6 Pokročilé tipy pro zabezpečení aplikací ve vašem počítači pomocí aplikace EMET

Obsah:

Video: 6 Pokročilé tipy pro zabezpečení aplikací ve vašem počítači pomocí aplikace EMET

Video: 6 Pokročilé tipy pro zabezpečení aplikací ve vašem počítači pomocí aplikace EMET
Video: Avoiding Damage: Your Guide to Safely Handling PC Components 2024, Březen
6 Pokročilé tipy pro zabezpečení aplikací ve vašem počítači pomocí aplikace EMET
6 Pokročilé tipy pro zabezpečení aplikací ve vašem počítači pomocí aplikace EMET
Anonim
Nástroj pro Enhanced Mitigation Experience Toolkit je nejlépe chráněným bezpečnostním tajemstvím společnosti Microsoft. Je snadné nainstalovat EMET a rychle zajistit mnoho populárních aplikací, ale s EMEM můžete udělat mnohem víc.
Nástroj pro Enhanced Mitigation Experience Toolkit je nejlépe chráněným bezpečnostním tajemstvím společnosti Microsoft. Je snadné nainstalovat EMET a rychle zajistit mnoho populárních aplikací, ale s EMEM můžete udělat mnohem víc.

EMET se nezobrazí a nezačne se vás ptát, takže je to řešení, které jste si vybrali. Zde je postup, jak zabezpečit více aplikací s EMET a opravit je, pokud se zlomí.

Vědět, jestli EMET přeruší aplikaci

Pokud aplikace něco, co vaše EMET pravidla zakáže, aplikace EMET vypne aplikaci - to je výchozí nastavení. Aplikace EMET zavře aplikace, které se chovají potenciálně nebezpečným způsobem, takže nemohou dojít k zneužití. Systém Windows to nečiní ve výchozím nastavení pro všechny aplikace, protože by přerušil kompatibilitu s mnoha starými používanými aplikacemi Windows.

Pokud se aplikace přeruší, aplikace se okamžitě vypne a objeví se v okně na systémové liště vyskakovací okno z ikony EMET. Bude také zapsán do protokolu událostí systému Windows - tyto možnosti lze přizpůsobit z okna Nahlášení na pásu karet v horní části okna EMET.

Image
Image

Používejte 64bitovou verzi systému Windows

64bitové verze systému Windows jsou bezpečnější, protože mají přístup k funkcím, jako je náhodná rozložení rozložení adres (ASLR). Ne všechny tyto funkce budou k dispozici, pokud používáte 32bitovou verzi systému Windows. Podobně jako samotný systém Windows, bezpečnostní funkce společnosti EMET jsou u 64bitových počítačů komplexnější a užitečné.

Zamknout specifické procesy

Pravděpodobně budete chtít uzamknout konkrétní aplikace namísto celého systému. Zaměřte se na aplikace, které budou pravděpodobně ohroženy. To znamená webové prohlížeče, plug-iny prohlížeče, programy pro rozhovory a jakýkoli jiný software, který komunikuje s internetem nebo otevírá stažené soubory. Systémy nízké úrovně a aplikace, které běží offline bez otevření stažených souborů, jsou méně ohroženy. Pokud máte nějakou důležitou obchodní aplikaci - snad jednu, která přistupuje k Internetu - může to být aplikace, kterou chcete nejlépe zajistit.

Chcete-li zabezpečit spuštěnou aplikaci, vyhledejte ji v seznamu EMET, klepněte pravým tlačítkem myši a vyberte Konfigurovat proces.

(Chcete-li zajistit proces, který není spuštěn, otevřete okno Aplikace a použijte tlačítka Přidat aplikaci nebo Přidat zástupné znaky.)

