2Sep
Az Enhanced Mitigation Experience Toolkit a Microsoft legmegfelelőbb biztonsági titka. Az EMET telepítése egyszerű, és számos népszerű alkalmazást gyorsan biztonságossá tehet, de sokkal több az EMET-vel.
Az EMET nem fog felugrani, és kérdéseket tesz fel, így ez egy eltörölt és elfelejtett megoldás, amint beállítottad. Az alábbiakban olvashatsz arról, hogyan biztosíthatsz több alkalmazást az EMET alkalmazással és rögzítheted őket, ha megszakadnak.
Tudni, ha az EMET egy alkalmazás megszakítása
Ha egy alkalmazás valamit megtesz az EMET szabályaiból, az EMET leállítja az alkalmazást - ez az alapértelmezett beállítás. Az EMET olyan alkalmazásokat zár le, amelyek potenciálisan nem biztonságos módon viselkednek, így semmilyen kihasználatlanság nem fordulhat elő.A Windows alapértelmezésben nem teszi ezt az összes alkalmazáshoz, mert megszakítaná a kompatibilitást a korábban használt régi Windows-alkalmazásokkal.
Ha egy alkalmazás megszakad, az alkalmazás azonnal leáll, és megjelenik egy előugró ablak az EMET ikonról a tálcán. A program a Windows eseménynaplójába is íródik - ezek a beállítások az EMET ablak tetején található szalagról a Jelentés mezőben testre szabhatók.
A 64 bites Windows változat
A 64 bites Windows-verziók biztonságosabbak, mivel rendelkeznek olyan szolgáltatásokkal, mint például a címtérelrendezés véletlenszerűítése( ASLR).Nem mindegyik funkció elérhető lesz, ha a Windows 32 bites verzióját használja. A Windowshoz hasonlóan az EMET biztonsági funkciói átfogóbbak és hasznosabbak a 64 bites számítógépeken.
Biztosítja a specifikus folyamatokat
Valószínűleg le szeretné zárni az egyedi alkalmazásokat a teljes rendszer helyett. Fókuszáljon a leginkább veszélyeztetett alkalmazásokra. Ez azt jelenti, hogy webböngészők, böngészőbe épített plug-inek, csevegőprogramok és minden más szoftver, amely az internetről kommunikál, vagy letölti a letöltött fájlokat. Az alacsony szintű rendszerszolgáltatások és alkalmazások, amelyek a letöltött fájlok megnyitása nélkül futtatnak le, kevésbé veszélyeztetettek. Ha van valamilyen fontos üzleti alkalmazásod - talán az internethez való hozzáférést -, akkor ez lehet az alkalmazás, amelyet a legjobban ki akarsz szerezni.
Egy futó alkalmazás megkereséséhez keresse meg az EMET listában, kattintson rá jobb gombbal, és válassza a Konfigurálás folyamatát.
( Ha meg akarja biztosítani a nem futó folyamatot, nyissa meg az Alkalmazások ablakot, és használja az Alkalmazás hozzáadása vagy a Vérkártya hozzáadása gombokat.)
Az Alkalmazáskonfiguráció ablak megjelenik az alkalmazással kiemelve. Alapértelmezés szerint minden szabály automatikusan engedélyezve lesz. Csak kattintson az OK gombra, hogy alkalmazza az összes szabályt.
Ha az alkalmazás nem működik megfelelően, érdemes visszatérni ide, és próbálja meg kikapcsolni az alkalmazáshoz kapcsolódó korlátozásokat. Tiltsa le őket egyenként, amíg az alkalmazás nem működik, és elkülönítheti a problémát.
Ha egyáltalán nem szeretné korlátozni egy alkalmazást, jelölje ki azt a listában, és kattintson a Kijelölt eltávolítása gombra a szabályok törléséhez és az alkalmazás visszaállításához alapértelmezett állapotba.
Rendszerváltó szabályok módosítása
A Rendszer állapota szakasz lehetővé teszi az egész rendszeren belüli szabályok kiválasztását. Valószínűleg be akarod tartani az alapértelmezett értékeket, amelyek lehetővé teszik az alkalmazások számára, hogy beilleszkedjenek e biztonsági védelembe.
A maximális biztonság érdekében kiválaszthatja az "Always On" vagy "Application Off" opciót. Ez számos alkalmazást megszakíthat, különösen az idősebbeket. Ha az alkalmazások elkezdenek rosszul működni, visszaállíthatja az alapértelmezett beállításokat, vagy létrehozhatja az alkalmazások "kilépési" szabályait.
Egy opt-out szabály létrehozásához kattintson a jobb egérgombbal egy folyamatra, és válassza a Configure Process( Konfigurációs folyamat) parancsot. Törölje a jelölést a védelem típusától, amelyet ki szeretne kapcsolni - ezért, ha ki akarsz lépni a rendszer egészére kiterjedő ASLR-ből, törölje a jelölést a KötelezőASLR és BottomUpASLR jelölőnégyzetekről. A szabály mentéséhez kattintson az OK gombra.
Felhívjuk a figyelmet arra, hogy engedélyeztük a "Mindig bekapcsolva" funkciót a fenti DEP-hez, ezért nem lehet letiltani a DEP-t az alábbiakban lévő Alkalmazáskonfiguráció ablak bármely folyamatára.
tesztszabályok "Csak ellenőrzés" módban
Ha szeretné tesztelni az EMET szabályait, de nem akar problémákat megoldani, engedélyezheti az "Audit only" módot. Kattintson az Alkalmazások ikonra az EMET alkalmazásban az Alkalmazáskonfiguráció ablak megnyitásához. A képernyő tetején lévő szalagon alapértelmezett műveleteket talál. Alapértelmezés szerint a Stop on exploit( Azonnali kihasználás) opcióra van állítva. Az EMET leállítja az alkalmazást, ha megszeg egy szabályt. Ezenkívül csak a Könyvvizsgálóhoz lehet beállítani. Ha egy alkalmazás megszakítja valamelyik EMET-szabályt, az EMET jelenteni fogja a problémát, és engedélyezi az alkalmazás folyamatos működését.
Ez nyilvánvalóan kiküszöböli az EMET futásának biztonsági előnyeit, de jó módszer a szabályok tesztelésére, mielőtt az EMET-et visszaállítaná a "Stop on exploit" módba.
Exportálás és importálás szabályok
Miután létrehozta és kipróbálta a szabályokat, győződjön meg róla, hogy a Kiválasztott exportálás vagy exportálás gomb segítségével exportálja a szabályokat egy fájlba. Ezután importálhatja őket bármely más számítógépről, amelyekkel ugyanazokat a biztonsági védelmet használhatja, anélkül, hogy további szórakozást használna.
A vállalati hálózatokon az EMET-szabályokat és az EMET-t a Csoportházirend segítségével lehet telepíteni.
Egyik sem kötelező.Ha olyan otthoni felhasználó vagy, aki ezt nem kívánja kezelni, nyugodtan telepítse az EMET-et, és tartsa be az ajánlott alapértelmezett beállításokat.
