6 Täiendavad nõuanded rakenduste turvalisuse tagamiseks arvutis EMET-iga
Tõhustatud leevenduskogemuse tööriistakomplekt on Microsofti kõige paremini hoitud turvalisuse saladus. EMETi on lihtne paigaldada ja kiiresti turvata paljud populaarsed rakendused, kuid EMETiga saate teha palju rohkem.
EMET ei avane ja küsib sulle küsimusi, nii et see on seadistus ja unusta-it lahendus, kui olete selle üles seadnud. Järgnevalt selgitatakse, kuidas EMET-iga rohkem rakendusi kindlustada ja neid katkestada.
Tea, kas EMET katkestab rakenduse
Kui rakendus teeb midagi, mida EMET reeglid keelavad, sulgeb EMET rakenduse - see on ikkagi vaikeseade. EMET sulgeb rakendused, mis käituvad potentsiaalselt ohtlikul viisil, nii et ärakasutamine ei toimu. Windows ei tee seda kõigi rakenduste puhul vaikimisi, sest see katkestaks ühilduvuse paljude seniste kasutusel olevate Windowsi rakendustega.
Kui rakendus puruneb, sulgub rakendus kohe ja näete EMETi ikooni süsteemisalves. See kirjutatakse ka Windowsi sündmuste logisse - neid valikuid saab kohandada EMETi akna ülaosas asuva lindi aruandekastist.
Kasutage Windowsi 64-bitist versiooni
Windowsi 64-bitised versioonid on turvalisemad, sest neil on juurdepääs sellistele funktsioonidele nagu aadressiruumi paigutuse randomiseerimine (ASLR). Kõiki neid funktsioone pole saadaval, kui kasutate Windowsi 32-bitist versiooni. Sarnaselt Windowsi ise on EMETi turvaelemendid terviklikumad ja kasulikud 64-bitistel arvutitel.
Konkreetsete protsesside lukustamine
Tõenäoliselt tahad kogu süsteemi asemel konkreetsed rakendused lukustada. Keskenduge kõige tõenäolisemalt ohustatud rakendustele. See tähendab veebibrausereid, brauseri pistikprogramme, vestlusprogramme ja muud tarkvara, mis suhtleb Internetti või avab allalaaditud faile. Madala tasemega süsteemiteenused ja rakendused, mis töötavad ilma allalaaditud faile avamata, on vähem ohustatud. Kui teil on mõni oluline ärirakendus - võib-olla Internetile ligipääs, võib see olla kõige sobivam rakendus.
Käimasoleva rakenduse kinnitamiseks leidke see EMET-loendist, paremklõpsake seda ja valige Configure Process.
(Kui soovite tagada protsess, mis ei tööta, avage rakenduste aken ja kasutage rakenduse Lisa või lisage metsamärgi nuppe.)
Rakenduse konfigureerimise aken ilmub teie rakenduse esiletõstmisega. Vaikimisi lubatakse kõik reeglid automaatselt. Kõigi reeglite rakendamiseks klõpsake lihtsalt siin nuppu OK.
Kui teie rakendus ei tööta korralikult, tahate siia tagasi tulla ja proovida mõningaid selle rakenduse piiranguid keelata. Keela need ükshaaval, kuni rakendus töötab ja saate probleemi isoleerida.
Kui te ei soovi rakendust üldse piirata, valige see loendist ja klõpsa reeglite kustutamiseks nuppu Eemalda valitud ja rakenduse vaikimisi olekusse viimiseks.
Süsteemi-reeglite muutmine
Süsteemi oleku sektsioon võimaldab teil valida kogu süsteemi hõlmavaid reegleid. Tõenäoliselt tahad jääda vaikeväärtustele, mis võimaldavad rakendustel nendele turvasüsteemidele valida.
Maksimaalse turvalisuse tagamiseks võite nende seadete jaoks valida „Alati sisselülitatud” või „Rakenduse väljalülitamine“. See võib rikkuda paljusid rakendusi, eriti vanemaid. Kui rakendused käivituvad valesti, saate taastada vaikeseaded või luua rakendustele „loobumise” reeglid.
Opt-out reegli loomiseks paremklõpsake protsessil ja valige Configure Process. Tühistage kaitse tüüp, millest soovite loobuda - nii et kui soovid loobuda süsteemiülesest ASLRist, tühjendage selle protsessi märkeruudud MandatoryASLR ja BottomUpASLR. Reegli salvestamiseks klõpsake OK.
Pange tähele, et me lubasime ülalpool DEP-le „Alati sisselülitatuna”, nii et me ei saa keelata DEP-d allpool toodud rakenduste konfigureerimise akna protsesside jaoks.
Test Reeglid ainult auditi režiimis
Kui soovite EMETi reegleid testida, kuid ei soovi probleeme lahendada, saate režiimi „Ainult audit” lubada. Rakenduse konfiguratsiooni akna avamiseks klõpsake rakenduse EMET ikoonil. Ekraani ülaosas asuval lindil leiate jaotise Vaikimisi tegevus. Vaikimisi on seadeks Stop on exploit - EMET sulgeb rakenduse, kui see rikub reeglit. Samuti saate selle seadistada ainult auditile. Kui rakendus rikub mõnda teie EMETi reeglit, teatab EMET probleemist ja lubab rakendusel töötamist jätkata.
See kõrvaldab ilmselgelt EMETi turvalisuse eelised, kuid see on hea viis reeglite katsetamiseks enne EMETi tagasipöördumist režiimi „Stop on use” režiimi..
Ekspordi- ja impordieeskirjad
Kui olete oma reeglid loonud ja testinud, kasutage reeglite failile eksportimiseks kindlasti nuppu Ekspordi või Ekspordi valitud. Seejärel saate neid importida mis tahes muusse teie poolt kasutatavasse arvutisse ja saada samad turvakaitsed, ilma et see oleks rohkem viigistav.
Ettevõtete võrkudes saab EMETi reegleid ja EMETi ise kasutada grupipoliitika kaudu.
Ükski neist ei ole kohustuslik. Kui olete kodu kasutaja, kes ei soovi sellega hakkama saada, võite lihtsalt installida EMET ja jääda soovitatud vaikesätetega kinni.