Příspěvky

16

Windows a jiné systémy / Re:BitLocker a TPM čip Windows10

« kdy: 12. 07. 2023, 14:27:15 »

Děkuji za obsáhlou odpověď, měl bych tedy ještě takový poddotaz :

Nevíte zda lze dosáhnout toho, abych na Windows 11 HOME po zašifrování BitLockerem vynutil i vložení PINu ?
Na PRO verzi Win10 už postup znám, jde mě o to zda má smysl přidávat do Home verze gpedit.msc a zapínat šifrování, když stejně ten PIN po zapnutí nevynutím ...

Díky !

Bitlocker není samostatně funkční celek. Je to nástroj, nikoli řešení. K zabezpečení musíš přistupovat komplexně, jinak budeš jen žít v celkem falešném pocitu bezpečí a nikdy na to nepřijdeš...

Vypnutí TPM je kravina a v běžném provozu pruda. Pokud tedy nejsi megaparanoik, co vidí za každým čipem bubáka z NSA, který je nasazený přímo na něj aby mu vysál sbírku manga komixů.

Ad bitlocker a TPM, je krajně vhodné:
- zapnout secureboot
- vypnout bootování ze všeho kromě disku
- Bios zaheslovat
- zabezpečit všechny účty na daném PC (ano, bitlocker + tpm + admin bez hesla je úplně nahouby)
- naplánovat a otestovat správnou exit strategy pro případ nouze. Kde budou recovery klíče, jak dlouho mi potrvá, než se k nim dostanu když mi komp chcípne, jak mě to omezí v práci - atd.

Zapomněl jsem na něco zássadního? Snad ne...
https://learn.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/

17

Windows a jiné systémy / Re:BitLocker a TPM čip Windows10

« kdy: 04. 07. 2023, 14:07:41 »

Tak už odpověď znám, omlouvám se ...
https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bitlocker-pin-on-windows/
gpedit, vyžadovat PIN a nastavit příkazovým řádkem ...

18

Windows a jiné systémy / BitLocker a TPM čip Windows10

« kdy: 04. 07. 2023, 13:37:30 »

Zdravím, měl bych dotaz.

Když mám TPM čip a zašifrovaný oddíl BitLockerem, pokud v BIOSU TPM čip disabluju, chápu správně, že Windows mě vyzve k vložení USB s klíčem, případně dlouhého hesla (obnovovacího klíče) ?
a potom, není to vypnutí čipu "nadstavba" zabezpečení ? (heslo BitLocker + Heslo Windows) ?

Nebo v praxi se jen nasazuje BitLocker, pro případ ztráty (odcizení) disku ?
(poněvadž když někdo ukradne notebook, a TPM je zapnutý a "dostane" se skrz přihlášení, tak je vlastně BitLocker na nic ...) Chápu to správně ?

Díky !

19

Windows a jiné systémy / Re:Sandbox ve Windows 10 Pro

« kdy: 22. 06. 2023, 15:10:14 »

Takže když to někoho potká pomůže následující :
Přík. řádek
dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"
Restart
dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All
Restart

20

Windows a jiné systémy / Sandbox ve Windows 10 Pro

« kdy: 22. 06. 2023, 10:49:15 »

Dobrý den,
používám Windows 10 Pro 22H2 (19045.3086), v BIOSU mám zapnutu podporu virtualizace, ve funkcích Windows zapnuto "SandBox ve Windows". Po restartu pořád nemohu nikde najít SandBox (Lupa hledej sandbox), na disku také není pod System32\ soubor WindowsSandbox.exe ...
Jediné co jsem našel (c:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.2965.1.8\amd64_microsoft-windows-c..-disposableclientvm_31bf3856ad364e35_10.0.19041.985_none_c3639a9e3ab1a351\f\windowssandbox.exe)

co dělám blbě ? Chtěl bych to jen vyzkoušet ... Děkuji !

21

Windows a jiné systémy / Re:Notifikace nového emailu

« kdy: 26. 04. 2023, 16:13:57 »

Všem moc děkuji za odpovědi !

22

Windows a jiné systémy / Re:Notifikace nového emailu

« kdy: 25. 04. 2023, 14:25:10 »

Děkuji všem, těžko vysvětlovat lidem že kvůli notifikaci musejí mít další mail aplikaci a nestačí jim Gmail aplikace pro Android  ...
Jinak server je Forpsi ... Skutečně přišla notifikace po cca 17 minutách, škoda, že nelze Imap "vybírat častěji", jinak nejsem zdaleka sám
"https://www.reddit.com/r/GooglePixel/comments/ccjyyi/only_notifications_for_1_out_of_2_gmail_accounts/"

jsme tedy nejméně dva lidé na světě co chtějí JEDNU aplikaci, více účtů a více notifikací ...
Zlatý BlackBerry ...

23

Windows a jiné systémy / Notifikace nového emailu

« kdy: 24. 04. 2023, 14:53:20 »

Zdravím, zkoušel jsem na dvou různých Android telefonech a narazil jsem na následující problém. Předem díky pokud máte nějaký tip ...

Primární gmail účet upozorňuje na nový email (zobrazí se na mobilu notifikace), když přidám druhý účet (imap) email dorazí, ale notifikace se nezobrazí. Jeden mobil je Samsung Galaxy Flip s nejnovějším Androidem, druhý mobil má starší Android. Ale nejde to na žádném ...

