Osiguranje sigurnosti informatičke infrastrukture organizacije jedan je od glavnih zadataka svakog administratora flote računala povezanih s središnjim strojem. Većina korisnika uopće ne sumnja da prilikom instaliranja programa trećih strana neki od njih instaliraju dodatne fontove u sustav koji su nužni za ispravan rad programa. Ako program ispuni njihova očekivanja, korisnici ga nastavljaju koristiti dalje i potpuno zaboravljaju na moguću prijetnju sigurnosti sustava od određenog softvera.
Nisu svi programi izvor ranjivosti, ali neki od njih mogu biti i oni. Stoga je s sigurnosnog gledišta vrlo važno unaprijed poduzeti mjere opreza kako bi se izbjegla nepredviđena situacija..
U ovom ćete članku naučiti kako omogućiti novu sigurnosnu značajku u sustavu Windows 10 koja vam omogućuje daljnju zaštitu sustava sprečavanjem programa da preuzimaju nepouzdane fontove. Operativni sustav će smatrati svaki font instaliran u bilo kojem direktorijumu osim direktorija Windows root fontova kao nepouzdani font (% windir% \ Fontovi).
NAPOMENA: "Lokalni uređivač pravila grupe" dostupan je samo u profesionalnim i korporativnim izdanjima sustava Windows.
Dakle, kliknite + R i uđi gpedit.msc do retka dijaloškog okvira Run. Zatim pritisnite Enter ili OK za otvaranje "Uređivača pravila lokalne grupe".
U prozoru GPEdit slijedite sljedeći put:
Konfiguracija računala -> Administrativni predlošci -> Sustav -> Opcije smanjenja rizika
U desnom dijelu prozora vidjet ćete pravilo pod nazivom "Blokiranje nepouzdanih fontova", koje vam omogućuje širenje globalne postavke koja zabranjuje programima da instaliraju nepouzdane fontove u sustav. Ovo pravilo prema zadanim postavkama nije konfigurirano. Dvaput kliknite za prikaz ovog:
U postavkama pravila odaberite "Omogućeno", a zatim u odjeljku "Postavke smanjenja rizika" navedite jedan od tri načina rada funkcije:
- "Blokiraj nepouzdane fontove i događaje dnevnika" - ako želite potpuno zabraniti programima dodavanje nepouzdanih fontova.
- "Ne blokiraj nepouzdane fontove" - ovo je zapravo zadana postavka, što znači da je pravilo onemogućeno.
- "Zabilježite događaje bez blokiranja nepouzdanih fontova" - ovo je takozvani način "Revizije", u kojem sustav neće blokirati nepouzdane fontove, ali će se podaci o instaliranju takvih fontova bilježiti u Windows događaj. Ova opcija osigurava da zaključavanje nepouzdanih fontova ne vodi k kompatibilnosti ili upotrebljivosti..
Kada završite s postavkama, kliknite "Primjeni", a zatim "U redu". Zatvorite prozor Uređivača pravila grupe i ponovno ga pokrenite kako bi promjene mogle stupiti na snagu.
Dobar dan!