ο Εργαλειοθήκη βελτιωμένης εμπειρίας μετριασμού είναι το καλύτερα διατηρημένο μυστικό ασφαλείας της Microsoft. Είναι εύκολο εγκαταστήστε το EMET και ασφαλίστε γρήγορα πολλές δημοφιλείς εφαρμογές , αλλά υπάρχουν πολλά περισσότερα που μπορείτε να κάνετε με το EMET.
Το EMET δεν θα εμφανιστεί και θα σας κάνει ερωτήσεις, οπότε είναι μια λύση set-it-and-Ξεχάστε το μόλις το ρυθμίσετε. Δείτε πώς μπορείτε να ασφαλίσετε περισσότερες εφαρμογές με το EMET και να τις διορθώσετε εάν σπάσουν.
Μάθετε εάν το EMET σπάζει μια εφαρμογή
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Ασφαλίστε γρήγορα τον υπολογιστή σας με το κιτ εργαλείων Enhanced Mitigation Experience (EMET) της Microsoft
Εάν μια εφαρμογή κάνει κάτι που οι κανόνες EMET σας απαγορεύουν, το EMET θα τερματίσει την εφαρμογή - αυτή είναι η προεπιλεγμένη ρύθμιση, ούτως ή άλλως. Το EMET κλείνει εφαρμογές που συμπεριφέρονται με δυνητικά ανασφαλή τρόπο, ώστε να μην μπορούν να προκύψουν εκμεταλλεύσεις. Τα Windows δεν το κάνουν αυτό για όλες τις εφαρμογές από προεπιλογή, διότι θα έσπαζε τη συμβατότητα με πολλές από τις παλιές εφαρμογές των Windows που χρησιμοποιούνται σήμερα.
Εάν διακοπεί μια εφαρμογή, η εφαρμογή θα τερματιστεί αμέσως και θα εμφανιστεί ένα αναδυόμενο παράθυρο από το εικονίδιο EMET στο δίσκο του συστήματός σας. Θα γραφτεί επίσης στο αρχείο καταγραφής συμβάντων των Windows - αυτές οι επιλογές μπορούν να προσαρμοστούν από το πλαίσιο Αναφορά στην κορδέλα στο πάνω μέρος του παραθύρου EMET.
Χρησιμοποιήστε μια έκδοση 64-bit των Windows
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Γιατί η έκδοση 64-bit των Windows είναι πιο ασφαλής
Οι εκδόσεις 64-bit των Windows είναι πιο ασφαλείς επειδή έχουν πρόσβαση σε λειτουργίες όπως η τυχαιοποίηση διάταξης χώρου διευθύνσεων (ASLR). Δεν θα είναι όλες αυτές οι λειτουργίες διαθέσιμες εάν χρησιμοποιείτε την έκδοση 32-bit των Windows. Όπως τα ίδια τα Windows, οι λειτουργίες ασφαλείας του EMET είναι πιο ολοκληρωμένες και χρήσιμες σε υπολογιστές 64-bit.
Κλείδωμα συγκεκριμένων διαδικασιών
Ίσως θέλετε να κλειδώσετε συγκεκριμένες εφαρμογές αντί για ολόκληρο το σύστημά σας. Επικεντρωθείτε στις εφαρμογές που είναι πιο πιθανό να παραβιαστούν. Αυτό σημαίνει προγράμματα περιήγησης ιστού, προσθήκες προγράμματος περιήγησης, προγράμματα συνομιλίας και οποιοδήποτε άλλο λογισμικό που επικοινωνεί με το Διαδίκτυο ή ανοίγει τα ληφθέντα αρχεία. Οι υπηρεσίες και εφαρμογές συστήματος χαμηλού επιπέδου που εκτελούνται εκτός σύνδεσης χωρίς να ανοίγουν αρχεία που έχουν ληφθεί διατρέχουν μικρότερο κίνδυνο. Εάν έχετε κάποια σημαντική επιχειρηματική εφαρμογή - ίσως μια που έχει πρόσβαση στο Διαδίκτυο - μπορεί να είναι η εφαρμογή που θέλετε να εξασφαλίσετε περισσότερο.
Για να ασφαλίσετε μια εφαρμογή που εκτελείται, εντοπίστε τη στη λίστα EMET, κάντε δεξί κλικ και επιλέξτε Διαμόρφωση διαδικασίας.
(Εάν θέλετε να ασφαλίσετε μια διαδικασία που δεν εκτελείται, ανοίξτε το παράθυρο Εφαρμογές και χρησιμοποιήστε τα κουμπιά Προσθήκη εφαρμογής ή Προσθήκη μπαλαντέρ.)
Το παράθυρο Εφαρμογή διαμόρφωσης θα εμφανιστεί με την εφαρμογή σας επισημασμένη. Από προεπιλογή, όλοι οι κανόνες θα ενεργοποιηθούν αυτόματα. Απλώς κάντε κλικ στο κουμπί OK εδώ για να εφαρμόσετε όλους τους κανόνες.
