Pagrindinis » kaip » 6 Išplėstiniai patarimai, kaip apsaugoti programas savo kompiuteryje „EMET“

    6 Išplėstiniai patarimai, kaip apsaugoti programas savo kompiuteryje „EMET“

    Patobulintas mažinimo patirties įrankių rinkinys yra geriausiai saugoma „Microsoft“ saugumo paslaptis. Lengvai įdiegti EMET ir greitai apsaugoti daugelį populiarių programų, tačiau su EMET galite daug daugiau.

    „EMET“ neatsiras ir neprašys jūsų klausimų, todėl tai yra „set-it-and-pamiršti“ sprendimas, kai jį nustatysite. Štai kaip užtikrinti daugiau programų su „EMET“ ir jas išspręsti, jei jos sugenda.

    Žinokite, ar EMET pažeidžia paraišką

    Jei programa daro kažką, ką EMET taisyklės neleidžia, EMET uždarys programą - tai yra numatytasis nustatymas. EMET uždaro programas, kurios elgiasi potencialiai nesaugiu būdu, todėl negali būti išnaudojamos. „Windows“ neveikia visų programų atveju pagal numatytuosius nustatymus, nes ji sulaužytų suderinamumą su daugeliu senų naudojamų „Windows“ programų.

    Jei programa pertraukiama, programa bus nedelsiant išjungta ir pamatysite „EMET“ piktogramą jūsų sistemos dėkle. Jis taip pat bus įrašytas į „Windows“ įvykių žurnalą - šias parinktis galima pritaikyti iš „EMET“ lango viršuje esančios juostos ataskaitų dėžutės.

    Naudokite 64 bitų „Windows“ versiją

    64 bitų „Windows“ versijos yra saugesnės, nes jomis galima naudotis tokiomis funkcijomis kaip adresų erdvės išdėstymo randomizavimas (ASLR). Ne visos šios funkcijos bus prieinamos, jei naudojate 32 bitų „Windows“ versiją. Kaip ir pati „Windows“, EMET saugumo funkcijos yra išsamesnės ir naudingos 64 bitų kompiuteriuose.

    Užrakinti specifinius procesus

    Tikriausiai norite užrakinti konkrečias programas, o ne visą sistemą. Sutelkti dėmesį į labiausiai tikėtinas programas. Tai reiškia žiniatinklio naršykles, naršyklės papildinius, pokalbių programas ir bet kokią kitą programinę įrangą, kuri bendrauja su internetu arba atveria atsisiųstus failus. Mažesnės rizikos sistemos paslaugos ir programos, kurios veikia neprisijungus, neatidarius jokių atsisiųstų failų, yra mažiau pavojingos. Jei turite tam tikrą svarbią verslo programą - galbūt prieigą prie interneto - tai gali būti programa, kurią norite užtikrinti labiausiai.

    Norėdami apsaugoti veikiančią programą, suraskite ją EMET sąraše, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite Configure Process.

    (Jei norite apsaugoti procesą, kuris neveikia, atidarykite „Apps“ langą ir naudokite „Add Application“ arba „Add Wildcard“ mygtukus.)

    Atsiradus jūsų programai, pasirodys langas „Application Configuration“. Pagal numatytuosius nustatymus visos taisyklės bus automatiškai įjungtos. Jei norite taikyti visas taisykles, tiesiog spustelėkite mygtuką Gerai.

    Jei jūsų programa neveikia tinkamai, norėsite grįžti į čia ir pabandyti išjungti kai kuriuos šios programos apribojimus. Išjunkite juos po vieną, kol programa veiks ir galėsite išskirti problemą.

    Jei nenorite apskritai apriboti programos, pasirinkite ją sąraše ir spustelėkite ištrinti pasirinktą mygtuką, kad ištrintumėte taisykles ir perkeltumėte programą į numatytąją būseną.

    Pakeiskite sistemines taisykles

    Sistemos būsenos skiltyje galite pasirinkti sistemines taisykles. Jūs tikriausiai norėsite prilipti prie numatytųjų nuostatų, leidžiančių programoms pasirinkti šias apsaugos priemones.

    Šiems nustatymams galite pasirinkti „Visada įjungta“ arba „Programos atsisakymas“, kad būtų užtikrintas maksimalus saugumas. Tai gali sulaužyti daugelį programų, ypač senesnių. Jei programos pradeda netinkamai veikti, galite grįžti prie numatytųjų nustatymų arba sukurti „atsisakymo“ taisykles.

    Jei norite sukurti atsisakymo taisyklę, dešiniuoju pelės mygtuku spustelėkite procesą ir pasirinkite Konfigūruoti procesą. Pažymėkite, kokio tipo apsaugą norite atsisakyti, taigi, jei norite atsisakyti visos sistemos ASLR, panaikinkite šio proceso „MandatoryASLR“ ir „BottomUpASLR“ žymės langelius. Spustelėkite Gerai, kad išsaugotumėte taisyklę.

    Atminkite, kad įjungėme „DEP“ aukščiau esantį „Visada įjungta“, todėl negalime išjungti DEP bet kokiems procesams toliau pateikiamame programos konfigūravimo lange.

    Bandymo taisyklės „Tik audito“ režime

    Jei norite išbandyti EMET taisykles, bet nenorite spręsti jokių problemų, galite įjungti „tik audito“ režimą. Jei norite pasiekti „Application Configuration“ langą, spustelėkite EMET piktogramą „Apps“. Ekrano viršuje esančioje juostelėje rasite numatytąjį veiksmą. Pagal numatytuosius nustatymus nustatyta, kad „Stop on use“ - „EMET“ sustabdys taikomąją programą, jei ji pažeidžia taisyklę. Taip pat galite nustatyti tik auditą. Jei programa pažeidžia vieną iš jūsų EMET taisyklių, EMET praneš apie problemą ir leis programai veikti toliau.

    Tai akivaizdžiai pašalina EMET naudojimo saugumo privalumus, tačiau tai yra geras būdas patikrinti taisykles prieš pradėdami EMET grįžti į „Stop on use“ režimą.

    Eksporto ir importo taisyklės

    Sukūrę ir išbandę savo taisykles, naudokite eksporto arba eksporto pasirinktą mygtuką, norėdami eksportuoti taisykles į failą. Tada galite juos importuoti visuose kituose jūsų naudojamuose kompiuteriuose ir gauti tokias pačias apsaugos priemones be daugiau paslėpimo.

    Verslo tinkluose EMET taisyklės ir pati EMET gali būti diegiamos per grupės politiką.


    Nė vienas iš jų nėra privalomas. Jei esate namų vartotojas, kuris nenori elgtis su šiuo klausimu, nedvejodami tiesiog įdiekite EMET ir laikykitės rekomenduojamų numatytųjų nustatymų.