Zobrazí se okno Konfigurace aplikací se zvýrazněnou aplikací. Ve výchozím nastavení budou všechna pravidla automaticky povolena. Klepnutím na tlačítko OK zde použijte všechna pravidla.
Zobrazí se okno Konfigurace aplikací se zvýrazněnou aplikací. Ve výchozím nastavení budou všechna pravidla automaticky povolena. Klepnutím na tlačítko OK zde použijte všechna pravidla.
Pokud vaše aplikace nefunguje správně, budete se chtít vrátit a zkuste zakázat některá omezení pro danou aplikaci. Deaktivujte je jeden po druhém, dokud aplikace nefunguje a vy můžete problém izolovat.
Pokud vaše aplikace nefunguje správně, budete se chtít vrátit a zkuste zakázat některá omezení pro danou aplikaci. Deaktivujte je jeden po druhém, dokud aplikace nefunguje a vy můžete problém izolovat.

Pokud nechcete žádnou aplikaci vůbec omezit, vyberte ji v seznamu a klikněte na tlačítko Odebrat vybrané, abyste vymazali vaše pravidla a vrátili aplikaci zpět do výchozího stavu.

Změna pravidel celého systému

Část Stav systému umožňuje zvolit pravidla platná pro celé zařízení. Budete pravděpodobně chtít dodržet výchozí hodnoty, které umožňují aplikacím přihlásit se k těmto bezpečnostním ochranám.

Při těchto nastaveních můžete zvolit možnost "Vždy zapnuto" nebo "Odpojit aplikaci", abyste zajistili maximální zabezpečení. To může přerušit mnoho aplikací, zejména starších. Pokud aplikace nesprávně fungují, můžete se vrátit k výchozímu nastavení nebo vytvořit pravidla pro odhlášení pro aplikace.

Chcete-li vytvořit pravidlo odhlášení, klikněte pravým tlačítkem na proces a vyberte možnost Konfigurovat proces. Zrušte zaškrtnutí typu ochrany, z něhož chcete odhlásit - a pokud byste chtěli zrušit systém ASLR, zrušte zaškrtnutí políček MandatoryASLR a BottomUpASLR pro tento proces. Klepnutím na tlačítko OK uložte pravidlo.
Chcete-li vytvořit pravidlo odhlášení, klikněte pravým tlačítkem na proces a vyberte možnost Konfigurovat proces. Zrušte zaškrtnutí typu ochrany, z něhož chcete odhlásit - a pokud byste chtěli zrušit systém ASLR, zrušte zaškrtnutí políček MandatoryASLR a BottomUpASLR pro tento proces. Klepnutím na tlačítko OK uložte pravidlo.

Všimněte si, že pro DEP jsme zapnuli funkci "Always On", takže nemůžeme deaktivovat DEP pro žádné procesy v okně Konfigurace aplikace níže.

Image
Image

Testovací pravidla v režimu "Pouze audit"

Chcete-li testovat pravidla EMET, ale nechcete se vypořádat s žádnými problémy, můžete aktivovat režim "Pouze pro audit". Klikněte na ikonu Apps v aplikaci EMET a otevřete okno Konfigurace aplikací. Na pásu v horní části obrazovky najdete sekci Výchozí akce. Ve výchozím nastavení je nastaveno na možnost Stop on exploit - aplikace EMET vypne aplikaci, pokud porušuje pravidlo. Můžete také nastavit pouze na Audit. Pokud aplikace porušuje některá z vašich pravidel EMET, společnost EMET ohlásí problém a umožní aplikaci pokračovat.

To samozřejmě eliminuje bezpečnostní výhody běhu programu EMET, ale je to dobrý způsob, jak testovat pravidla předtím, než znovu uvedete EMET do režimu "Stop on exploit".

Image
Image

Pravidla exportu a importu

Jakmile vytvoříte a vyzkoušíte své pravidla, použijte tlačítko Exportovat nebo Exportovat, abyste exportovali pravidla do souboru. Pak je můžete importovat na libovolné jiné počítače, které používáte, a získávat stejné bezpečnostní ochrany bez dalšího šíření.

V podnikových sítích mohou být pravidla EMET a samotná EMET nasazena prostřednictvím zásad skupiny.

Image
Image

Nic z toho není povinné. Pokud jste domácí uživatel, který s tím nechce řešit, neváhejte a nainstalujte EMET a dodržujte doporučená výchozí nastavení.

Doporučuje: