2Sep

6 Täiendavad näpunäited rakenduste turvalisuse tagamiseks teie arvutis koos EMET-iga

turvaline pc-with-microsoft-emet

Enhanced Mitigation Experience Toolkit on Microsofti kõige paremini kaitstud turvasaladus. EMET-i on lihtne paigaldada ja kiiresti paljud populaarsed rakendused turvaliselt kinni hoida, kuid EMET-i abil on palju rohkem.

EMET ei avane ja küsib teilt küsimusi, nii et see on seatud ja unusta-lahendus, kui see on loodud. Siit saate teada, kuidas tagada EMET-iga rohkem rakendusi ja parandada need, kui need purunevad.

Tea, kas EMET kasutab rakendust

Kui rakendus teeb teie EMET-i eeskirjadele keeldumiseks midagi, lülitab EMET rakenduse välja - see on vaikimisi seade. EMET sulgeb rakendused, mis käituvad potentsiaalselt ohtlikul viisil, seega ei tohi rakendusi ära kasutada. Windows ei tee seda vaikimisi kõigi rakenduste puhul, sest see katkestab ühilduvuse paljude vanade Windowsi rakendustega, mida täna kasutatakse.

Kui rakendus katkeb, siis käivitub rakendus kohe ja näete hüpikakna EMT-i ikoonist oma süsteemisalves. Samuti kirjutatakse see Windowsi sündmuste logisse - neid valikuid saab kohandada EMET-i akna ülaosas oleva lindi lingil.

emet-error-pop-up

Windowsi 64-bitise versiooni Windowsi

64-bitised versioonid on turvalisemad, kuna neil on juurdepääs sellistele funktsioonidele nagu aadressiruumi paigutuse randomiseerimine( ASLR).Kõik need funktsioonid pole saadaval, kui kasutate Windowsi 32-bitist versiooni. Nagu Windows ise, on EMETi turbefunktsioonid 64-bitiste arvutitega põhjalikumad ja kasulikud.

lukustage spetsiifilised protsessid

Tõenäoliselt soovite lukustada konkreetsed rakendused kogu oma süsteemi asemel. Keskendu kõige tõenäolisemalt ohustatud rakendustele. See tähendab veebibrausereid, brauseri pistikprogramme, vestlusprogramme ja mis tahes muud tarkvara, mis suhtleb Internetis või avab allalaaditud failid. Allalaaditud failide avamisel madalama tasandi süsteemiteenused ja rakendused, mis töötavad võrguühenduseta, on vähem ohustatud. Kui teil on mõni oluline rakendusrakendus - võib-olla see, mis pääseb Internetti - see võib olla rakendus, mida soovite kõige rohkem turvalisemaks muuta.

Töötava rakenduse turvaliseks muutmiseks leidke see EMET-loendisse, paremklõpsake seda ja valige käsk Configure Process.

( Kui soovite kaitsta protsessi, mis ei tööta, avage rakenduste aken ja kasutage rakendust Lisa või lisage märksõnade nupud.)

emet-create-reegel-for-process

Rakenduse konfiguratsiooni aken ilmub koos teie esiletõstetud rakendusega. Vaikimisi on kõik eeskirjad automaatselt lubatud. Kõigi reeglite rakendamiseks klõpsake siin nupul OK.

emet-rakenduse reeglid

Kui teie rakendus ei tööta korralikult, siis soovite siia tagasi tulla ja proovige keelata mõned selle rakenduse piirangud. Keelake need ükshaaval, kuni rakendus töötab ja saate probleemi isoleerida.

Kui te ei soovi üldse rakendust piirata, valige see loendis ja klõpsake nupul Eemalda valitud, et oma reegleid kustutada ja rakendust taastada vaikeseisundisse.

Change System-Wide Reeglid

Süsteemi oleku jaotis võimaldab valida kogu süsteemi reeglid. Tõenäoliselt tahate jääda vaikeväärtustele, mis lubavad rakendustel neid turvameetmeid valida.

Saate valida nende seadistuste jaoks maksimaalse turvalisuse jaoks alati "Alati sees" või "Rakendusest loobuda".See võib rikkuda paljusid rakendusi, eriti vanemaid. Kui rakendused hakkavad valesti töötama, saate pöörduda tagasi vaikeseadetele või luua rakenduste jaoks "loobumiseks" reegleid.

emet-süsteemi kogu reeglid

Loobumismääruse loomiseks paremklõpsake protsessi ja valige käsk Configure Process. Tühistage kaitsetüüp, mida soovite loobuda, nii et kui soovite kogu süsteemiriski ASLR-i loobuda, tühjendage märkeruut MandatoryASLR ja BottomUpASLR selle protsessi jaoks. Reegli salvestamiseks klõpsake OK.

Pange tähele, et oleme lubanud ülaltoodud DEP-i puhul alati "Alati sisse", nii et me ei saa DEP-i keelata allpool olevas rakenduse konfigureerimise aknas mis tahes protsesside puhul.

disable-aslr-enforcement-for-application-in-emet

testi reeglid ainult auditite režiimis

Kui soovite proovida EMET eeskirju, kuid ei soovi probleemidega toime tulla, saate lubada ainult "Ainult auditi" režiimi. Rakenduse konfigureerimise akna avamiseks klõpsake EMET-i rakenduste ikoonil. Ekraani ülaosas asuval lindil leiate sektsiooni Vaikimisi toimingud. Vaikimisi on see seatud lõpetamiseks kasutama - EMET sulgeb rakenduse, kui see rikub reeglit. Saate seda määrata ka ainult auditile. Kui rakendus rikub ühte EMET-i reeglitest, teavitab EMET probleemi ja lubab rakendusel jätkata tööd.

See ilmselgelt kõrvaldab EMET-i töökindluse eelised, kuid see on hea viis kontrollida reegleid enne EMET-i taaskäivitamist režiimi "Stop to use" abil.

emet-audit-only-mode

ekspordi- ja impordieeskirjad

Kui olete oma reeglid loonud ja testitud, kasutage reeglite failide eksportimiseks kindlasti nuppu Ekspordi või ekspordi valimine. Seejärel saate neid importida kõikidel teistel kasutatavatel arvutites ja saada samad turvameetmed, ilma et kasutaksite rohkem viirusi.

Korporatiivvõrkudel saab EMETi reegleid ja EMETi ise rakendada grupipoliitika kaudu.

emet-eksport

Ükski neist ei ole kohustuslik. Kui olete kodukasutaja, kes ei soovi seda probleemi lahendada, võite vabalt lihtsalt installida EMET-i ja kinni soovitatavate vaikeseadetega.