Liczba postów: 1 760
Liczba wątków: 26
Dołączył: 18.03.2009
Reputacja:
57
Auto-wysoki, dodane certyfikaty zaufanych programów, ograniczenia na przeglądarki oraz folder gdzie pobieram pliki. Monitorowanie folderów prywatnych (czasami aż się dziwie co chce tam zajrzeć). Szyfrowanie klawiszy z wyjątkami (same gry dodałem). Przy szyfrowaniu lepszy tryb kompatybilności bo coś mi przeszkadzało.
Ogólnie u mnie cienko, bo ja nic nie instaluje praktycznie, email i tak nikt do mnie nie pisze, a to co robię już mam zainstalowane odpowiednie oprogramowanie lub instaluje przez klienta gry (steam, gog).
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Trudno je pamiętać a ponieważ piszę z telefonu, to będzie może niezbyt dokladnie:
- poziom ochronny na "pytaj użytkownika"
- brak listy własnych zaufanych dostawców
- blokowanie bibliotek DLL z napędów a same zewnętrzne napędy dodane do listy ograniczonych lokalizacji
- ograniczone w uprawnieniach są foldery w których zapisywane są pobierane z sieci pliki - te przejsciowe i te finalne...ale jest ustawiona w nich możliwość zapisu
- ograniczone są również aplikację do przeglądania Internetu i multimediów (w tym PDF)
- mam też włączoną ochronę folderów z własnymi dokumentami
- spod szyfrowania wykluczone są procesy aplikacji zabezpieczajacych - SD, Kerivera, skanerów AV
- włączone jest też automatyczne blokowanie nieznanych akcji.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 1 760
Liczba wątków: 26
Dołączył: 18.03.2009
Reputacja:
57
To co @
ichito:
- brak listy własnych zaufanych dostawców
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Liczba postów: 159
Liczba wątków: 17
Dołączył: 07.03.2010
Reputacja:
13
@
neon
Poradziłeś sobie z ustawieniami?
It's better to keep your mouth shut and give the impression that you're stupid than to open it and remove all doubt.
Liczba postów: 159
Liczba wątków: 17
Dołączył: 07.03.2010
Reputacja:
13
Tak przy okazji to może i ja się czegoś nowego dowiem. Nie ogarniam do czego służy zakładka "Foldery z dostępem zapisu" w "Ograniczone Aplikacje". Informacje w pomocy do Ss nie są zbyt szczegółowe na ten temat. Macie może wiedze jak to działa i jak tego używać?
It's better to keep your mouth shut and give the impression that you're stupid than to open it and remove all doubt.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
(08.05.2017, 17:25)DedalNort napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
Tak przy okazji to może i ja się czegoś nowego dowiem. Nie ogarniam do czego służy zakładka "Foldery z dostępem zapisu" w "Ograniczone Aplikacje". Informacje w pomocy do Ss nie są zbyt szczegółowe na ten temat. Macie może wiedze jak to działa i jak tego używać?
Aplikacje/procesy z restrykcjami, choć mają ograniczony dostęp do zasobów systemu i pewnych akcji, muszą mieć dostęp ze względu na swoje działanie do pewnych określonych lokalizacji w systemie jak np. własne foldery instalacyjne, foldery z zasobami tymczasowymi czy wreszcie do folderów, w których zapisujemy dokumenty. Trudno sobie wyobrazić sytuację, że wpisane do listy ograniczonych
- przeglądarka pdf nie może zapisać otwartego w niej dokumentu na dysku
- aplikacje biurowe typu edytory/arkusze kalkulacyjne nie będą mogły zapisać naszych pism czy zestawień w naszych prywatnych dokumentach
- przeglądarka internetowa nie da rady pobrać z zasobów internetu potrzebnego nam pliku
- napędy zewnętrzne typu "pendrak" damy radę otworzyć, ale nie damy rady nic na nim zapisać...
Po to właśnie jest lista folderów/lokalizacji z dostępem zapisu i dlatego
- przy dodawaniu procesu SS pyta o dopisanie folderu jego lokalizacji
- jest predefiniowana lista lokalizacji (m.in. dla tymczasowych plików) dostępna z menu klawisza myszki
-jest możliwość dodawania własnych lokalizacji.
U siebie mam np. na liście folderów z ograniczonymi uprawnieniami specjalny folder, do którego pobierane są pliki poprzez Firefoxa - pliki wykonywalne tam wstawione nie zostaną dzięki restrykcjom uruchomione, ale...ten sam folder musi być równocześnie na liście folderów z dostępem, bo inaczej niczego w nim nie dałoby się zapisać
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 159
Liczba wątków: 17
Dołączył: 07.03.2010
Reputacja:
13
Ok dzięki za wyjaśnienie. Myślałem, że tu jakaś większa filozofia się za tym kryje, a tu nic skomplikowanego
It's better to keep your mouth shut and give the impression that you're stupid than to open it and remove all doubt.
Liczba postów: 159
Liczba wątków: 17
Dołączył: 07.03.2010
Reputacja:
13
@
neon
W zakładce "Reguły" -> Dodaj plik do wykluczeń.
Albo możesz kliknąć bezpośrednio na plik w eksplorerze windows. Pod prawym przyciskiem myszy masz w menu SpyShelter -> Dodaj do listy wyjątków.
It's better to keep your mouth shut and give the impression that you're stupid than to open it and remove all doubt.
Liczba postów: 159
Liczba wątków: 17
Dołączył: 07.03.2010
Reputacja:
13
Zobacz jaką akcje masz zablokowaną. Klikasz dwa razy na regule i będziesz miał podgląd wszystkich reguł. Ogólnie to Ss nic sam nie blokuje, to ty podejmujesz decyzje.
It's better to keep your mouth shut and give the impression that you're stupid than to open it and remove all doubt.
Liczba postów: 159
Liczba wątków: 17
Dołączył: 07.03.2010
Reputacja:
13
Może jest to związane z " Blokuj automatycznie podejrzane aplikacje". Nigdy nie korzystałem z tej funkcji i w praktyce nie wiem jak to działa, więc to tylko takie moje gdybanie. Możesz też przejrzeć logi Ss.
Po wejściu w regułę powinieneś zobaczyć coś takiego. Tutaj możesz sprawdzić co dokładnie zostało zablokowane.
Tak już na koniec. Jeśli nie przeczytałeś jeszcze pomocy w Ss to polecam. Na (nie)szczęście nie jest zbyt obszerna
It's better to keep your mouth shut and give the impression that you're stupid than to open it and remove all doubt.