Savjeti za napredne Microsoftove alate za poboljšanje iskustva u ublažavanju (EMET)

• Kategorija: Tutoriali

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Microsoftov alat za poboljšano ublažavanje iskustava, kratki EMET, opcijski je preuzimanje za sve podržane verzije klijenta i poslužitelja Microsoftovog operacijskog sustava Windows, čime se ublažavanje iskorištava za zaštitu sustava.

U osnovi, dizajniran je za sprječavanje uspješnog izvođenja napada ako su već prekršili sustav obrane poput antivirusnih rješenja.

emitira Instalacija je jednostavna i ponestaje je van, ali da biste maksimalno iskoristili program, trebate potrošiti vrijeme na to da se upoznate i konfigurirate.

Ovaj članak nudi vam savjete kako najbolje iskoristiti EMET.

1. Zaštita važnih procesa

EMET štiti temeljni Microsoft i nekoliko procesa trećih strana tek nakon instalacije. Iako se to odnosi na programe poput Java, Adobe Acrobat, Internet Explorer ili Excel, oni neće zaštititi programe koje ste ručno instalirali kao što su Firefox, Skype ili Chrome.

Iako je teoretski moguće dodati sve svoje programe EMET-u, možda biste trebali razmotriti dodavanje u program samo visoke rizične programe.

Programi visokog rizika? Kratka definicija visoko rizičnog programa jest da se on redovito eksploatira (npr. Internet Explorer), može izvršavati datoteke preuzete s Interneta (web preglednik, klijent e-pošte) ili pohranjuje za vas vrijedne podatke (npr. Softver za šifriranje).

Zbog toga bi Firefox, Chrome i Thunderbird postali visoki ciljevi, a Notepad, Minolovac i Paint ne.

Dodavanje aplikacija na popis zaštite EMET-a

1. Otvorite EMET na sustavu.
2. Popis pokretanih procesa nalazi se u sučelju. Ako se program koji želite zaštititi ne pokreće, pokrenite ga na PC-u.
3. Nakon toga desnom tipkom miša kliknite postupak i odaberite 'konfiguriraj proces' iz kontekstnog izbornika.
4. Ovo dodaje odabrani postupak na popis aplikacija EMET-a.
5. Nakon toga odaberite ok za spremanje izbora i ponovno pokrenite program koji ste upravo dodali u EMET.

Savjet : Preporučuje se testiranje svake aplikacije pojedinačno prije nego što počnete dodavati više procesa EMET-u. Program možda nije kompatibilan sa svim tehnikama ublažavanja iskorištavanja koje EMET nudi.

2. Otklanjanje pogrešaka u postupcima lošeg ponašanja

Velika je vjerojatnost da ćete naići na probleme nakon dodavanja programa EMET-u. Neki se programi mogu u potpunosti odbiti pokrenuti, dok se drugi mogu otvoriti i zatvoriti odmah nakon što su pokrenuti.

Ovo je obično slučaj kada jedno ili više ublažavanja nisu kompatibilni s postupkom. Glavni problem ovdje je što nećete dobiti informacije koje su ublažavanje prouzrokovalo problem.

Provjerite postoji li problem

Jedan od lakših načina provjere da nešto ne radi ispravno je provjera EMET unosa u dnevniku Windows događaja.

1. Dodirnite tipku Windows, upišite preglednik događaja i pritisnite Enter.
2. EMET unose nalazite u Pregledniku događaja (lokalni)> Windows dnevnici> Aplikacija.

Predlažem da sortirate po datumu i vremenu i potražite 'Greška u primjeni' kao izvor. Trebali biste naći EMET.DLL naveden kao izvor problema pod Općenito kada odaberete jedan od unosa u zapisnik.

Očigledno je da u programu EMET možete ukloniti i sve zaštite za aplikaciju i pokrenuti je ponovo da biste vidjeli rješava li problem.

Ispravljanje problema

Jedini pouzdan način promicanja kompatibilnosti s Microsoft EMET-om je pokušaj i pogreške. Otvorite ponovo popis zaštićenih aplikacija u programu EMET, isključite sve zaštite i počnite ih ponovo uključivati ​​jednu po jednu.

Pokušajte pokrenuti program nakon svakog prekidača i provjerite radi li. Ako se to dogodi, ponovite postupak uključivanjem sljedećeg ublažavanja u redu sve dok ne dođete do jednog koji sprečava pokretanje programa.

Ponovno onemogućite to ublažavanje i nastavite postupak sve dok ne omogućite sva ublažavanja koja su kompatibilna s odabranim softverom.

Na primjer, Google Chrome nije uspio pokrenuti zadane mjere ublažavanja odabrane za nove procese. Otkrio sam da je jedino ublažavanje s kojim preglednik nije kompatibilan bio EAF koji sam kao posljedicu onesposobio.

3. Pravila u cijelom sustavu

EMET isporučuje s četiri pravila na cijelom sustavu koja možete konfigurirati u glavnom sučelju. Prikvačivanje certifikata, sprečavanje izvršavanja podataka i zaštita od prepisivanja od rukovatelja strukturnim iznimkama omogućeni su kao pravila koja se primjenjuju na cijelom sustavu, a umjesto nasumične postavke rasporeda adresnog prostora postavljeno je uključivanje.

To znači da morate omogućiti pravilo za svaku aplikaciju koju želite zaštititi. Status ovih pravila za cijeli sustav možete promijeniti, primjerice, namećući i pravilo prijavljivanja na cijelom sustavu.

To može međutim uzrokovati probleme s programima koji se izvode u sustavu. Budući da se provodi za sve programe kada je omogućen, možda ćete poželjeti pažljivo nadzirati sustav i prebaciti se na prijavu ako primijetite probleme s pokretanjem ili pokretanjem aplikacija na uređaju.

4. Uvoz i izvoz pravila

Konfiguriranje programa u EMET-u tako da su oni zaštićeni aplikacijom treba neko vrijeme zbog gore navedenih problema.

Dobra vijest je da ne trebate ponavljati postupak na ostalim računalima kojima upravljate jer za to možete koristiti značajku uvoza i izvoza EMET-a.

Savjet : EMET se isporučuje s nizom dodatnih pravila koja korisnici mogu dodati u program. Da biste pristupili tim odabirima uvoza u EMET-u, a zatim jedno od sljedećeg:

1. CertTrust - zadana konfiguracija EMET potvrde privitka certifikata za mrežne usluge MS-a i trećih strana
2. Popularni softver - omogućuje zaštitu uobičajenog softvera kao što su Internet Explorer, Microsoft Office, Windows Media Player, Adobe Acrobat Reader, Java, WinZip, VLC, RealPlayer, QuickTime, Opera
3. Preporučeni softver - Omogućuje zaštitu minimalno preporučenog softvera kao što su Internet Explorer, Microsof Office, Adobe Acrobat Reader i Java

Opcija 3 je zadana opcija koja se automatski učitava. U program EMET možete dodati i druge popularne programe automatski uvozeći pravila popularnog softvera.

Migracija i pravila pravila

Za pravila izvoza odaberite gumb za izvoz u glavnom sučelju EMET-a. U dijaloškom okviru spremanja odaberite ime datoteke xml i mjesto.

Ovaj skup pravila može se zatim uvesti u druge sustave ili se može zaštititi na trenutnom stroju.

Budući da se pravila spremaju kao XML datoteke, možete ih uređivati ​​i ručno.

Administratori mogu implementirati smjernice grupne politike i na sustave. Adml / admx datoteke dio su instalacije EMET i mogu se naći pod Datoteke o politici raspoređivanja / grupnih pravila nakon instalacije.