EMET nebus pop-up ir užduoti jums klausimus, taigi tai bus "set-it-and-forget-it" sprendimas, kai jį nustatysite. Toliau pateikiama, kaip užtikrinti daugiau programų EMET ir juos ištaisyti, jei jie sulūžta.
Žinokite, ar EMET yra programos pažeidimas
Jei programa bet kokiu atveju pašalina EMET taisykles, EMET išjungs programą - tai yra numatytasis nustatymas. EMET uždaro programas, kurios elgiasi kaip potencialiai nesaugios, todėl jokie išnaudojimai negali atsirasti. "Windows" neveikia dėl visų programų pagal nutylėjimą, nes jis sugadins suderinamumą su daugeliu senų "Windows" programų, naudojamų šiandien.
Jei programa sulūstų, programa tuoj pat bus uždaryta ir jūsų sistemos dėkle pasirodys piktograma iš EMET piktogramos. Jis taip pat bus įrašytas į "Windows" įvykių žurnalą - šios parinktys gali būti pritaikytos langelyje "Ataskaitų teikimas" juostoje, esančioje lango "EMET" viršuje.
Naudokite 64 bitų "Windows" versiją
64 bitų "Windows" versijos yra saugesnės, nes jos turi prieigą prie funkcijų, pvz., Adresų erdvės maketo atsitiktinės atrankos (ASLR). Ne visos šios funkcijos bus prieinamos, jei naudojate 32 bitų "Windows" versiją. Kaip ir pats "Windows", "EMET" saugos funkcijos yra išsamesnės ir naudingesnės 64 bitų kompiuteriuose.
Užrakinti specifinius procesus
Tikriausiai norėsite užrakinti konkrečias programas, o ne visą savo sistemą. Sutelkite dėmesį į programas, kurioms labiausiai kyla pavojus. Tai reiškia žiniatinklio naršykles, naršyklės papildinius, pokalbių programas ir bet kurią kitą programinę įrangą, kuri bendrauja su internetu arba atidaro atsisiųstus failus. Mažo lygio sistemos paslaugos ir taikomosios programos, kurios veikia neprisijungus, nenaudojant jokių atsisiųstų failų, yra mažesnės. Jei turite kokią nors svarbią verslo programą - galbūt tą, kuri turi prieigą prie interneto - tai gali būti programa, kurią norite užtikrinti labiausiai.
Norint užtikrinti veikiančią programą, suraskite jį sąraše EMET, spustelėkite ją dešiniuoju pelės mygtuku ir pasirinkite Configure Process.
(Jei norite užtikrinti procesą, kuris neveikia, atidarykite "Apps" langą ir naudokite "Pridėti programą" arba "Pridėti laukelį".)
Langas "Programos konfigūracija" pasirodys su paryškinta programa. Pagal numatytuosius nustatymus visos taisyklės bus automatiškai įjungtos. Tiesiog spustelėkite mygtuką Gerai, kad galėtumėte taikyti visas taisykles.
Jei nenorite apskritai apriboti programos, pasirinkite ją sąraše ir spustelėkite mygtuką Pašalinti pasirinktus, kad ištrintumėte savo taisykles ir grąžintumėte programą į numatytąją būseną.
Keisti sistemos taisykles
Skyriuje "Sistemos būklė" galite pasirinkti visos sistemos taisykles. Jūs tikriausiai norėsite laikytis numatytųjų nuostatų, kurios leidžia programoms pasirinkti tokią apsaugą.
Jei norite nustatyti maksimalų saugumą, galite pasirinkti "Visada įjungta" arba "Parinktis atšaukti". Tai gali sulaužyti daugybę programų, ypač senesnių. Jei programos pradeda blogai elgtis, galite grįžti prie numatytųjų nustatymų arba sukurti programų "atsisakyti" taisykles.
Atkreipkite dėmesį, kad įjungta "Visada įjungta" DEP aukščiau, todėl mes negalime išjungti bet kokių procesų žemiau esančio lango "Application Configuration" DEP.
Tikrinimų taisyklės "tik audito" režimu
Jei norite išbandyti EMET taisykles, bet nenorite spręsti jokių problemų, galite įjungti tik "Tik audito" režimą. Spustelėkite "EMET" piktogramą "Apps", norėdami patekti į programos konfigūravimo langą. Ekrano viršuje esančiame juostos skyriuje rasite numatytąjį veiksmo sekciją. Numatyta, kad nustatytas Stop on exploit - EMET išjungs programą, jei ji pažeidžia taisyklę. Taip pat galite nustatyti tik "Audit". Jei programa pažeidžia vieną iš EMET taisyklių, EMET praneša apie problemą ir leidžia programai tęsti.
Tai akivaizdžiai pašalina "EMET" veikimo saugos pranašumus, tačiau tai yra geras būdas išbandyti taisykles prieš išsiunčiant EMET į režimą "Sustabdyti išnaudoti".
Eksporto ir importo taisyklės
Kai sukursite ir išbandysite savo taisykles, būtinai naudokite mygtuką Eksportuoti arba eksportuoti pasirinktą, norėdami eksportuoti savo taisykles į failą. Tada galite juos importuoti bet kuriuose kituose jūsų naudojamuose kompiuteriuose ir gauti tokią pačią apsaugą be jokių papildomų apribojimų.
Įmonių tinkluose EMET taisykles ir pačią EMET galima įdiegti per grupės politiką.
Nė viena iš jų nėra privaloma. Jei esate namų vartotojas, kuris nenori spręsti šio klausimo, nedvejodami tiesiog įdiekite EMET ir laikykite rekomenduojamus numatytuosius nustatymus.