Enhanced Mitigation Experience Toolkit เป็นความลับด้านความปลอดภัยที่เก็บรักษาไว้อย่างดีที่สุดของ Microsoft เป็นเรื่องง่าย ติดตั้ง EMET และรักษาความปลอดภัยแอปพลิเคชันยอดนิยมมากมายอย่างรวดเร็ว แต่ยังมีอะไรอีกมากมายที่คุณสามารถทำได้ด้วย EMET
EMET จะไม่ปรากฏขึ้นและถามคำถามคุณดังนั้นจึงเป็นวิธีแก้ปัญหาแบบตั้งค่าและลืมได้ทันทีที่คุณตั้งค่า วิธีรักษาความปลอดภัยให้กับแอปพลิเคชันเพิ่มเติมด้วย EMET และแก้ไขหากเกิดปัญหา
รู้ว่า EMET ทำลายแอปพลิเคชันหรือไม่
ที่เกี่ยวข้อง: รักษาความปลอดภัยคอมพิวเตอร์ของคุณอย่างรวดเร็วด้วย Enhanced Mitigation Experience Toolkit (EMET) ของ Microsoft
หากแอปพลิเคชันทำสิ่งที่กฎ EMET ของคุณไม่อนุญาต EMET จะปิดแอปพลิเคชันซึ่งเป็นการตั้งค่าเริ่มต้น EMET ปิดแอปพลิเคชันที่ทำงานในลักษณะที่อาจไม่ปลอดภัยเพื่อไม่ให้เกิดการหาประโยชน์ Windows จะไม่ทำเช่นนี้กับทุกแอปพลิเคชันโดยค่าเริ่มต้นเนื่องจากจะทำให้ความเข้ากันได้กับแอปพลิเคชัน Windows รุ่นเก่าจำนวนมากที่ใช้อยู่ในปัจจุบัน
หากแอปพลิเคชันหยุดทำงานแอปพลิเคชันจะปิดลงทันทีและคุณจะเห็นป๊อปอัปจากไอคอน EMET ในถาดระบบของคุณ นอกจากนี้ยังจะเขียนลงในบันทึกเหตุการณ์ของ Windows - ตัวเลือกเหล่านี้สามารถปรับแต่งได้จากกล่องการรายงานบน Ribbon ที่ด้านบนของหน้าต่าง EMET
ใช้ Windows เวอร์ชัน 64 บิต
ที่เกี่ยวข้อง: เหตุใด Windows เวอร์ชัน 64 บิตจึงมีความปลอดภัยมากกว่า
Windows เวอร์ชัน 64 บิตมีความปลอดภัยมากขึ้น เนื่องจากพวกเขาสามารถเข้าถึงคุณลักษณะต่างๆเช่นการสุ่มเค้าโครงพื้นที่ที่อยู่ (ASLR) คุณลักษณะเหล่านี้บางส่วนจะไม่สามารถใช้ได้หากคุณใช้ Windows เวอร์ชัน 32 บิต เช่นเดียวกับ Windows คุณลักษณะด้านความปลอดภัยของ EMET นั้นครอบคลุมและมีประโยชน์มากกว่าบนพีซี 64 บิต
ล็อคกระบวนการเฉพาะ
คุณอาจต้องการล็อกแอปพลิเคชันเฉพาะแทนระบบทั้งหมดของคุณ มุ่งเน้นไปที่แอปพลิเคชันที่มีแนวโน้มที่จะถูกบุกรุกมากที่สุด ซึ่งหมายถึงเว็บเบราว์เซอร์ปลั๊กอินของเบราว์เซอร์โปรแกรมแชทและซอฟต์แวร์อื่น ๆ ที่สื่อสารกับอินเทอร์เน็ตหรือเปิดไฟล์ที่ดาวน์โหลด บริการระบบระดับต่ำและแอปพลิเคชันที่ทำงานแบบออฟไลน์โดยไม่ต้องเปิดไฟล์ที่ดาวน์โหลดมาจะมีความเสี่ยงน้อยกว่า หากคุณมีแอปพลิเคชันทางธุรกิจที่สำคัญ - อาจเป็นแอปพลิเคชันที่เข้าถึงอินเทอร์เน็ตอาจเป็นแอปพลิเคชันที่คุณต้องการรักษาความปลอดภัยมากที่สุด
ในการรักษาความปลอดภัยของแอปพลิเคชันที่กำลังทำงานอยู่ให้ค้นหาในรายการ EMET คลิกขวาแล้วเลือกกำหนดค่ากระบวนการ
(หากคุณต้องการรักษาความปลอดภัยของกระบวนการที่ไม่ทำงานให้เปิดหน้าต่างแอพและใช้ปุ่มเพิ่มแอปพลิเคชันหรือเพิ่มสัญลักษณ์แทน)
หน้าต่างการกำหนดค่าแอปพลิเคชันจะปรากฏขึ้นพร้อมกับแอปพลิเคชันของคุณที่ไฮไลต์ โดยค่าเริ่มต้นกฎทั้งหมดจะเปิดใช้งานโดยอัตโนมัติ เพียงคลิกปุ่มตกลงที่นี่เพื่อใช้กฎทั้งหมด
