그만큼 향상된 완화 경험 도구 키트 Microsoft의 가장 잘 보존 된 보안 비밀입니다. 쉽습니다. EMET를 설치하고 많은 인기 애플리케이션을 빠르게 보호 ,하지만 EMET로 할 수있는 일이 훨씬 더 많습니다.
EMET는 팝업으로 표시되지 않고 질문을하지 않으므로 일단 설정하면 설정 후 잊어 버리는 솔루션입니다. EMET를 사용하여 더 많은 애플리케이션을 보호하고 중단 된 경우이를 수정하는 방법은 다음과 같습니다.
EMET가 응용 프로그램을 중단하는지 확인
관련 : Microsoft의 EMET (Enhanced Mitigation Experience Toolkit)로 컴퓨터를 빠르게 보호하십시오.
애플리케이션이 EMET 규칙에서 허용하지 않는 작업을 수행하면 EMET가 애플리케이션을 종료합니다. 어쨌든 기본 설정입니다. EMET는 잠재적으로 안전하지 않은 방식으로 작동하는 애플리케이션을 닫아 악용이 발생하지 않도록합니다. Windows는 기본적으로 모든 응용 프로그램에 대해이 작업을 수행하지 않습니다. 현재 사용중인 많은 이전 Windows 응용 프로그램과의 호환성이 깨지기 때문입니다.
애플리케이션이 중단되면 애플리케이션이 즉시 종료되고 시스템 트레이의 EMET 아이콘에서 팝업이 표시됩니다. Windows 이벤트 로그에도 기록됩니다. 이러한 옵션은 EMET 창 상단의 리본에있는보고 상자에서 사용자 지정할 수 있습니다.
64 비트 버전의 Windows 사용
관련 : 64 비트 버전의 Windows가 더 안전한 이유
64 비트 버전의 Windows가 더 안전합니다. ASLR (Address Space Layout Randomization)과 같은 기능에 액세스 할 수 있기 때문입니다. 32 비트 버전의 Windows를 사용하는 경우 이러한 기능 중 일부를 사용할 수 없습니다. Windows 자체와 마찬가지로 EMET의 보안 기능은 64 비트 PC에서보다 포괄적이고 유용합니다.
특정 프로세스 잠금
전체 시스템 대신 특정 응용 프로그램을 잠그고 싶을 것입니다. 손상 될 가능성이 가장 높은 애플리케이션에 집중합니다. 이는 웹 브라우저, 브라우저 플러그인, 채팅 프로그램 및 인터넷과 통신하거나 다운로드 한 파일을 여는 기타 소프트웨어를 의미합니다. 다운로드 한 파일을 열지 않고 오프라인으로 실행되는 저수준 시스템 서비스 및 응용 프로그램은 위험이 적습니다. 인터넷에 액세스하는 중요한 비즈니스 응용 프로그램이있는 경우 가장 안전하게 보호하려는 응용 프로그램 일 수 있습니다.
실행중인 애플리케이션을 보호하려면 EMET 목록에서 해당 애플리케이션을 찾아 마우스 오른쪽 단추로 클릭 한 다음 프로세스 구성을 선택합니다.
(실행되지 않는 프로세스를 보호하려면 앱 창을 열고 애플리케이션 추가 또는 와일드 카드 추가 버튼을 사용합니다.)
응용 프로그램이 강조 표시된 응용 프로그램 구성 창이 나타납니다. 기본적으로 모든 규칙은 자동으로 활성화됩니다. 여기에서 확인 버튼을 클릭하여 모든 규칙을 적용하십시오.
애플리케이션이 제대로 작동하지 않는 경우 여기로 돌아와서 해당 애플리케이션에 대한 일부 제한을 비활성화하는 것이 좋습니다. 응용 프로그램이 작동하고 문제를 격리 할 수있을 때까지 하나씩 비활성화하십시오.
응용 프로그램을 전혀 제한하지 않으려면 목록에서 해당 응용 프로그램을 선택하고 선택한 항목 제거 버튼을 클릭하여 규칙을 지우고 응용 프로그램을 기본 상태로 되돌립니다.
시스템 전체 규칙 변경
시스템 상태 섹션에서는 시스템 전체 규칙을 선택할 수 있습니다. 애플리케이션이 이러한 보안 보호를 선택할 수 있도록 허용하는 기본값을 사용하는 것이 좋습니다.
최대 보안을 위해 이러한 설정에 대해 "항상 켜기"또는 "응용 프로그램 옵트 아웃"을 선택할 수 있습니다. 이로 인해 많은 응용 프로그램, 특히 오래된 응용 프로그램이 손상 될 수 있습니다. 응용 프로그램이 오작동하기 시작하면 기본 설정으로 되돌 리거나 응용 프로그램에 대한 "옵트 아웃"규칙을 만들 수 있습니다.
옵트 아웃 규칙을 만들려면 프로세스를 마우스 오른쪽 단추로 클릭하고 프로세스 구성을 선택합니다. 옵트 아웃 할 보호 유형을 선택 취소합니다. 따라서 시스템 전체 ASLR을 옵트 아웃하려면 해당 프로세스에 대한 MandatoryASLR 및 BottomUpASLR 확인란을 선택 취소합니다. 확인을 클릭하여 규칙을 저장하십시오.
위의 DEP에 대해 "항상 켜기"를 활성화 했으므로 아래의 응용 프로그램 구성 창에서 프로세스에 대해 DEP를 비활성화 할 수 없습니다.
"감사 전용"모드에서 규칙 테스트
EMET 규칙을 테스트하고 싶지만 문제를 처리하고 싶지 않은 경우 "감사 전용"모드를 활성화 할 수 있습니다. EMET에서 앱 아이콘을 클릭하여 애플리케이션 구성 창에 액세스합니다. 화면 상단의 리본에서 기본 작업 섹션을 찾을 수 있습니다. 기본적으로 악용시 중지로 설정되어 있습니다. EMET는 규칙을 위반하는 경우 애플리케이션을 종료합니다. 감사 전용으로 설정할 수도 있습니다. 응용 프로그램이 EMET 규칙 중 하나를 위반하는 경우 EMET는 문제를보고하고 응용 프로그램이 계속 실행되도록합니다.
이렇게하면 EMET 실행의 보안 이점이 분명히 제거되지만 EMET를 "악용시 중지"모드로 다시 전환하기 전에 규칙을 테스트하는 좋은 방법입니다.
내보내기 및 가져 오기 규칙
규칙을 만들고 테스트 한 후 내보내기 또는 선택 항목 내보내기 버튼을 사용하여 규칙을 파일로 내 보내야합니다. 그런 다음 사용하는 다른 PC로 가져 와서 더 이상 조작하지 않고도 동일한 보안 보호를받을 수 있습니다.
회사 네트워크에서 EMET 규칙 및 EMET 자체는 다음을 통해 배포 할 수 있습니다. 그룹 정책 .
필수 사항은 아닙니다. 이 문제를 해결하기를 원하지 않는 가정 사용자라면 EMET를 설치하고 권장 기본 설정을 그대로 사용하면됩니다.
