2Sep

6 Kehittyneitä vinkkejä PC: n sovellusten suojaamiseen EMETin avulla

turvallisella PC-with-microsoft-Emet

Enhanced Mitigation Experience Toolkit on Microsoftin parhaiten säilynyt turvallisuussalaus. EMET on helppo asentaa ja suojata nopeasti monia suosittuja sovelluksia, mutta EMET-järjestelmällä on paljon enemmän.

EMET ei näy ja kysyy kysymyksiä, joten se on set-it-and-forget-it -ratkaisu, kun olet määrittänyt sen. Näin voit varmistaa useamman sovelluksen EMETin avulla ja korjata ne, jos ne rikkovat.

Tietää, onko EMET hajottanut sovelluksen

Jos sovellus tekee EMET-sääntöjäsi, EMET sulkee sovelluksen - joka on oletusasetus joka tapauksessa. EMET sulkee sovellukset, jotka käyttäytyvät potentiaalisesti vaarallisella tavalla, joten hyö- tyjä ei voi tapahtua. Windows ei tee tätä kaikissa sovelluksissa oletuksena, koska se rikkoisi yhteensopivuuden useiden nykyisten käytössä olevien vanhojen Windows-sovellusten kanssa.

Jos sovellus katkeaa, sovellus sulkeutuu välittömästi ja näet ponnahdusikkunan EMET-kuvakkeesta tehtäväpalkissa. Se kirjoitetaan myös Windowsin tapahtumalokiin - nämä vaihtoehdot voidaan räätälöidä EMET-ikkunan yläosassa olevan nauhan Raportointi-ruutuun.

Emet-error-pop-up

Käytä 64-bittistä Windows-versiota

Windowsin 64-bittiset versiot ovat turvallisempia, koska niillä on pääsy ASLR-ominaisuuksiin kuten osoiteavaruuden ulkoasun satunnaistamiseen( ASLR).Kaikki nämä ominaisuudet eivät ole käytettävissä, jos käytät 32-bittistä Windows-versiota. Kuten Windows itse, EMET: n tietoturvaominaisuudet ovat kattavampia ja hyödyllisiä 64-bittisissä tietokoneissa.

Lockdown-ominaisprosessit

Luultavasti haluat lukita tiettyjä sovelluksia koko järjestelmän sijaan. Keskity sovelluksiin, jotka todennäköisesti vaarantuvat. Tämä tarkoittaa web-selaimia, selaimen laajennuksia, chat-ohjelmia ja mitä tahansa muuta ohjelmistoa, joka on yhteydessä Internetiin tai avaa ladatut tiedostot. Pienet tason järjestelmäpalvelut ja sovellukset, jotka toimivat offline-tilassa avaamatta ladattuja tiedostoja, ovat vähemmän vaarassa. Jos sinulla on jotain tärkeä yrityssovellus - ehkä Internet-yhteys - se voi olla sovellus, jonka haluat suojata eniten.

Jotta voit varmistaa käynnissä olevan sovelluksen, etsi se EMET-luettelosta, napsauta sitä hiiren kakkospainikkeella ja valitse Määritä prosessi.

( Jos haluat varmistaa prosessin, jota ei ole käynnissä, avaa Sovellukset-ikkuna ja käytä Lisää-sovellus tai Lisää Jäämerkkipainikkeet.)

Emet luoda-sääntö-for-prosessi

Sovelluksen määritys -ikkuna tulee näkyviin, kun sovelluksesi on korostettu. Oletusarvoisesti kaikki säännöt otetaan automaattisesti käyttöön. Napsauta OK-painiketta, jos haluat soveltaa kaikkia sääntöjä.

Emet-sovellus-sääntöjen

Jos sovelluksesi ei toimi kunnolla, sinun on palattava tänne ja yritä poistaa käytöstä joitain sovelluksen rajoituksia. Poista ne käytöstä yksi kerrallaan, kunnes sovellus toimii ja voit eristää ongelman.

Jos et halua rajoittaa sovellusta lainkaan, valitse se luettelosta ja napsauta Poista valittu -painiketta poistaaksesi säännöt ja palauta sovelluksen takaisin oletustilaan.

Järjestelmän laajuisten sääntöjen muuttaminen

Järjestelmä-tila -osiossa voit valita järjestelmän laajuiset säännöt. Luultavasti haluat noudattaa oletusasetuksia, joiden avulla sovellukset voivat ottaa käyttöön nämä suojaukset.

Näillä asetuksilla voit valita "Aina päällä" tai "Sovelluksen poissulkemisen".Tämä voi rikkoa monia sovelluksia, erityisesti vanhuksia. Jos sovellukset alkavat huonosti, voit palauttaa oletusasetukset tai luoda sovelluksia "pois käytöstä".

Emet-järjestelmän laaja-säännöt

Voit luoda opt-out-säännön napsauttamalla hiiren kakkospainikkeella prosessia ja valitsemalla Määritä prosessi. Poista valinta suojauksen tyypistä, jolta haluat poistaa käytöstä. Joten jos haluat poistaa järjestelmän koko ASLR: n käytöstä, poista valinta MandatoryASLR- ja BottomUpASLR-valintaruudut kyseisestä prosessista. Tallenna sääntö napsauttamalla OK.

Huomaa, että olemme hyväksyneet "Always On" DEP: lle edellä, joten emme voi poistaa DEP: tä mihinkään prosessiin alla olevassa Sovellusasetukset-ikkunassa.

poista-ASLR-täytäntöönpano-for-sovellus-in-Emet

-testisäännöt "Vain tarkastuksessa" -tilassa

Jos haluat testata EMET-sääntöjä, mutta et halua käsitellä ongelmia, voit ottaa käyttöön vain tilintarkastuksen. Napsauta Sovellukset-kuvaketta EMET-palvelimella, jolloin pääset Sovellusasetukset-ikkunaan. Oletustoiminto-osa löytyy näytön yläreunasta. Oletusarvoisesti se on asetettu Pysäytä hyödyntämisessä - EMET sulkee sovelluksen, jos se rikkoo sääntöä.Voit myös asettaa sen vain tarkastukseen. Jos sovellus katkeaa EMET-säännöt, EMET ilmoittaa ongelmasta ja sallii sovelluksen jatkuvan.

Tämä selvästikin poistaa EMET-ohjelman käytön turvallisuuden edut, mutta se on hyvä tapa testata sääntöjä ennen kuin EMET palautetaan "Stop on exploit" -tilaan.

emet-tarkastus-only-tilassa

Vienti- ja tuontisäännöt

Kun olet luonut ja testannut säännöt, varmista, että käytät Vientiä tai Vientiä valittuja -painiketta viedäksesi säännöt tiedostoon. Sen jälkeen voit tuoda ne muille tietokoneille, joita käytät ja saavat samat suojaukset ilman enempää hauskoja.

Yritysten verkkoihin EMET-sääntöjä ja EMET itse voidaan ottaa käyttöön ryhmäkäytännön avulla.

Emet vienti

Mikään tästä ei ole pakollista. Jos olet kotikäyttäjä, joka ei halua käsitellä tätä, voit vain asentaa EMETin ja noudattaa suositeltuja oletusasetuksia.