If-Koubou

6 Napredni savjeti za osiguravanje aplikacija na računalu uz EMET

6 Napredni savjeti za osiguravanje aplikacija na računalu uz EMET (Kako da)

Alat za poboljšanje učinkovitosti ublažavanja je Microsoftova najbolje čuvana sigurnosna tajna. Lako je instalirati EMET i brzo osigurati mnoge popularne aplikacije, ali postoji mnogo više što možete učiniti s EMET-om.

EMET se neće pojaviti i postavljati vam pitanja, tako da je to postavljeno i zaboravljeno rješenje kada ga postavite. Evo kako osigurati više aplikacija s EMET-om i popraviti ih ako prekinu.

Znati ako EMET razbija aplikaciju

Ako aplikacija nešto učini vaša pravila EMET-a, EMET će isključiti aplikaciju - ionako je to zadana postavka. EMET zatvara aplikacije koje se ponašaju na potencijalno nesiguran način pa se ne mogu pojaviti nikakvi pothvati. Windows to ne čini za sve aplikacije prema zadanim postavkama jer bi prekinulo kompatibilnost s mnogim starim Windows aplikacijama koje se danas koriste.

Ako se aplikacija prekine, aplikacija će se odmah ugasiti i vidjet ćete skočni prozor s ikone EMET u paleti sustava. Također će biti napisana u zapisnik događaja sustava Windows - ove opcije mogu se prilagoditi iz okvira Izvješća na vrpci pri vrhu EMET prozora.

Koristite 64-bitnu verziju sustava Windows

64-bitne verzije sustava Windows sigurnije su jer imaju pristup značajkama kao što je slučajna raspodjela adresnog prostora (ASLR). Neke od tih značajki neće biti dostupne ako koristite 32-bitnu verziju sustava Windows. Kao i Windows, sigurnosne značajke EMET-a su sveobuhvatnije i korisnije na 64-bitnim računalima.

Zaključaj specifične procese

Vjerojatno želite zaključati određene aplikacije umjesto cijelog sustava. Usredotočite se na aplikacije koje će najvjerojatnije biti ugrožene. To znači web preglednike, dodatke preglednika, chat programi i bilo koji drugi softver koji komunicira s internetom ili otvara preuzete datoteke. Niska razina usluga i aplikacija koje se pokreću izvan mreže bez otvaranja preuzetih datoteka manje su u opasnosti. Ako imate neku važnu poslovnu aplikaciju - možda onu koja pristupa Internetu - to može biti aplikacija koju želite najviše osigurati.

Da biste osigurali pokrenutu aplikaciju, pronađite je na popisu EMET, desnom tipkom miša kliknite i odaberite Konfiguriraj proces.

(Ako želite osigurati postupak koji ne funkcionira, otvorite prozor aplikacija i upotrijebite gumbe Dodavanje aplikacije ili Dodaj zamjenske znakove.)

Pojavit će se prozor za konfiguraciju aplikacije s označenom aplikacijom. Prema zadanim postavkama, sva će se pravila automatski omogućiti. Samo kliknite gumb U redu da biste primijenili sva pravila.

Ako vaša prijava ne radi ispravno, vratit ćete se ovdje i pokušajte onemogućiti neka ograničenja za tu aplikaciju. Onemogućite ih jedan po jedan dok aplikacija ne radi i možete izolirati problem.

Ako uopće ne želite ograničiti aplikaciju, odaberite ga na popisu i kliknite gumb Ukloni odabrano da biste izbrisali pravila i vratili aplikaciju u zadano stanje.

Promijeni pravila sustava

Odjeljak Status sustava omogućuje vam da odaberete pravila na cijelom sustavu. Vjerojatno ćete se htjeti pridržavati zadanih postavki, što dozvoljava aplikacijama uključivanje tih zaštitnih mjera.

Ove postavke možete odabrati "Always On" ili "Application Off Out" za maksimalnu sigurnost. To može razbiti mnoge aplikacije, posebno starije. Ako se prijave počinju neispravno raditi, možete se vratiti na zadane postavke ili stvoriti pravila za isključivanje za aplikacije.

Da biste izradili pravilo za isključivanje, desnom tipkom miša kliknite proces i odaberite Konfiguriraj proces. Poništite odabir vrste zaštite koju želite isključiti - stoga, ako ste željeli isključiti sustav ASLR, isključite potvrdne okvire MandatoryASLR i BottomUpASLR za taj postupak. Kliknite U redu da biste spremili pravilo.

Imajte na umu da smo omogućili "Uvijek uključeno" za gore navedeni DEP, tako da ne možemo onemogućiti DEP za sve procese u prozoru konfiguracije aplikacije u nastavku.

Testna pravila u načinu "Samo za reviziju"

Ako želite testirati pravila EMET-a, ali ne želite riješiti probleme, možete omogućiti način rada "Samo za reviziju". Kliknite ikonu Aplikacije u EMET da biste pristupili prozoru konfiguracije aplikacija. Na vrpci na vrhu zaslona pronaći ćete odjeljak Zadana radnja. Prema zadanim je postavkama postavljen na Stop on exploit (Isključi - EMET) će isključiti aplikaciju ako prekrši pravilo. Možete ga postaviti i samo za reviziju. Ako aplikacija prekrši jedno od pravila EMET-a, EMET će prijaviti problem i dopustiti aplikaciji da nastavi raditi.

To očito uklanja sigurnosne prednosti pokretanja EMET-a, ali to je dobar način za testiranje pravila prije nego što EMET vraća natrag u "Stop on exploit" način.

Pravila izvoza i uvoza

Nakon što izradite i testirate pravila, svakako upotrijebite gumb Izvoz ili izvoz odabran da biste izvezli pravila u datoteku. Zatim ih možete uvesti na druga računala koja upotrebljavate i steknite iste sigurnosne zaštite bez dodatnih prepreka.

Na korporacijskim mrežama pravila EMET-a i EMET mogu se implementirati kroz grupnu politiku.

Ništa od ovoga nije obavezno. Ako ste kućni korisnik koji se ne želite nositi s tim, slobodno instalirajte EMET i držite se preporučenih zadanih postavki.