než to hackeři dokáží obejít. A "standardní" viry se do dat (doc, xls, bmp, wav...) velmi špatně schovávají, takže se jich tahle vymoženost netýká. Klasický přístup - zálohovat, zálohovat, zálohovat -stále bude nejefektivnější opatření proti zcizení/ztrátě dat. Pomáhá i vypínání počítače, to ale u řady stanic (servery,....) nejde. Znám ale řadu domácích PC, které jedou 24/7 byť jsou používány 4 hodiny denně, a tam pak mají viry/hackeři dost času se dostat.

+1/−1
3.7.2017 12:09

Z24d55e71n61ě50k 76M64á37č52a11l51a 1563235199210

Uvidíme jak to bude fungovat v praxi, jinak zatím za mne +

+6/−1
3.7.2017 11:21

O91n48d33ř10e11j 53N80o40v45á98k 9647154819509

No, takže ve výsledku to opět odnese obyčejný uživatel sníženým komfortem a malware to nijak nezastaví .... jen se ještě více skryje a boj s ním bude o to obtížnější ....

+3/−2
3.7.2017 11:11

L73u32k67á73š 87H87a18v94l77í84č52e32k 6578202813868

Myšlenka asi ení špatná, otázkaje, jak to bude udělané a jak dlouho bude vyděračům trvat, než to obejdou.

+8/0
3.7.2017 11:09

J67i11r62k71a 86N30o19v42á23k 6592425255369

tak kdyby tím šlo docílit, aby mi firemní it nehrabalo po mých folderech, bylo by to fajn. ale takový štěstí asi mít nebudu co?

+2/−1
3.7.2017 11:02

J61a84n 70Š82a85f77á77ř 4836821354300

Pokud používáte soukromý pc, nebo noťas ve firemním prostředí, tak Vám to buď v tý firmě zakážou, nebo holt máte smůlu a musíte je tam pustit, "Se s tím zmiř". Každej IT si kreje zádel, protože kdyby nedejbože přišla nějaká kontrola, tak cokoliv, co tam bude nelegálně, jde na jejich triko. A s prominutím věřit každýmu userovi, kterej je nakrknutej, že je v doméně a musí se teda řídit group policies, když tam přece nic závadnýho nemá sice můžu, ale nemusím...

+3/−1
3.7.2017 11:10

J13i96r70k48a 56N77o95v70á58k 6582415625529

No jo jenže ono to má druhou stranu, já například pracuju datama, kde zadej ručim za to, že neuniknou (zákon na ochranu osobních údajů), a když ani nevím kdo a kdy mi hrabe po disku tak se ručí dost blbě.

Přesně jak píšete, můžu it věřit, ale nemusím.

0/−1
3.7.2017 11:24

O19n62d52ř23e34j 59N38o55v92á67k 9257984809499

Ale za to ručí zaměsntavatel, nikoliv Vy osobně ... a pokud nemáte PC plně pod kontrolou, tak za případný únik ani nemůžete odpovídat a bude za něj odpovídat IT ...

+2/0
3.7.2017 11:39

J70i41r13k12a 83N75o41v68á89k 6592695845449

Směrem k úřadu na ochranu osobních údajů ručí zaměstnavatel, to máte pravdu, jenže pak se rozjede interní vyšetřování, kdo to vynesl a nekončí do dobře.

Neřešil bych to, kdyby se kolega do té situace nedostal, ale protože jsem viděl, jak je to silně pro všechny nepříjemné a jak to dokáže rozbourat vztahy ve firmě, tak se tomu snažím nějak bránit, byť jako doménový uživatel těch možností moc nemám.

0/−1
3.7.2017 11:47

J62i70ř66í 77K30o31c28u72r33e34k 6635584325958

Řešení by tu bylo - "vaše" data na firemním disku a nic neukládat do noťasu. Do práce přes VPN, v interní síti bez ní.

Případně Citrix a nastavený v režimu "nejsem paranoidní, ale to jediné ještě můžu". :-(

0/0
3.7.2017 20:37

R74a19d38i54m 48P75o38l35á39š54e55k 9566853209509

Vidím to na noťas s vyměnitelným diskem, takže buď bude v noťasu disk s firemními daty a programy nebo disk se soukromými věcmi.

Ale jak to udělat u chytrého telefonu a tabletu třeba s Androidem?.....

0/0
3.7.2017 13:08

Z71d92e53n49ě24k 74M83á36č89a94l77a 1613765469160

To nejsou tvoje foldery, ale firemní. Takže IT se může hrabat kde potřebuje.

+2/0
3.7.2017 11:22

J49i53r61k78a 65N58o61v15á31k 6192165375419

Jasně že jsou firemní, ale patří útvaru kde pracuju, a it (což je úplně jiná společnost, byť dcerka) do nich není zhola nic.

0/−1
3.7.2017 11:27

P21a31v73e44l 17D31v61o41ř20á19k 3179317892829

A je problém si ty data zašifrovat?

+2/0
3.7.2017 13:08

V47r59a70t23i60s87l32a15v 12K93a17l53i90c20h 3876325395181

Pokud pouzivate firemni PC + domenovy ucet - zadne "vlastni foldery" nemate. Pokud je IT externe, tak to maji osetrene smlouvou. Pokud se Vam to nelibi, stezujte si na lamparne :-)

+1/0
3.7.2017 11:35

J46a52k24u68b 30R43o53u54s 3843740384432

Toho jde docílit už dobrých minimálně 15 let na jakémkoliv systému. Říká se tomu šifrování.

0/0
4.7.2017 7:53

P53a57v74o75l 24H54a59b94u54d48a 2189152299781

Malware se přízpůsobí - namísto toho aby přímo přistupoval k "chráněným" adresářům, tak nahradí některý systémový soubor a zmíněnou ochranu obejde. A některé malwary se zavádějí tak brzo po startu počítače, že uvedená ochrana nebude funkční. Vítejte ve světě evoluce a Červené královny.

+2/−2
3.7.2017 11:02

M37a63r40t51i53n 87S78e98d84l47á67č77e38k 1360689160134

To zase bude paskvil - začínám se bát...;-O;-O;-O

+7/−3
3.7.2017 10:53

T57o76m67á49š 58M78a25x95a 5423710435627

Jak by tohle mohlo pomoci proti ransomwaru a malwaru obecně? Nijak :-)

+6/−6
3.7.2017 10:43
Foto

V96á43c18l48a50v 15N89ý24v43l30t

Systém aplikaci nepovolí přístup k souboru (tj. např. jeho smazání či zašifrování). Nakolik to bude pro malware překážka je otázkou.

0/0
3.7.2017 11:06







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.