6 Speciális tippek az alkalmazások védelméhez a számítógépen Az EMET segítségével

Az Enhanced Mitigation Experience Toolkit a Microsoft legmegfelelőbb biztonsági titka. Könnyű telepíteni az EMET-et, és gyorsan sok népszerű alkalmazást biztosítani, de sokkal többet tehetsz az EMET-el.

Az EMET nem jelenik meg, és nem fog kérdéseket feltenni, így ez egy set-it-and-aizm-it megoldás, miután beállította. Az alábbiakban bemutatjuk, hogyan lehet több alkalmazást biztosítani az EMET-szel és megjavítani, ha megszakad.

Tudja, ha az EMET megszakítja az alkalmazást

Ha egy alkalmazás nem tesz eleget az EMET szabályainak, az EMET leállítja az alkalmazást - ez az alapértelmezett beállítás. Az EMET bezárja a potenciálisan nem biztonságos módon viselkedő alkalmazásokat, így nem fordulhat elő kizsákmányolás. A Windows alapértelmezés szerint nem teszi meg ezt az alkalmazást az összes alkalmazás esetében, mert megtöri a kompatibilitást a régi Windows-alkalmazások közül.

Ha egy alkalmazás megszakad, az alkalmazás azonnal leáll, és megjelenik egy felugró ablak az EMET ikonból a tálcán. A program a Windows eseménynaplójába is íródik - ezek az opciók testreszabhatók az EMET ablak tetején lévő szalagon lévő Jelentéskészítő mezőből..

Használjon 64 bites Windows verziót

A Windows 64 bites verziói sokkal biztonságosabbak, mert hozzáférhetnek olyan funkciókhoz, mint a címterület-elrendezés randomizálása (ASLR). Ezek a funkciók nem lesznek elérhetők, ha a Windows 32 bites verzióját használja. Mint maga a Windows, az EMET biztonsági funkciói a 64 bites PC-k esetében átfogóbbak és hasznosabbak.

Zárja le a specifikus folyamatokat

Valószínűleg a teljes rendszer helyett bizonyos alkalmazásokat zárol le. Fókuszáljon a leginkább veszélyeztetett alkalmazásokra. Ez olyan webböngészőket, böngésző plug-ineket, csevegőprogramokat és minden más olyan szoftvert jelent, amely kommunikál az internetrel, vagy letöltött fájlokat nyit meg. Az alacsony szintű rendszerszolgáltatások és a letöltött fájlok megnyitása nélkül offline állapotban lévő alkalmazások kevésbé veszélyesek. Ha van egy fontos üzleti alkalmazásod - talán az internethez való hozzáférés -, akkor lehet, hogy az alkalmazás szeretné biztosítani a legtöbbet.

A futó alkalmazás rögzítéséhez keresse meg azt az EMET listában, kattintson rá jobb gombbal, és válassza a Folyamat konfigurálása lehetőséget.

(Ha nem szeretne futni egy folyamatot, nyissa meg az Alkalmazások ablakot, és használja az Alkalmazás hozzáadása vagy a Wildcard hozzáadása gombokat.)

Az alkalmazáskonfiguráció ablak megjelenik az alkalmazás kiemelve. Alapértelmezés szerint az összes szabály automatikusan engedélyezve lesz. Az összes szabály érvényesítéséhez kattintson az OK gombra.

Ha az alkalmazás nem működik megfelelően, vissza akar térni ide, és megpróbálhatja letiltani az alkalmazás bizonyos korlátozásait. Tiltsa le őket egyenként, amíg az alkalmazás nem működik, és elkülönítheti a problémát.

Ha egyáltalán nem kíván egy alkalmazást korlátozni, jelölje ki azt a listában, és kattintson a Kiválasztott gombra, hogy törölje a szabályokat, és helyezze vissza az alkalmazást az alapértelmezett állapotába.

Rendszer-széles szabályok módosítása

A System Status (Rendszerállapot) szakasz lehetővé teszi a rendszer egészére vonatkozó szabályok kiválasztását. Valószínűleg az alapértelmezett értékeket fogja megragadni, amelyek lehetővé teszik az alkalmazások számára, hogy ezekre a védelemre válaszoljanak.

A maximális biztonság érdekében a „Mindig bekapcsolva” vagy „Alkalmazás kikapcsolása” opciót választhatja ki. Ez sok alkalmazást, különösen a régebbi alkalmazásokat megszakíthat. Ha az alkalmazások rosszul kezdenek, visszatérhet az alapértelmezett beállításokhoz, vagy létrehozhat „kijelentkezési” szabályokat az alkalmazásokhoz.

Az opt-out szabály létrehozásához kattintson a jobb gombbal egy folyamatra, és válassza a Folyamat konfigurálása lehetőséget. Törölje a jelölést arról, hogy milyen típusú védelmet szeretne kizárni - így ha el akarja hagyni a rendszer egész ASLR-jét, akkor törölje a MandatoryASLR és a BottomUpASLR jelölőnégyzeteket. A szabály mentéséhez kattintson az OK gombra.

Ne feledje, hogy a fentieknél engedélyeztük a „Mindig bekapcsolt” beállítást a DEP-nél, ezért nem tilthatja le a DEP-t az alábbi alkalmazások Alkalmazáskonfiguráció ablakában lévő folyamatoknál.

Tesztszabályok az „Csak ellenőrzés” módban

Ha szeretné tesztelni az EMET szabályait, de nem akarja megoldani a problémákat, engedélyezheti a „Csak ellenőrzési” módot. Az Alkalmazáskonfiguráció ablak megnyitásához kattintson az EMET alkalmazás Alkalmazások ikonjára. A képernyő tetején található szalagon talál egy alapértelmezett művelet részt. Alapértelmezés szerint a Stop on exploit - az EMET leállítja az alkalmazást, ha megszegi egy szabályt. Azt is beállíthatja csak Audit-ra. Ha egy alkalmazás megszakítja az egyik EMET-szabályát, az EMET jelenteni fogja a problémát, és lehetővé teszi az alkalmazás futását.

Ez nyilvánvalóan kiküszöböli az EMET futtatásának biztonsági előnyeit, de ez jó módja annak, hogy tesztelje a szabályokat, mielőtt az EMET-t visszaállítja a „Stop on exploit” módba.

Export és import szabályok

Miután létrehozta és tesztelte a szabályokat, győződjön meg róla, hogy a Exportálás vagy exportálás kiválasztása gombot használja a szabályok exportálásához. Ezután importálhatja azokat bármely más, használt számítógépre, és ugyanazokat a biztonsági védelmet nyerheti anélkül, hogy több hamisítást végezne.

A vállalati hálózatokban az EMET-szabályokat és az EMET-et maga is csoportházirend segítségével lehet telepíteni.

Egyik sem kötelező. Ha Ön otthoni felhasználó, aki nem akarja ezt kezelni, nyugodtan telepítse az EMET-et és tartsa be az ajánlott alapértelmezett beállításokat.