Zabezpečenie bezpečnosti IT infraštruktúry organizácie je jednou z hlavných úloh každého správcu flotily počítačov pripojených k centrálnemu počítaču. Väčšina používateľov nemá ani podozrenie, že pri inštalácii programov tretích strán inštalujú niektoré z nich do systému ďalšie písma, ktoré sú potrebné na správne fungovanie programu. Ak program spĺňa ich očakávania, používatelia ho naďalej používajú a úplne zabudnú na možné ohrozenie zabezpečenia systému konkrétnym softvérom..
Nie všetky programy sú zdrojom zraniteľností, ale niektoré z nich môžu byť také. Z hľadiska bezpečnosti je preto veľmi dôležité vopred prijať bezpečnostné opatrenia, aby sa predišlo nepredvídaným situáciám..
V tomto článku sa naučíte, ako povoliť novú funkciu zabezpečenia v systéme Windows 10, ktorá vám umožní ďalšiu ochranu systému zabránením programom v sťahovaní nedôveryhodných písiem. Operačný systém bude považovať každé písmo nainštalované v akomkoľvek inom priečinku ako v koreňovom adresári fontov systému Windows za nedôveryhodné písmo (% windir% \ Fonts)..
POZNÁMKA: „Editor miestnych zásad skupiny“ je k dispozícii iba v profesionálnych a podnikových vydaniach systému Windows.
Takže klikni + R a zadajte gpedit.msc na riadok dialógového okna Spustiť. Potom stlačte kláves Enter alebo OK a otvorte Editor lokálnej politiky skupiny..
V okne GPEdit postupujte nasledovne:
Konfigurácia počítača -> Šablóny pre správu -> Systém -> Možnosti zníženia rizika
V pravej časti okna uvidíte zásadu s názvom „Blokovanie nedôveryhodných písem“, ktorá vám umožňuje rozšíriť globálne nastavenie, ktoré zakazuje programom inštalovať nedôveryhodné písma v systéme. V predvolenom nastavení nie je toto pravidlo nakonfigurované. Dvojitým kliknutím zobrazíte toto:
V nastaveniach politiky vyberte možnosť „Povolené“ a potom v časti „Nastavenia zníženia rizika“ zadajte jeden z troch režimov prevádzky tejto funkcie:
- „Blokovať nedôveryhodné písma a udalosti denníka“ - ak chcete úplne zakázať programom pridávať nedôveryhodné písma.
- „Blokovať nedôveryhodné písma“ - toto je v skutočnosti predvolené nastavenie, čo znamená, že politika je zakázaná.
- „Záznam udalostí bez blokovania nedôveryhodných písiem“ - ide o takzvaný „auditový“ režim, v ktorom systém neblokuje nespoľahlivé písma, ale informácie o inštalácii takýchto písem sa zaznamenajú do denníka udalostí systému Windows. Táto voľba zaisťuje, že zamykanie nedôveryhodných písiem nevedie k problémom s kompatibilitou alebo použiteľnosťou..
Po dokončení nastavení kliknite na „Použiť“ a potom na „OK“. Zatvorte okno Editor politiky skupiny a reštartujte počítač, aby sa zmeny mohli prejaviť.
Prajem pekný deň!