Blockiert nicht vertrauenswürdige Schriftarten, um Netzwerksicherheit in Windows 10 zu gewährleisten.

Schriftarten scheinen auf dem Computer unschuldig zu sein. Meistens achten wir nicht einmal auf die Schriftarten auf Webseiten, außer wenn sie zu schwer für die Augen sind. Aber nicht vertrauenswürdige Schriften auf Webseiten können von Hackern missbraucht werden, um Ihr Netzwerk zu kompromittieren. In diesem Beitrag wird erklärt, wie Sie nicht vertrauenswürdige Schriftarten in Windows 10 blockieren können.

Bei der lokalen Arbeit stammen fast alle verwendeten Schriften aus dem Ordner % windir% / fonts. Das heißt, die Schriftarten werden im Windows-Schriftartenordner installiert, wenn Windows oder eine andere Anwendung installiert wird. Dies sind vertrauenswürdige Schriftarten und stellen keine Bedrohung dar. Wenn solche Fonts auf Webseiten auftreten, werden sie aus dem lokalen Fonts - Ordner geladen.

Wenn jedoch die Fonts auf einer Webseite nicht auf unserem Computer vorhanden sind - dh der lokale Fonts - Ordner, wird eine Kopie dieser Fonts in unseren geladen Computerspeicher, und dann kann ein Cyberkrimineller auf Ihr Netzwerk zugreifen.

Gefahren nicht vertrauenswürdiger Schriften

Wenn eine Webseite eine Schriftart verwendet, die bereits im lokalen Schriftenordner vorhanden ist, greift der Browser die Schriften aus der lokale Ordner zum Rendern der Webseite. Da die Schriftarten in lokalen Schriftartenordnern bei der Installation von Antivirenprogrammen überprüft werden, stellen sie keine Bedrohung dar.

Wenn eine Website oder Webseite eine Schriftart verwendet, die nicht im lokalen Schriftartenverzeichnis oder Ordner vorhanden ist, müssen Browser "erhöht" sein Privilegien ", um eine Kopie der Schriftarten in den lokalen Speicher zu laden, indem sie auf den Computer heruntergeladen werden. Einfache Downloads sind kein großes Problem, da die Anti-Malware-Pakete erkennen, ob die Schriften Malware enthalten. Mit solchen Schriftarten besteht keine Gefahr von Malware. Das Problem sind "erhöhte Privilegien", die von Cyberkriminellen gefunden und ausgenutzt werden können. Wenn sie in einer solchen Situation die Kontrolle über den Browser übernehmen, können sie nicht nur dem Computer, sondern auch dem Netzwerk als Ganzes großen Schaden zufügen.

Die beste Methode besteht darin, zu vermeiden, dass Browser "erhöhte Rechte" verwenden kann in Windows 10 durchgeführt werden, indem die Schriftarten blockiert werden, die im lokalen Ordner nicht vorhanden sind. In solchen Fällen wird die Website gerendert, indem die nicht vertrauenswürdigen Website-Schriftarten durch die vertrauten Schriftarten in einem lokalen Ordner ersetzt werden. Dies kann jedoch dazu führen, dass die Webseite nicht ordnungsgemäß gerendert wird und beim Drucken Probleme auftreten.

Drei Zustände für nicht vertrauenswürdige Schriftarten in Windows 10 verfügbar

Es gibt drei Optionen für nicht vertrauenswürdige Schriftarten in Windows 10. Sie sind:

1. Blockieren Sie die Schriften
2. Audit-Modus: Sie blockieren nicht die Schriftart, aber Sie behalten ein Protokoll, das zeigt, wenn nicht vertrauenswürdige Schriften geladen wurden und wenn ja, welche Website und Anwendung verwendeten sie
3. Ausschluss von Apps: Sie können einige der Anwendungen unter Windows 10 auf die weiße Liste setzen, um nicht vertrauenswürdige Schriftarten zu verwenden, wenn Sie glauben, dass sie kein Problem darstellen. Wenn Sie beispielsweise die Word-App auf die weiße Liste setzen, kann sie Schriftarten von Drittanbietern verwenden, die aus dem Internet stammen, obwohl Sie nicht vertrauenswürdige Schriftarten blockiert haben.

