2Sep
Geliştirilmiş Azaltıcılık Deneyimi Araç Seti, Microsoft'un en iyi korunan güvenlik sırrıdır. EMET'i yüklemek ve birçok popüler uygulamayı hızla güvence altına almak kolaydır, ancak EMET ile yapabileceğiniz çok şey var.
EMET ortaya çıkmaz ve sizden soru sormaz, bu yüzden onu kurduktan sonra set-it-and-forget-it çözümüdür.İşte EMET ile daha fazla uygulamayı nasıl güvence altına alacağız ve eğer koparsa düzeltin.
EMET bir Uygulamayı Parçalarsa
Bilinir Bir uygulama EMET kurallarınıza izin vermezse, EMET uygulamayı kapatacaktır - bu varsayılan ayardır. EMET, potansiyel olarak güvensiz bir şekilde davranan uygulamaları kapatarak hiçbir şekilde bir açıklama yapılmayabilir. Windows, bugün kullanılan birçok eski Windows uygulamasına uyumluluğu bozacağı için tüm uygulamalar için bunu varsayılan olarak yapmaz.
Bir uygulama kesilirse, uygulama hemen kapanacak ve sistem tepsisinde EMET simgesinden bir pop-up göreceksiniz. Ayrıca Windows olay günlüğüne yazılır - bu seçenekler, EMET penceresinin üstündeki şeritteki Raporlama kutusundan özelleştirilebilir.
Windows'un 64 bitlik bir sürümünü kullanın
64 bitlik Windows sürümleri, adres alanı düzenini rastgele seçme( ASLR) gibi özelliklere erişimi olduğundan daha güvenli. Windows'un 32 bitlik bir sürümünü kullanıyorsanız bu özelliklerin tamamı kullanılamaz. EMET'in güvenlik özellikleri, Windows'un kendisi gibi 64 bit'lik bilgisayarlarda daha kapsamlı ve kullanışlıdır.
Belirli İşlemleri Kilitleme
Muhtemelen tüm sisteminiz yerine belirli uygulamaları kilitlemek isteyeceksiniz. Tehlikeli olma ihtimali olan uygulamalara odaklanın. Bu, web tarayıcıları, tarayıcı eklentileri, sohbet programları ve İnternet ile iletişim kuran veya indirilen dosyaları açan diğer tüm yazılımları ifade eder.İndirilen dosyaları açmadan çevrimdışı çalışan düşük düzey sistem hizmetleri ve uygulamaları daha az risk altındadır. Bazı önemli ticari uygulamalarınız varsa - belki de İnternet'e erişiyorsanız - en çok güvence almak istediğiniz uygulama olabilir.
Çalışan bir uygulamayı güvence altına almak için EMET listesinde bulun, sağ tıklayın ve İşlemi Yapılandır'ı seçin.
( Çalışmayan bir süreci güvence altına almak istiyorsanız, Uygulamalar penceresini açın ve Uygulama Ekle veya Joker Karakter Ekranı düğmelerini kullanın.)
Uygulama Yapılandırması penceresi uygulamanızın vurgulandığı halde görünür. Varsayılan olarak, tüm kurallar otomatik olarak etkinleştirilir. Tüm kuralları uygulamak için burayı Tamam düğmesini tıklamanız yeterlidir.
Uygulamanız düzgün çalışmıyorsa, buraya tekrar gelip o uygulama için bazı kısıtlamaları devre dışı bırakmayı deneyebilirsiniz. Uygulama çalışana kadar bunları tek tek devre dışı bırakın ve sorunu ayırt edebilirsiniz.
Bir uygulamayı hiç sınırlandırmak istemiyorsanız, listeden seçin ve kurallarınızı silmek ve uygulamayı varsayılan durumuna geri getirmek için Seçilenleri Kaldır düğmesini tıklatın.
Sisteme Ait Kuralları Değiştir
Sistem Durumu bölümü, sistem genelindeki kuralları seçmenize izin verir. Uygulamaların bu güvenlik önlemlerini almayı sağlayan varsayılanlarla yapmayı isteyeceksinizdir.
Maksimum güvenlik için bu ayarlar için "Daima Açık" veya "Uygulama Devre Dışı Bırak" seçeneklerinden birini seçebilirsiniz. Bu, birçok uygulamayı, özellikle eski olanları bozabilir. Uygulamalar yanlış çalışmaya başlarsa, varsayılan ayarlara geri dönebilir veya uygulamalar için "devre dışı bırak" kuralları oluşturabilirsiniz.
Bir devre dışı bırakma kuralı oluşturmak için, bir işlemi sağ tıklayın ve İşlemi Yapılandır'ı seçin. Devre dışı bırakmak istediğiniz koruma türünün işaretini kaldırın. Böylece, sistem genelindeki ASLR'yi devre dışı bırakmak isterseniz, bu işlem için MandatoryASLR ve BottomUpASLR onay kutularının işaretini kaldırmanız gerekir. Kuralınızı kaydetmek için Tamam'ı tıklayın.
Yukarıdaki DEP için "Sürekli Açık" özelliğini etkinleştirdiğimizi unutmayın, bu nedenle aşağıdaki Uygulama Yapılandırma penceresindeki herhangi bir işlem için DEP'yi devre dışı bırakamayız.
Denetim Kuralları "Yalnızca Denetim" Modunda
EMET kurallarını test etmek ister ancak herhangi bir problemle uğraşmak istemiyorsanız "Sadece denetle" modunu etkinleştirebilirsiniz. Uygulama Yapılandırma penceresine erişmek için EMET'de Uygulamalar simgesini tıklayın. Ekranın üst kısmındaki şeritte Varsayılan İşlem bölümü görürsünüz. Varsayılan olarak, Exploit'te Durdur olarak ayarlanır - EMET bir kuralı keserseniz bir uygulamayı kapatacaktır. Ayrıca, yalnızca Denetle olarak da ayarlayabilirsiniz. Bir uygulama, EMET kurallarınızdan birini ihlal ederse, EMET sorunu raporlayacak ve uygulamanın çalışmaya devam etmesine izin verecektir.
Açıktır ki EMET'i çalıştırmanın güvenlik avantajlarını ortadan kaldırır, ancak EMET'i "Exploused for exploit" moduna geri koymadan önce kuralları test etmek için iyi bir yoldur.
İhracat ve İçe Aktarma Kuralları
Kurallarınızı oluşturduktan ve test ettikten sonra, kurallarınızı bir dosyaya vermek için Seçilen Kısmını Dışa Aktar veya Dışa Aktar düğmesini kullandığınızdan emin olun. Daha sonra bunları kullandığınız diğer tüm PC'lere aktarabilir ve daha fazla uğraşmadan aynı güvenlik korumasını elde edebilirsiniz.
Kurumsal ağlarda, EMET kuralları ve EMET kendisi Grup İlkesi aracılığıyla konuşlandırılabilir.
Bu hiçbiri zorunlu değildir. Bununla uğraşmak istemeyen ev kullanıcısıysanız, EMET'i yüklemekten ve varsayılan varsayılan ayarlarla sadık kalmaktan çekinmeyin.
