Windows nabízí ochranu před ransomwarem. Na vybrané složky nesáhne [Windows Insider]

Jaromír se přidal k programu Windows Insider. Jste jako Jaromír?

10
Ninjacat je symbolem programu Windows Insider (Foto: Microsoft)
Ninjacat je symbolem programu Windows Insider (Foto: Microsoft)

Další pracovní týden je skoro za námi a Microsoft vydal další nové testovací sestavení Windows 10. Minule i předminule jsme se dočkali dlouhé řady novinek. Co tentokrát?

Zatím byla řeč o tom, že Microsoft odhalil novinky v zabezpečení Windows pro firmy. Z novinek zaměřených na spotřebitelský trh bylo zmíněno jen zapojení cloudových technologií do detekce. Windows 10 Fall Creators Update ale nabídne tak další novinky pro zlepšení zabezpečení na běžných domácích počítačích či tabletech.

Bezpečnostní funkce pro organizace

Windows 10 Insider Preview build 16232, jenž je dostupný ve Fast ringu na počítačích a tabletech, obsahuje také již oznámené novinky. Jednu z nich představuje Windows Defender Application Guard, který prostřednictvím správy zabezpečení nabízí možnost uchovávat uživatelská data mezi relacemi v Edgi.

Tím je zabráněno, aby vám někdo např. podstrčil nebezpečnou cookie, změnit uložená hesla nebo adresy oblíbených položek apod. Toto je docíleno tak, že se tato uživatelská data neobjevují na hostitelském stroji, ale jsou dostupná při používání aplikace. Chráněnou relaci vyvoláte z hlavní nabídky prohlížeče. S tím si nicméně nelamte hlavu, tato funkce je cílená na organizace, nikoli na jednotlivce.

Primárně organizacím a profesionální sféře patří také ochrana proti útokům, kterou najdete ve Windows Defender Security Center v sekci Řízení aplikací a prohlížečů. (V českém vydání je doslova neelegantně uvedeno Ochrana proti útokům typu exploit.) Spravovat ji ovšem může kdokoli.

V rámci podrobného nastavení ovlivníte chování DEP, ALSR, SEHOP apod. Kromě obecného nastavení můžete dopodrobna určovat, jak se bude Windows chovat vůči konkrétním programu. Jedná se o rozpracované prostředí a ne všechny funkce nabízené zatím fungují.

.

Složky, na které smí sáhnout jen vyvolené programy

Co spíše využijeme v domácnostech? Ochranu proti zásahům do uživatelských dat, což běžně dělá v poslední době populární ransomware. Příslušné nastavení opět najdete ve Windows Defender Security Center, tentokrát v nastavení antiviru.

Pokud novou funkci zapnete, bude Windows Defender u vybraných složek hlídat, jaké programy v nich provádí změny. Pokud se program z černé listiny pokusí změnit vaše soubory, budete na tuto skutečnost upozorněni. Na černé listině se nachází všechny aplikace, které vy ručně nepovolíte (tj. vaše vlastní bílá listina), ale především které na něj dosadí sám Microsoft.

Většina aplikací, které používáme, by přístup mít měla. Pod kontrolou máte seznam osobně schválených aplikací a částečně i seznam chráněných složek. Některé složky (Dokumenty, Hudba, Obrázky, Videa nebo Plocha) se na něm nachází standardně – a tyto složky neodeberete.

Kompletní seznam novinek, opravených chyb a známých problémů ve Windows 10 Insider Preview build 16232 naleznete na blogu Windows Experience. Na závěr musím doplnit dvě skutečnosti. Vyšel také Windows 10 Mobile Insider Preview Build 15228, které ovšem pouze řeší drobnosti. Především však Microsoft pozastavil distribuci nových verzí aplikací v kanálech programu Windows Insider. Stávající verze potřebují otestovat, aby je mohl vydat pro širokou veřejnost.

Windows nabízí ochranu před ransomwarem. Na vybrané složky nesáhne [Windows Insider]

Ohodnoťte tento článek!

10 KOMENTÁŘE

  1. Ten řízený přístup ke složkám, to je skvělý způsob, jak vytvořit u důvěřivých uživatelů falešný pocit bezpečí… Proč bych měl věřit tomu, že ransomware, který se úspěšně dostal do systému neobsahuje funkcionalitu vypnutí téhle zbytečné fičury? Navíc čert ví, jaké všechny programy, které zrovna M$ nebudou vyhovovat, na té jejich černé listině skončí… Abychom se nedočkali toho, že na ní bude třeba LibreOffice…

      • Jistě, když nevědomému nebo zamilovanému dojdou argumenty, přijdou na řadu trapné, otřepané fráze. Co trošku použít mozek a zamyslet se nad tím, jestli, úplně čirou náhodou, na tom co napsal tschranka@centrum.cz něco není, jestli to není jenom další utahování šroubů pro zákazníka a jeho právo nakládat s produktem MS dle EULA, a jestli to nemá daleko větší logiku než tupé plky o paranoi? A jo, sorry, on tam nebožák napsal „které zrovna M$ nebudou vyhovovat“. Kdyby tam místo M$ uvedl třeba Google, nebo Android, nebo Linus Torvalds, nebo nějaké jiné sprosté slovo ve slovníku Windows 10 lovera, tak jsi ani neceknul 🙁

        • Samozrejme, ze na tom, co psal ten typek, nic neni. Je to dalsi uroven ochrany, kterou musi pripadny utok prolomit. Nikdy nemuzes rict, ze je neco 100% neprolomitelne. Co ale udelat muzes, je pridat utocnikovi dalsi komlikace. A to je presne tohle.

          Android utocniku zande komplikace nedava. A tak to podle toho vypada 😉

          • No, výborně. Takže Google … opakuji Google (protože na bingu bys to vživotě nenašel, tenhle termín) používat umíš, tak teď je na řadě ten mozek …
            PS: s tím webem byste už taky měli něco udělat, aby to bylo alespoň trošku použitelné, zvládnout WordPress zase není taková šichta …