Block untrusted fonts to keep your Network safe in Windows 10
Talaan ng mga Nilalaman:
Tila walang kasalanan ang mga font kapag nasa computer. Karamihan sa mga oras, hindi namin kahit na bigyang-pansin ang mga font sa mga pahina ng web maliban kung sila ay masyadong mahirap sa mga mata. Ngunit ang mga tuldok na mga font sa mga web page ay maaaring gamitin ng mga hacker upang ikompromiso ang iyong network. Nagpapaliwanag ang post na ito kung paano i-block ang mga hindi pinagkakatiwalaang mga font sa Windows 10 .
Habang nagtatrabaho nang lokal, halos lahat ng mga font na ginagamit namin, nagmula sa % windir% / fonts na folder. Iyon ay, ang mga font ay naka-install sa folder ng Windows font kapag Windows o anumang iba pang mga application ay naka-install. Ang mga ito ay pinagkakatiwalaang mga font at huwag magpose ng anumang pagbabanta. Kapag nakatagpo kami ng ganitong mga font sa mga webpage, ang mga ito ay nai-load mula sa mga lokal na folder ng font.
Ngunit kapag ang mga font sa isang webpage ay wala sa aming computer - ibig sabihin, ang mga lokal na folder ng font - isang kopya ng font na iyon ay na-load sa aming memory ng computer, at iyon ay kapag ang isang cybercriminal ay maaaring makakuha ng access sa iyong network.
Mga panganib ng mga hindi natitiyak na mga font
Kapag ang isang web page ay gumagamit ng isang font na nasa pangkontak na folder ng font, pinapalitan ng browser ang mga font mula sa ang lokal na folder upang i-render ang webpage.
Kapag ang isang website o webpage ay gumagamit ng isang font na wala sa lokal na mga direktoryo ng font o folder, ang mga browser ay kailangan "nakataas mga pribilehiyo "upang i-load ang isang kopya ng mga font sa lokal na memorya sa pamamagitan ng pag-download ng mga ito sa computer. Ang mga simpleng pag-download ay hindi gaanong isang isyu habang ang mga pakete ng antimalware ay tiktikan kung ang mga font ay naglalaman ng anumang malware. Walang banta ng malware na may tulad na mga font. Ang isyu ay "mataas na pribilehiyo" na matatagpuan at pinagsamantalahan ng mga cybercriminal. Kung kontrolado nila ang browser sa ilalim ng ganitong sitwasyon, sila ay may kakayahang gumawa ng malaking pinsala sa hindi lamang ng computer ngunit sa network sa kabuuan.
Ang pinakamahusay na paraan ay upang maiwasan ang mga browser mula sa paggamit ng "mataas na pribilehiyo," at iyon ay maaaring gawin sa Windows 10 sa pamamagitan ng pag-block sa mga font na wala sa lokal na folder. Sa ganitong mga kaso, ang website ay maisasalin sa pamamagitan ng pagpapalit ng mga hindi pinagkakatiwalaang mga font ng website na may mga pinagkakatiwalaang mga font na i isang lokal na folder. Gayunpaman, maaari itong maging sanhi ng webpage na mag-render nang hindi wasto at lumikha ng mga problema habang nagpi-print.
Tatlong mga estado na magagamit para sa mga hindi pinagkakatiwalaang mga font sa Windows 10
Mayroong tatlong mga pagpipilian na magagamit sa iyo pagdating sa mga hindi pinagkakatiwalaang mga font sa Windows 10. ay:
- I-block ang mga font
- Mode ng pag-audit: hindi mo talaga i-block ang font, ngunit itinatago mo ang isang log na nagpapakita kung ang mga hindi pinagkakatiwalaang mga font ay na-load at kung oo, alin ang website at application na ginamit ang mga ito
- Pagbubukod ng mga app: Maaari kang mag-whitelist sa ilan sa mga apps sa Windows 10 upang gumamit ng mga hindi pinagkakatiwalaang mga font kung sa palagay mo ay hindi sila magiging problema; Halimbawa, kung may whitelist na Word app, maaari itong magamit ang mga font ng third-party na nagmumula sa Internet kahit na naka-block ang mga hindi pinagkakatiwalaan na mga font
Ang pinakamahusay na paraan, sa palagay ko, na ibinigay ang limitadong bilang ng mga opsyon, ay upang i-block ang lahat ng hindi pinagkakatiwalaan mga font at whitelist lamang ang mga app na magpose mas mababa pagbabanta sa pamamagitan ng pag-download ng mga font sa lokal na memorya. Kung ikukumpara sa mga browser, ang mga app tulad ng Microsoft Word, Excel, at iba pa ay nagpapakita ng mas kaunting pagbabanta habang ang mga font ay na-download, ang iyong anti-malware ay na-trigger, at kung nakakahanap ka ng anumang bagay na hindi kanais-nais, ito ay magbibigay sa iyo ng mensahe o i-block ang na-download na mga font. Ang mga browser, sa kabilang banda, ay isang komplikadong arkitektura (umaasa sa mga engine at processor, atbp.) Kaya kahit na ang mga bloke ng antimalware sa memorya, ang mga cyber criminals ay maaari pa ring makontrol ang makina nang madali.
