2Sep
Enhanced Mitigation Experience Toolkit adalah rahasia keamanan terbaik Microsoft. Sangat mudah untuk menginstal EMET dan dengan cepat mengamankan banyak aplikasi populer, namun masih banyak lagi yang dapat Anda lakukan dengan EMET.
EMET tidak akan muncul dan mengajukan pertanyaan kepada Anda, jadi ini adalah solusi set-it-and-forget-it begitu Anda mengaturnya. Berikut adalah cara untuk mengamankan lebih banyak aplikasi dengan EMET dan memperbaikinya jika mereka melanggar.
Tahu Jika EMET Melanggar Aplikasi
Jika aplikasi melakukan sesuatu yang dilarang oleh peraturan EMET Anda, EMET akan mematikan aplikasi - itulah pengaturan defaultnya. EMET menutup aplikasi yang berperilaku tidak aman sehingga tidak terjadi eksploitasi. Windows tidak melakukan ini untuk semua aplikasi secara default karena akan merusak kompatibilitas dengan banyak aplikasi Windows lama yang digunakan saat ini.
Jika aplikasi diputus, aplikasi akan segera dimatikan dan Anda akan melihat pop-up dari ikon EMET di baki sistem Anda. Ini juga akan ditulis ke log peristiwa Windows - opsi ini dapat disesuaikan dari kotak Pelaporan pada pita di bagian atas jendela EMET.
Gunakan Versi 64-bit Windows
versi 64-bit Windows yang lebih aman karena mereka memiliki akses ke fitur seperti penguraian tata letak ruang alamat( ASLR).Tidak semua fitur ini akan tersedia jika Anda menggunakan versi 32-bit Windows. Seperti Windows itu sendiri, fitur keamanan EMET lebih komprehensif dan berguna pada PC 64-bit.
Mengunci Proses Tertentu
Anda mungkin ingin mengunci aplikasi tertentu alih-alih keseluruhan sistem Anda. Fokus pada aplikasi yang paling mungkin dikompromikan. Ini berarti browser web, plug-in browser, program obrolan, dan perangkat lunak lain yang berkomunikasi dengan Internet atau membuka file yang didownload. Layanan dan aplikasi sistem tingkat rendah yang berjalan offline tanpa membuka file yang didownload kurang beresiko. Jika Anda memiliki beberapa aplikasi bisnis penting - mungkin yang mengakses Internet - mungkin aplikasi yang ingin Anda paling aman.
Untuk mengamankan aplikasi yang sedang berjalan, cari di daftar EMET, klik kanan, dan pilih Configure Process.
( Jika Anda ingin mengamankan proses yang tidak berjalan, buka jendela Apps dan gunakan tombol Add Application atau Add Wildcard.)
Jendela Application Configuration akan muncul dengan aplikasi Anda disorot. Secara default, semua aturan akan otomatis diaktifkan. Cukup klik tombol OK di sini untuk menerapkan semua aturan.
Jika aplikasi Anda tidak berfungsi sebagaimana mestinya, Anda pasti ingin kembali ke sini dan mencoba menonaktifkan beberapa batasan untuk aplikasi itu. Nonaktifkan mereka satu per satu sampai aplikasi bekerja dan Anda bisa mengisolasi masalahnya.
Jika Anda tidak ingin membatasi aplikasi sama sekali, pilih dalam daftar dan klik tombol Hapus yang Dipilih untuk menghapus peraturan Anda dan mengembalikan aplikasi ke keadaan semula.
Mengubah Aturan Sistem-Wide
Bagian Status Sistem memungkinkan Anda memilih peraturan di seluruh sistem. Anda mungkin ingin tetap menggunakan default, yang memungkinkan aplikasi memilih ke dalam perlindungan keamanan ini.
Anda bisa memilih "Always On" atau "Application Opt Out" untuk pengaturan ini untuk keamanan maksimum. Hal ini bisa merusak banyak aplikasi, terutama yang lebih tua. Jika aplikasi mulai macet, Anda dapat kembali ke pengaturan default atau membuat aturan "opt out" untuk aplikasi.
Untuk membuat aturan penyisihan, klik kanan sebuah proses dan pilih Configure Process. Hapus tanda centang pada jenis proteksi yang ingin Anda pilih - jadi, jika Anda ingin menyisih dari ASLR sistem secara keseluruhan, Anda akan menghapus centang pada kotak cek MandatoryASLR dan BottomUpASLR untuk proses itu. Klik OK untuk menyimpan peraturan Anda.
Perhatikan bahwa kami telah mengaktifkan "Always On" untuk DEP di atas, jadi kami tidak dapat menonaktifkan DEP untuk setiap proses di jendela Application Configuration di bawah ini. Aturan Uji
dalam Mode "Audit Saja"
Jika Anda ingin menguji aturan EMET namun tidak ingin mengatasi masalah, Anda dapat mengaktifkan mode "Audit only".Klik ikon Apps di EMET untuk mengakses jendela Application Configuration. Anda akan menemukan bagian Default Action pada pita di bagian atas layar. Secara default, ini disetel ke Stop on exploit - EMET akan mematikan aplikasi jika melanggar peraturan. Anda juga bisa mengaturnya ke Audit saja. Jika sebuah aplikasi melanggar salah satu peraturan EMET Anda, EMET akan melaporkan masalahnya dan membiarkan aplikasi tetap berjalan.
Ini jelas menghilangkan keuntungan keamanan dari menjalankan EMET, tapi ini cara yang baik untuk menguji peraturan sebelum memasukkan EMET kembali ke mode "Stop on exploit".Aturan Ekspor dan Impor
Setelah membuat dan menguji peraturan Anda, pastikan untuk menggunakan tombol Ekspor atau Ekspor yang Dipilih untuk mengekspor peraturan Anda ke file. Anda kemudian dapat mengimpornya ke PC lain yang Anda gunakan dan mendapatkan perlindungan keamanan yang sama tanpa mengutak-atiknya lagi.
Pada jaringan perusahaan, peraturan EMET dan EMET sendiri dapat digunakan melalui Group Policy.
Tak satu pun dari ini adalah wajib. Jika Anda adalah pengguna rumahan yang tidak ingin menangani hal ini, silakan langsung menginstal EMET dan tetap menggunakan setelan default yang disarankan.
