6 Προηγμένες συμβουλές για την εξασφάλιση των εφαρμογών στον υπολογιστή σας με το EMET

Πίνακας περιεχομένων:

Βίντεο: 6 Προηγμένες συμβουλές για την εξασφάλιση των εφαρμογών στον υπολογιστή σας με το EMET

Βίντεο: 6 Προηγμένες συμβουλές για την εξασφάλιση των εφαρμογών στον υπολογιστή σας με το EMET
Βίντεο: TPM 2.0 Trusted Platform Module Introduction 2024, Μάρτιος
6 Προηγμένες συμβουλές για την εξασφάλιση των εφαρμογών στον υπολογιστή σας με το EMET
6 Προηγμένες συμβουλές για την εξασφάλιση των εφαρμογών στον υπολογιστή σας με το EMET
Anonim
Το Εργαλείο βελτίωσης της εμπειρίας μετριασμού είναι το μυστικό ασφάλειας της Microsoft. Είναι εύκολο να εγκαταστήσετε το EMET και να εξασφαλίσετε γρήγορα πολλές δημοφιλείς εφαρμογές, αλλά υπάρχουν πολλά ακόμα που μπορείτε να κάνετε με το EMET.
Το Εργαλείο βελτίωσης της εμπειρίας μετριασμού είναι το μυστικό ασφάλειας της Microsoft. Είναι εύκολο να εγκαταστήσετε το EMET και να εξασφαλίσετε γρήγορα πολλές δημοφιλείς εφαρμογές, αλλά υπάρχουν πολλά ακόμα που μπορείτε να κάνετε με το EMET.

Το EMET δεν θα εμφανιστεί και δεν θα σας απαντήσει σε ερωτήσεις, γι 'αυτό είναι μια λύση set-it-and-forget-it μόλις την ορίσετε. Δείτε πώς μπορείτε να εξασφαλίσετε περισσότερες εφαρμογές με το EMET και να τις διορθώσετε αν σπάσουν.

Να γνωρίζετε εάν το EMET προκαλεί διακοπή μιας εφαρμογής

Εάν μια εφαρμογή κάνει κάτι που δεν επιτρέπει στους κανόνες EMET, το EMET θα τερματίσει την εφαρμογή - αυτή είναι η προεπιλεγμένη ρύθμιση, ούτως ή άλλως. Το EMET κλείνει εφαρμογές που συμπεριφέρονται με δυνητικά ανασφαλές τρόπο, ώστε να μην μπορούν να υπάρξουν εκμεταλλεύσεις. Τα Windows δεν το κάνουν αυτό για όλες τις εφαρμογές από προεπιλογή επειδή θα διασπάσουν τη συμβατότητα με πολλές από τις παλιές εφαρμογές των Windows που χρησιμοποιούνται σήμερα.

Αν μια εφαρμογή σπάσει, η εφαρμογή θα τερματιστεί αμέσως και θα εμφανιστεί ένα αναδυόμενο παράθυρο από το εικονίδιο EMET στο δίσκο του συστήματός σας. Θα καταγραφεί επίσης στο αρχείο καταγραφής συμβάντων των Windows - αυτές οι επιλογές μπορούν να προσαρμοστούν από το πλαίσιο Αναφορά στην κορδέλα στην κορυφή του παραθύρου EMET.

Image
Image

Χρησιμοποιήστε μια έκδοση 64-bit των Windows

Οι εκδόσεις 64-bit των Windows είναι πιο ασφαλείς, επειδή έχουν πρόσβαση σε λειτουργίες όπως η τυχαιοποίηση διαμόρφωσης χώρου διευθύνσεων (ASLR). Δεν χρησιμοποιείτε όλες αυτές τις δυνατότητες εάν χρησιμοποιείτε μια έκδοση 32 bit των Windows. Όπως τα ίδια τα Windows, τα χαρακτηριστικά ασφαλείας του EMET είναι πιο ολοκληρωμένα και χρήσιμα σε υπολογιστές 64 bit.

