2Sep
Alat za poboljšanje učinkovitosti ublažavanja je najbolja Microsoftova sigurnosna tajna. Lako je instalirati EMET i brzo osigurati mnoge popularne aplikacije, ali postoji mnogo više što možete učiniti s EMET-om.
EMET neće skočiti i postavljati vam pitanja, pa je to postavljeno i zaboravljeno rješenje kada ga postavite. Evo kako osigurati više aplikacija s EMET-om i popraviti ih ako prekinu.
Znati ako EMET razbija aplikaciju
Ako aplikacija nešto čini vašim pravilima EMET ne dopušta, EMET će isključiti aplikaciju - ionako je to zadana postavka. EMET zatvara aplikacije koje se ponašaju na potencijalno nesiguran način pa se ne mogu pojaviti nikakvi pothvati. Windows to ne čini za sve aplikacije prema zadanim postavkama jer bi prekinulo kompatibilnost s mnogim starim Windows aplikacijama koje se danas koriste.
Ako se aplikacija prekine, program će se odmah isključiti i vidjet ćete skočni prozor s ikone EMET u paleti sustava. Također će biti napisana u zapisnik događaja sustava Windows - ove opcije mogu se prilagoditi iz okvira Izvješća na vrpci pri vrhu EMET prozora.
Koristite 64-bitnu verziju sustava Windows
64-bitne verzije sustava Windows sigurnije su jer imaju pristup značajkama kao što su randomizirani raspored adresnog prostora( ASLR).Neke od tih značajki neće biti dostupne ako koristite 32-bitnu verziju sustava Windows. Kao i Windows, sigurnosne značajke EMET-a su sveobuhvatnije i korisnije na 64-bitnim računalima.
Zaključavanje specifičnih procesa
Vjerojatno želite zaključati specifične aplikacije umjesto cijelog sustava. Usredotočite se na aplikacije koje će najvjerojatnije biti ugrožene. To znači web preglednike, dodatke preglednika, chat programi i bilo koji drugi softver koji komunicira s internetom ili otvara preuzete datoteke. Niska razina usluga i aplikacija koje se pokreću izvan mreže bez otvaranja preuzetih datoteka manje su u opasnosti. Ako imate neku važnu poslovnu aplikaciju - možda onu koja pristupa Internetu - to može biti aplikacija koju želite najviše osigurati.
Da biste osigurali pokrenutu aplikaciju, pronađite je na EMET popisu, desnom tipkom miša kliknite i odaberite Konfiguriraj proces.
( Ako želite osigurati proces koji nije pokrenut, otvorite prozor aplikacija i upotrijebite gumbe Dodaj aplikaciju ili Dodaj zamjenske znakove.)
Prikazat će se prozor za konfiguraciju aplikacije s označenom aplikacijom. Prema zadanim postavkama, sva će se pravila automatski omogućiti. Samo kliknite gumb U redu da biste primijenili sva pravila.
Ako vaša prijava ne radi ispravno, poželjet ćete se vratiti ovamo i pokušajte onemogućiti neka ograničenja za tu aplikaciju. Onemogućite ih jedan po jedan dok aplikacija ne radi i možete izolirati problem.
Ako uopće ne želite ograničiti aplikaciju, odaberite ga na popisu i kliknite gumb Ukloni odabrano da biste izbrisali pravila i vratili aplikaciju u zadano stanje.
Promjena pravila o sustavu
Odjeljak Status sustava omogućuje vam odabir pravila cijelog sustava. Vjerojatno ćete se htjeti pridržavati zadanih postavki, što dozvoljava aplikacijama uključivanje tih zaštitnih mjera.
Možete odabrati "Always On" ili "Application Off Out" za ove postavke za maksimalnu sigurnost. To može razbiti mnoge aplikacije, posebno starije. Ako se prijave počinju neispravno raditi, možete se vratiti na zadane postavke ili stvoriti pravila za isključivanje za aplikacije.
Da biste stvorili pravilo za isključivanje, desnom tipkom miša kliknite proces i odaberite Konfiguriraj proces. Poništite odabir vrste zaštite koju želite isključiti - stoga, ako ste željeli isključiti ASLR u cijelom sustavu, isključite potvrdne okvire MandatoryASLR i BottomUpASLR za taj postupak. Kliknite U redu da biste spremili pravilo.
Napominjemo da smo omogućili "Always On" za gore navedeni DEP, tako da ne možemo onemogućiti DEP za sve procese u prozoru konfiguracije aplikacije u nastavku.
test pravila u načinu "Samo za reviziju"
Ako želite testirati pravila EMET-a, ali ne želite riješiti nikakve probleme, možete omogućiti način rada "Samo za reviziju".Kliknite ikonu Aplikacije u EMET da biste pristupili prozoru konfiguracije aplikacija. Na vrpci na vrhu zaslona pronaći ćete odjeljak Zadana radnja. Prema zadanim je postavkama postavljen na Stop on exploit( Isključi - EMET) će isključiti aplikaciju ako prekrši pravilo. Možete ga postaviti i samo za reviziju. Ako aplikacija prekrši jedno od pravila EMET-a, EMET će prijaviti problem i dopustiti aplikaciji da nastavi raditi.
To očito uklanja sigurnosne prednosti pokretanja EMET-a, ali to je dobar način testiranja pravila prije nego što EMET vraća natrag u "Stop on exploit" način.
Pravila izvoza i uvoza
Nakon što izradite i provjerite pravila, svakako upotrijebite gumb Izvoz ili izvoz odabran da biste izvezli pravila u datoteku. Zatim ih možete uvesti na druga računala koja upotrebljavate i steknite iste sigurnosne zaštite bez dodatnih prepreka.
Na korporativnim mrežama pravila EMET-a i EMET mogu se implementirati kroz grupnu politiku.
Ništa od ovoga nije obavezno. Ako ste kućni korisnik koji se ne želite nositi s tim, slobodno instalirajte EMET i držite se preporučenih zadanih postavki.