A Továbbfejlesztett Mitigation Experience Toolkit a Microsoft legjobban őrzött biztonsági titka. Könnyű telepítse az EMET-et és gyorsan biztonságossá tegye számos népszerű alkalmazást , de sokkal többet tehet az EMET-mel.
Az EMET nem jelenik meg, és nem tesz fel kérdéseket, ezért ez egy beállítást és felejtsd el megoldás, miután beállítottad. Így biztosíthatja több alkalmazás biztonságát az EMET segítségével, és javíthatja azokat, ha azok meghibásodnak.
Tudja meg, hogy az EMET megtöri-e az alkalmazást
ÖSSZEFÜGGŐ: Gyorsan biztosíthatja számítógépét a Microsoft Enhanced Mitigation Experience Toolkit (EMET) segítségével
Ha egy alkalmazás olyat tesz, amelyet az EMET-szabályai tiltanak, az EMET leállítja az alkalmazást - ez egyébként az alapértelmezett beállítás. Az EMET bezárja azokat az alkalmazásokat, amelyek potenciálisan nem biztonságos módon viselkednek, így nem fordulhat elő kihasználás. A Windows ezt alapértelmezés szerint nem teszi meg az összes alkalmazásnál, mert ez megszakítaná a kompatibilitást a ma használt számos régi Windows-alkalmazással.
Ha egy alkalmazás megszakad, az alkalmazás azonnal leáll, és a rendszer tálcáján megjelenik egy felugró ablak az EMET ikonról. Ez a Windows eseménynaplóba is be lesz írva - ezeket az opciókat az EMET ablak tetején található szalag Jelentés mezőjéből testreszabhatja.
Használja a Windows 64 bites verzióját
ÖSSZEFÜGGŐ: Miért biztonságosabb a Windows 64 bites verziója?
A Windows 64 bites verziói biztonságosabbak mert hozzáférnek olyan funkciókhoz, mint a címtérelrendezés véletlenszerűsítése (ASLR). Ezek a szolgáltatások nem érhetők el, ha a Windows 32 bites verzióját használja. Magához a Windows-hoz hasonlóan az EMET biztonsági funkciói is átfogóbbak és hasznosabbak a 64 bites PC-ken.
Bizonyos folyamatok lezárása
Valószínűleg bizonyos alkalmazásokat szeretne lezárni a teljes rendszer helyett. Koncentráljon azokra az alkalmazásokra, amelyek valószínűleg veszélyeztetettek. Ez webböngészőket, böngésző plug-ineket, csevegő programokat és minden más szoftvert jelent, amely kommunikál az interneten vagy megnyitja a letöltött fájlokat. Azok az alacsony szintű rendszerszolgáltatások és alkalmazások, amelyek offline állapotban futnak letöltött fájlok megnyitása nélkül, kevésbé veszélyeztetettek. Ha van néhány fontos üzleti alkalmazásod - esetleg olyan, amely hozzáfér az internethez - ez lehet az az alkalmazás, amelyet a legjobban szeretnél biztonságban tartani.
Egy futó alkalmazás biztonságához keresse meg az EMET listában, kattintson a jobb gombbal, és válassza a Folyamat konfigurálása lehetőséget.
(Ha nem futó folyamatot szeretne biztonságossá tenni, nyissa meg az Alkalmazások ablakot, és használja az Alkalmazás hozzáadása vagy a Helyettesítő karakter hozzáadása gombokat.)
Megjelenik az Alkalmazáskonfiguráció ablak, kiemelve az alkalmazást. Alapértelmezés szerint az összes szabály automatikusan engedélyezve lesz. Csak kattintson az OK gombra itt az összes szabály alkalmazásához.
Ha az alkalmazás nem működik megfelelően, érdemes visszajönnie ide, és meg kell próbálnia letiltani az alkalmazás néhány korlátozását. Tiltsa le őket egyenként, amíg az alkalmazás nem működik, és el tudja különíteni a problémát.
Ha egyáltalán nem akar korlátozni egy alkalmazást, jelölje ki a listában, és kattintson a Kiválasztott eltávolítása gombra a szabályok törléséhez és az alkalmazás visszaállításához az alapértelmezett állapotba.
Rendszer-szintű szabályok módosítása
A Rendszerállapot szakasz lehetővé teszi az egész rendszerre kiterjedő szabályok kiválasztását. Valószínűleg érdemes maradnia az alapértelmezéseknél, amelyek lehetővé teszik az alkalmazások számára, hogy választhassanak ezekre a védelemre.
A maximális biztonság érdekében ezekhez a beállításokhoz választhatja a „Mindig be” vagy az „Alkalmazásról való lemondás” lehetőséget. Ez sok alkalmazást megszakíthat, különösen az idősebbeket. Ha az alkalmazások rosszul kezdenek viselkedni, akkor visszaállíthatja az alapértelmezett beállításokat, vagy létrehozhat „leiratkozási” szabályokat az alkalmazások számára.
Kikapcsolási szabály létrehozásához kattintson a jobb gombbal egy folyamatra, és válassza a Folyamat konfigurálása lehetőséget. Törölje a jelet a védelem típusáról, amelyről le akar tiltani - tehát, ha ki szeretne lépni az egész rendszerre kiterjedő ASLR-ből, törölje a jelet a folyamat kötelező MandalASLR és BottomUpASLR jelölőnégyzetéből. A szabály mentéséhez kattintson az OK gombra.
Ne feledje, hogy a fentiekben engedélyeztük a „Mindig be” beállítást a DEP-hez, így az alábbi alkalmazáskonfigurációs ablakban nem tilthatjuk le a DEP-t semmilyen folyamat esetén.
Tesztelési szabályok „Csak audit” módban
Ha tesztelni szeretné az EMET-szabályokat, de nem akar semmilyen problémával foglalkozni, engedélyezheti a „Csak audit” módot. Kattintson az Alkalmazások ikonra az EMET alkalmazásban az Alkalmazáskonfiguráció ablak megnyitásához. A képernyő tetején található szalagon található egy Alapértelmezett művelet szakasz. Alapértelmezés szerint a leállítás kiaknázása esetén van beállítva - az EMET leállít egy alkalmazást, ha az megsérti a szabályt. Beállíthatja azt is, hogy csak Audit legyen. Ha egy alkalmazás megsérti az Ön EMET-szabályainak egyikét, az EMET jelenteni fogja a problémát, és lehetővé teszi az alkalmazás számára, hogy tovább fusson.
Ez nyilvánvalóan kiküszöböli az EMET futtatásának biztonsági előnyeit, de ez egy jó módja a szabályok tesztelésének, mielőtt az EMET újra „Stop on exploit” módba kerül.
Export és import szabályok
Miután létrehozta és tesztelte a szabályokat, feltétlenül használja az Exportálás vagy a Kiválasztott exportálása gombot a szabályok fájlba történő exportálásához. Ezután importálhatja azokat bármely más PC-re, amelyet használ, és ugyanolyan biztonsági védelmet nyerhet, anélkül, hogy további hegedülés lenne.
A vállalati hálózatokon az EMET-szabályokat és magát az EMET-et is keresztül lehet telepíteni Csoportházirend .
Ezek egyike sem kötelező. Ha Ön otthoni felhasználó, aki nem akar ezzel foglalkozni, nyugodtan telepítse az EMET-et, és tartsa be az ajánlott alapértelmezett beállításokat.
