Išplėstiniai „Microsoft“ patobulinto poveikio švelninimo patirties rinkinio (EMET) patarimai

• Kategorija: Pamokos

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

„Microsoft“ patobulintas švelninimo patirties įrankių rinkinys, trumpas EMET, yra pasirenkamas atsisiuntimas visoms palaikomoms „Microsoft“ „Windows“ operacinės sistemos kliento ir serverio versijoms, kurios prideda prie sistemos apsaugos priemonių naudojimą.

Iš esmės jis buvo sukurtas siekiant užkirsti kelią sėkmingiems išpuoliams, jei jie jau pažeidė sistemos apsaugą, pavyzdžiui, antivirusinius sprendimus.

EMITS yra lengvai įdiegiamas ir beveik nenaudojamas, tačiau norint maksimaliai išnaudoti programą, reikia skirti laiko ją pažinti ir sukonfigūruoti.

Šiame straipsnyje pateikiami patarimai, kaip maksimaliai išnaudoti EMET.

1. Apsaugokite svarbius procesus

EMET apsaugo pagrindinius „Microsoft“ ir daugybę trečiųjų šalių procesų tik įdiegus. Nors tai rūpinasi tokiomis programomis kaip „Java“, „Adobe Acrobat“, „Internet Explorer“ ar „Excel“, ji neapsaugos rankiniu būdu įdiegtų programų, tokių kaip „Firefox“, „Skype“ ar „Chrome“.

Nors teoriškai įmanoma visas savo programas įtraukti į EMET, galbūt norėsite apsvarstyti galimybę į programą įtraukti tik didelės rizikos programas.

Didelės rizikos programos? Trumpas didelės rizikos programos apibrėžimas yra tas, kad ji yra arba reguliariai išnaudojama (pvz., „Internet Explorer“), galinti vykdyti iš interneto atsisiųstus failus (interneto naršyklė, el. Pašto klientas), arba saugo jums vertingus duomenis (pvz., Šifravimo programinę įrangą).

Tai padarytų „Firefox“, „Chrome“ ir „Thunderbird“ didelės vertės taikinius, o „Notepad“, „Minesweeper“ ir „Paint“ - ne.

Norėdami įtraukti programas į EMET apsaugos sąrašą

1. Sistemoje atidarykite EMET.
2. Sąsajoje rasite vykdomų procesų sąrašą. Jei programa, kurią norite apsaugoti, neveikia, paleiskite ją kompiuteryje.
3. Po to dešiniuoju pelės mygtuku spustelėkite jo procesą ir kontekstiniame meniu pasirinkite „konfigūruoti procesą“.
4. Tai įtraukia pasirinktą procesą į EMET programų sąrašą.
5. Po to pasirinkite gerai, kad išsaugotumėte pasirinkimą ir paleistumėte ką tik pridėtą programą į EMET.

Patarimas : Prieš pradedant pridėti daugiau procesų prie EMET, labai rekomenduojama išbandyti kiekvieną programą atskirai. Programa gali būti nesuderinama su visais EMET siūlomais švelninimo būdais.

2. Netinkamai veikiančių procesų derinimas

Gana didelė tikimybė, kad įdėję programas į EMET, susidursite su problemomis. Kai kurios programos gali atsisakyti visiškai paleisti, o kitos gali būti atidarytos ir uždarytos iškart po jų paleidimo.

Paprastai tai yra atvejis, kai vienas ar keli švelninimai nėra suderinami su procesu. Pagrindinė problema yra ta, kad negausite informacijos, kuri sušvelnino problemą.

Patikrinkite, ar yra problema

Vienas iš paprasčiausių būdų patikrinti, ar kažkas neveikia tinkamai, yra EMET įrašų patikrinimas „Windows“ įvykių žurnale.

1. Bakstelėkite „Windows“ klavišą, įveskite įvykių peržiūros programą ir paspauskite „Enter“.
2. EMET įrašus rasite skiltyje Įvykių peržiūros priemonė (vietinė)> „Windows“ žurnalai> Taikymas.

Aš siūlau jums rūšiuoti pagal datą ir laiką, o šaltinyje ieškoti „Application Error“. Kai pasirenkate vieną iš žurnalo įrašų, turėtumėte rasti EMET.DLL, kaip problemos šaltinį, pateiktą skiltyje Bendra.

Akivaizdu, kad taip pat galite pašalinti visas EMEA programos apsaugos priemones ir paleisti ją dar kartą, kad patikrintumėte, ar ji išsprendė problemą.

