2Sep
Το εργαλείο Enhanced Experience Reduction Experience Toolkit είναι το μυστικό ασφάλειας της Microsoft.Είναι εύκολο να εγκαταστήσετε το EMET και να εξασφαλίσετε γρήγορα πολλές δημοφιλείς εφαρμογές, αλλά υπάρχουν πολλά ακόμα που μπορείτε να κάνετε με το EMET.Το
EMET δεν θα εμφανιστεί και δεν θα σας απαντήσει σε ερωτήσεις, επομένως είναι μια λύση set-it-and-forget-it μόλις την ορίσετε.Δείτε πώς μπορείτε να ασφαλίσετε περισσότερες εφαρμογές με το EMET και να τις διορθώσετε αν σπάσουν.
Γνωρίζετε εάν το EMET διακόπτει μια εφαρμογή
Εάν μια εφαρμογή κάνει κάτι που δεν επιτρέπει στους κανόνες EMET, το EMET θα τερματίσει την εφαρμογή - αυτή είναι η προεπιλεγμένη ρύθμιση, ούτως ή άλλως.Το EMET κλείνει εφαρμογές που συμπεριφέρονται με δυνητικά ανασφαλές τρόπο, ώστε να μην μπορούν να υπάρξουν εκμεταλλεύσεις.Τα Windows δεν το κάνουν αυτό για όλες τις εφαρμογές από προεπιλογή επειδή θα διασπάσουν τη συμβατότητα με πολλές από τις παλιές εφαρμογές των Windows που χρησιμοποιούνται σήμερα.
Εάν μια εφαρμογή σπάσει, η εφαρμογή θα τερματιστεί αμέσως και θα εμφανιστεί ένα αναδυόμενο παράθυρο από το εικονίδιο EMET στο δίσκο του συστήματός σας.Θα καταγραφεί επίσης στο αρχείο καταγραφής συμβάντων των Windows - αυτές οι επιλογές μπορούν να προσαρμοστούν από το πλαίσιο Αναφορά στην κορδέλα στην κορυφή του παραθύρου EMET.
Χρήση έκδοσης 64 bit των Windows Οι εκδόσεις 64-bit των Windows
των Windows είναι πιο ασφαλείς, επειδή έχουν πρόσβαση σε χαρακτηριστικά όπως η τυχαιοποίηση διευθέτησης διαστήματος διευθύνσεων( ASLR).Δεν χρησιμοποιείτε όλες αυτές τις δυνατότητες εάν χρησιμοποιείτε μια έκδοση 32 bit των Windows.Όπως τα ίδια τα Windows, τα χαρακτηριστικά ασφαλείας του EMET είναι πιο ολοκληρωμένα και χρήσιμα σε υπολογιστές 64 bit.
Ειδικές διεργασίες κλειδώματος
Θα χρειαστεί να κλειδώσετε συγκεκριμένες εφαρμογές αντί ολόκληρου του συστήματος.Επικεντρωθείτε στις εφαρμογές που είναι πιθανότερο να παραβιαστούν.Αυτό σημαίνει προγράμματα περιήγησης ιστού, plug-ins προγράμματος περιήγησης, προγράμματα συνομιλίας και οποιοδήποτε άλλο λογισμικό που επικοινωνεί με το Internet ή ανοίγει αρχεία που έχουν ληφθεί.Οι υπηρεσίες και οι υπηρεσίες χαμηλού επιπέδου που εκτελούνται χωρίς σύνδεση χωρίς να ανοίγουν αρχεία που έχουν ληφθεί, διατρέχουν μικρότερο κίνδυνο.Αν έχετε κάποια σημαντική επιχειρησιακή εφαρμογή - ίσως αυτή που έχει πρόσβαση στο Internet - μπορεί να είναι η εφαρμογή που θέλετε να εξασφαλίσετε περισσότερο.
Για να εξασφαλίσετε μια τρέχουσα εφαρμογή, εντοπίστε τη στη λίστα EMET, κάντε δεξί κλικ και επιλέξτε Διαμόρφωση διαδικασίας.
( Εάν θέλετε να ασφαλίσετε μια διαδικασία που δεν εκτελείται, ανοίξτε το παράθυρο Apps και χρησιμοποιήστε τα κουμπιά Add Application ή Add Wildcard.)
Το παράθυρο διαμόρφωσης εφαρμογής θα εμφανιστεί με την εφαρμογή σας να επισημαίνεται.Από προεπιλογή, όλοι οι κανόνες θα ενεργοποιηθούν αυτόματα.Απλά κάντε κλικ στο κουμπί OK για να εφαρμόσετε όλους τους κανόνες.
Εάν η εφαρμογή σας δεν λειτουργεί σωστά, θα θέλετε να επανέλθετε εδώ και να δοκιμάσετε να απενεργοποιήσετε ορισμένους από τους περιορισμούς για αυτήν την εφαρμογή.Απενεργοποιήστε τα ένα προς ένα μέχρι να ολοκληρωθεί η εφαρμογή και μπορείτε να απομονώσετε το πρόβλημα.
