Parannettu lieventämiskokemustyökalu on Microsoftin parhaiten varjeltu tietoturvasalaisuus. Se on helppoa asenna EMET ja suojaa nopeasti monia suosittuja sovelluksia , mutta EMETillä voi tehdä paljon enemmän.
EMET ei tule esiin ja esitä sinulle kysymyksiä, joten se on set-it-and-unohda-ratkaisu, kun olet määrittänyt sen. Näin voit suojata lisää sovelluksia EMETillä ja korjata ne, jos ne hajoavat.
Tiedä, rikkooko EMET sovellusta
LIITTYVÄT: Suojaa tietokoneesi nopeasti Microsoftin Enhanced Mitigation Experience Toolkit (EMET) -työkalulla
Jos sovellus tekee jotain, jonka EMET-säännöt estävät, EMET sulkee sovelluksen - se on oletusasetus joka tapauksessa. EMET sulkee sovellukset, jotka käyttäytyvät mahdollisesti vaarallisella tavalla, joten hyväksikäyttöjä ei voi tapahtua. Windows ei tee tätä oletusarvoisesti kaikille sovelluksille, koska se hajottaisi yhteensopivuuden monien nykyisin käytössä olevien vanhojen Windows-sovellusten kanssa.
Jos sovellus rikkoutuu, sovellus sammuu välittömästi ja näet ponnahdusikkunan ilmaisinalueella olevasta EMET-kuvakkeesta. Se kirjoitetaan myös Windowsin tapahtumalokiin - nämä asetukset voidaan mukauttaa EMET-ikkunan yläosassa olevan valintanauhan Raportointi-ruudusta.
Käytä 64-bittistä Windows-versiota
LIITTYVÄT: Miksi Windowsin 64-bittinen versio on turvallisempi
64-bittiset Windows-versiot ovat turvallisempia koska heillä on pääsy ominaisuuksiin, kuten osoiteavaruuden asettelun satunnaistaminen (ASLR). Kaikki nämä ominaisuudet eivät ole käytettävissä, jos käytät 32-bittistä Windows-versiota. Kuten itse Windows, EMETin suojausominaisuudet ovat kattavampia ja hyödyllisiä 64-bittisissä tietokoneissa.
Lukitse tietyt prosessit
Luultavasti haluat lukita tietyt sovellukset koko järjestelmän sijaan. Keskity sovelluksiin, jotka todennäköisesti vaarantuvat. Tämä tarkoittaa verkkoselaimia, selaimen laajennuksia, chat-ohjelmia ja muita ohjelmistoja, jotka ovat yhteydessä Internetiin tai avaavat ladattuja tiedostoja. Matalammat järjestelmäjärjestelmät ja sovellukset, jotka toimivat offline-tilassa avaamatta ladattuja tiedostoja, ovat vähemmän vaarassa. Jos sinulla on tärkeä liiketoimintasovellus - ehkä Internet-yhteys - se voi olla sovellus, jonka haluat suojata eniten.
Suojaa käynnissä oleva sovellus etsimällä se EMET-luettelosta, napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla Määritä prosessi.
(Jos haluat suojata prosessin, joka ei ole käynnissä, avaa Sovellukset-ikkuna ja käytä Lisää sovellus tai Lisää jokerimerkki -painikkeita.)
Sovelluksen määritys -ikkuna tulee näkyviin korostettuna. Oletuksena kaikki säännöt otetaan automaattisesti käyttöön. Napsauta vain OK-painiketta täällä, jos haluat soveltaa kaikkia sääntöjä.
Jos sovelluksesi ei toimi kunnolla, sinun kannattaa palata tänne ja yrittää poistaa joitain sovelluksen rajoituksia käytöstä. Poista ne käytöstä yksi kerrallaan, kunnes sovellus toimii ja voit eristää ongelman.
Jos et halua rajoittaa sovellusta lainkaan, valitse se luettelosta ja napsauta Poista valittu -painiketta poistaaksesi säännöt ja palauttaaksesi sovelluksen takaisin oletustilaan.
Muuta koko järjestelmää koskevia sääntöjä
Järjestelmän tila -osiossa voit valita järjestelmänlaajuiset säännöt. Todennäköisesti kannattaa noudattaa oletuksia, joiden avulla sovellukset voivat valita nämä suojaukset.
Voit valita näille asetuksille “Always On” tai “Application Opt Out” parhaan turvallisuuden takaamiseksi. Tämä voi rikkoa monia sovelluksia, etenkin vanhempia. Jos sovellukset alkavat toimia väärin, voit palauttaa oletusasetukset tai luoda sovelluksille opt out -säännöt.
Voit luoda kieltäytymissäännön napsauttamalla hiiren kakkospainikkeella prosessia ja valitsemalla Määritä prosessi. Poista valinta suojauksen tyypistä, josta haluat kieltäytyä - joten jos haluat poistaa koko järjestelmän kattavan ASLR: n, poista valinta kyseisen prosessin Pakolliset ASLR- ja BottomUpASLR-valintaruuduista. Tallenna sääntö napsauttamalla OK.
Huomaa, että olemme ottaneet DEP: n "Aina päällä" -asetuksen käyttöön, joten emme voi poistaa DEP: tä käytöstä alla olevan sovelluksen määritysikkunan prosesseissa.
Testisäännöt Vain tarkastus -tilassa
Jos haluat testata EMET-sääntöjä, mutta et halua käsitellä mitään ongelmia, voit ottaa käyttöön Vain tarkastus -tilan. Napsauta Sovellukset-kuvaketta EMET-sovelluksessa päästäksesi sovelluksen määritysikkunaan. Oletustoiminto-osio löytyy näytön yläreunassa olevasta nauhasta. Oletuksena se on asetettu Pysäytä hyödyntämisessä - EMET sulkee sovelluksen, jos se rikkoo sääntöä. Voit myös asettaa sen vain Audit-tilaan. Jos sovellus rikkoo jotakin EMET-sääntöistäsi, EMET ilmoittaa ongelmasta ja antaa sovelluksen jatkaa toimintaansa.
Tämä eliminoi tietysti EMETin käytön tietoturvaedut, mutta se on hyvä tapa testata sääntöjä ennen kuin siirrät EMET takaisin "Stop on exploit" -tilaan.
Vienti- ja tuontisäännöt
Kun olet luonut ja testannut sääntöjä, muista viedä säännöt tiedostoon Vie tai Vie valitut -painikkeella. Tämän jälkeen voit tuoda ne mihin tahansa muuhun tietokoneeseen, jota käytät, ja saada samat suojaussuojaukset ilman enempää hemmottelua.
Yritysverkoissa EMET-säännöt ja itse EMET voidaan ottaa käyttöön Ryhmäpolitiikka .
Mikään näistä ei ole pakollista. Jos olet kotikäyttäjä, joka ei halua käsitellä tätä, asenna vain EMET ja pidä kiinni suositelluista oletusasetuksista.
