Hjemmeside » hvordan » 6 Avancerede tips til sikring af applikationer på din pc med EMET

    6 Avancerede tips til sikring af applikationer på din pc med EMET

    Enhanced Mitigation Experience Toolkit er Microsofts bedst bevarede sikkerhedshemmelighed. Det er nemt at installere EMET og hurtigt sikre mange populære applikationer, men der er meget mere, du kan gøre med EMET.

    EMET vil ikke komme op og stille dig spørgsmål, så det er en sæt-det-og-glem-det-løsning, når du har sat det op. Sådan sikrer du flere applikationer med EMET og reparerer dem, hvis de bryder.

    Vide, hvis EMET bryder et program

    Hvis en ansøgning gør noget, som dine EMET-regler tillader, vil EMET lukke ansøgningen - det er alligevel standardindstillingen. EMET lukker applikationer, der opfører sig på en potentielt usikker måde, så ingen udnyttelser kan forekomme. Windows gør det ikke for alle applikationer som standard, fordi det ville bryde kompatibilitet med mange af de gamle Windows-programmer, der anvendes i dag.

    Hvis et program går i stykker, slukkes applikationen straks, og du får vist en pop op fra EMET-ikonet i systembakken. Det vil også blive skrevet til Windows-logfilen - disse muligheder kan tilpasses fra boksen Rapportering på båndet øverst i EMET-vinduet.

    Brug en 64-bit version af Windows

    64-bit versioner af Windows er mere sikre, fordi de har adgang til funktioner som adresselayoutlay-out randomisering (ASLR). Ikke alle disse funktioner vil være tilgængelige, hvis du bruger en 32-bit version af Windows. Som Windows selv er EMETs sikkerhedsfunktioner mere omfattende og nyttige på 64-bit pc'er.

    Lås ned specifikke processer

    Du vil nok gerne låse ned bestemte applikationer i stedet for hele dit system. Fokuser på de applikationer, der mest sandsynligt vil blive kompromitteret. Det betyder webbrowsere, plug-ins til browsere, chatprogrammer og enhver anden software, der kommunikerer med internettet eller åbner downloadede filer. Lavtydende systemtjenester og applikationer, der kører offline uden at åbne nogen downloadede filer, er mindre i fare. Hvis du har nogle vigtige forretningsapplikationer - måske en, der har adgang til internettet - kan det være den applikation, du vil sikre mest.

    For at sikre en kørende applikation skal du finde den i EMET-listen, højreklikke på den og vælge Konfigurer proces.

    (Hvis du vil sikre en proces, der ikke kører, skal du åbne vinduet Apps og bruge knapperne Tilføj program eller Tilføj wildcard.)

    Vinduet Programkonfiguration vises med din ansøgning fremhævet. Som standard aktiveres alle regler automatisk. Bare klik på OK-knappen her for at anvende alle reglerne.

    Hvis din ansøgning ikke fungerer korrekt, vil du gerne komme tilbage her og prøve at deaktivere nogle af begrænsningerne for den pågældende applikation. Deaktiver dem en efter én, indtil applikationen fungerer, og du kan isolere problemet.

    Hvis du ikke vil begrænse en ansøgning overhovedet, skal du vælge den i listen og klikke på knappen Fjern markeret for at slette dine regler og sætte programmet tilbage til standardindstillingen.

    Skift system-brede regler

    Systemstatus sektionen giver dig mulighed for at vælge system-dækkende regler. Du vil nok holde fast ved standardindstillingerne, som giver programmer mulighed for at vælge disse sikkerhedsbeskyttelser.

    Du kan vælge "Always On" eller "Application Opt Out" for disse indstillinger for maksimal sikkerhed. Dette kan bryde mange applikationer, især ældre. Hvis programmerne begynder at mislykkes, kan du vende tilbage til standardindstillingerne eller oprette "opt-out" regler for applikationer.

    For at oprette en opt-out regel skal du højreklikke på en proces og vælge Konfigurer proces. Fjern markeringen af ​​den type beskyttelse, du ønsker at fravælge fra - så hvis du ønskede at fravælge systembaseret ASLR, fjerner du afkrydsningsfelterne MandatoryASLR og BottomUpASLR til den proces. Klik på OK for at gemme din regel.

    Bemærk, at vi har aktiveret "Always On" for DEP ovenfor, så vi kan ikke deaktivere DEP for alle processer i vinduet Programkonfiguration nedenfor.

    Testregler i "Kun audit" -tilstand

    Hvis du vil teste EMET-regler, men ikke ønsker at løse problemer, kan du aktivere tilstanden "Revision only". Klik på ikonet Apps i EMET for at få adgang til vinduet Programkonfiguration. Du finder en standard handling sektion på båndet øverst på skærmen. Som standard er den sat til Stop on exploit - EMET lukker et program, hvis det bryder en regel. Du kan også indstille den kun til revision. Hvis et program bryder et af dine EMET regler, vil EMET rapportere problemet og lade applikationen fortsætte med at køre.

    Dette fjerner selvfølgelig sikkerhedsfordelene ved at køre EMET, men det er en god måde at teste regler på, før EMET går tilbage til "Stop on exploit" -tilstanden.

    Eksport- og importregler

    Når du har oprettet og testet dine regler, skal du sørge for at bruge knappen Eksporter eller Eksporter valgt til at eksportere dine regler til en fil. Du kan derefter importere dem på alle andre pc'er, du bruger, og få de samme sikkerhedsbeskyttelser uden mere at svinde.

    På virksomhedens netværk kan EMET-regler og EMET selv implementeres gennem Gruppepolitik.


    Intet af dette er obligatorisk. Hvis du er en hjemmebruger, der ikke ønsker at håndtere dette, skal du bare installere EMET og holde fast ved de anbefalede standardindstillinger.