6 Lisäohjeita sovellusten turvaamiseksi tietokoneessa EMETin avulla
Tehostettu lieventämiskokemus -työkalu on Microsoftin parhaiten suojattu salaisuus. EMET on helppo asentaa ja nopeasti suojata monia suosittuja sovelluksia, mutta EMETin kanssa on paljon enemmän.
EMET ei avaudu ja kysy kysymyksiä, joten se on asetettu ja unohda-ratkaisu, kun olet asettanut sen. Näin voit turvata lisää sovelluksia EMETin kanssa ja korjata ne, jos ne rikkoutuvat.
Tiedä, jos EMET rikkoo sovellusta
Jos sovellus tekee jotain, mitä EMET-säännöt eivät salli, EMET lopettaa sovelluksen - joka on oletusasetus. EMET sulkee sovellukset, jotka käyttäytyvät mahdollisesti vaarallisella tavalla, joten niitä ei voi käyttää. Windows ei tee tätä kaikille sovelluksille oletusarvoisesti, koska se rikkoo yhteensopivuutta monien vanhojen Windows-sovellusten kanssa.
Jos sovellus katkeaa, sovellus sulkeutuu välittömästi ja näkyviin tulee ponnahdusikkuna EMET-kuvakkeesta järjestelmälokerossa. Se kirjoitetaan myös Windows-tapahtumalokiin - näitä vaihtoehtoja voidaan muokata EMET-ikkunan yläreunassa olevan nauhan Raportointi-ruudusta..
Käytä 64-bittistä Windows-versiota
Windowsin 64-bittiset versiot ovat turvallisempia, koska niillä on käytettävissään sellaisia ominaisuuksia kuin osoitetilan asettelu satunnaistaminen (ASLR). Kaikki nämä ominaisuudet eivät ole käytettävissä, jos käytät 32-bittistä Windows-versiota. Samoin kuin itse Windows, EMETin suojausominaisuudet ovat kattavampia ja hyödyllisiä 64-bittisissä tietokoneissa.
Lukitse tietyt prosessit
Haluat todennäköisesti lukita tietyt sovellukset koko järjestelmän sijasta. Keskity sovelluksiin, jotka todennäköisesti vaarantuvat. Tämä tarkoittaa selaimia, selaimen laajennuksia, chat-ohjelmia ja muita ohjelmia, jotka ovat yhteydessä Internetiin tai avaavat ladattuja tiedostoja. Alhaisen tason järjestelmäpalvelut ja sovellukset, jotka toimivat offline-tilassa ilman ladattujen tiedostojen avaamista, ovat vähemmän vaarassa. Jos sinulla on tärkeä liiketoimintasovellus - ehkä Internetiä käyttävä sovellus - se voi olla sovellus, jonka haluat eniten suojata.
Jos haluat suojata käynnissä olevan sovelluksen, etsi se EMET-luettelosta, napsauta sitä hiiren kakkospainikkeella ja valitse Määritä prosessi.
(Jos haluat suojata prosessin, joka ei ole käynnissä, avaa Sovellukset-ikkuna ja käytä Lisää sovellus tai Lisää Wildcard-painikkeita.)
Sovelluksen kokoonpano -ikkuna tulee näkyviin, kun sovelluksesi on korostettu. Oletuksena kaikki säännöt otetaan automaattisesti käyttöön. Napsauta OK-painiketta täällä, kun haluat soveltaa kaikkia sääntöjä.
Jos sovelluksesi ei toimi oikein, haluat palata täällä ja yrittää poistaa joitakin sovelluksen rajoituksia käytöstä. Poista ne yksi kerrallaan, kunnes sovellus toimii, ja voit eristää ongelman.
Jos et halua rajoittaa sovellusta lainkaan, valitse se luettelosta ja poista säännöt napsauttamalla Poista valitut -painiketta ja laita sovellus takaisin oletusasetukseensa.
Vaihda järjestelmän laajuisia sääntöjä
Järjestelmän tila -osiossa voit valita järjestelmänlaajuiset säännöt. Haluat luultavasti pitää kiinni oletusarvoista, joiden avulla sovellukset voivat valita nämä suojaukset.
Voit valita näitä asetuksia valitsemalla ”aina päällä” tai ”sovelluksen opt out” maksimi suojaus. Tämä voi rikkoa monia sovelluksia, erityisesti vanhempia. Jos sovellukset alkavat väärin, voit palauttaa oletusasetukset tai luoda sovelluksia koskevia sääntöjä.
Voit luoda opt-out-säännön napsauttamalla prosessia hiiren kakkospainikkeella ja valitsemalla Configure Process. Poista valinta siitä, minkä tyyppistä suojaa haluat poistaa - joten jos haluat poistaa järjestelmänlaajuisen ASLR: n, poista MandatoryASLR- ja BottomUpASLR-valintaruudut kyseisestä prosessista. Tallenna sääntö valitsemalla OK.
Huomaa, että olemme sallineet yllä olevan DEP: n ”Käytössä aina”, joten emme voi poistaa käytöstä DEP-sovellusta sovellusten määritysikkunan alla olevissa prosesseissa.
Testisäännöt vain auditointitilassa
Jos haluat testata EMET-sääntöjä, mutta et halua käsitellä ongelmia, voit ottaa käyttöön vain auditoinnin. Pääset sovellusten määritysikkunaan napsauttamalla EMET-sovelluksen kuvaketta. Löydät oletustoiminnon osion näytön yläreunassa olevasta nauhasta. Oletuksena se on Pysäytä käytöstä - EMET sulkee sovelluksen, jos se rikkoo säännön. Voit myös asettaa sen vain tarkastukseen. Jos sovellus rikkoo jotakin EMET-säännöstäsi, EMET ilmoittaa ongelmasta ja sallii sovelluksen jatkuvan.
Tämä poistaa tietysti EMETin käyttöturvallisuuden edut, mutta se on hyvä tapa testata sääntöjä, ennen kuin asetat EMETin takaisin "Stop on exploit" -tilaan.
Vienti- ja tuontisäännöt
Kun olet luonut ja testannut sääntöjäsi, varmista, että käytät vientiä tai vientiä valitulla painikkeella sääntöjä tiedostoon. Sitten voit tuoda ne mihin tahansa muuhun tietokoneeseen, jota käytät, ja hankkia samat suojaussuojat, jos et halua tehdä lisää hämmennystä.
Yritysverkoissa EMET-säännöt ja EMET itse voidaan ottaa käyttöön ryhmäkäytännön kautta.
Mikään tästä ei ole pakollista. Jos olet kotikäyttäjä, joka ei halua käsitellä tätä, voit asentaa EMETin ja pysyä suositelluissa oletusasetuksissa.