Block mga hindi pinagkakatiwalaang mga font sa isang Enterprise
Paggamit ng Registry Editor
Upang harangan ang mga hindi pinagkakatiwalaang mga font sa Windows 10 at sa mga whitelist na apps na maaaring gumamit ng mga hindi pinagkakatiwalaang mga font, kakailanganin mong gamitin ang Windows Registry Editor. Sa ngayon, walang graphical user interface na ginagawang mas madali para sa mga admin. Ang mga sumusunod ay nagpapaliwanag kung paano harangin ang mga hindi pinagkakatiwalaang mga font sa Windows 10.
-
- Pindutin ang WinKey + R at sa Run dialog na lilitaw, type regedit at pindutin ang Enter key
- Mag-navigate sa HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager > Hanapin ang entry na may pangalang
- MitigationOptions . Kung wala ito, lumikha ng isang QWORD entry na 64 bit at pangalanan ito MitigationOptions Magkakaroon ng isang halaga para sa QWORD entry na nilikha namin; kopyahin i-paste ang mga sumusunod na halaga sa BAGO ang halaga upang ang halaga ay nasa patungo sa dulo ng halaga na inilagay namin.
- Para sa
- i-off ang mga hindi pinagkakatiwalaang mga font , ipasok ang 1000000000000 . Sa run mode ng pag-audit , ipasok ang 3000000000000 . Upang i-off ito , ipasok ang 2000000000000 . Halimbawa, kung mayroong isang halaga na 1000 na nasa QWORD na nilikha namin, dapat itong tumingin sa 30000000000001000 Isara ang registry editor, i-save ang trabaho sa anumang iba pang mga application na maaaring bukas at i-reboot ang computer.
- Tulad ng nabanggit mas maaga, maaaring may mga problema sa pagtingin sa mga website o pag-print kapag pinapatay mo ang mga hindi pinagkakatiwalaan na mga font. Upang mapuntahan ito, inirerekomenda na i-download mo at i-install ang font nang manu-mano sa% windir% / fonts folder. Iyan ay magiging mas ligtas upang i-browse ang website gamit ang font na iyon. Kahit na maaari mong ibukod o whitelist apps, dapat itong gawin lamang kung maaari mong i-install ang mga font para sa ilang mga dahilan.
Paggamit ng Group Policy Editor
Kung gumagamit ka ng Windows 10 Enterprise at Windows 10 Pro edisyon, maaari mong gamitin ang ang Local Group Policy Editor.
Run
gpedit.msc upang buksan ang Local Group Policy Editor at mag-navigate sa sumusunod na setting: Computer Configuration> Administrative Templates> System> Sa kanang pane, makikita mo ang
Hindi Naturalang Pag-block ng Font
. Piliin ang Pinagana at pagkatapos ay piliin ang I-block ang mga hindi natitiyak na mga font at mga kaganapan sa pag-log mula sa drop-down na menu. Ang tampok na seguridad na ito ay nagbibigay ng isang pandaigdigang setting upang maiwasan ang mga programa mula sa pag-load ng mga hindi pinagkakatiwalaan na mga font. Ang mga font na walang katugmang ay anumang font na naka-install sa labas ng% windir% Mga direktoryo ng font. Ang tampok na ito ay maaaring i-configure upang maging sa 3 mga mode: On, Off, at Audit. Bilang default, ito ay Sarado at walang mga font na naka-block. Kung hindi ka pa handa na i-deploy ang tampok na ito sa iyong samahan, maaari mo itong patakbuhin sa mode ng Audit upang makita kung ang pag-block ng mga hindi pinagkakatiwalaang mga font ay nagiging sanhi ng anumang mga usability o mga isyu sa pagiging tugma. TANDAAN
: Maaaring gawin ng setting na ito ang iyong mga Icon
Paggamit ng EMET 5.5 at mas bago Pinahusay na Pinagana ng Pinahusay na Kaibahan Ang Toolkit ngayon ay hinahayaan kang harangan ang mga hindi pinagkakatiwalaang mga font.
