ה ערכת כלים משופרת לחוויית הקלה הוא סוד האבטחה השמור ביותר של מיקרוסופט. קל לעשות זאת התקן את EMET ואבטח במהירות יישומים פופולריים רבים , אבל אתה יכול לעשות הרבה יותר עם EMET.
EMET לא יצוץ וישאל אותך שאלות, אז זה פיתרון להגדיר ולשכוח ברגע שתגדיר אותו. כך אבטח יישומים נוספים עם EMET ותקן אותם אם הם נשברים.
דע אם EMET שובר יישום
קָשׁוּר: אבטח את המחשב שלך במהירות בעזרת ערכת הכלים המשופרת של חוויית הקלה (Microsoft EMET) של מיקרוסופט.
אם יישום עושה משהו שהכללים שלך ב- EMET אינם מאפשרים, EMET יסגור את היישום - זו הגדרת ברירת המחדל, בכל מקרה. EMET סוגר יישומים שמתנהגים בצורה שעלולה להיות לא בטוחה, כך שלא יתקיים ניצול. Windows אינה עושה זאת עבור כל היישומים כברירת מחדל מכיוון שהיא תשבור תאימות לרבים מיישומי Windows הישנים הנמצאים בשימוש כיום.
אם יישום נשבר, היישום ייסגר מיד ותראה חלון קופץ מסמל EMET במגש המערכת. הוא ייכתב גם ביומן האירועים של Windows - ניתן להתאים את האפשרויות הללו מתיבת הדיווח ברצועה בראש חלון EMET.
השתמש בגרסת 64 סיביות של Windows
קָשׁוּר: מדוע גרסת ה- 64 סיביות של Windows מאובטחת יותר
גרסאות 64 סיביות של Windows מאובטחות יותר מכיוון שיש להם גישה לתכונות כמו אקראיות לפריסת שטח כתובות (ASLR). לא כל התכונות הללו יהיו זמינות אם אתה משתמש בגרסת 32 סיביות של Windows. כמו Windows עצמה, מאפייני האבטחה של EMET מקיפים ושימושיים יותר במחשבי 64 סיביות.
נעילת תהליכים ספציפיים
סביר להניח שתרצה לנעול יישומים ספציפיים במקום כל המערכת שלך. התמקדו ביישומים הסבירים ביותר. המשמעות היא דפדפני אינטרנט, תוספי דפדפן, תוכניות צ'אט וכל תוכנה אחרת שמתקשרת עם האינטרנט או פותחת קבצים שהורדו. שירותי מערכת ויישומים ברמה נמוכה הפועלים במצב לא מקוון ללא פתיחת קבצים שהורדו נמצאים בסיכון נמוך יותר. אם יש לך יישום עסקי חשוב כלשהו - אולי כזה שגישה לאינטרנט - ייתכן שזה היישום שאתה הכי רוצה להבטיח.
כדי לאבטח יישום פועל, אתר אותו ברשימת EMET, לחץ עליו באמצעות לחצן העכבר הימני ובחר Configure Process.
(אם ברצונך לאבטח תהליך שאינו פועל, פתח את חלון היישומים והשתמש בלחצנים הוסף יישום או הוסף תו כללי.)
חלון תצורת היישום יופיע עם האפליקציה שלך מודגשת. כברירת מחדל, כל הכללים יופעלו באופן אוטומטי. פשוט לחץ על כפתור אישור כאן כדי להחיל את כל הכללים.
אם היישום שלך אינו פועל כראוי, תרצה לחזור לכאן ולנסות להשבית חלק מההגבלות ליישום זה. השבת אותם בזה אחר זה עד שהיישום יעבוד ותוכל לבודד את הבעיה.
אם אינך רוצה להגביל יישום כלל, בחר אותו ברשימה ולחץ על הלחצן הסר נבחר כדי למחוק את הכללים שלך ולהחזיר את היישום למצב ברירת המחדל.
שנה כללים רחבי מערכת
החלק סטטוס המערכת מאפשר לך לבחור כללים בכל המערכת. סביר להניח שתרצה לעמוד בברירות המחדל, המאפשרות ליישומים לבחור בהגנות האבטחה האלה.
אתה יכול לבחור באפשרות "תמיד מופעל" או "ביטול הסכמה ליישום" להגדרות אלה לצורך אבטחה מרבית. זה עשוי לשבור יישומים רבים, במיוחד ישנים יותר. אם יישומים מתחילים להתנהג בצורה לא נכונה, אתה יכול לחזור להגדרות ברירת המחדל או ליצור כללי "ביטול הסכמה" ליישומים.
ליצירת כלל ביטול הסכמה, לחץ באמצעות לחצן העכבר הימני על תהליך ובחר הגדר תהליך. בטל את הסימון של סוג ההגנה שממנו ברצונך לבטל את הסכמתך - לכן, אם ברצונך לבטל את הסכמתך ל- ASLR ברחבי המערכת, בטל את סימון התיבות MandatoryASLR ו- BottomUpASLR עבור אותו תהליך. לחץ על אישור כדי לשמור את הכלל שלך.
שים לב שהפעלנו את 'תמיד מופעל' עבור DEP לעיל, ולכן איננו יכולים להשבית DEP עבור תהליכים כלשהם בחלון תצורת היישום שלמטה.
כללי בדיקה במצב "ביקורת בלבד"
אם ברצונך לבדוק כללי EMET אך אינך מעוניין להתמודד עם בעיות כלשהן, תוכל להפעיל את מצב "ביקורת בלבד". לחץ על סמל היישומים ב- EMET כדי לגשת לחלון תצורת היישומים. תמצא קטע ברירת מחדל לפעולה ברצועת הכלים בחלק העליון של המסך. כברירת מחדל, הוא מוגדר כ- Stop on exploit - EMET יכבה יישום אם הוא עובר על כלל. אתה יכול גם להגדיר אותו לביקורת בלבד. אם יישום עובר על אחד מחוקי EMET שלך, EMET ידווח על הבעיה ויאפשר ליישום להמשיך לפעול.
זה כמובן מבטל את היתרונות הביטחוניים של הפעלת EMET, אבל זו דרך טובה לבדוק כללים לפני שמכניסים את EMET למצב "עצור על ניצול".
כללי ייצוא ויבוא
לאחר שיצרת ובדקת את הכללים שלך, הקפד להשתמש בכפתור ייצוא או ייצוא נבחר כדי לייצא את הכללים שלך לקובץ. לאחר מכן תוכל לייבא אותם על כל מחשבים אחרים שבהם אתה משתמש ולקבל את אותן הגנות אבטחה מבלי להתעסק יותר.
ברשתות ארגוניות, ניתן לפרוס כללי EMET ו- EMET עצמו מדיניות קבוצתית .
כל זה אינו חובה. אם אתה משתמש ביתי שלא רוצה להתמודד עם זה, אתה מוזמן פשוט להתקין את EMET ולהקפיד על הגדרות ברירת המחדל המומלצות.
