उन्नत शमन अनुभव टूलकिट Microsoft का सबसे अच्छा रखा गया सुरक्षा रहस्य है। यह आसान है EMET इंस्टॉल करें और कई लोकप्रिय एप्लिकेशन को जल्दी से सुरक्षित करें लेकिन आप EMET के साथ और भी बहुत कुछ कर सकते हैं।
EMET पॉप अप नहीं करता है और आपसे प्रश्न पूछता है, इसलिए इसे सेट करने के बाद यह एक सेट-एंड-एंड-भूल समाधान है। ईएमईटी के साथ और अधिक अनुप्रयोगों को सुरक्षित करने और उन्हें तोड़ने पर उन्हें ठीक करने का तरीका यहां बताया गया है।
जानिए अगर EMET किसी एप्लिकेशन को तोड़ रहा है
सम्बंधित: Microsoft के उन्नत शमन अनुभव टूलकिट (EMET) के साथ अपने कंप्यूटर को तुरंत सुरक्षित करें
यदि कोई एप्लिकेशन आपके ईएमईटी नियमों को अस्वीकार करता है, तो ईएमईटी आवेदन को बंद कर देगा - वैसे भी यह डिफ़ॉल्ट सेटिंग है। ईएमईटी उन अनुप्रयोगों को बंद कर देता है जो संभावित असुरक्षित तरीके से व्यवहार करते हैं ताकि कोई भी शोषण न हो सके। विंडोज डिफ़ॉल्ट रूप से सभी अनुप्रयोगों के लिए ऐसा नहीं करता है क्योंकि यह आज उपयोग किए जाने वाले पुराने विंडोज अनुप्रयोगों में से कई के साथ संगतता को तोड़ देगा।
यदि कोई एप्लिकेशन टूटता है, तो एप्लिकेशन तुरंत बंद हो जाएगा और आपको अपने सिस्टम ट्रे में EMET आइकन से एक पॉप-अप दिखाई देगा। यह विंडोज ईवेंट लॉग में भी लिखा जाएगा - इन विकल्पों को ईएमबी विंडो के शीर्ष पर रिबन पर रिपोर्टिंग बॉक्स से अनुकूलित किया जा सकता है।
विंडोज के 64-बिट संस्करण का उपयोग करें
सम्बंधित: क्यों विंडोज का 64-बिट संस्करण अधिक सुरक्षित है
विंडोज के 64-बिट संस्करण अधिक सुरक्षित हैं क्योंकि उनके पास एड्रेस स्पेस लेआउट रैंडमाइजेशन (ASLR) जैसी सुविधाओं तक पहुंच है। यदि आप Windows के 32-बिट संस्करण का उपयोग कर रहे हैं, तो ये सभी सुविधाएँ उपलब्ध नहीं होंगी। विंडोज की ही तरह, EMET के सुरक्षा फीचर्स 64-बिट पीसी पर अधिक व्यापक और उपयोगी हैं।
लॉक डाउन विशिष्ट प्रक्रियाएं
आप शायद अपने पूरे सिस्टम के बजाय विशिष्ट एप्लिकेशन को लॉक करना चाहते हैं। सबसे अधिक संभावना है कि अनुप्रयोगों पर ध्यान दें। इसका अर्थ है वेब ब्राउज़र, ब्राउज़र प्लग-इन, चैट प्रोग्राम और कोई अन्य सॉफ़्टवेयर जो इंटरनेट के साथ संचार करता है या डाउनलोड की गई फ़ाइलों को खोलता है। बिना किसी डाउनलोड की गई फ़ाइलों को खोले बिना ऑफ़लाइन चलने वाली निम्न-स्तरीय सिस्टम सेवाएँ और अनुप्रयोग कम जोखिम में हैं। यदि आपके पास कुछ महत्वपूर्ण व्यावसायिक अनुप्रयोग हैं - शायद एक जो इंटरनेट का उपयोग करता है - यह वह एप्लिकेशन हो सकता है जिसे आप सबसे अधिक सुरक्षित करना चाहते हैं।
किसी रनिंग एप्लिकेशन को सुरक्षित करने के लिए, इसे EMET सूची में ढूंढें, इसे राइट-क्लिक करें, और कॉन्फ़िगर प्रक्रिया का चयन करें।
(यदि आप एक ऐसी प्रक्रिया को सुरक्षित करना चाहते हैं जो चल नहीं रही है, तो एप्लिकेशन विंडो खोलें और एप्लिकेशन जोड़ें या वाइल्डकार्ड बटन जोड़ें का उपयोग करें।)
आपके एप्लिकेशन हाइलाइट किए गए एप्लिकेशन कॉन्फ़िगरेशन विंडो दिखाई देगी। डिफ़ॉल्ट रूप से, सभी नियम स्वचालित रूप से सक्षम हो जाएंगे। सभी नियमों को लागू करने के लिए यहां ठीक बटन पर क्लिक करें।
