Itu Perangkat Pengalaman Mitigasi yang Ditingkatkan adalah rahasia keamanan paling terjaga dari Microsoft. Itu mudah instal EMET dan amankan banyak aplikasi populer dengan cepat , tetapi masih banyak lagi yang dapat Anda lakukan dengan EMET.
EMET tidak akan muncul dan mengajukan pertanyaan kepada Anda, jadi ini adalah solusi set-it-and-forget-it setelah Anda menyiapkannya. Berikut cara mengamankan lebih banyak aplikasi dengan EMET dan memperbaikinya jika rusak.
Ketahui Jika EMET Merusak Aplikasi
TERKAIT: Amankan Komputer Anda Dengan Cepat Dengan Perangkat Peningkatan Mitigasi Pengalaman (EMET) Microsoft
Jika aplikasi melakukan sesuatu yang tidak diizinkan oleh aturan EMET Anda, EMET akan menutup aplikasi - bagaimanapun itu adalah pengaturan default. EMET menutup aplikasi yang berperilaku dengan cara yang berpotensi tidak aman sehingga tidak ada eksploitasi yang dapat terjadi. Windows tidak melakukan ini untuk semua aplikasi secara default karena akan merusak kompatibilitas dengan banyak aplikasi Windows lama yang digunakan saat ini.
Jika aplikasi rusak, aplikasi akan segera ditutup dan Anda akan melihat pop-up dari ikon EMET di baki sistem Anda. Ini juga akan ditulis ke log peristiwa Windows - opsi ini dapat disesuaikan dari kotak Pelaporan pada pita di bagian atas jendela EMET.
Gunakan Windows Versi 64-bit
TERKAIT: Mengapa Versi 64-bit Windows Lebih Aman
Versi 64-bit Windows lebih aman karena mereka memiliki akses ke fitur seperti pengacakan tata letak ruang alamat (ASLR). Tidak semua fitur ini akan tersedia jika Anda menggunakan Windows versi 32-bit. Seperti Windows itu sendiri, fitur keamanan EMET lebih komprehensif dan berguna di PC 64-bit.
Mengunci Proses Tertentu
Anda mungkin ingin mengunci aplikasi tertentu, bukan seluruh sistem Anda. Fokus pada aplikasi yang paling mungkin disusupi. Ini berarti browser web, plugin browser, program obrolan, dan perangkat lunak lain apa pun yang berkomunikasi dengan Internet atau membuka file yang diunduh. Layanan sistem tingkat rendah dan aplikasi yang berjalan offline tanpa membuka file yang diunduh memiliki risiko yang lebih kecil. Jika Anda memiliki beberapa aplikasi bisnis penting - mungkin aplikasi yang mengakses Internet - mungkin aplikasi tersebut adalah aplikasi yang paling ingin Anda amankan.
Untuk mengamankan aplikasi yang sedang berjalan, cari di daftar EMET, klik kanan, dan pilih Konfigurasi Proses.
(Jika Anda ingin mengamankan proses yang tidak berjalan, buka jendela Aplikasi dan gunakan tombol Tambahkan Aplikasi atau Tambahkan Karakter Pengganti.)
Jendela Konfigurasi Aplikasi akan muncul dengan aplikasi Anda disorot. Secara default, semua aturan akan diaktifkan secara otomatis. Cukup klik tombol OK di sini untuk menerapkan semua aturan.
Jika aplikasi Anda tidak berfungsi dengan baik, Anda akan ingin kembali ke sini dan mencoba menonaktifkan beberapa batasan untuk aplikasi tersebut. Nonaktifkan satu per satu hingga aplikasi berfungsi dan Anda dapat mengisolasi masalahnya.
Jika Anda tidak ingin membatasi aplikasi sama sekali, pilih di daftar dan klik tombol Hapus yang Dipilih untuk menghapus aturan Anda dan mengembalikan aplikasi ke status defaultnya.
Ubah Aturan Seluruh Sistem
Bagian Status Sistem memungkinkan Anda memilih aturan di seluruh sistem. Anda mungkin ingin tetap menggunakan default, yang memungkinkan aplikasi untuk ikut serta dalam perlindungan keamanan ini.
Anda dapat memilih "Always On" atau "Application Opt Out" untuk pengaturan ini untuk keamanan maksimum. Ini dapat merusak banyak aplikasi, terutama yang lebih lama. Jika aplikasi mulai berperilaku tidak semestinya, Anda dapat kembali ke setelan default atau membuat aturan "menyisih" untuk aplikasi.
Untuk membuat aturan opt-out, klik kanan proses dan pilih Configure Process. Hapus centang jenis perlindungan yang ingin Anda sisihkan - jadi, jika Anda ingin menyisih dari ASLR seluruh sistem, Anda akan menghapus centang pada kotak MandatoryASLR dan BottomUpASLR untuk proses tersebut. Klik OK untuk menyimpan aturan Anda.
Perhatikan bahwa kami telah mengaktifkan "Selalu Aktif" untuk DEP di atas, jadi kami tidak dapat menonaktifkan DEP untuk proses apa pun di jendela Konfigurasi Aplikasi di bawah.
Aturan Uji dalam Mode "Hanya Audit"
Jika Anda ingin menguji aturan EMET tetapi tidak ingin menangani masalah apa pun, Anda dapat mengaktifkan mode "Hanya audit". Klik ikon Aplikasi di EMET untuk mengakses jendela Konfigurasi Aplikasi. Anda akan menemukan bagian Tindakan Default pada pita di bagian atas layar. Secara default, ini disetel ke Berhenti saat mengeksploitasi - EMET akan menutup aplikasi jika melanggar aturan. Anda juga dapat menyetelnya ke Audit saja. Jika aplikasi melanggar salah satu aturan EMET Anda, EMET akan melaporkan masalah tersebut dan mengizinkan aplikasi untuk tetap berjalan.
Ini jelas menghilangkan keuntungan keamanan dari menjalankan EMET, tetapi ini adalah cara yang baik untuk menguji aturan sebelum mengembalikan EMET ke mode "Berhenti saat mengeksploitasi".
Ekspor dan Impor Aturan
Setelah Anda membuat dan menguji aturan Anda, pastikan untuk menggunakan tombol Ekspor atau Ekspor yang Dipilih untuk mengekspor aturan Anda ke sebuah file. Anda kemudian dapat mengimpornya di PC lain yang Anda gunakan dan mendapatkan perlindungan keamanan yang sama tanpa perlu repot lagi.
Di jaringan perusahaan, aturan EMET dan EMET itu sendiri dapat diterapkan Kebijakan Grup .
Semua ini tidak wajib. Jika Anda pengguna rumahan yang tidak ingin berurusan dengan ini, silakan instal EMET dan tetap dengan setelan default yang disarankan.