Κλείδωμα συγκεκριμένων διεργασιών

Ίσως θελήσετε να κλειδώσετε συγκεκριμένες εφαρμογές αντί ολόκληρου του συστήματός σας. Επικεντρωθείτε στις εφαρμογές που είναι πιθανότερο να παραβιαστούν. Αυτό σημαίνει προγράμματα περιήγησης ιστού, plug-ins προγράμματος περιήγησης, προγράμματα συνομιλίας και οποιοδήποτε άλλο λογισμικό που επικοινωνεί με το Internet ή ανοίγει αρχεία που έχουν ληφθεί. Οι υπηρεσίες και οι υπηρεσίες χαμηλού επιπέδου που εκτελούνται χωρίς σύνδεση χωρίς να ανοίγουν αρχεία που έχουν ληφθεί, διατρέχουν μικρότερο κίνδυνο. Αν έχετε κάποια σημαντική επιχειρησιακή εφαρμογή - ίσως αυτή που έχει πρόσβαση στο Internet - μπορεί να είναι η εφαρμογή που θέλετε να εξασφαλίσετε περισσότερο.

Για να εξασφαλίσετε μια τρέχουσα εφαρμογή, εντοπίστε τη στη λίστα EMET, κάντε δεξί κλικ και επιλέξτε Διαμόρφωση διαδικασίας.

(Εάν θέλετε να εξασφαλίσετε μια διαδικασία που δεν εκτελείται, ανοίξτε το παράθυρο "Εφαρμογές" και χρησιμοποιήστε τα κουμπιά "Προσθήκη εφαρμογής" ή "Προσθήκη μπαλαντέρ".)

Το παράθυρο διαμόρφωσης εφαρμογής θα εμφανιστεί με την εφαρμογή σας επισημασμένη. Από προεπιλογή, όλοι οι κανόνες θα ενεργοποιηθούν αυτόματα. Απλά κάντε κλικ στο κουμπί OK για να εφαρμόσετε όλους τους κανόνες.
Το παράθυρο διαμόρφωσης εφαρμογής θα εμφανιστεί με την εφαρμογή σας επισημασμένη. Από προεπιλογή, όλοι οι κανόνες θα ενεργοποιηθούν αυτόματα. Απλά κάντε κλικ στο κουμπί OK για να εφαρμόσετε όλους τους κανόνες.
Αν η εφαρμογή σας δεν λειτουργεί σωστά, θα θέλετε να επανέλθετε εδώ και να δοκιμάσετε να απενεργοποιήσετε ορισμένους από τους περιορισμούς για αυτήν την εφαρμογή. Απενεργοποιήστε τα ένα προς ένα μέχρι να ολοκληρωθεί η εφαρμογή και μπορείτε να απομονώσετε το πρόβλημα.
Αν η εφαρμογή σας δεν λειτουργεί σωστά, θα θέλετε να επανέλθετε εδώ και να δοκιμάσετε να απενεργοποιήσετε ορισμένους από τους περιορισμούς για αυτήν την εφαρμογή. Απενεργοποιήστε τα ένα προς ένα μέχρι να ολοκληρωθεί η εφαρμογή και μπορείτε να απομονώσετε το πρόβλημα.

Αν δεν θέλετε να περιορίσετε μια εφαρμογή καθόλου, επιλέξτε τη από τη λίστα και κάντε κλικ στο κουμπί Κατάργηση επιλεγμένων για να διαγράψετε τους κανόνες σας και να επαναφέρετε την εφαρμογή στην προεπιλεγμένη της κατάσταση.

Αλλαγή κανόνων σε ολόκληρο το σύστημα

Η ενότητα Κατάσταση συστήματος σάς επιτρέπει να επιλέξετε κανόνες σε ολόκληρο το σύστημα. Θα θελήσετε πιθανότατα να επιμείνετε στις προεπιλογές, οι οποίες επιτρέπουν στις εφαρμογές να επιλέξουν αυτές τις προστασίες ασφαλείας.

Μπορείτε να επιλέξετε "Always On" ή "Application Opt Out" για αυτές τις ρυθμίσεις για μέγιστη ασφάλεια. Αυτό μπορεί να σπάσει πολλές εφαρμογές, ειδικά οι παλαιότερες. Εάν οι εφαρμογές ξεκινούν κατά λάθος, μπορείτε να επαναφέρετε τις προεπιλεγμένες ρυθμίσεις ή να δημιουργήσετε κανόνες "εξαιρέσεως" για εφαρμογές.

