A szervezet informatikai infrastruktúrájának biztonsága a központi géphez csatlakoztatott számítógépek flottájának minden egyes adminisztrátorának egyik fő feladata. A legtöbb felhasználó még azt sem gyanítja, hogy harmadik féltől származó programok telepítésekor néhányan kiegészítő betűkészleteket telepítenek a rendszerbe, amelyek a program megfelelő működéséhez szükségesek. Ha a program megfelel az elvárásainak, a felhasználók tovább használják, és teljesen elfelejtik az adott szoftver által a rendszer biztonságát esetlegesen fenyegető veszélyeket..
Nem minden program okoz sebezhetőségeket, ám ezek közül néhány valószínűleg ezek. Ezért biztonsági szempontból nagyon fontos, hogy előre óvintézkedéseket tegyen a váratlan helyzetek elkerülése érdekében..
A cikk szövegében megtudhatja, hogyan lehet engedélyezni az új biztonsági funkciót a Windows 10 rendszerben, amely lehetővé teszi a rendszer további védelmét azáltal, hogy megakadályozza a programokat a nem megbízható betűtípusok letöltésében. Az operációs rendszer megbízhatatlan fontnak tekinti a Windows root betűkészlet-könyvtáron kívüli bármely könyvtárba telepített betűtípust (% windir% \ Fonts).
Megjegyzés: A "Helyi csoportházirend-szerkesztő" csak a Windows professzionális és vállalati kiadásaiban érhető el.
Tehát kattintson + R és lépjen be gpedit.msc a Futtatás párbeszédpanel sorához. Ezután nyomja meg az Enter vagy az OK gombot a "Helyi csoportházirend-szerkesztő" megnyitásához..
A GPEdit ablakban kövesse a következő utat:
Számítógép konfigurálása -> Felügyeleti sablonok -> Rendszer -> Kockázatcsökkentési lehetőségek
Az ablak jobb oldalán megjelenik a "Nem megbízható betűtípusok blokkolása" elnevezésű irányelv, amely lehetővé teszi egy olyan globális beállítás kibővítését, amely megtiltja a programok számára, hogy nem megbízható betűkészleteket telepítsenek a rendszerre. Alapértelmezés szerint ez a házirend nincs konfigurálva. Kattintson duplán a következő megtekintéséhez:
A házirend-beállításokban válassza az „Engedélyezve” lehetőséget, majd a „Kockázatcsökkentési beállítások” szakaszban adja meg a funkció három működési módjának egyikét:
- "A nem megbízható betűtípusok és naplózási események blokkolása" - ha teljesen meg akarja tiltani a programok számára, hogy nem megbízható betűkészleteket adjanak hozzá.
- "Ne blokkolja a nem megbízható betűkészleteket" - ez valójában az alapértelmezett beállítás, ami azt jelenti, hogy a házirend le van tiltva.
- "Naplózza az eseményeket a nem megbízható betűtípusok blokkolása nélkül" - ez az úgynevezett "ellenőrzési" mód, amelyben a rendszer nem blokkolja a megbízhatatlan betűkészleteket, de az ilyen betűkészletek telepítésével kapcsolatos információkat a Windows eseménynaplójában rögzítik. Ez az opció biztosítja, hogy a nem megbízható betűtípusok zárolása ne vezessen kompatibilitási vagy használhatósági problémákhoz..
Ha befejezte a beállításokat, kattintson az "Alkalmaz", majd az "OK" gombra. Zárja be a Csoportházirend-szerkesztő ablakot és indítsa újra a rendszert, hogy a változások életbe lépjenek.
Remek napot!