Εάν η εφαρμογή σας δεν λειτουργεί σωστά, θα πρέπει να επιστρέψετε εδώ και να προσπαθήσετε να απενεργοποιήσετε ορισμένους από τους περιορισμούς για αυτήν την εφαρμογή. Απενεργοποιήστε τους ένα προς ένα έως ότου η εφαρμογή λειτουργεί και μπορείτε να απομονώσετε το πρόβλημα.
Εάν δεν θέλετε να περιορίσετε καθόλου μια εφαρμογή, επιλέξτε τη στη λίστα και κάντε κλικ στο κουμπί Κατάργηση επιλεγμένων για να διαγράψετε τους κανόνες σας και να επαναφέρετε την εφαρμογή στην προεπιλεγμένη της κατάσταση.
Αλλαγή κανόνων σε όλο το σύστημα
Η ενότητα Κατάσταση συστήματος σάς επιτρέπει να επιλέξετε κανόνες σε όλο το σύστημα. Πιθανότατα θα θέλετε να διατηρήσετε τις προεπιλογές, οι οποίες επιτρέπουν στις εφαρμογές να συμμετέχουν σε αυτές τις προστασίες ασφαλείας.
Μπορείτε να επιλέξετε "Πάντα ενεργό" ή "Εφαρμογή εξαίρεσης" για αυτές τις ρυθμίσεις για μέγιστη ασφάλεια. Αυτό μπορεί να σπάσει πολλές εφαρμογές, ειδικά παλαιότερες. Εάν οι εφαρμογές αρχίσουν να συμπεριφέρονται εσφαλμένα, μπορείτε να επιστρέψετε στις προεπιλεγμένες ρυθμίσεις ή να δημιουργήσετε κανόνες "εξαίρεσης" για εφαρμογές.
Για να δημιουργήσετε έναν κανόνα εξαίρεσης, κάντε δεξί κλικ σε μια διαδικασία και επιλέξτε Διαμόρφωση διαδικασίας. Καταργήστε την επιλογή του τύπου προστασίας από την οποία θέλετε να εξαιρεθείτε - οπότε, εάν θέλετε να εξαιρεθείτε από το ASLR σε ολόκληρο το σύστημα, καταργήστε την επιλογή των πλαισίων ελέγχου MandatoryASLR και BottomUpASLR για αυτήν τη διαδικασία. Κάντε κλικ στο OK για να αποθηκεύσετε τον κανόνα σας.
Λάβετε υπόψη ότι έχουμε ενεργοποιήσει το "Πάντα ενεργό" για DEP παραπάνω, επομένως δεν μπορούμε να απενεργοποιήσουμε το DEP για οποιεσδήποτε διαδικασίες στο παρακάτω παράθυρο Διαμόρφωση εφαρμογής.
Κανόνες δοκιμής σε λειτουργία "Μόνο έλεγχος"
Εάν θέλετε να δοκιμάσετε τους κανόνες EMET αλλά δεν θέλετε να αντιμετωπίσετε προβλήματα, μπορείτε να ενεργοποιήσετε τη λειτουργία "Μόνο έλεγχος". Κάντε κλικ στο εικονίδιο Εφαρμογές στο EMET για πρόσβαση στο παράθυρο Διαμόρφωση εφαρμογών. Θα βρείτε μια ενότητα Προεπιλεγμένη ενέργεια στην κορδέλα στο επάνω μέρος της οθόνης. Από προεπιλογή, έχει οριστεί να διακόπτεται η εκμετάλλευση - το EMET θα τερματίσει μια εφαρμογή εάν παραβιάζει έναν κανόνα. Μπορείτε επίσης να το ορίσετε μόνο σε έλεγχο. Εάν μια εφαρμογή παραβιάσει έναν από τους κανόνες EMET, το EMET θα αναφέρει το πρόβλημα και θα επιτρέψει στην εφαρμογή να συνεχίσει να λειτουργεί.
Αυτό προφανώς εξαλείφει τα πλεονεκτήματα ασφαλείας του EMET, αλλά είναι ένας καλός τρόπος για να δοκιμάσετε τους κανόνες πριν θέσετε ξανά το EMET στη λειτουργία "Stop on exploit".
Κανόνες εξαγωγής και εισαγωγής
Μόλις δημιουργήσετε και δοκιμάσετε τους κανόνες σας, φροντίστε να χρησιμοποιήσετε το κουμπί Εξαγωγή ή Εξαγωγή επιλεγμένων για εξαγωγή των κανόνων σας σε ένα αρχείο. Στη συνέχεια, μπορείτε να τα εισαγάγετε σε οποιονδήποτε άλλο υπολογιστή που χρησιμοποιείτε και να αποκτήσετε τις ίδιες ασφάλειες ασφαλείας χωρίς να παίζετε.
Σε εταιρικά δίκτυα, οι κανόνες EMET και το ίδιο το EMET μπορούν να αναπτυχθούν μέσω Πολιτική ομάδας .
Κανένα από αυτά δεν είναι υποχρεωτικό. Εάν είστε οικιακός χρήστης που δεν θέλει να το αντιμετωπίσει, μη διστάσετε να εγκαταστήσετε το EMET και να ακολουθήσετε τις προτεινόμενες προεπιλεγμένες ρυθμίσεις.