Για να δημιουργήσετε έναν κανόνα εξαίρεσης, κάντε δεξί κλικ σε μια διαδικασία και επιλέξτε Διαμόρφωση διαδικασίας. Καταργήστε την επιλογή του τύπου προστασίας από την οποία θέλετε να εξαιρεθείτε - οπότε αν θέλετε να εξαιρεθείτε από το σύστημα ASLR σε όλο το σύστημα, θα πρέπει να καταργήσετε την επιλογή των πλαισίων ελέγχου MandatoryASLR και BottomUpASLR για αυτήν τη διαδικασία. Κάντε κλικ στο OK για να αποθηκεύσετε τον κανόνα σας.
Για να δημιουργήσετε έναν κανόνα εξαίρεσης, κάντε δεξί κλικ σε μια διαδικασία και επιλέξτε Διαμόρφωση διαδικασίας. Καταργήστε την επιλογή του τύπου προστασίας από την οποία θέλετε να εξαιρεθείτε - οπότε αν θέλετε να εξαιρεθείτε από το σύστημα ASLR σε όλο το σύστημα, θα πρέπει να καταργήσετε την επιλογή των πλαισίων ελέγχου MandatoryASLR και BottomUpASLR για αυτήν τη διαδικασία. Κάντε κλικ στο OK για να αποθηκεύσετε τον κανόνα σας.

Λάβετε υπόψη ότι έχουμε ενεργοποιήσει το "Always On" για DEP παραπάνω, επομένως δεν μπορούμε να απενεργοποιήσουμε το DEP για οποιεσδήποτε διαδικασίες στο παράθυρο διαμόρφωσης εφαρμογής παρακάτω.

Image
Image

Κανόνες δοκιμής στη λειτουργία "Μόνο έλεγχος"

Εάν θέλετε να δοκιμάσετε τους κανόνες EMET αλλά δεν θέλετε να αντιμετωπίσετε οποιαδήποτε προβλήματα, μπορείτε να ενεργοποιήσετε τη λειτουργία "Μόνο έλεγχος". Κάντε κλικ στο εικονίδιο Εφαρμογές στο EMET για πρόσβαση στο παράθυρο διαμόρφωσης εφαρμογής. Θα βρείτε μια ενότητα Προεπιλεγμένη ενέργεια στην κορδέλα στο πάνω μέρος της οθόνης. Από προεπιλογή, έχει οριστεί η επιλογή "Διακοπή εκμετάλλευσης" - το EMET θα τερματίσει μια εφαρμογή αν παραβιάζει έναν κανόνα. Μπορείτε επίσης να τον ορίσετε μόνο για τον έλεγχο. Αν μια εφαρμογή σπάσει κάποιον από τους κανόνες EMET, το EMET θα αναφέρει το πρόβλημα και θα επιτρέψει την εκτέλεση της εφαρμογής.

Αυτό προφανώς εξαλείφει τα πλεονεκτήματα ασφάλειας της λειτουργίας του EMET, αλλά είναι ένας καλός τρόπος για να δοκιμάσετε κανόνες πριν τοποθετήσετε το EMET πίσω στη λειτουργία "Stop on exploit".

Image
Image

Κανόνες εξαγωγής και εισαγωγής

Αφού δημιουργήσετε και δοκιμάσετε τους κανόνες σας, βεβαιωθείτε ότι χρησιμοποιείτε το κουμπί εξαγωγής ή εξαγωγής επιλεγμένων για να εξάγετε τους κανόνες σας σε ένα αρχείο. Στη συνέχεια, μπορείτε να τα εισαγάγετε σε οποιονδήποτε άλλο υπολογιστή χρησιμοποιείτε και να αποκτήσετε τις ίδιες προστασίες προστασίας χωρίς περισσότερη φευγαλέα.

Στα εταιρικά δίκτυα, οι κανόνες EMET και το ίδιο το EMET μπορούν να αναπτυχθούν μέσω της πολιτικής ομάδας.

Image
Image

Κανένα από αυτά δεν είναι υποχρεωτικό. Αν είστε οικιακός χρήστης που δεν θέλει να αντιμετωπίσει αυτό το πρόβλημα, μην διστάσετε να εγκαταστήσετε το EMET και να ακολουθήσετε τις προτεινόμενες προεπιλεγμένες ρυθμίσεις.

Συνιστάται: