2Sep

6 Išplėstiniai patarimai, kaip apsaugoti jūsų kompiuteryje esančias programas naudodami EMET

secure-pc-with-microsoft-emet

Patobulintos mažinimo patirties įrankių rinkinys yra "Microsoft" geriausiai saugoma paslaptis. Lengva įdiegti EMET ir greitai apsaugoti daugybę populiarių programų, tačiau EMET galite padaryti daug daugiau.

EMET nebus pop-up ir užduoti jums klausimų, taigi tai bus "set-it-and-forget-it" sprendimas, kai jį nustatysite. Toliau pateikiama, kaip užtikrinti daugiau programų EMET ir juos ištaisyti, jei jie sulūžta.

Žinau, ar EMET yra programos pažeidimas

Jei programa bet kokiu atveju atmetė EMET taisykles, EMET išjungs programą - tai yra numatytasis nustatymas. EMET uždaro programas, kurios elgiasi kaip potencialiai nesaugios, todėl jokie išnaudojimai negali atsirasti."Windows" neveikia dėl visų programų pagal nutylėjimą, nes jis sugadins suderinamumą su daugeliu senų "Windows" programų, naudojamų šiandien.

Jei programa sulūstų, programa tuoj pat bus uždaryta ir jūsų sistemos dėkle pasirodys piktograma iš EMET piktogramos. Jis taip pat bus įrašytas į "Windows" įvykių žurnalą - šios parinktys gali būti pritaikytos langelyje "Ataskaitų teikimas" juostoje, esančioje lango "EMET" viršuje.

emet-error-pop-up

64 bitų "Windows"

64 bitų versijos "Windows" versijos versija yra saugesnė, nes jos turi prieigą prie funkcijų, tokių kaip adresų erdvės maketo atsitiktinės atrankos( ASLR) funkcijos. Ne visos šios funkcijos bus prieinamos, jei naudojate 32 bitų "Windows" versiją.Kaip ir pats "Windows", "EMET" saugos funkcijos yra išsamesnės ir naudingesnės 64 bitų kompiuteriuose.

Užrakinti specifinius procesus

Jūs tikriausiai norite užblokuoti tam tikras programas, o ne visą savo sistemą.Sutelkite dėmesį į programas, kurioms labiausiai kyla pavojus. Tai reiškia žiniatinklio naršykles, naršyklės papildinius, pokalbių programas ir bet kurią kitą programinę įrangą, kuri bendrauja su internetu arba atidaro atsisiųstus failus. Mažo lygio sistemos paslaugos ir taikomosios programos, kurios veikia neprisijungus, nenaudojant jokių atsisiųstų failų, yra mažesnės. Jei turite kokią nors svarbią verslo programą - galbūt tą, kuri turi prieigą prie interneto - tai gali būti programa, kurią norite užtikrinti labiausiai.

Norėdami apsaugoti veikiančią programą, suraskite jį sąraše EMET, spustelėkite ją dešiniuoju pelės klavišu ir pasirinkite Configure Process.

( Jei norite užtikrinti procesą, kuris neveikia, atidarykite "Apps" langą ir naudokite "Pridėti programą" arba "Add wildcard" mygtukus.)

emet-create-rule-for-process

Langas "Application Configuration" pasirodys su paryškinta programa. Pagal numatytuosius nustatymus visos taisyklės bus automatiškai įjungtos. Tiesiog spustelėkite mygtuką Gerai, kad galėtumėte taikyti visas taisykles.

emet-application-rules

Jei jūsų programa veikia netinkamai, norėsite grįžti čia ir pabandyti išjungti kai kuriuos šios programos apribojimus. Išjunkite juos po vieną, kol programa veikia, ir galėsite išskirti problemą.

Jei nenorite apskritai apriboti programos, pasirinkite ją sąraše ir spustelėkite mygtuką Pašalinti pasirinktą, kad ištrintumėte savo taisykles ir grąžintumėte programą į numatytąją būseną.

Pakeiskite sistemos pagrindines taisykles

Skyriuje "System Status"( "Sistemos būklė") galite pasirinkti visos sistemos taisykles. Jūs tikriausiai norėsite laikytis numatytųjų nuostatų, kurios leidžia programoms pasirinkti tokią apsaugą.

Jei norite nustatyti maksimalų saugumą, galite pasirinkti "Visada įjungta" arba "Parinktis atšaukti".Tai gali sulaužyti daugybę programų, ypač senesnių.Jei programos pradeda blogai elgtis, galite grįžti prie numatytųjų nustatymų arba sukurti programų "atsisakyti" taisykles.

"emet" sistemos taisyklės

Norėdami sukurti atsisakymo taisyklę, dešiniuoju pelės mygtuku spustelėkite procesą ir pasirinkite Configure Process. Nuimkite apsaugą, nuo kurios norite atsisakyti, taigi, jei norite atsisakyti sistemos ASLR, panaikinkite žymės langelius MandatoryASLR ir BottomUpASLR.Spustelėkite Gerai, kad išsaugotumėte savo taisyklę.

Atkreipkite dėmesį, kad aukščiau esame įjungę "Visada įjungta" DEP, todėl negalime išjungti DEP bet kokiems procesams, esantiems toliau esančioje programos konfigūravimo lange.

disable-aslr-enforcement-for-application-in-emet

testavimo taisyklės "tik audito" režime

Jei norite išbandyti EMET taisykles, bet nenorite spręsti jokių problemų, galite įjungti tik "Tik audito" režimą.Spustelėkite "EMET" piktogramą "Apps", norėdami patekti į programos konfigūravimo langą.Ekrano viršuje esančiame juostos skyriuje rasite numatytąjį veiksmo sekciją.Numatyta, kad nustatytas Stop on exploit - EMET išjungs programą, jei ji pažeidžia taisyklę.Taip pat galite nustatyti tik "Audit".Jei programa pažeidžia vieną iš EMET taisyklių, EMET praneša apie problemą ir leidžia programai tęsti.

Tai akivaizdžiai pašalina EMET veikimo saugos pranašumus, tačiau tai yra geras būdas išbandyti taisykles prieš pradedant EMET grįžti į režimą "Stop on exploit".

EMET-audito tik režimas

Eksporto ir importo taisyklės

Kai sukursite ir išbandysite savo taisykles, būtinai naudokite mygtuką Eksportuoti arba eksportuoti pasirinktą, norėdami eksportuoti savo taisykles į failą.Tada galite juos importuoti bet kuriuose kituose jūsų naudojamuose kompiuteriuose ir gauti tokią pačią apsaugą be jokių papildomų apribojimų.

Bendrovių tinkluose EMET taisykles ir pačią EMET galima įdiegti per grupės politiką.

emet-export

Nė viena iš jų nėra privaloma. Jei esate namų vartotojas, kuris nenori spręsti šio klausimo, nedvejodami tiesiog įdiekite EMET ir laikykite rekomenduojamus numatytuosius nustatymus.