Notifikace mám povoleny, oznámení o nových emailech pro oba účty, synchronizaci emailů, optimalizace baterie pro Gmail vypnuta, Data na pozadí zapnuta, vymazána mezipaměť gmail aplikace .

Máte někdo podobný problém ? Díky !

24

Sítě / Router/Firewall s 2FA pomocí SMS

« kdy: 10. 02. 2023, 15:52:10 »

Zdravím všechny !
Budu nahrazovat stávající router Zyxel USG, chtěl bych ho nahradit opět "krabičkou" ne počítačem s aplikací.

Bohužel i stávající USG neumí 2FA pomocí přístupové aplikace pro VPN SecuExtender (user by se musel se logovat prohlížečem, čemuž bych se rád vyhnul), nevíte někdo jestli existuje nějaký firewall, který má 2FA pomocí VPN aplikace do které se přímo vkládá SMS kód ?
Chtěl bych monitorovat VPN na jednom místě v routeru, jako dosud (takže bych nerad nějaký samostatný další produkt
který budu muset spravovat ... tedy pokud to půjde).

Děkuji !

25

Software / Re:Excelová makra povolení na síti - postřeh

« kdy: 26. 01. 2023, 12:27:38 »

Právě naopak ... Nezamyslí - protože nemá NOVĚ co nastavovat a makra jsou automaticky zapnutá (když jsou v důvěryhodném umístění) !

26

Software / Excelová makra povolení na síti - postřeh

« kdy: 25. 01. 2023, 13:30:22 »

Zdravím všechny, po Office aktualizaci
https://learn.microsoft.com/en-us/deployoffice/security/internet-macros-blocked
to je veliká hitparáda, ale pokud se nemýlím tak :
Pokud chci ze síťových složek spouštět makra musím přes Možnosti zabezpečení - Důvěryhodné weby přidat síťový disk (resp IP serveru).
Poté jdou makra spouštět, ALE UŽ SE NEOBJEVUJE DIALOG "Povolit makra : Ano - NE".No já to osobně pokládám v bezpečnosti za krok zpátky ... Když tím přicházím o možnost se rozhodnout zda makro spustit ...
Nebo se mýlím ? Václav

27

Windows a jiné systémy / Outlook 2021 chyba: Položku nelze uložit

« kdy: 13. 01. 2023, 15:31:58 »

Zdravím, mám Outlook 2021 (poslední aktualizace) pod Windows 10 připojený k IMAP účtu. Rozepsané emaily se mě ukládají do složky "Koncepty". Uložím si zprávu a když se k ní chci vrátit a něco doplnit OBČAS se mě objeví chybová hláška : "Položku nelze uložit, protože byla změněna jiným uživatelem nebo v jiném okně. Chcete vytvořit kopii položky ve výchozí složce této položky ?"

Dávám poté tlačítko Uložit a email odešlu, původní rozepsaný email zůstává v Konceptech, odeslaný je v Odeslané poště. Jak to opravit ? Děkuji !

28

Windows a jiné systémy / Re:Eml soubory do Outlook 2021

« kdy: 01. 09. 2022, 12:56:56 »

Pokud by to někoho zajímalo, je funkční následující postup ...
Export emailů do eml
Spuštění a stáhnutí LiveMail (tam lze přetáhnout obsahy eml) - Livemail lze najít jako offline instalačku (MS už ho nenabízí)
Z LiveMail je možné Exportovat do Exchange (resp. Outlooku)

29

Windows a jiné systémy / Eml soubory do Outlook 2021

« kdy: 31. 08. 2022, 10:33:00 »

Zdravím všechny, řešil někdo přesun eml souborů do Outlooku 2021 ? Nalezl jsem spoustu placených aplikací, případně skripty co jsem nalezl jsou hrozně pomalé a vyžadují i vytvoření podsložek ...
https://www.howto-outlook.com/howto/import-eml-files.htm
Před časem jsem se rozhodl vyzkoušet EmClienta a odešel z Outlooku,
nyní jsem se rozhodl vrátit do Outlooku 2021 a zjistil, že to nebude jen tak ...
Rád bych se vyhnul synchronizaci imapem. (mám pop3 a imap chci najet ideálně až na novém mailserveru)
Díky za tipy ...

30

Windows a jiné systémy / Re:Windows Server 2012R2 - Office 2021 ?

« kdy: 15. 08. 2022, 09:26:11 »

Moc děkuji !
Podle textu tedy Office 2021 (ne předplatné) zřejmě nasadit nepůjde ...

doplňuji:

Musíte mít předplatné Office 365, které obsahuje Office 365 ProPlus, jako jsou plány Office 365 ProPlus a E3. Ke stažení a instalaci sady Office je také nutné použít nástroj Office Deployment Tool. Po konfiguraci mohou všichni uživatelé přistupovat k tomuto sdílenému počítači a používat své účty Office 365, aby mohli pracovat online a lokálně. Níže jsou uvedeny dva související články pro vaši referenci:
https://technet.microsoft.com/en-us/library/dn782860.aspx
https://technet.microsoft.com/en-us/library/dn782858.aspx

Také můžete použít licenci Office 365 Enterprises E3 ke spuštění Office na serveru RDS. Zde článek pro vaši referenci:
https://technet.microsoft.com/en-us/library/office-applications-service-description.aspx