2Sep
Zbirka orodij za izboljšano ublažitev posledic je najboljša varnostna skrivnost Microsofta. Enostavno je namestiti EMET in hitro zaščititi veliko priljubljenih aplikacij, vendar lahko z EMET-om še veliko več.
EMET se ne bo pojavil in vas vprašal, zato je rešitev, ki jo nastavite, in jo pozabite, ko jo nastavite. Kako zaščititi več aplikacij z EMET-om in jih odpraviti, če se zlomijo.
Know Če EMET krši aplikacijo
Če aplikacija naredi nekaj, kar zavrnejo vaša pravila EMET, bo program EMET zaustavil aplikacijo - vsekakor je to privzeta nastavitev. EMET zapira aplikacije, ki se obnašajo na potencialno nevaren način, zato se ne morejo izogniti nobenemu izkoriščanju. Windows tega ne počne za vse programe, ker bi prekinil združljivost z mnogimi starimi aplikacijami Windows, ki jih uporabljate danes.
Če pride do zloma aplikacije, se bo program takoj zaustavil in v vašem sistemskem pladnju boste videli ikono EMET.Prav tako bo zapisana v dnevnik dogodkov v programu Windows - te možnosti je mogoče prilagoditi iz okenca Poročanje na vrhu na vrhu okna EMET.
Uporaba 64-bitne različice Windows
64-bitne različice sistema Windows je bolj varna, ker imajo dostop do funkcij, kot je randomization layout layout( ASLR).Vse te funkcije niso na voljo, če uporabljate 32-bitno različico sistema Windows. Tako kot sami operacijski sistemi so varnostne funkcije podjetja EMET bolj celovite in uporabne na 64-bitnih računalnikih.
Zaklepanje specifičnih procesov
Verjetno boste želeli zakleniti določene aplikacije namesto svojega celotnega sistema. Osredotočite se na aplikacije, za katere je verjetno, da bodo ogrožene. To pomeni, spletni brskalnik, vtičnike brskalnika, klepetalnice in katero koli drugo programsko opremo, ki komunicira z internetom ali odpira prenesene datoteke. Nizke ravni sistemskih storitev in aplikacij, ki delujejo brez povezave, ne odpirajo prenesenih datotek, so manj ogrožene.Če imate nekaj pomembnih poslovnih aplikacij - morda tistih, ki dostopajo do interneta - je morda aplikacija, ki jo želite najbolj zaščititi.
Če želite varno programsko opremo zagnati, jo poiščite na seznamu EMET, ga kliknite z desno tipko miške in izberite Konfiguriraj postopek.
( Če želite zaščititi postopek, ki se ne izvaja, odprite okno Apps in uporabite gumba Add Application ali Add Wildcard.)
Okno aplikacije Configuration se prikaže z označeno vašo aplikacijo. Privzeto bodo vsa pravila samodejno omogočena. Tukaj kliknite gumb V redu, če želite uporabiti vsa pravila.
Če vaša aplikacija ne deluje pravilno, se boste morali vrniti sem in poskusite onemogočiti nekatere omejitve za to aplikacijo. Enkrat jih onemogočite, dokler aplikacija ne bo delovala in si lahko izločite težavo.
Če sploh ne želite omejiti aplikacije, jo izberite na seznamu in kliknite gumb Odstrani izbrano, da izbrišete svoja pravila in vrnete aplikacijo nazaj v privzeto stanje.
Spremenite sistemska pravila
Oddelek »Sistemski status« vam omogoča, da izberete sistemska pravila. Verjetno boste želeli ohraniti privzete nastavitve, ki omogočajo aplikacijam, da se odločijo za te varnostne zaščite.
Za te nastavitve lahko izberete možnost »Vedno vključeni« ali »Odklon aplikacije« za največjo varnost. To lahko razbije veliko aplikacij, še posebej starejših.Če se bodo programi začeli neučinkovito, se lahko vrnete na privzete nastavitve ali ustvarite pravila »onemogočite« za aplikacije.
Če želite ustvariti pravilo za izključitev, z desno miškino tipko kliknite proces in izberite Konfiguriraj proces. Počistite vrsto zaščite, za katerega želite zavrniti - tako, če bi se želeli izklopiti iz sistemskega ASLR-a, počistite potrditvena polja MandatoryASLR in BottomUpASLR za ta postopek.Če želite shraniti pravilo, kliknite V redu.
Upoštevajte, da smo za DEP zgoraj omogočili »Vedno vključeni«, zato ne moremo onemogočiti DEP za nobene procese v spodnjem oknu Application Configuration.
testna pravila v načinu "Audit Only"
Če želite preizkusiti pravila EMET-a, vendar ne želite rešiti težav, lahko omogočite samo način "Revizija".Kliknite ikono Apps v programu EMET, da odprete okno Application Configuration. Na vrhu zaslona najdete razdelek Privzeti ukrep na vrhu. Privzeto je nastavljeno na Stop on exploit - EMET bo zaustavil aplikacijo, če prekrši pravilo. Prav tako ga lahko nastavite samo na revizijo.Če aplikacija prekine eno od vaših pravil EMET, bo EMET poročal o težavi in dovolil, da se bo program nadaljeval.
To očitno odpravlja varnostne prednosti zagona sistema EMET, vendar je to dober način za preizkušanje pravil, preden se EMET vrne v način »Ustavi ob uporabi«.
Izvozna in uvozna pravila
Ko ustvarite in preizkusite svoja pravila, uporabite gumb Export ali Export Selected za izvoz datotek v datoteko. Nato jih lahko uvozite na katere koli druge računalnike, ki jih uporabljate, in pridobite enake varnostne zaščite, ne da bi se pri tem bolj zavedali.
V podjetniških omrežjih se pravila EMET in sami EMET lahko uporabijo s skupinsko politiko.
Nič od tega ni obvezno.Če ste domači uporabnik, ki se s tem ne strinja, lahko prosto namestite EMET in držite priporočene privzete nastavitve.
