Осигуряването на сигурността на информационната инфраструктура на организацията е една от основните задачи на всеки администратор на флота от компютри, свързани към централната машина. Повечето потребители дори не подозират, че при инсталирането на програми на трети страни, някои от тях инсталират допълнителни шрифтове в системата, които са необходими за правилната работа на програмата. Ако програмата отговаря на техните очаквания, потребителите продължават да я използват допълнително и напълно забравят за възможна заплаха за сигурността на системата от определен софтуер.
Не всички програми са източник на уязвимости, но някои от тях може би са тези. Ето защо от гледна точка на безопасността е много важно предварително да се вземат предпазни мерки, за да се избегне всяка непредвидена ситуация..
В текста на тази статия ще научите как да активирате новата функция за защита в Windows 10, която ви позволява по-нататъшна защита на системата, като не позволява на програми да изтеглят ненадеждни шрифтове. Операционната система ще счита всеки шрифт, инсталиран в която и да е директория, различна от основната директория на шрифтове на Windows, като ненадежден шрифт (% windir% \ Fonts).
ЗАБЕЛЕЖКА: "Местен редактор на групови политики" е наличен само в професионални и корпоративни издания на Windows.
Така че щракнете 
+ R и въведете gpedit.msc към реда на диалоговия прозорец Изпълнение. След това натиснете Enter или OK, за да отворите „Редактор на местната групова политика“.
В прозореца за GPEdit следвайте следния път:
Конфигурация на компютъра -> Административни шаблони -> Система -> Опции за намаляване на риска
В дясната част на прозореца ще видите политика, наречена „Блокиране на ненадеждни шрифтове“, която ви позволява да разширите глобална настройка, която забранява на програмите да инсталират ненадеждни шрифтове в системата. По подразбиране това правило не е конфигурирано. Кликнете два пъти, за да видите това:
В настройките на политиката изберете "Enabled" и след това посочете един от трите режима на работа на функцията в секцията "Настройки за намаляване на риска":
- „Блокиране на ненадеждни шрифтове и събития в дневника“ - ако искате напълно да забраните на програмите да добавят ненадеждни шрифтове.
- „Не блокирайте ненадеждни шрифтове“ - това всъщност е настройката по подразбиране, което означава, че политиката е деактивирана.
- „Регистрирайте събития без блокиране на ненадеждни шрифтове“ - това е така нареченият режим "Одит", при който системата няма да блокира ненадеждни шрифтове, но информацията за инсталирането на такива шрифтове ще се записва в дневника на събитията на Windows. Тази опция гарантира, че заключването на ненадеждни шрифтове не води до проблеми със съвместимостта или използваемостта..
Когато приключите с настройките, щракнете върху "Приложи" и след това "ОК". Затворете прозореца на редактора на групови правила и рестартирайте, така че промените да влязат в сила.
Приятен ден!
