6 Napredni nasveti za zaščito aplikacij na vašem računalniku z EMET
Okrepljeno orodje za blaženje izkušenj je Microsoftova najbolj varovana varnostna skrivnost. EMET lahko preprosto namestite in zlahka zaščitite številne priljubljene aplikacije, vendar pa lahko z EMET storite še veliko več.
EMET se ne bo pojavil in vam zastavil vprašanja, zato je to rešitev, ki jo nastavite, ko jo nastavite. Tukaj je, kako zagotoviti več aplikacij z EMET in jih popraviti, če se zlomijo.
Vedite, če EMET krši vlogo
Če aplikacija kaj počne vaše pravila EMET, bo EMET zaustavil aplikacijo - to je privzeta nastavitev. EMET zapre aplikacije, ki se obnašajo na potencialno nevarne načine, tako da se ne more pojaviti izkoriščanja. Windows tega ne počne za vse aplikacije privzeto, ker bi prekinil združljivost s številnimi starimi aplikacijami Windows, ki so danes v uporabi.
Če se program prekine, se bo aplikacija takoj zaustavila in iz ikone EMET v sistemski vrstici boste videli pojavno okno. Zapisalo se bo tudi v dnevnik dogodkov Windows - te možnosti je mogoče prilagoditi iz polja Poročanje na traku na vrhu okna EMET..
Uporabite 64-bitno različico sistema Windows
64-bitne različice operacijskega sistema Windows so varnejše, ker imajo dostop do funkcij, kot so randomizacija postavitve naslovnega prostora (ASLR). Če uporabljate 32-bitno različico sistema Windows, vse te funkcije ne bodo na voljo. Tako kot Windows, so varnostne funkcije EMET-a bolj celovite in uporabne za 64-bitne računalnike.
Zakleni določene postopke
Verjetno boste želeli zakleniti določene aplikacije namesto celotnega sistema. Osredotočite se na aplikacije, ki bodo najverjetneje ogrožene. To pomeni spletne brskalnike, vtičnike brskalnikov, programe za klepet in katero koli drugo programsko opremo, ki komunicira z internetom ali odpre prenesene datoteke. Nizke ravni sistemskih storitev in aplikacij, ki delujejo brez povezave brez odprtja prenesenih datotek, so manj ogrožene. Če imate nekaj pomembnih poslovnih aplikacij - morda enega, ki dostopa do interneta - je morda aplikacija, ki jo želite najbolj zaščititi.
Če želite zaščititi nameščeno aplikacijo, jo poiščite na seznamu EMET, jo kliknite z desno tipko miške in izberite Konfiguriraj proces.
(Če želite zaščititi postopek, ki se ne izvaja, odprite okno »Aplikacije« in uporabite gumbe Dodaj aplikacijo ali Dodajanje nadomestnih znakov.)
Pojavilo se bo okno Konfiguracija aplikacij z označeno aplikacijo. Privzeto bodo vsa pravila samodejno omogočena. Kliknite gumb V redu, da uporabite vsa pravila.
Če vaša aplikacija ne deluje pravilno, se želite vrniti sem in poskusite onemogočiti nekatere omejitve za to aplikacijo. Onemogočite jih enega po enega, dokler aplikacija ne deluje in lahko izolirate težavo.
Če aplikacije ne želite omejiti, jo izberite na seznamu in kliknite gumb Odstrani izbrano, če želite izbrisati pravila in vrniti aplikacijo v privzeto stanje.
Spremenite pravila za sisteme
V razdelku System Status (Stanje sistema) lahko izberete pravila za celotni sistem. Verjetno se boste želeli držati privzetih nastavitev, ki aplikacijam omogočajo, da se odločijo za te varnostne zaščite.
Za te nastavitve lahko izberete možnost »Vedno vključeno« ali »Izključitev aplikacije« za največjo varnost. To lahko razbije veliko aplikacij, zlasti starejših. Če se aplikacije začnejo neprimerno obnašati, se lahko vrnete na privzete nastavitve ali ustvarite pravila »opt out« za aplikacije.
Če želite ustvariti pravilo za izključitev, z desno tipko miške kliknite postopek in izberite Konfiguriraj postopek. Odznačite vrsto zaščite, ki jo želite izključiti - če želite izklopiti ASLR za celoten sistem, počistite potrditvena polja MandatoryASLR in BottomUpASLR za ta postopek. Kliknite V redu, da shranite pravilo.
Upoštevajte, da smo za DEP zgoraj omogočili možnost »Vedno vključeno«, zato ne moremo onemogočiti programa DEP za noben proces v oknu »Konfiguracija aplikacije«.
Pravila testiranja v načinu »Samo revizija«
Če želite preizkusiti pravila EMET, vendar ne želite reševati nobenih težav, lahko omogočite način »Samo revizija«. Kliknite ikono Aplikacije v programu EMET, da odprete okno Konfiguracija aplikacij. Na traku na vrhu zaslona boste našli razdelek »Privzeti ukrep«. Privzeto je nastavljeno na Stop on exploit - EMET bo zaustavil aplikacijo, če bo kršil pravilo. Lahko ga nastavite tudi na Audit only. Če aplikacija prekine eno od pravil EMET, bo EMET prijavil težavo in aplikaciji omogočil, da bo še naprej delovala.
To očitno odpravlja varnostne prednosti izvajanja EMET, vendar je to dober način za testiranje pravil, preden se EMET vrne v način »Stop on exploit«..
Izvozna in uvozna pravila
Ko ustvarite in preizkusite svoja pravila, ne pozabite uporabiti gumba za izvoz ali izvoz, da izvozite pravila v datoteko. Nato jih lahko uvozite na katerikoli drugi osebni računalnik, ki ga uporabljate, in si zagotovite enake varnostne zaščite, ne da bi se pri tem še bolj zapletli.
V podjetniških omrežjih lahko pravila EMET in EMET uporabimo s politiko skupine.
Nič od tega ni obvezno. Če ste domači uporabnik, ki tega ne želi, lahko namestite EMET in se držite priporočenih privzetih nastavitev.