2Sep
החוויה המשופרת של חוויית ההפחתה היא ערכת האבטחה השמורה ביותר של מיקרוסופט.קל להתקין את EMET ולהבטיח במהירות יישומים פופולריים רבים, אבל יש הרבה יותר שתוכל לעשות עם EMET.
EMET לא יצוץ וישאל אותך שאלות, אז זה פתרון של 'קבע את זה ושכח אותו' לאחר שתגדיר אותו.הנה כיצד לאבטח יישומים נוספים עם EMET ולתקן אותם אם הם נשברים.
לדעת אם EMET מפריעה ליישום
אם יישום עושה משהו שאמות ה- EMET שלך אינן מאפשרות, EMET יכבה את היישום - זוהי הגדרת ברירת המחדל, בכל מקרה.EMET סוגר יישומים שמתנהגים בצורה לא בטוחה, כך שלא יתרחשו ניצול לרעה.Windows לא עושה את זה עבור כל היישומים כברירת מחדל כי זה יהיה לשבור תאימות עם רבים של יישומי Windows הישן בשימוש כיום.
אם יישום נשבר, היישום ייסגר באופן מיידי ותראה חלון קופץ מתוך סמל EMET במגש המערכת.זה יהיה גם כתוב יומן האירועים של Windows - אפשרויות אלה ניתן להתאים אישית מתיבת הדיווח על הסרט בחלק העליון של החלון EMET.
שימוש בגירסת 64 סיביות של Windows גירסאות 64 סיביות של Windows בגירסאות 64 סיביות של Windows מאובטחות יותר, מכיוון שיש להן גישה לתכונות כגון אקראיות של פריסת מרחב הכתובות( ASLR).לא כל התכונות הללו יהיו זמינות אם אתה משתמש בגירסת 32 סיביות של Windows.כמו Windows עצמה, תכונות האבטחה של EMET הן מקיפות ושימושיות יותר במחשבי 64 סיביות.
לנעול למטה תהליכים ספציפיים
אתה בטח רוצה לנעול יישומים ספציפיים במקום את המערכת כולה.התמקד ביישומים שסביר להניח שיפרצו.משמעות הדבר היא דפדפני אינטרנט, תוספים לדפדפן, תוכניות צ'אט וכל תוכנה אחרת שמתקשרת עם האינטרנט או פותחת קבצים שהורדו.שירותי מערכת ברמה נמוכה ויישומים הפועלים במצב לא מקוון מבלי לפתוח קבצים שהורדו נמצאים בסיכון נמוך יותר.אם יש לך כמה יישומים עסקיים חשובים - אולי אחד כי גישה לאינטרנט - זה יכול להיות היישום שאתה רוצה להשיג את רוב.
כדי לאבטח יישום פועל, אתר אותו ברשימה EMET, לחץ עליו לחיצה ימנית ובחר באפשרות Configure Process( הגדרת תצורה).
( אם ברצונך לאבטח תהליך שאינו פועל, פתח את חלון ה - Apps והשתמש בלחצן Add Application או Add Wildcard.)
חלון תצורת היישומים יופיע כאשר היישום מסומן.כברירת מחדל, כל הכללים יופעלו באופן אוטומטי.פשוט לחץ על כפתור אישור כאן כדי להחיל את כל הכללים.
אם היישום שלך אינו פועל כראוי, תרצה לחזור לכאן ולנסות להשבית חלק מהמגבלות עבור יישום זה.השבת אותם אחד אחד עד היישום פועל ואתה יכול לבודד את הבעיה.
אם אינך רוצה להגביל יישום כלל, בחר אותו ברשימה ולחץ על הלחצן 'הסר בחירה' כדי למחוק את הכללים והחזר את היישום למצב ברירת המחדל שלו.
שינוי כללי System-Wide
סעיף מצב המערכת מאפשר לך לבחור כללים ברמת המערכת.אתה בטח רוצה להישאר עם ברירות המחדל, אשר מאפשרים ליישומים להצטרף להגנה אלה אבטחה.
באפשרותך לבחור באפשרות "Always On" או "Application Out Out" עבור הגדרות אלה עבור אבטחה מרבית.זה עלול לשבור יישומים רבים, במיוחד אלה ישנים.אם יישומים מתחילים לפעול בצורה לא נכונה, באפשרותך לחזור להגדרות ברירת המחדל או ליצור כללי "ביטול הצטרפות" עבור יישומים.
כדי ליצור כלל ביטול הצטרפות, לחצו לחיצה ימנית על תהליך ובחרו 'קביעת תצורה'.בטל את הסימון של סוג ההגנה שברצונך לבטל את הצטרפותך - לכן, אם ברצונך לבטל את הצטרפותך ל- ASLR של המערכת כולה, עליך לבטל את סימון תיבות הסימון MandatoryASLR ו- BottomUpASLR עבור תהליך זה.לחץ על אישור כדי לשמור את הכלל שלך.
שים לב שהפעילו את האפשרות 'תמיד פועל' עבור DEP למעלה, לכן לא נוכל להשבית את DEP עבור תהליכים כלשהם בחלון תצורת היישומים שבהמשך.חוקי הבדיקה
במצב "ביקורת בלבד"
אם ברצונך לבדוק את הכללים של EMET אך אינך מעוניין לטפל בבעיות כלשהן, תוכל להפעיל את מצב 'ביקורת בלבד'.לחץ על סמל היישומים ב- EMET כדי לגשת לחלון Application Configuration( תצורת יישומים).תוכלו למצוא מקטע פעולה של ברירת מחדל על הסרט בחלק העליון של המסך.כברירת מחדל, זה מוגדר להפסיק ב לנצל - EMET ייסגר יישום אם זה שובר כלל.ניתן גם להגדיר אותו לביקורת בלבד.אם יישום מפר את אחד מכללי ה- EMET, EMET ידווח על הבעיה ויאפשר ליישום להמשיך לפעול.
זה ללא ספק מבטל את היתרונות הבטחוניים של הפעלת EMET, אבל זה דרך טובה לבדוק כללים לפני החזרת EMET חזרה למצב "עצור על לנצל".
כללים לייצוא וייבוא
לאחר שיצרתם את הכללים שלכם ובדקו אותם, הקפד להשתמש בלחצן ייצוא או ייצוא שנבחר כדי לייצא את הכללים לקובץ.לאחר מכן תוכל לייבא אותם בכל מחשב אחר שבו אתה משתמש ולהשיג את אותן הגנות אבטחה ללא צורך להתעסק יותר.
ברשתות ארגוניות, כללי EMET ו- EMET עצמם ניתנים לפריסה באמצעות מדיניות קבוצתית.
כל זה אינו חובה.אם אתה משתמש ביתי שלא רוצה להתמודד עם זה, אתה מוזמן פשוט להתקין את EMET ואת המקל עם הגדרות ברירת המחדל המומלצות.