Problemos taisymas

Vienintelis tikras būdas užtikrinti suderinamumą su „Microsoft EMET“ yra bandymai ir klaidos. Dar kartą atidarykite saugių programų sąrašą EMET, išjunkite visas apsaugas ir vėl pradėkite jas įjungti po vieną.

Pabandykite paleisti programą po kiekvieno jungiklio ir įsitikinkite, kad ji veikia. Jei tai atsitiks, pakartokite procesą įjungdami kitą švelninimą eilutėje, kol pasirinksite tokį, kuris neleidžia paleisti programos.

Dar kartą išjunkite šį švelninimą ir tęskite procesą, kol įgalinsite visus švelninimo būdus, suderinamus su pasirinkta programine įranga.

Pavyzdžiui, „Google Chrome“ nepradėjo naudoti numatytųjų lengvatų, pasirinktų naujiems procesams. Sužinojau, kad vienintelė su naršykle nesuderinama sušvelninimo priemonė yra EAF, kurios aš išjungiau.

3. Visos sistemos taisyklės

EMET pristato keturias visos sistemos taisykles, kurias galite konfigūruoti pagrindinėje sąsajoje. Sertifikatų prisegimas, duomenų vykdymo prevencija ir struktūrizuotų išimčių tvarkytojų apsauga nuo perrašymo yra įgalinti kaip visos sistemos taisyklės, tuo tarpu „Address Space Layout Randomization“ yra pasirinkta pasirinkti.

Tai reiškia, kad turite įjungti taisyklę kiekvienai programai, kurią norite apsaugoti. Galite pakeisti šių visos sistemos taisyklių būseną, pavyzdžiui, įgyvendindami pasirenkamąją taisyklę taip pat visoje sistemoje.

Tačiau tai gali sukelti problemų, susijusių su sistemoje veikiančiomis programomis. Kadangi ji vykdoma visoms programoms, kai įjungta, galbūt norėsite atidžiai stebėti sistemą ir pereiti prie jos pasirinkimo, jei pastebėsite problemų paleidžiant ar vykdant programas kompiuteryje.

4. Taisyklių importavimas ir eksportas

Programų konfigūravimas EMET taip, kad jas apsaugotų programa, užtrunka, atsižvelgiant į aukščiau aprašytas problemas.

Geros žinios yra tai, kad jums nereikia kartoti proceso kituose jūsų valdomuose asmeniniuose kompiuteriuose, nes tam galite naudoti EMET importo ir eksporto funkciją.

Patarimas : EMET pristatoma su papildomų taisyklių rinkiniu, kurį vartotojai gali pridėti prie programos. Norėdami pasiekti tuos, pasirinkite EMET, tada - vieną iš šių:

1. „CertTrust“ - EMET numatytoji sertifikatų patikimumo nustatymo konfigūracija MS ir trečiųjų šalių internetinėms paslaugoms
2. Populiari programinė įranga - įgalina įprastos programinės įrangos, tokios kaip „Internet Explorer“, „Microsoft Office“, „Windows Media Player“, „Adobe Acrobat Reader“, „Java“, „WinZip“, VLC, „RealPlayer“, „QuickTime“, „Opera“, apsaugą.
3. Rekomenduojama programinė įranga - įgalina minimaliai rekomenduojamos programinės įrangos, tokios kaip „Internet Explorer“, „Microsoft Office“, „Adobe Acrobat Reader“ ir „Java“, apsaugą.

3 parinktis yra numatytoji parinktis, kuri įkeliama automatiškai. Galite automatiškai pridėti kitas populiarias programas prie EMET, importuodami populiariosios programinės įrangos taisykles.

Taisyklių perkėlimas ir politika

Norėdami eksportuoti taisykles, pagrindinėje EMET sąsajoje pasirinkite eksporto mygtuką. Išsaugojimo dialogo lange pasirinkite xml failo pavadinimą ir vietą.

Tada šis taisyklių rinkinys gali būti importuotas kitose sistemose arba laikomas saugumu dabartiniame kompiuteryje.

Kadangi taisyklės išsaugomos kaip XML failai, jas galite redaguoti ir rankiniu būdu.

Administratoriai taip pat gali diegti grupių politikos direktyvas sistemose. „Adml“ / „admx“ failai yra EMET diegimo dalis ir juos galima rasti diegiant / Grupės strategijos failai po įdiegimo.