यदि आपका एप्लिकेशन ठीक से काम नहीं कर रहा है, तो आप यहां वापस आना चाहते हैं और उस एप्लिकेशन के कुछ प्रतिबंधों को अक्षम करने का प्रयास करेंगे। जब तक एप्लिकेशन काम नहीं करता है, तब तक उन्हें एक-एक करके अक्षम करें और आप समस्या को अलग कर सकते हैं।
यदि आप किसी एप्लिकेशन को बिल्कुल प्रतिबंधित नहीं करना चाहते हैं, तो उसे सूची में चुनें और अपने नियमों को मिटाने के लिए निकालें चयनित बटन पर क्लिक करें और एप्लिकेशन को उसकी डिफ़ॉल्ट स्थिति में वापस रख दें।
सिस्टम-वाइड नियम बदलें
सिस्टम स्थिति अनुभाग आपको सिस्टम-वाइड नियम चुनने की अनुमति देता है। आप संभवतः उन डिफ़ॉल्ट के साथ रहना चाहते हैं, जो एप्लिकेशन को इन सुरक्षा सुरक्षा में चयन करने की अनुमति देते हैं।
आप अधिकतम सुरक्षा के लिए इन सेटिंग्स के लिए "ऑलवेज ऑन" या "एप्लिकेशन ऑप्ट आउट" का चयन कर सकते हैं। इससे कई एप्लिकेशन टूट सकते हैं, विशेष रूप से पुराने। यदि एप्लिकेशन दुर्व्यवहार करना शुरू करते हैं, तो आप डिफ़ॉल्ट सेटिंग्स पर वापस लौट सकते हैं या अनुप्रयोगों के लिए "ऑप्ट आउट" नियम बना सकते हैं।
ऑप्ट-आउट नियम बनाने के लिए, एक प्रक्रिया पर राइट-क्लिक करें और कॉन्फ़िगर प्रक्रिया का चयन करें। उस प्रकार की सुरक्षा को अनचेक करें जिसे आप चुनना चाहते हैं - इसलिए, यदि आप सिस्टम-वाइड ASLR से बाहर निकलना चाहते हैं, तो आप उस प्रक्रिया के लिए MandatoryASLR और BottomUpASLR चेक बॉक्स को अनचेक नहीं करते हैं। अपना नियम सहेजने के लिए ठीक क्लिक करें।
ध्यान दें कि हमने ऊपर DEP के लिए "हमेशा चालू" सक्षम किया है, इसलिए हम नीचे दिए गए एप्लिकेशन कॉन्फ़िगरेशन विंडो में किसी भी प्रक्रिया के लिए DEP को अक्षम नहीं कर सकते।
"केवल ऑडिट" मोड में टेस्ट नियम
यदि आप EMET नियमों का परीक्षण करना चाहते हैं, लेकिन किसी भी समस्या से निपटना नहीं चाहते हैं, तो आप "केवल ऑडिट" मोड को सक्षम कर सकते हैं। एप्लिकेशन कॉन्फ़िगरेशन विंडो तक पहुंचने के लिए EMET में एप्लिकेशन आइकन पर क्लिक करें। आपको स्क्रीन के शीर्ष पर रिबन पर एक डिफ़ॉल्ट एक्शन अनुभाग मिलेगा। डिफ़ॉल्ट रूप से, यह शोषण पर रोक के लिए सेट है - ईएमईटी एक नियम को तोड़ने पर एक आवेदन को बंद कर देगा। आप इसे केवल ऑडिट के लिए भी सेट कर सकते हैं। यदि कोई एप्लिकेशन आपके ईएमईटी नियमों में से एक को तोड़ता है, तो ईएमईटी समस्या की रिपोर्ट करेगा और एप्लिकेशन को चालू रखने की अनुमति देगा।
यह स्पष्ट रूप से EMET को चलाने के सुरक्षा लाभों को समाप्त करता है, लेकिन EMET को "शोषण पर रोक" मोड में वापस रखने से पहले नियमों का परीक्षण करना एक अच्छा तरीका है।
निर्यात और आयात नियम
एक बार जब आप अपने नियमों का निर्माण और परीक्षण कर लेते हैं, तो अपने नियमों को फ़ाइल में निर्यात करने के लिए निर्यात करें या चयनित बटन का उपयोग करना सुनिश्चित करें। फिर आप उन्हें किसी भी अन्य पीसी पर आयात कर सकते हैं जो आप का उपयोग करते हैं और अधिक फ़िडलिंग के बिना समान सुरक्षा सुरक्षा प्राप्त करते हैं।
कॉर्पोरेट नेटवर्क पर, EMET के नियमों और EMET को स्वयं के माध्यम से तैनात किया जा सकता है संगठन नीति .
इसमें से कोई भी अनिवार्य नहीं है। यदि आप एक घरेलू उपयोगकर्ता हैं, जो इससे निपटना नहीं चाहते हैं, तो बेझिझक केवल EMET इंस्टॉल करें और अनुशंसित डिफ़ॉल्ट सेटिंग्स के साथ रहें।
