Zagotavljanje varnosti informacijske infrastrukture organizacije je ena glavnih nalog vsakega skrbnika voznega parka računalnikov, ki je povezan s centralnim računalnikom. Večina uporabnikov niti ne sumi, da nekateri med nameščanjem programov drugih proizvajalcev v sistem namestijo dodatne pisave, ki so potrebne za pravilno delovanje programa. Če program izpolni njihova pričakovanja, ga uporabniki še naprej uporabljajo in popolnoma pozabijo na morebitno grožnjo varnosti sistema iz določene programske opreme.
Vsi programi niso vir ranljivosti, nekateri pa so morda tudi ti. Zato je z varnostnega vidika zelo pomembno, da vnaprej upoštevate varnostne ukrepe, da ne pride do nepredvidenih situacij..
V besedilu tega članka boste izvedeli, kako v sistemu Windows 10 omogočiti novo varnostno funkcijo, ki vam omogoča dodatno zaščito sistema, tako da programom preprečujete nalaganje nezaupljivih pisav. Operacijski sistem bo kakršno koli pisavo, nameščeno v katerem koli imeniku, razen korenskega imenika pisave Windows, obravnaval kot nezaupljivo pisavo (% windir% \ Fonts).
OPOMBA: "Lokalni urejevalnik skupinskih pravilnikov" je na voljo samo v strokovnih in korporativnih izdajah sistema Windows.
Torej kliknite 
+ R in vnesite gpedit.msc do vrstice pogovornega okna Zaženi. Nato pritisnite Enter ali OK, da odprete "Lokalni urejevalnik pravil za skupino".
V oknu GPEdit sledite naslednji poti:
Konfiguracija računalnika -> Administrativne predloge -> Sistem -> Možnosti zmanjšanja tveganja
V desnem delu okna boste videli pravilnik z imenom "Blokiranje nezaupljivih pisav", ki vam omogoča razširitev globalne nastavitve, ki programom prepoveduje nameščanje nezaupljivih pisav v sistem. Ta pravilnik privzeto ni konfiguriran. Dvokliknite, če želite videti to:
V nastavitvah pravilnika izberite »Omogočeno« in nato v razdelku »Nastavitve zmanjšanja tveganja« določite enega od treh načinov delovanja funkcije:
- "Blokiraj nezaupljive pisave in dnevnike" - če želite programom popolnoma prepovedati dodajanje nezaupljivih pisav.
- "Ne blokiraj nezaupljivih pisav" - to je dejansko privzeta nastavitev, kar pomeni, da je pravilnik onemogočen.
- "Zabeležite dogodke brez blokiranja nezaupljivih pisav" - to je tako imenovani način "Revizija", v katerem sistem ne bo blokiral nezanesljivih pisav, informacije o namestitvi takšnih pisav pa bodo zabeležene v dnevniku dogodkov sistema Windows. Ta možnost zagotavlja, da zaklepanje nezaupljivih pisav ne povzroča težav z združljivostjo ali uporabnostjo..
Ko končate z nastavitvami, kliknite »Uporabi« in nato »V redu«. Zaprite okno urejevalnika pravilnikov skupine in znova zaženite, da bodo spremembe začele veljati.
Imejte lep dan!
