2Sep
Uzlaboto riska mazināšanas pieredzes rīku komplekts ir vislabākais Microsoft drošības noslēpums. Ir viegli instalēt EMET un ātri nodrošināt daudzas populāras lietojumprogrammas, taču EMET ir daudz vairāk.
EMET nebūs uznirstošs un uzdot jums jautājumus, tādēļ tas ir iestatīšanas un aizmirstības risinājums, tiklīdz tas ir iestatīts. Tālāk ir norādīts, kā iegūt vairāk pieteikumu ar EMET un novērst tos, ja tie pārtrauc.
Zina, vai EMET ir programmatūras pārtraukšana
Ja lietojumprogramma nedod savu EMET noteikumu atteikumu, EMET izslēgs lietojumprogrammu - tas ir noklusējuma iestatījums. EMET aizveras lietojumprogrammas, kas darbojas kā potenciāli nedrošas, tādēļ netiks izmantoti nekādi lietotāji. Windows to nedara visiem lietojumiem pēc noklusējuma, jo tas pārtrauktu saderību ar daudzām vecajām Windows lietojumprogrammām, kas tiek izmantotas šodien.
Ja lietojumprogramma ir pārtraukta, programma nekavējoties izslēgsies un jūs redzēsiet uznirstošo logu no EMET ikonas jūsu sistēmas teknē.Tas tiks rakstīts arī Windows notikumu žurnālā - šīs opcijas var pielāgot lentes ziņojumā, kas atrodas EMET loga augšdaļā.
Windows 64 bitu versijas Windows 64-bitu versiju izmantošana
versijās ir drošāka, jo tām ir pieejamas funkcijas, piemēram, adrešu telpas izkārtojuma nejaušināšana( ASLR).Ne visas šīs funkcijas būs pieejamas, ja izmantojat Windows 32 bitu versiju. Līdzīgi kā Windows, EMET drošības līdzekļi ir daudz plašāki un noderīgi 64 bitu datoros.
Aizveriet specifiskos procesus
Jūs, iespējams, vēlēsities bloķēt noteiktas lietojumprogrammas, nevis visu jūsu sistēmu. Koncentrējieties uz lietojumiem, kas visdrīzāk tiks apdraudēti. Tas nozīmē tīmekļa pārlūkprogrammas, pārlūkprogrammu spraudņus, tērzēšanas programmas un jebkuru citu programmatūru, kas sazinās ar internetu vai atver lejupielādētos failus. Zema līmeņa sistēmas pakalpojumi un lietojumprogrammas, kas darbojas bezsaistē, neatverot lejupielādētos failus, ir mazāk pakļautas riskam. Ja jums ir kāda svarīga biznesa lietojumprogramma - varbūt tā, kura piekļūst internetam - tā var būt programma, kurai vēlaties vislabāk nodrošināt.
Lai nodrošinātu darbības programmu, atrodiet to EMET sarakstā, ar peles labo pogu noklikšķiniet uz tā un atlasiet Konfigurēt procesu.
( Ja vēlaties noturēt procesu, kas nedarbojas, atveriet lietotņu logu un izmantojiet Add Application vai Add wildcard pogas.)
Logs Application Configuration parādīsies ar jūsu izcelto lietojumprogrammu. Pēc noklusējuma visi noteikumi tiek automātiski iespējoti. Vienkārši noklikšķiniet uz pogas Labi šeit, lai piemērotu visus noteikumus.
Ja jūsu lietojumprogramma nedarbojas pareizi, jūs vēlaties atgriezties šeit un mēģināt atspējot dažus ierobežojumus šim lietojumprogrammai. Atspējojiet tos pa vienam, līdz lietojumprogramma darbojas, un jūs varat izolēt problēmu.
Ja jūs nevēlaties vispār ierobežot lietojumprogrammu, atlasiet to sarakstā un noklikšķiniet uz pogas Noņemt atlasīto, lai izdzēstu savus noteikumus un nodotu lietojumprogrammu atpakaļ tā noklusējuma stāvoklī.
Mainiet sistēmas vispārīgos noteikumus
Sistēmas stāvokļa sadaļa ļauj jums izvēlēties sistēmas mēroga noteikumus. Jūs, iespējams, vēlēsities ievērot noklusējuma prasības, kas ļauj lietojumprogrammām izvēlēties šīs drošības garantijas.
Jūs varat izvēlēties "Vienmēr ieslēgts" vai "Pieteikšanās atteikšanās", lai šos iestatījumus nodrošinātu maksimālu drošību. Tas var sabojāt daudzus pieteikumus, jo īpaši vecākos. Ja lietojumprogrammas sāk darboties nepareizi, varat atgriezties pie noklusējuma iestatījumiem vai izveidot programmas "atteikšanās" noteikumus lietojumprogrammām.
Lai izveidotu atteikšanās noteikumu, ar peles labo pogu noklikšķiniet uz procesa un atlasiet Konfigurēt procesu. Noņemiet atzīmi no aizsardzības veida, no kuras vēlaties atteikties - tādēļ, ja jūs vēlaties atteikties no sistēmas mēroga ASLR, jūs noņemsit atzīmi no šī opcijas obligātajām ASLR un BottomUpASLR izvēles rūtiņām. Noklikšķiniet uz Labi, lai saglabātu savu kārtulu.
Ņemiet vērā, ka iepriekš esam aktivizējuši DEP definīciju "Vienmēr ieslēgta", tādēļ mēs nevaram atspējot DEP jebkādus procesus, kas atrodas lodziņā Lietojumprogrammu konfigurēšana.
pārbaudes noteikumi tikai "tikai revīzijas" režīmā
Ja vēlaties izmēģināt EMET noteikumus, bet nevēlaties risināt problēmas, varat iespējot režīmu "Tikai audits".Lai piekļūtu lietojumprogrammas konfigurācijas logā, noklikšķiniet uz ikonas EMET lietojumprogrammas. Ekrāna augšdaļā lentei būs redzama sadaļa Noklusējuma darbība. Pēc noklusējuma tā iestatījums ir Pārtraukt ekspluatāciju - EMET izslēgs lietojumprogrammu, ja tā pārkāpj noteikumu. Varat arī iestatīt to tikai uz auditu. Ja lietojumprogramma pārtrauc vienu no saviem EMET noteikumiem, EMET ziņos par problēmu un ļaus pieteikumam turpināt darboties.
Tas acīmredzami likvidē EMET darbības drošības priekšrocības, bet tas ir labs veids, kā pārbaudīt noteikumus pirms EMET atkārtotas pārvēršanas režīmā "Pārtraukt ekspluatēt".
eksporta un importa noteikumi
Kad esat izveidojis un pārbaudījis savus noteikumus, noteikti izmantojiet pogas Eksportēt vai eksportēt atlasīto, lai eksportētu savus noteikumus uz failu. Pēc tam jūs varat importēt tos jebkurā citā datorā, kuru izmantojat, un iegūstiet tādu pašu drošības aizsardzību bez pārtraukuma.
Korporatīvajos tīklos EMET noteikumus un pašu EMET var izmantot, izmantojot grupas politiku.
Neviens no tiem nav obligāts. Ja esat mājas lietotājs, kurš nevēlas ar to rīkoties, varat vienkārši instalēt EMET un pielīmēt ieteiktos noklusējuma iestatījumus.