Paano tingnan ang pag-log ng mga app na nag-access ng mga hindi pinagkakatiwalaang mga font
Kung pipiliin mo ang pamamaraan ng pag-audit, makikita mo na wala sa mga hindi pinagkakatiwalaang mga font ang naka-block. Sa halip, ang isang log ay malilikha na magagamit mo upang makita kung aling app ang na-access kung saan hindi pinagkakatiwalaan ang uri ng font at kung saan, kailan, atbp mga detalye. Upang tingnan ang log, buksan ang Windows Event Viewer. Pumunta sa
Application and Service Logs / Microsoft / Windows / Win32k / Operational.
Sa ilalim ng EventID: 260, makikita mo ang lahat ng mga entry sa log na may kaugnayan sa pag-access ng mga hindi pinagkakatiwalaang mga font sa pamamagitan ng iba`t ibang mga browser at apps sa runtime ng lokal na computer. Ang isang halimbawa ng log ng kaganapan ay ang mga sumusunod: Tinangka ng WINWORD.EXE ang paglo-load ng isang font na pinaghihigpitan ng patakaran sa pag-load ng font.
FontType: Memory
FontPath:
Blocked: true
This uri ng entry ay ipapakita kapag ganap mong hinarangan ang mga hindi matibay na mga font mula sa paglo-load sa mga lokal na computer. Ang isang halimbawa ay maaaring:
Tinangka ng Iexplore.exe ang paglo-load ng isang font na pinaghihigpitan ng patakaran sa pag-load ng font.
FontType: Memory
FontPath:
Na-block: mali
Sa kaso sa itaas, ang mga hindi natitigmang mga font ay hindi naka-block tulad ng ipinapakita ng entry. Ipinakikita rin nito na sinubukan ng browser ang pag-download ng mga font sa lokal na memorya at ginamit.
Ipinaliliwanag sa itaas ang mga hindi pinagkakatiwalaan na mga font, mga panganib na ibinabanta ng mga hindi pinagkakatiwalaang mga font at sa wakas, kung paano i-block ang mga hindi pinagkakatiwalaang mga font sa Windows 10. Kung mayroon kang anumang mga pagdududa o anumang bagay upang idagdag, mangyaring magkomento.
Pinagmulan:
TechNet.
Computerworld ay hindi maaaring maging lugar upang gawin ang argument na ito, tulad ng maraming mga mambabasa, walang duda, enjoy playing may bagong software. Ngunit ang iba naman ay hindi. Nagsasalita ako tungkol sa karamihan ng mundo na ang mga trabaho ay hindi kaugnay sa IT. Ang mga taong ito ay maaaring gumamit ng mga computer, kahit na kailangan ang mga ito, ngunit tinitingnan nila ito bilang isang tool upang makuha ang kanilang trabaho. Wala nang iba pa. Bilang isang tagapayo, nakita ko it
Noong nakaraang linggo, sa paggawa ng kaso para sa cloud computing, kapwa Computerworld blogger na si Mark Everett Hall ay nagsalita rin para sa mga di-techies:
"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."
[Karagdagang pagbabasa: Ang pinakamahusay TV streaming services]
Font Load-Unload: Mag-load, Mag-load ng mga font nang walang pag-install, i-uninstall ang mga ito < gamitin mo, i-load at i-unload ang mga font nang hindi aktwal na i-install at i-uninstall ang mga ito sa Windows 7.
Ang pag-install ng masyadong maraming mga font sa iyong Windows ay maaaring makaapekto sa pagganap ng iyong system. Maaari itong antalahin ang paglunsad ng iyong application sa Microsoft Word at marahil kahit na ang iyong Windows start-up pati na rin, dahil ang lahat ng mga font ay kailangang ma-load sa memorya ng computer. Ang pag-install ng isang font ay medyo isang simpleng proseso, ngunit ang pag-uninstall ng isang font ay maaaring gumawa ng isang baguhan pawis.