6 Išplėstiniai patarimai, kaip apsaugoti jūsų kompiuteryje esančias programas naudodami EMET

Turinys:

6 Išplėstiniai patarimai, kaip apsaugoti jūsų kompiuteryje esančias programas naudodami EMET
6 Išplėstiniai patarimai, kaip apsaugoti jūsų kompiuteryje esančias programas naudodami EMET

Video: 6 Išplėstiniai patarimai, kaip apsaugoti jūsų kompiuteryje esančias programas naudodami EMET

Video: 6 Išplėstiniai patarimai, kaip apsaugoti jūsų kompiuteryje esančias programas naudodami EMET
Video: 8 SCARY GHOST Videos Accidentally Caught On Camera - YouTube 2024, Kovas
Anonim
"Advanced Enhanced Mitigation Experience Toolkit" yra "Microsoft" geriausiai saugoma paslaptis. Lengva įdiegti EMET ir greitai apsaugoti daugybę populiarių programų, tačiau EMET galite padaryti daug daugiau.
"Advanced Enhanced Mitigation Experience Toolkit" yra "Microsoft" geriausiai saugoma paslaptis. Lengva įdiegti EMET ir greitai apsaugoti daugybę populiarių programų, tačiau EMET galite padaryti daug daugiau.

EMET nebus pop-up ir užduoti jums klausimus, taigi tai bus "set-it-and-forget-it" sprendimas, kai jį nustatysite. Toliau pateikiama, kaip užtikrinti daugiau programų EMET ir juos ištaisyti, jei jie sulūžta.

Žinokite, ar EMET yra programos pažeidimas

Jei programa bet kokiu atveju pašalina EMET taisykles, EMET išjungs programą - tai yra numatytasis nustatymas. EMET uždaro programas, kurios elgiasi kaip potencialiai nesaugios, todėl jokie išnaudojimai negali atsirasti. "Windows" neveikia dėl visų programų pagal nutylėjimą, nes jis sugadins suderinamumą su daugeliu senų "Windows" programų, naudojamų šiandien.

Jei programa sulūstų, programa tuoj pat bus uždaryta ir jūsų sistemos dėkle pasirodys piktograma iš EMET piktogramos. Jis taip pat bus įrašytas į "Windows" įvykių žurnalą - šios parinktys gali būti pritaikytos langelyje "Ataskaitų teikimas" juostoje, esančioje lango "EMET" viršuje.

Image
Image

Naudokite 64 bitų "Windows" versiją

64 bitų "Windows" versijos yra saugesnės, nes jos turi prieigą prie funkcijų, pvz., Adresų erdvės maketo atsitiktinės atrankos (ASLR). Ne visos šios funkcijos bus prieinamos, jei naudojate 32 bitų "Windows" versiją. Kaip ir pats "Windows", "EMET" saugos funkcijos yra išsamesnės ir naudingesnės 64 bitų kompiuteriuose.

Užrakinti specifinius procesus

Tikriausiai norėsite užrakinti konkrečias programas, o ne visą savo sistemą. Sutelkite dėmesį į programas, kurioms labiausiai kyla pavojus. Tai reiškia žiniatinklio naršykles, naršyklės papildinius, pokalbių programas ir bet kurią kitą programinę įrangą, kuri bendrauja su internetu arba atidaro atsisiųstus failus. Mažo lygio sistemos paslaugos ir taikomosios programos, kurios veikia neprisijungus, nenaudojant jokių atsisiųstų failų, yra mažesnės. Jei turite kokią nors svarbią verslo programą - galbūt tą, kuri turi prieigą prie interneto - tai gali būti programa, kurią norite užtikrinti labiausiai.

Norint užtikrinti veikiančią programą, suraskite jį sąraše EMET, spustelėkite ją dešiniuoju pelės mygtuku ir pasirinkite Configure Process.

(Jei norite užtikrinti procesą, kuris neveikia, atidarykite "Apps" langą ir naudokite "Pridėti programą" arba "Pridėti laukelį".)

Image
Image

Langas "Programos konfigūracija" pasirodys su paryškinta programa. Pagal numatytuosius nustatymus visos taisyklės bus automatiškai įjungtos. Tiesiog spustelėkite mygtuką Gerai, kad galėtumėte taikyti visas taisykles.

