2Sep
Комплет за побољшање утицаја на побољшане мјере је Мицрософт најквалитетнија тајна сигурности.Лако је инсталирати ЕМЕТ и брзо осигурати многе популарне апликације, али има још пуно тога што можете урадити са ЕМЕТ-ом.
ЕМЕТ неће се појавити и постављати вам питања, тако да је то решење постављено-и-заборавите када га подесите.Ево како осигурати више апликација помоћу ЕМЕТ-а и поправити их ако се пробију.
Кнов Ако ЕМЕТ прекида апликацију
Ако апликација чини нешто што ваше ЕМЕТ правила онемогућавају, ЕМЕТ ће затворити апликацију - то је уобичајено подешавање, у сваком случају.ЕМЕТ затвара апликације које се понашају на потенцијално небезбедан начин, тако да не могу доћи до експлоатације.Виндовс то не чини подразумевано за све апликације, јер би то могло да прекине компатибилност са многим старим Виндовс апликацијама које се користе данас.
Ако се апликација прекине, апликација ће се одмах зауставити и видећете искачуће иконе ЕМЕТ у системској палети.Такође ће бити уписано у дневник догађаја Виндовса - ове опције се могу прилагодити из оквира Извештавање на траци на врху прозора ЕМЕТ.
Користите 64-битну верзију оперативног система Виндовс
64-битне верзије оперативног система Виндовс су безбедније јер имају приступ функцијама као што је рандомизатион лаиоут( АСЛР).Нису све ове функције доступне ако користите 32-битну верзију оперативног система Виндовс.Као и сами Виндовс, ЕМЕТ-ове сигурносне функције су свеобухватније и корисније на 64-битним рачунарима.
Закључај специфичне процесе
Вероватно ћете желети да закључате одређене апликације уместо читавог система.Фокусирајте се на апликације које су највероватније компромитоване.То подразумева веб прегледаче, додатке за прегледе, програме за ћаскање и било који други софтвер који комуницира са Интернетом или отвара преузете датотеке.Низак ниво системских услуга и апликација које се покрећу без отварања преузетих датотека су мање угрожене.Ако имате неку важну пословну апликацију - можда и ону која приступа Интернету - можда је апликација коју желите највише осигурати.
Да бисте заштитили покретачку апликацију, пронађите је на листи ЕМЕТ, кликните десним тастером миша и изаберите Цонфигуре Процесс.
( Ако желите да заштитите процес који се не покреће, отворите прозор Аппс и користите дугмад Адд Апплицатион или Адд Вилдцард.)
Прозор за конфигурацију апликације ће се појавити уз истакнуту вашу апликацију.Подразумевано, сва правила ће бити аутоматски омогућена.Само кликните тастер ОК да бисте применили сва правила.
Ако ваша апликација не ради исправно, ћелите се вратити овамо и покушати онемогућити нека ограничења за ту апликацију.Онемогућите их један по један док апликација не ради и можете изолирати проблем.
Ако уопште не желите да ограничавате апликацију, изаберите је на листи и кликните на дугме Уклони изабрано да бисте избрисали своја правила и вратили апликацију на подразумевано стање.
Промените системска правила
Одељак Системски статус вам омогућава да изаберете правила на нивоу система.Вероватно ћете желети да се држите подразумеваних вредности, који дозвољавају апликацијама да се одлуче за ове безбедносне заштите.
Можете изабрати "Алваис Он" или "Апплицатион Опт Оут" за ова подешавања за максималну сигурност.Ово може прекинути многе апликације, посебно старије.Ако апликације почну да се понашају неуспешно, можете се вратити на подразумевана подешавања или направити правила "опт оут" за апликације.
Да бисте креирали правило за искључивање, кликните десним тастером миша на процес и изаберите Цонфигуре Процесс.Скините заштитну врсту заштите коју желите да одустанете - тако да, уколико желите да се искључите из АСЛР-а на нивоу читавог система, уклоните поља за потврду МандаториАСЛР и БоттомУпАСЛР за тај процес.Кликните на ОК да бисте сачували своје правило.
Имајте на уму да смо омогућили "Алваис Он" за ДЕП изнад, тако да не можемо онемогући ДЕП за било који процес у прозору Конфигурација апликације испод.
тестна правила у режиму "Аудит Онли"
Ако желите тестирати правила ЕМЕТ-а, али не желите да се бавите било којим проблемима, можете омогућити режим "Само ревизија".Кликните на икону Аппс у програму ЕМЕТ да бисте приступили прозору Конфигурација апликације.На траци на врху екрана наћи ћете подразумевану акцију.Подразумевано, постављено је на Стоп он екплоит - ЕМЕТ ће затворити апликацију ако прекрши правило.Такође можете га подесити само на ревизију.Ако апликација прекине једно од ваших ЕМЕТ правила, ЕМЕТ ће пријавити проблем и омогућити апликацији да настави са радом.
Ово очито елиминише сигурносне предности покретања ЕМЕТ-а, али то је добар начин за тестирање правила пре него што ЕМЕТ вратите у режим "Стоп он екплоит".
Извоз и увозна правила
Када сте креирали и тестирали своја правила, обавезно користите дугме Екпорт или Екпорт Селецтед да бисте извозили своја правила у датотеку.Потом их можете увести на било ком другом рачунару који користите и добијате исту заштиту без сигурности.
На корпоративним мрежама, правила ЕМЕТ и сами ЕМЕТ могу бити распоређени кроз групну политику.
Ништа од овога није обавезно.Ако сте кућни корисник који не жели да се бави овим, слободно само инсталирајте ЕМЕТ и држите се препоручених подразумеваних поставки.