Windows nabízí ochranu před ransomwarem. Na vybrané složky nesáhne [Windows Insider]

30. 6. 2017

Sdílet

 Autor: Microsoft

Další pracovní týden je skoro za námi a Microsoft vydal další nové testovací sestavení Windows 10. Minule i předminule jsme se dočkali dlouhé řady novinek. Co tentokrát?

Zatím byla řeč o tom, že Microsoft odhalil novinky v zabezpečení Windows pro firmy. Z novinek zaměřených na spotřebitelský trh bylo zmíněno jen zapojení cloudových technologií do detekce. Windows 10 Fall Creators Update ale nabídne tak další novinky pro zlepšení zabezpečení na běžných domácích počítačích či tabletech.

Bezpečnostní funkce pro organizace

Windows 10 Insider Preview build 16232, jenž je dostupný ve Fast ringu na počítačích a tabletech, obsahuje také již oznámené novinky. Jednu z nich představuje Windows Defender Application Guard, který prostřednictvím správy zabezpečení nabízí možnost uchovávat uživatelská data mezi relacemi v Edgi.

Tím je zabráněno, aby vám někdo např. podstrčil nebezpečnou cookie, změnit uložená hesla nebo adresy oblíbených položek apod. Toto je docíleno tak, že se tato uživatelská data neobjevují na hostitelském stroji, ale jsou dostupná při používání aplikace. Chráněnou relaci vyvoláte z hlavní nabídky prohlížeče. S tím si nicméně nelamte hlavu, tato funkce je cílená na organizace, nikoli na jednotlivce.

Primárně organizacím a profesionální sféře patří také ochrana proti útokům, kterou najdete ve Windows Defender Security Center v sekci Řízení aplikací a prohlížečů. (V českém vydání je doslova neelegantně uvedeno Ochrana proti útokům typu exploit.) Spravovat ji ovšem může kdokoli.

V rámci podrobného nastavení ovlivníte chování DEP, ALSR, SEHOP apod. Kromě obecného nastavení můžete dopodrobna určovat, jak se bude Windows chovat vůči konkrétním programu. Jedná se o rozpracované prostředí a ne všechny funkce nabízené zatím fungují.

[video width="1044" height="758" mp4="https://www.cnews.cz/wp-content/uploads/2017/06/2017-06-30_16h46_28.mp4"][/video]

.

Složky, na které smí sáhnout jen vyvolené programy

Co spíše využijeme v domácnostech? Ochranu proti zásahům do uživatelských dat, což běžně dělá v poslední době populární ransomware. Příslušné nastavení opět najdete ve Windows Defender Security Center, tentokrát v nastavení antiviru.

Pokud novou funkci zapnete, bude Windows Defender u vybraných složek hlídat, jaké programy v nich provádí změny. Pokud se program z černé listiny pokusí změnit vaše soubory, budete na tuto skutečnost upozorněni. Na černé listině se nachází všechny aplikace, které vy ručně nepovolíte (tj. vaše vlastní bílá listina), ale především které na něj dosadí sám Microsoft.

ICTS24

Většina aplikací, které používáme, by přístup mít měla. Pod kontrolou máte seznam osobně schválených aplikací a částečně i seznam chráněných složek. Některé složky (Dokumenty, Hudba, Obrázky, Videa nebo Plocha) se na něm nachází standardně – a tyto složky neodeberete.

Kompletní seznam novinek, opravených chyb a známých problémů ve Windows 10 Insider Preview build 16232 naleznete na blogu Windows Experience. Na závěr musím doplnit dvě skutečnosti. Vyšel také Windows 10 Mobile Insider Preview Build 15228, které ovšem pouze řeší drobnosti. Především však Microsoft pozastavil distribuci nových verzí aplikací v kanálech programu Windows Insider. Stávající verze potřebují otestovat, aby je mohl vydat pro širokou veřejnost.