Úvodná » ako » 6 Pokročilé tipy na zabezpečenie aplikácií na vašom počítači pomocou programu EMET

    6 Pokročilé tipy na zabezpečenie aplikácií na vašom počítači pomocou programu EMET

    Nástroj na zlepšenie skúseností pri zmierňovaní ťažkostí je najlepšie zachované bezpečnostné tajomstvo spoločnosti Microsoft. Je ľahké inštalovať EMET a rýchlo zabezpečiť veľa populárnych aplikácií, ale s EMET môžete urobiť ešte viac.

    EMET sa nezobrazí a nespýta sa na vás, takže je to riešenie, ktoré ste si vybrali. Tu je postup, ako zabezpečiť viac aplikácií s EMET a opraviť ich, ak sa zlomia.

    Viete, či EMET porušuje žiadosť

    Ak aplikácia niečo znemožní vaše pravidlá EMET, aplikácia EMET vypne aplikáciu - to je predvolené nastavenie. Aplikácia EMET uzatvára aplikácie, ktoré sa správajú potenciálne nebezpečným spôsobom, takže nedochádza k zneužitiu. Systém Windows to nečiní štandardne pre všetky aplikácie, pretože by to prelomilo kompatibilitu s mnohými starými používanými systémami Windows.

    Ak sa aplikácia preruší, aplikácia sa ihneď vypne a na paneli úloh sa objaví kontextové okno z ikony EMET. Tiež sa zapíše do denníka udalostí systému Windows - tieto možnosti sa dajú prispôsobiť z okna Nahlásenie na pásiku v hornej časti okna EMET.

    Použite 64-bitovú verziu systému Windows

    64-bitové verzie systému Windows sú bezpečnejšie, pretože majú prístup k funkciám, ako je náhodná rozvrhnutie usporiadania rozmiestnenia adries (ASLR). Niektoré z týchto funkcií budú k dispozícii, ak používate 32-bitovú verziu systému Windows. Rovnako ako samotný systém Windows, bezpečnostné funkcie EMET sú u 64-bitových počítačov komplexnejšie a užitočnejšie.

    Zamknúť špecifické procesy

    Pravdepodobne budete chcieť zablokovať konkrétne aplikácie namiesto celého vášho systému. Zamerajte sa na aplikácie s najväčšou pravdepodobnosťou ohrozené. To znamená webové prehliadače, doplnky prehliadača, programy na rozhovor a akýkoľvek iný softvér, ktorý komunikuje s internetom alebo otvára prevzaté súbory. Nízka úroveň systémových služieb a aplikácií, ktoré bežia offline bez otvárania stiahnutých súborov sú menej ohrozené. Ak máte nejakú dôležitú obchodnú aplikáciu - pravdepodobne jednu, ktorá pristupuje k internetu - môže to byť aplikácia, ktorú chcete zabezpečiť najviac.

    Ak chcete zaistiť spustenú aplikáciu, vyhľadajte ju v zozname EMET, kliknite pravým tlačidlom na ňu a vyberte možnosť Konfigurovať proces.

    (Ak chcete zaistiť proces, ktorý nie je spustený, otvorte okno Aplikácie a použite tlačidlá Pridať aplikáciu alebo Pridať zástupné znaky.)

    Zobrazí sa okno Konfigurácia aplikácie s zvýraznenou aplikáciou. V predvolenom nastavení sa automaticky aktivujú všetky pravidlá. Stačí kliknúť na tlačidlo OK, aby ste použili všetky pravidlá.

    Ak vaša aplikácia nefunguje správne, budete sa sem chcieť vrátiť a vyskúšať vypnutie niektorých obmedzení pre danú aplikáciu. Zakážte ich jeden po druhom, až kým aplikácia nefunguje a vy môžete izolovať problém.

    Ak nechcete aplikáciu vôbec obmedziť, vyberte ju v zozname a kliknite na tlačidlo Odstrániť vybrané, aby ste vymazali vaše pravidlá a vrátili aplikáciu späť do svojho predvoleného stavu.

    Zmeňte pravidlá celého systému

    Časť Stav systému vám umožňuje zvoliť pravidlá pre celé zariadenie. Pravdepodobne budete chcieť dodržať predvolené nastavenia, ktoré umožňujú aplikáciám prihlásiť sa k týmto bezpečnostným ochranám.

    Ak chcete dosiahnuť maximálnu bezpečnosť, môžete vybrať možnosť "Vždy zapnuté" alebo "Vypnúť aplikáciu". To môže narušiť mnohé aplikácie, najmä staršie. Ak sa aplikácie začnú správať nesprávne, môžete sa vrátiť k predvoleným nastaveniam alebo vytvoriť pravidlá pre zrušenie aplikácií.

    Ak chcete vytvoriť pravidlo odhlásenia, kliknite pravým tlačidlom myši na proces a vyberte možnosť Konfigurovať proces. Zrušte začiarknutie typu ochrany, ktorú chcete zrušiť - ak chcete zrušiť systém ASLR, zrušte začiarknutie políčok MandatoryASLR a BottomUpASLR tohto procesu. Kliknutím na tlačidlo OK uložte svoje pravidlo.

    Všimnite si, že pre DEP sme aktivovali funkciu "Always On", takže nemôžeme deaktivovať DEP pre žiadne procesy v okne Konfigurácia aplikácie nižšie.

    Testovacie pravidlá v režime "Len audit"

    Ak chcete testovať pravidlá EMET, ale nechcete sa zaoberať žiadnymi problémami, môžete povoliť režim "Len audit". Kliknutím na ikonu aplikácie v aplikácii EMET prejdete do okna Konfigurácia aplikácie. Na stuhe v hornej časti obrazovky nájdete sekciu Predvolená akcia. V predvolenom nastavení je nastavené na možnosť Zastaviť na zneužitie - EMET vypne aplikáciu, ak porušuje pravidlo. Môžete ho tiež nastaviť iba na Audit. Ak aplikácia porušuje niektorú z vašich pravidiel EMET, spoločnosť EMET nahlási problém a umožní aplikácii pokračovať.

    To samozrejme eliminuje bezpečnostné výhody spustenia EMET, ale je to dobrý spôsob testovania pravidiel predtým, než EMET vráti späť do režimu "Stop on exploit".

    Pravidlá exportu a importu

    Po vytvorení a otestovaní vašich pravidiel použite tlačidlo Exportovať alebo Exportovať, aby ste exportovali svoje pravidlá do súboru. Potom ich môžete importovať na akékoľvek iné počítače, ktoré používate, a získať rovnaké bezpečnostné ochrany bez toho, aby ste sa viac obťažovali.

    V podnikových sieťach sa pravidlá EMET a samotné EMET môžu rozmiestňovať prostredníctvom zásad skupiny.


    Žiadne z nich nie je povinné. Ak ste domácim používateľom, ktorý nechce riešiť túto situáciu, jednoducho nainštalujte EMET a držte sa odporúčaných predvolených nastavení.