Die beste Methode ist meines Erachtens angesichts der begrenzten Anzahl von Optionen, alle nicht vertrauenswürdigen zu blockieren Fonts und Whitelists nur für Apps, die eine geringere Bedrohung darstellen, indem sie Schriftarten in den lokalen Speicher herunterladen. Im Vergleich zu Browsern stellen Anwendungen wie Microsoft Word, Excel usw. eine geringere Gefahr dar, da beim Herunterladen der Schriftarten Ihre Anti-Malware ausgelöst wird. Wenn sie etwas anstößig findet, erhalten Sie eine Nachricht oder blockieren die heruntergeladenen Schriftarten. Browser hingegen sind eine komplexe Architektur (die auf Rendering-Engines und Prozessoren usw. angewiesen ist), selbst wenn die Antimalware Schriften im Speicher blockiert, können Cyber-Kriminelle die Steuerung der Maschine dennoch leicht übernehmen.

Blockieren nicht vertrauenswürdige Schriftarten in einem Unternehmen

Verwenden des Registrierungseditors

Um nicht vertrauenswürdige Schriftarten in Windows 10 zu blockieren und Anwendungen aufzulisten, die nicht vertrauenswürdige Schriftarten verwenden können, müssen Sie den Windows-Registrierungseditor verwenden. Ab sofort gibt es keine grafische Benutzeroberfläche, die es den Admins erleichtert. Im Folgenden wird erläutert, wie Sie nicht vertrauenswürdige Schriftarten in Windows 10 blockieren.

1. 1. Drücken Sie WinKey + R und geben Sie im angezeigten Dialogfeld Ausführen regedit ein und drücken Sie die Eingabetaste

• Navigieren Sie zu HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
• Suchen Sie nach dem Eintrag MitigationOptions . Wenn dies nicht der Fall ist, erstellen Sie einen 64-Bit-QWORD-Eintrag mit dem Namen MitigationOptions
• . Es gibt bereits einen Wert für den von uns erstellten QWORD-Eintrag. Kopieren Sie die folgenden Werte VOR dem Wert, so dass der Wert gegen Ende des Werts eingefügt wird.
• Geben Sie für nicht vertrauenswürdige Schriftarten ein, geben Sie 1000000000000 ein. Um den Überwachungsmodus auszuführen, geben Sie 3000000000000 ein. Um auszuschalten , geben Sie 2000000000000 ein. Wenn zum Beispiel ein Wert von 1000 bereits in dem von uns erstellten QWORD vorhanden ist, sollte es wie folgt aussehen: 30000000000001000
• Schließen Sie den Registrierungseditor, speichern Sie die Arbeit in anderen geöffneten Anwendungen und starten Sie den Computer neu.

Wie bereits erwähnt, kann es Probleme beim Anzeigen der Websites oder beim Drucken geben, wenn Sie nicht vertrauenswürdige Schriftarten deaktivieren. Um es zu umgehen, empfiehlt es sich, die Schriftart manuell in den Ordner% windir% / fonts herunterzuladen und zu installieren. Das macht es sicherer, die Website mit dieser Schriftart zu durchsuchen. Sie können Apps zwar ausschließen oder auf eine Whitelist setzen, aber nur, wenn Sie die Schriftarten aus bestimmten Gründen installieren können.

Verwenden des Gruppenrichtlinien-Editors

Wenn Sie Windows 10 Enterprise- und Windows 10 Pro-Editionen verwenden, können Sie diese verwenden Der Editor für lokale Gruppenrichtlinien.

