신뢰할 수 없는 글꼴 차단

이 보안 기능은 프로그램에서 신뢰할 수 없는 글꼴의 로드를 방지하는 전역 설정을 제공합니다. 신뢰할 수 없는 글꼴이란 %windir%\Fonts 디렉터리 외부에 설치된 글꼴입니다. 이 기능은 3가지 모드 즉, 켜기, 끄기 및 감사 모드로 구성할 수 있습니다. 기본값은 끄기 모드이며 글꼴이 차단되지 않습니다. 이 기능을 조직에 배포할 준비가 되지 않은 경우 신뢰할 수 없는 글꼴을 차단하면 가용성 또는 호환성 문제가 발생하는지 확인하기 위해 감사 모드에서 실행할 수 있습니다.

지원: Windows 10 Server, Windows 10 또는 Windows 10 RT 이상

완화 옵션


  1. 신뢰할 수 없는 글꼴을 차단하고 이벤트 기록
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions
    Value NameMitigationOptions_FontBocking
    Value TypeREG_SZ
    Value1000000000000
  2. 신뢰할 수 없는 글꼴을 차단하지 않음
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions
    Value NameMitigationOptions_FontBocking
    Value TypeREG_SZ
    Value2000000000000
  3. 신뢰할 수 없는 글꼴을 차단하지 않고 이벤트 기록
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions
    Value NameMitigationOptions_FontBocking
    Value TypeREG_SZ
    Value3000000000000


grouppolicy.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)