Αν δεν θέλετε να περιορίσετε μια εφαρμογή καθόλου, επιλέξτε τη από τη λίστα και κάντε κλικ στο κουμπί Κατάργηση επιλεγμένων για να διαγράψετε τους κανόνες σας και να επαναφέρετε την εφαρμογή στην προεπιλεγμένη της κατάσταση.
Αλλαγή κανόνων σε ολόκληρο το σύστημα
Η ενότητα Κατάσταση συστήματος σας επιτρέπει να επιλέξετε κανόνες σε επίπεδο συστήματος.Θα θελήσετε πιθανότατα να επιμείνετε στις προεπιλογές, οι οποίες επιτρέπουν στις εφαρμογές να επιλέξουν αυτές τις προστασίες ασφαλείας.
Μπορείτε να επιλέξετε "Always On" ή "Application Opt Out" για αυτές τις ρυθμίσεις για μέγιστη ασφάλεια.Αυτό μπορεί να σπάσει πολλές εφαρμογές, ειδικά οι παλαιότερες.Εάν οι εφαρμογές ξεκινούν κατά λάθος, μπορείτε να επαναφέρετε τις προεπιλεγμένες ρυθμίσεις ή να δημιουργήσετε κανόνες "εξαιρέσεως" για εφαρμογές.
Για να δημιουργήσετε έναν κανόνα opt-out, κάντε δεξί κλικ σε μια διαδικασία και επιλέξτε Διαμόρφωση διαδικασίας.Καταργήστε την επιλογή του τύπου προστασίας από την οποία θέλετε να εξαιρεθείτε - οπότε αν θέλετε να εξαιρεθείτε από το σύστημα ASLR σε όλο το σύστημα, θα πρέπει να καταργήσετε την επιλογή των πλαισίων ελέγχου MandatoryASLR και BottomUpASLR για αυτήν τη διαδικασία.Κάντε κλικ στο OK για να αποθηκεύσετε τον κανόνα σας.
Σημειώστε ότι έχουμε ενεργοποιήσει το "Always On" για DEP παραπάνω, επομένως δεν μπορούμε να απενεργοποιήσουμε το DEP για οποιεσδήποτε διαδικασίες στο παράθυρο διαμόρφωσης εφαρμογής παρακάτω.
Κανόνες δοκιμής στη λειτουργία "Μόνο έλεγχος"
Αν θέλετε να δοκιμάσετε τους κανόνες EMET αλλά δεν θέλετε να αντιμετωπίσετε οποιαδήποτε προβλήματα, μπορείτε να ενεργοποιήσετε τη λειτουργία "Μόνο έλεγχος".Κάντε κλικ στο εικονίδιο Εφαρμογές στο EMET για να μεταβείτε στο παράθυρο διαμόρφωσης εφαρμογής.Θα βρείτε μια ενότητα Προεπιλεγμένη ενέργεια στην κορδέλα στο πάνω μέρος της οθόνης.Από προεπιλογή, έχει οριστεί η επιλογή "Διακοπή εκμετάλλευσης" - το EMET θα τερματίσει μια εφαρμογή αν παραβιάζει έναν κανόνα.Μπορείτε επίσης να τον ορίσετε μόνο για τον έλεγχο.Αν μια εφαρμογή σπάσει κάποιον από τους κανόνες EMET, το EMET θα αναφέρει το πρόβλημα και θα επιτρέψει την εκτέλεση της εφαρμογής.
Αυτό προφανώς εξαλείφει τα πλεονεκτήματα ασφάλειας της λειτουργίας του EMET, αλλά είναι ένας καλός τρόπος για να δοκιμάσετε κανόνες πριν τοποθετήσετε το EMET στη λειτουργία "Stop on exploit".
Κανόνες εξαγωγής και εισαγωγής
Αφού δημιουργήσετε και δοκιμάσετε τους κανόνες σας, φροντίστε να χρησιμοποιήσετε το κουμπί εξαγωγής ή εξαγωγής επιλεγμένων για να εξάγετε τους κανόνες σας σε ένα αρχείο.Στη συνέχεια, μπορείτε να τα εισαγάγετε σε οποιονδήποτε άλλο υπολογιστή χρησιμοποιείτε και να αποκτήσετε τις ίδιες προστασίες προστασίας χωρίς περισσότερη παραβίαση.
Σε εταιρικά δίκτυα, οι κανόνες EMET και το ίδιο το EMET μπορούν να αναπτυχθούν μέσω της πολιτικής ομάδας.
Κανένα από αυτά δεν είναι υποχρεωτικό.Αν είστε οικιακός χρήστης που δεν θέλει να αντιμετωπίσει αυτό το πρόβλημα, μην διστάσετε να εγκαταστήσετε το EMET και να ακολουθήσετε τις προτεινόμενες προεπιλεγμένες ρυθμίσεις.