หากแอปพลิเคชันของคุณทำงานไม่ถูกต้องคุณจะต้องกลับมาที่นี่และลองปิดการใช้งานข้อ จำกัด บางประการสำหรับแอปพลิเคชันนั้น ปิดการใช้งานทีละรายการจนกว่าแอปพลิเคชันจะทำงานและคุณสามารถแยกปัญหาได้
หากคุณไม่ต้องการ จำกัด แอปพลิเคชันเลยให้เลือกแอปพลิเคชันในรายการแล้วคลิกปุ่มลบที่เลือกเพื่อลบกฎของคุณและทำให้แอปพลิเคชันกลับสู่สถานะเริ่มต้น
เปลี่ยนกฎทั้งระบบ
ส่วนสถานะระบบให้คุณเลือกกฎทั้งระบบ คุณอาจต้องการยึดติดกับค่าเริ่มต้นซึ่งทำให้แอปพลิเคชันสามารถเลือกใช้การป้องกันความปลอดภัยเหล่านี้ได้
คุณสามารถเลือก“ เปิดตลอดเวลา” หรือ“ การเลือกไม่ใช้แอปพลิเคชัน” สำหรับการตั้งค่าเหล่านี้เพื่อความปลอดภัยสูงสุด การทำเช่นนี้อาจทำให้แอปพลิเคชันจำนวนมากเสียหาย หากแอปพลิเคชันเริ่มทำงานผิดปกติคุณสามารถเปลี่ยนกลับเป็นการตั้งค่าเริ่มต้นหรือสร้างกฎ "เลือกไม่ใช้" สำหรับแอปพลิเคชัน
ในการสร้างกฎการเลือกไม่ใช้ให้คลิกขวาที่กระบวนการแล้วเลือกกำหนดค่ากระบวนการ ยกเลิกการเลือกประเภทการป้องกันที่คุณต้องการเลือกไม่ใช้ดังนั้นหากคุณต้องการเลือกไม่ใช้ ASLR ทั้งระบบคุณต้องยกเลิกการเลือกช่องทำเครื่องหมาย MandatoryASLR และ BottomUpASLR สำหรับกระบวนการนั้น คลิกตกลงเพื่อบันทึกกฎของคุณ
โปรดทราบว่าเราได้เปิดใช้งาน“ Always On” สำหรับ DEP ด้านบนดังนั้นเราจึงไม่สามารถปิดใช้งาน DEP สำหรับกระบวนการใด ๆ ในหน้าต่างการกำหนดค่าแอปพลิเคชันด้านล่าง
ทดสอบกฎในโหมด "การตรวจสอบเท่านั้น"
หากคุณต้องการทดสอบกฎ EMET แต่ไม่ต้องการจัดการกับปัญหาใด ๆ คุณสามารถเปิดใช้งานโหมด“ ตรวจสอบเท่านั้น” คลิกไอคอนแอพใน EMET เพื่อเข้าสู่หน้าต่าง Application Configuration คุณจะพบส่วนการดำเนินการเริ่มต้นบนริบบิ้นที่ด้านบนของหน้าจอ โดยค่าเริ่มต้นจะตั้งค่าเป็นหยุดการใช้ประโยชน์ - EMET จะปิดแอปพลิเคชันหากละเมิดกฎ คุณยังสามารถตั้งค่าเป็นการตรวจสอบเท่านั้น หากแอปพลิเคชันละเมิดกฎ EMET ข้อใดข้อหนึ่งของคุณ EMET จะรายงานปัญหาและอนุญาตให้แอปพลิเคชันทำงานต่อไป
เห็นได้ชัดว่านี่เป็นการกำจัดข้อได้เปรียบด้านความปลอดภัยของการเรียกใช้ EMET แต่เป็นวิธีที่ดีในการทดสอบกฎก่อนที่จะนำ EMET กลับเข้าสู่โหมด“ หยุดใช้ประโยชน์”
กฎการส่งออกและนำเข้า
เมื่อคุณสร้างและทดสอบกฎของคุณแล้วอย่าลืมใช้ปุ่มส่งออกหรือส่งออกที่เลือกเพื่อส่งออกกฎของคุณไปยังไฟล์ จากนั้นคุณสามารถนำเข้าบนพีซีเครื่องอื่น ๆ ที่คุณใช้และได้รับการป้องกันความปลอดภัยแบบเดียวกันโดยไม่ต้องเล่นซออีกต่อไป
บนเครือข่ายขององค์กรกฎ EMET และ EMET สามารถปรับใช้ผ่านได้ นโยบายกลุ่ม .
ไม่มีสิ่งนี้บังคับ หากคุณเป็นผู้ใช้ตามบ้านที่ไม่ต้องการจัดการกับปัญหานี้เพียงแค่ติดตั้ง EMET และยึดตามการตั้งค่าเริ่มต้นที่แนะนำ
