Memastikan keamanan infrastruktur TI organisasi adalah salah satu tugas utama dari setiap administrator armada komputer yang terhubung ke mesin pusat. Sebagian besar pengguna bahkan tidak curiga bahwa ketika menginstal program pihak ketiga, beberapa dari mereka menginstal font tambahan dalam sistem yang diperlukan agar program dapat bekerja dengan benar. Jika program memenuhi harapan mereka, pengguna terus menggunakannya lebih jauh dan sepenuhnya melupakan kemungkinan ancaman terhadap keamanan sistem dari perangkat lunak tertentu.
Tidak semua program adalah sumber kerentanan, tetapi beberapa di antaranya mungkin saja itu. Karena itu, dari sudut pandang keamanan, sangat penting untuk mengambil tindakan pencegahan sebelumnya untuk menghindari situasi yang tidak terduga..
Dalam teks artikel ini, Anda akan belajar cara mengaktifkan fitur keamanan baru di Windows 10, yang memungkinkan Anda untuk lebih melindungi sistem dengan mencegah program mengunduh font yang tidak tepercaya. Sistem operasi akan mempertimbangkan font apa pun yang diinstal di direktori mana pun selain direktori font root Windows sebagai font yang tidak terpercaya (% windir% \ Fonts).
CATATAN: "Editor Kebijakan Grup Lokal" hanya tersedia dalam edisi Windows profesional dan korporat.
Jadi klik + R dan masukkan gpedit.msc ke baris kotak dialog Run. Kemudian tekan Enter atau OK untuk membuka "Editor Kebijakan Grup Lokal".
Di jendela GPEdit, ikuti jalur berikut:
Konfigurasi Komputer -> Template Administratif -> Sistem -> Opsi Pengurangan Risiko
Di bagian kanan jendela Anda akan melihat kebijakan yang disebut "Memblokir font yang tidak dipercaya", yang memungkinkan Anda untuk memperluas pengaturan global yang melarang program menginstal font yang tidak dipercaya pada sistem. Secara default, kebijakan ini tidak dikonfigurasi. Klik dua kali untuk melihat ini:
Di pengaturan kebijakan, pilih "Diaktifkan", dan kemudian tentukan salah satu dari tiga mode operasi fungsi di bagian "Pengaturan Pengurangan Risiko":
- "Blokir font yang tidak dipercaya dan catat acara" - jika Anda ingin sepenuhnya melarang program untuk menambahkan font yang tidak dipercaya.
- "Jangan memblokir font yang tidak dipercaya" - ini sebenarnya adalah pengaturan default, yang berarti kebijakan dinonaktifkan.
- "Log acara tanpa memblokir font yang tidak dipercaya" - ini adalah apa yang disebut mode "Audit", di mana sistem tidak akan memblokir font yang tidak dapat diandalkan, tetapi informasi tentang pemasangan font tersebut akan dicatat dalam log peristiwa Windows. Opsi ini memastikan bahwa mengunci font yang tidak dipercaya tidak menyebabkan masalah kompatibilitas atau kegunaan..
Setelah selesai dengan pengaturan, klik "Terapkan" dan kemudian "OK". Tutup jendela Group Policy Editor dan reboot agar perubahan dapat terjadi.
Semoga harimu menyenangkan!