Führen Sie gpedit.msc aus, um den Editor für lokale Gruppenrichtlinien zu öffnen, und navigieren Sie zu folgender Einstellung:

Computerkonfiguration> Administrative Vorlagen> System> Minderungsoptionen

Im rechten Bereich sehen Sie Nicht vertrauenswürdige Schriftblockierung . Wählen Sie Aktiviert und dann im Dropdown-Menü die Option Nicht vertrauenswürdige Zeichensätze blockieren und Ereignisse protokollieren .

Diese Sicherheitsfunktion bietet eine globale Einstellung, die verhindert, dass Programme nicht vertrauenswürdige Zeichensätze laden. Nicht vertrauenswürdige Schriftarten sind alle Schriftarten, die außerhalb des Verzeichnisses% windir% Fonts installiert sind. Diese Funktion kann in 3 Modi konfiguriert werden: Ein, Aus und Überwachung. Standardmäßig ist es deaktiviert und keine Schriftarten sind blockiert. Wenn Sie nicht bereit sind, diese Funktion in Ihrer Organisation zu implementieren, können Sie sie im Überwachungsmodus ausführen, um festzustellen, ob das Blockieren nicht vertrauenswürdiger Schriftarten Usability- oder Kompatibilitätsprobleme verursacht.

HINWEIS : Diese Richtlinieneinstellung könnte Ihre Symbole machen & Fonts fehlen in IE11.

Mit EMET 5.5 und höher

Enhanced Mitigation Experience Toolkit können Sie jetzt nicht vertrauenswürdige Schriftarten blockieren.

So zeigen Sie das Protokoll von Apps an, die auf nicht vertrauenswürdige Schriftarten zugreifen

Wenn Sie die Prüfmethode wählen, Sie werden feststellen, dass keine der nicht vertrauenswürdigen Schriften blockiert sind. Stattdessen wird ein Protokoll erstellt, mit dem Sie sehen können, welche App auf welche nicht vertrauenswürdige Schriftart und wo, wann usw. zugegriffen hat. Öffnen Sie die Windows-Ereignisanzeige, um das Protokoll anzuzeigen. Gehen Sie zu Anwendungs- und Serviceprotokolle / Microsoft / Windows / Win32k / Operational.

Unter der EventID: 260 finden Sie alle Protokolleinträge zum Zugriff auf nicht vertrauenswürdige Schriftarten durch verschiedene Browser und Apps während der Laufzeit des lokaler Computer. Ein Beispiel für das Ereignisprotokoll lautet wie folgt:

WINWORD.EXE hat versucht, eine Schriftart zu laden, die durch die Richtlinie zum Laden von Schriften eingeschränkt ist.

FontType: Speicher

FontPath:

Gesperrt: true

This Der Typ des Eintrags wird angezeigt, wenn Sie die nicht vertrauenswürdigen Zeichensätze vom Laden auf lokalen Computern vollständig blockiert haben. Es zeigt auch, dass der Download der nicht vertrauenswürdigen Schrift passiert ist, aber von der mit dem Windows-Registrierungs-Editor erstellten Richtlinie blockiert wurde.

Ein anderes Beispiel könnte sein:

Iexplore.exe versucht, eine Schriftart zu laden, die durch die Richtlinie zum Laden von Schriften eingeschränkt ist

FontType: Speicher

FontPath:

Gesperrt: false

Im obigen Fall werden die nicht vertrauenswürdigen Zeichensätze nicht wie im Eintrag angezeigt blockiert. Es zeigt auch, dass der Browser versucht hat, die Schriftarten in den lokalen Speicher zu laden und zu verwenden.

Das oben genannte erklärt nicht vertrauenswürdige Schriftarten, Gefahren durch nicht vertrauenswürdige Schriftarten und schließlich, wie Sie nicht vertrauenswürdige Schriftarten in Windows 10 blockieren oder etwas hinzufügen, bitte Kommentar.

Quelle: TechNet.