2Sep
Toolkit pre rozšírené skúsenosti so zmierneniami je najlepšie zachované bezpečnostné tajomstvo spoločnosti Microsoft. Je ľahké nainštalovať EMET a rýchlo zabezpečiť veľa populárnych aplikácií, ale s EMET môžete urobiť ešte viac.
EMET sa nezobrazí a nespýta sa na vás, takže je to riešenie nastaviť-a-zabudnúť, akonáhle ho nastavíte. Tu je postup, ako zabezpečiť viac aplikácií s EMET a opraviť ich, ak sa zlomia.
Dozvedieť sa, ak EMET prerušuje aplikáciu
Ak aplikácia niečo, čo vaše EMET pravidlá znemožňujú, aplikácia EMET vypne aplikáciu - to je predvolené nastavenie. Aplikácia EMET zatvára aplikácie, ktoré sa správajú potenciálne nebezpečným spôsobom, takže nedôjde k zneužitiu. Systém Windows to nečiní štandardne pre všetky aplikácie, pretože by prelomil kompatibilitu s mnohými starými používanými systémami Windows.
Ak sa aplikácia preruší, aplikácia sa ihneď vypne a na paneli úloh sa objaví kontextové okno z ikony EMET.Zároveň sa zapíše do denníka udalostí systému Windows - tieto možnosti sa dajú prispôsobiť z okna Nahlásenie na pásiku v hornej časti okna EMET.
Používanie 64-bitovej verzie systému Windows
64-bitové verzie systému Windows sú bezpečnejšie, pretože majú prístup k funkciám, ako je napríklad usporiadanie rozloženia rozloženia adresy( ASLR).Niektoré z týchto funkcií budú k dispozícii, ak používate 32-bitovú verziu systému Windows. Rovnako ako samotný systém Windows, bezpečnostné funkcie EMET sú u 64-bitových počítačov komplexnejšie a užitočnejšie.
Zablokovanie špecifických procesov
Pravdepodobne budete chcieť uzamknúť špecifické aplikácie namiesto celého vášho systému. Zamerajte sa na aplikácie s najväčšou pravdepodobnosťou ohrozené.To znamená webové prehliadače, doplnky prehliadača, programy rozhovoru a každý iný softvér, ktorý komunikuje s internetom alebo otvára prevzaté súbory. Nízkonákladové systémové služby a aplikácie, ktoré bežia offline bez otvorenia stiahnutých súborov, sú menej ohrozené.Ak máte nejakú dôležitú obchodnú aplikáciu - pravdepodobne jednu, ktorá pristupuje k internetu - môže to byť aplikácia, ktorú chcete zabezpečiť najviac.
Ak chcete zabezpečiť bežiacu aplikáciu, nájdite ju v zozname EMET, kliknite pravým tlačidlom na ňu a zvoľte Konfigurovať proces.
( Ak chcete zaistiť proces, ktorý nie je spustený, otvorte okno Aplikácie a použite tlačidlá Pridať aplikáciu alebo Pridať zástupné znaky.)
Okno Konfigurácia aplikácie sa objaví s zvýraznenou aplikáciou. V predvolenom nastavení sa automaticky aktivujú všetky pravidlá.Stačí kliknúť na tlačidlo OK, aby ste mohli použiť všetky pravidlá.
Ak vaša aplikácia nefunguje správne, budete sa chcieť vrátiť späť a pokúsiť sa zakázať niektoré obmedzenia pre túto aplikáciu. Zakážte ich jeden po druhom, až kým aplikácia nefunguje a vy môžete izolovať problém.
Ak nechcete aplikáciu vôbec obmedziť, vyberte ju v zozname a kliknite na tlačidlo Odstrániť vybrané, aby ste vymazali vaše pravidlá a vrátili aplikáciu do pôvodného stavu.
Zmena systémových pravidiel
Časť Stav systému vám umožňuje zvoliť pravidlá platné pre celú oblasť.Pravdepodobne budete chcieť držať predvolené nastavenia, ktoré umožňujú aplikáciám prihlásiť sa k týmto bezpečnostným ochranám.
Pre tieto nastavenia môžete zvoliť možnosť "Always On" alebo "Application Opt Out" pre maximálnu bezpečnosť.To môže narušiť mnohé aplikácie, najmä staršie. Ak sa aplikácie začnú správať nesprávne, môžete sa vrátiť k predvoleným nastaveniam alebo vytvoriť pravidlá pre zrušenie aplikácií.
Ak chcete vytvoriť pravidlo opt-out, kliknite pravým tlačidlom myši na proces a vyberte Konfigurovať proces. Zrušte začiarknutie typu ochrany, ktorú chcete zrušiť - ak chcete zrušiť systém ASLR, zrušte začiarknutie políčok MandatoryASLR a BottomUpASLR tohto procesu. Kliknutím na tlačidlo OK uložte pravidlo.
Všimnite si, že pre DEP sme aktivovali funkciu "Always On", takže nemôžeme deaktivovať DEP pre žiadne procesy v okne Konfigurácia aplikácie nižšie. Testovacie pravidlá
v režime "len audit"
Ak chcete testovať pravidlá EMET, ale nechcete riešiť žiadne problémy, môžete povoliť režim "Len audit".Kliknutím na ikonu aplikácie v aplikácii EMET prejdete do okna Konfigurácia aplikácie. Na páse v hornej časti obrazovky nájdete sekciu Predvolená akcia. V predvolenom nastavení je nastavený na možnosť Zastaviť na zneužitie - EMET vypne aplikáciu, ak porušuje pravidlo. Môžete ho tiež nastaviť iba na Audit. Ak aplikácia porušuje niektorú z vašich pravidiel EMET, spoločnosť EMET nahlási problém a umožní aplikáciu pokračovať v prevádzke.
To samozrejme eliminuje bezpečnostné výhody spustenia EMET, ale je to dobrý spôsob testovania pravidiel predtým, než EMET vráti späť do režimu "Stop on exploit".Pravidlá exportovania a importovania
Po vytvorení a otestovaní pravidiel použite tlačidlo exportu alebo exportu vybratých, aby ste exportovali pravidlá do súboru. Potom ich môžete importovať na ľubovoľné iné počítače, ktoré používate, a získať rovnaké bezpečnostné ochrany bez toho, aby ste museli viac hádať.
V podnikových sieťach môžu byť pravidlá EMET a samotné EMET rozmiestnené prostredníctvom zásad skupiny.
Žiadne z toho nie je povinné.Ak ste domácim používateľom, ktorý nechce riešiť túto situáciu, jednoducho nainštalujte EMET a držte sa odporúčaných predvolených nastavení.
