Забезпечення безпеки ІТ-інфраструктури організації - ось одна з основних задач кожного адміністратора парку комп'ютерів, підключених до центральної машині. Більшість користувачів навіть не підозрюють, що при інсталяції сторонніх програм, деякі з них встановлюють в систему додаткові шрифти, які необхідні для коректної роботи самої програми. Якщо програма виправдовує їх очікування, користувачі продовжують використовувати її далі і зовсім забувають про можливу загрозу безпеці системи з боку конкретного програмного забезпечення.
Не всі програми є джерелом вразливостей, але деякі з них цілком можуть бути такими. Таким чином, з точки зору безпеки, дуже важливо вжити заходів обережності заздалегідь, щоб уникнути будь-якої непередбаченої ситуації.
З тексту цієї статті ви дізнаєтеся, як включити нову функцію безпеки в Windows 10, яка дозволяє додатково захистити систему шляхом запобігання завантаження недовірених шрифтів програмами. Недовірених шрифтом операційна система буде вважати будь-який шрифт, встановлюваний в будь-який каталог, відмінний від кореневого каталогу шрифтів Windows (% windir% \ Fonts).
ПРИМІТКА: "Редактор локальної групової політики" доступний тільки в професійних і корпоративних редакціях Windows.
Отже, натисніть 
+ R і введіть gpedit.msc в рядок діалогового вікна "Виконати". Потім натисніть Enter або OK, щоб відкрити "Редактор локальної групової політики".
У вікні GPEdit зверніться за наступним шляхом:
Конфігурація комп'ютера -> Адміністративні шаблони -> Система -> Параметри зменшення ризиків
У правій частині вікна ви побачите політику під назвою "Блокування недовірених шрифтів", яка дозволяє розгорнути глобальний параметр, який забороняє програмам встановлювати в систему ненадійні шрифти. За замовчуванням ця політика не налаштована. Клацніть двічі, щоб побачити це:
В налаштуваннях політики виберіть "Включено", а потім вкажіть один з трьох режимів роботи функції в розділі "Параметри зменшення ризиків":
- "Блокувати недовірених шрифти і події журналу" - якщо хочете повністю заборонити програмам додавати недовірених шрифти.
- "Чи не блокувати недовірених шрифти" - це насправді параметр за замовчуванням, який означає, що політика відключена.
- "Події журналу без блокування ненадійних шрифтів" - це так званий режим "Аудиту", при якому система не буде блокувати ненадійні шрифти, але відомості про встановлення таких шрифтів будуть заноситися в журнал подій Windows. Ця опція дозволяє переконатися, що блокування недовірених шрифтів не приводить до проблем з сумісністю або зручністю використання.
Закінчивши з настройками, натисніть "Застосувати", а потім "OK". Закрийте вікно Group Policy Editor і виконайте перезавантаження, щоб зміни могли вступити в силу.
Відмінного Вам дня!
