Cómo bloquear fuentes que no son de confianza Windows?

Windows creó la función Bloqueo de fuentes no confiables para ayudar a las empresas a protegerse de los atacantes. Los archivos de fuentes que no son de confianza y están controlados por atacantes pueden ser perjudiciales para el sistema. Esta función activará una configuración global que impide que los empleados carguen fuentes no confiables procesadas mediante la interfaz de dispositivo gráfico (GDI) en su red. En este artículo, le mostraremos cómo bloquear fuentes que no son de confianza en Windows 10.

Bloquear fuentes que no son de confianza

A veces, bloquear fuentes que no son de confianza es una buena idea para que una empresa mantenga su sistema seguro. Sin embargo, esto también puede causar algunos problemas de usabilidad para algunos usuarios. Es una configuración global que evita que todos los programas carguen fuentes que no son de confianza. Internet Explorer enfrentará problemas relacionados con esta configuración, pero otros navegadores estarán bien. Las fuentes que no son de confianza son aquellas que se instalan fuera de la carpeta de fuentes predeterminada (%windir%\Fonts).

Hay tres modos en esta función y es En, Apagadoy Auditoría. De forma predeterminada, esta configuración será “Apagado”Y no se bloquea ninguna fuente. Poniéndolo en “En”Bloqueará completamente las fuentes que no son de confianza. Además, si no está seguro de implementar esta función en su empresa por completo, puede ejecutarla en el menú “Auditoría”modo para ver si activarlo causa algún problema de usabilidad o compatibilidad. También puede instalar fuentes manualmente en la carpeta de fuentes predeterminada mientras esta configuración está habilitada.

Método 1: bloquear fuentes que no son de confianza a través del editor de políticas de grupo local

El mejor método, el predeterminado, sería utilizar el Editor de políticas de grupo local. La configuración ya está disponible allí, el usuario solo necesita cambiarla editándola. Los tres modos de configuración están disponibles en forma de lista.

Windows 10 Los usuarios de la edición Home no tendrán la Editor de políticas de grupo localpor lo que deben pasar a método 2.

Si tiene el Editor de políticas de grupo local en su sistema, siga los pasos a continuación:

1. presione el Windows +R llaves juntas para abrir el Correr diálogo. En el cuadro Ejecutar, escriba “gpedit.msc” y presione el Ingresar llave para abrir el Editor de políticas de grupo local.
   Nota: Elegir Sí opción para UAC (Control de cuentas de usuario) inmediato.
   

   

2. En el panel izquierdo del Editor de políticas de grupo localnavegue hasta la siguiente ruta:

   Computer Configuration\Administrative Templates\System\Mitigation Options

   

3. Haga doble clic en “Bloqueo de fuentes no confiables” configuración. Se abrirá una nueva ventana, cambie la opción de alternar a Activado aquí dentro. Clickea en el Aplicar/Aceptar botón para aplicar los cambios.
   

   

4. Ahora su sistema bloqueará la carga de fuentes que no sean de confianza en los programas.

Método 2: bloquear fuentes que no son de confianza a través del Editor del Registro

Otra forma de modificar esta configuración específica es mediante el Editor del Registro. En el Editor del Registro, la mayoría de las configuraciones no están disponibles de forma predeterminada. Debido a lo cual el usuario necesita crear una clave/valor manualmente para esa configuración específica. Para bloquear la configuración de fuentes que no son de confianza, hay tres datos de valores diferentes que puede utilizar. Puede agregar uno de los siguientes datos de valor para aplicar la configuración:

• Bloquee fuentes que no sean de confianza y registre eventos: 1000000000000
• No bloquee fuentes que no sean de confianza: 2000000000000
• Registre eventos sin bloquear fuentes que no sean de confianza: 3000000000000

Siga los pasos a continuación para modificar la configuración en el Editor del Registro:

1. presione el Windows y R llaves para abrir un Correr diálogo en su sistema. Ahora escribe “regedit” y presione Ingresar para abrir el Editor de registro. Elegir Sí opción para UAC (Control de cuentas de usuario) inmediato.
   

   

2. Navegue a la siguiente ruta en el panel izquierdo de la Editor de registro:

   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions

3. Si el Opciones de mitigación Falta la clave, luego créela haciendo clic derecho en el Windows Nuevo Testamento y eligiendo Nuevo > Clave. Nombra la clave como “Opción de mitigación“.
   

   

4. Ahora en el Opciones de mitigación clave, cree una nueva valor de cadena haciendo clic derecho en el panel derecho y eligiendo Nuevo > Valor de cadena. Nómbralo como “Opciones de mitigación_FontBocking“.
   

   

5. Haga doble clic en el valor recién creado y cambie el Datos de valor como “1000000000000”(con 12 ceros) para habilitar la configuración.
   Nota: También puede configurar otros datos de valor según lo que desee.
   

   

6. El bloqueo de fuentes que no son de confianza se habilitará en su sistema.

Adicional: Cómo ver el registro de eventos

Si elige el modo Auditoría como configuración para bloquear la función de fuentes que no son de confianza. Luego, es posible que deba seguir los pasos a continuación para saber cómo verificar los registros de eventos para obtener más detalles:

1. Abre un Correr cuadro de diálogo presionando el botón Windows +R llaves juntas. Tipo “eventvwr.exe” y presione Ingresar para abrir el Visor de eventos.
   

   

2. Navegue a la siguiente ubicación en el panel izquierdo de Visor de eventos:

   Application and Service Logs/Microsoft/Windows/Win32k/Operational

   

3. Haga clic en cualquiera de los eventos de la lista para ver los detalles como se muestra a continuación.