Blokování nedůvěryhodných písem

Tato funkce zabezpečení poskytuje globální nastavení a brání programům v načítání nedůvěryhodných písem. Nedůvěryhodná písma jsou všechna písma, která nejsou v adresáři %windir%\Fonts. Tuto funkci je možné nakonfigurovat na jeden ze 3 režimů: Zapnuto, Vypnuto a Auditování. Výchozí nastavení je Zapnuto a žádná písma se neblokují. Pokud ještě nejste připravení nasadit tuto funkci ve své organizaci, můžete ji spustit v režimu Auditování, abyste viděli, jestli blokování nedůvěryhodných písem nezpůsobí nějaké problémy s použitelností nebo kompatibilitou.

Podporováno na: Minimálně systém Windows 10 Server, Windows 10 nebo Windows 10 RT

Možnosti zmírnění problémů


  1. Blokovat nedůvěryhodná písma a protokolovat události
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions
    Value NameMitigationOptions_FontBocking
    Value TypeREG_SZ
    Value1000000000000
  2. Neblokovat nedůvěryhodná písma
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions
    Value NameMitigationOptions_FontBocking
    Value TypeREG_SZ
    Value2000000000000
  3. Protokolovat události bez blokování nedůvěryhodných písem
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions
    Value NameMitigationOptions_FontBocking
    Value TypeREG_SZ
    Value3000000000000


grouppolicy.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)