Jei jūsų programa tinkamai neveikia, norėsite grįžti čia ir pabandyti išjungti kai kuriuos šios programos apribojimus. Išjunkite juos po vieną, kol programa veikia, ir galėsite išskirti problemą.
Jei jūsų programa tinkamai neveikia, norėsite grįžti čia ir pabandyti išjungti kai kuriuos šios programos apribojimus. Išjunkite juos po vieną, kol programa veikia, ir galėsite išskirti problemą.

Jei nenorite apskritai apriboti programos, pasirinkite ją sąraše ir spustelėkite mygtuką Pašalinti pasirinktus, kad ištrintumėte savo taisykles ir grąžintumėte programą į numatytąją būseną.

Keisti sistemos taisykles

Skyriuje "Sistemos būklė" galite pasirinkti visos sistemos taisykles. Jūs tikriausiai norėsite laikytis numatytųjų nuostatų, kurios leidžia programoms pasirinkti tokią apsaugą.

Jei norite nustatyti maksimalų saugumą, galite pasirinkti "Visada įjungta" arba "Parinktis atšaukti". Tai gali sulaužyti daugybę programų, ypač senesnių. Jei programos pradeda blogai elgtis, galite grįžti prie numatytųjų nustatymų arba sukurti programų "atsisakyti" taisykles.

Norėdami sukurti atsisakymo taisyklę, dešiniuoju pelės mygtuku spustelėkite procesą ir pasirinkite Konfigūruoti procesą. Nuimkite apsaugą, nuo kurios norite atsisakyti, taigi, jei norite atsisakyti sistemos ASLR, panaikinkite žymės langelius MandatoryASLR ir BottomUpASLR. Spustelėkite Gerai, kad išsaugotumėte savo taisyklę.
Norėdami sukurti atsisakymo taisyklę, dešiniuoju pelės mygtuku spustelėkite procesą ir pasirinkite Konfigūruoti procesą. Nuimkite apsaugą, nuo kurios norite atsisakyti, taigi, jei norite atsisakyti sistemos ASLR, panaikinkite žymės langelius MandatoryASLR ir BottomUpASLR. Spustelėkite Gerai, kad išsaugotumėte savo taisyklę.

Atkreipkite dėmesį, kad įjungta "Visada įjungta" DEP aukščiau, todėl mes negalime išjungti bet kokių procesų žemiau esančio lango "Application Configuration" DEP.

Image
Image

Tikrinimų taisyklės "tik audito" režimu

Jei norite išbandyti EMET taisykles, bet nenorite spręsti jokių problemų, galite įjungti tik "Tik audito" režimą. Spustelėkite "EMET" piktogramą "Apps", norėdami patekti į programos konfigūravimo langą. Ekrano viršuje esančiame juostos skyriuje rasite numatytąjį veiksmo sekciją. Numatyta, kad nustatytas Stop on exploit - EMET išjungs programą, jei ji pažeidžia taisyklę. Taip pat galite nustatyti tik "Audit". Jei programa pažeidžia vieną iš EMET taisyklių, EMET praneša apie problemą ir leidžia programai tęsti.

Tai akivaizdžiai pašalina "EMET" veikimo saugos pranašumus, tačiau tai yra geras būdas išbandyti taisykles prieš išsiunčiant EMET į režimą "Sustabdyti išnaudoti".

Image
Image

Eksporto ir importo taisyklės

Kai sukursite ir išbandysite savo taisykles, būtinai naudokite mygtuką Eksportuoti arba eksportuoti pasirinktą, norėdami eksportuoti savo taisykles į failą. Tada galite juos importuoti bet kuriuose kituose jūsų naudojamuose kompiuteriuose ir gauti tokią pačią apsaugą be jokių papildomų apribojimų.

Įmonių tinkluose EMET taisykles ir pačią EMET galima įdiegti per grupės politiką.

Image
Image

Nė viena iš jų nėra privaloma. Jei esate namų vartotojas, kuris nenori spręsti šio klausimo, nedvejodami tiesiog įdiekite EMET ir laikykite rekomenduojamus numatytuosius nustatymus.

Rekomenduojamas: