Az EMET nem fog felbukkanni és kérdéseket feltenni Önnek, így ez egy set-it-and-forget-it megoldás, amint létrehozta. Az alábbiakban olvashatsz arról, hogyan biztosíthatsz több alkalmazást az EMET alkalmazással és rögzítheted őket, ha megszakadnak.
Tudja, ha az EMET egy alkalmazás megszakítása
Ha egy alkalmazás valami olyat tesz, amit az EMET szabályai tiltanak, az EMET leállítja az alkalmazást - ez az alapértelmezett beállítás. Az EMET olyan alkalmazásokat zár le, amelyek potenciálisan nem biztonságos módon viselkednek, így semmilyen kihasználatlanság nem fordulhat elő. A Windows alapértelmezésben nem teszi ezt az összes alkalmazáshoz, mert megszakítaná a kompatibilitást a korábban használt régi Windows-alkalmazásokkal.
Ha egy alkalmazás megszakad, az alkalmazás azonnal leáll, és megjelenik egy felugró ablak az EMET ikonról a tálcán. A program a Windows eseménynaplójába is íródik - ezek a beállítások az EMET ablak tetején található szalagról a Jelentés mezőben testre szabhatók.
Használja a 64 bites Windows verziót
A 64 bites Windows-verziók biztonságosabbak, mivel rendelkeznek olyan szolgáltatásokkal, mint például a címtérelrendezés véletlenszerűsége (ASLR). Nem mindegyik funkció elérhető lesz, ha a Windows 32 bites verzióját használja. A Windowshoz hasonlóan az EMET biztonsági funkciói átfogóbbak és hasznosabbak a 64 bites számítógépeken.
A specifikus folyamatok lezárása
Valószínűleg le szeretné zárni az egyedi alkalmazásokat a teljes rendszer helyett. Fókuszáljon a leginkább veszélyeztetett alkalmazásokra. Ez azt jelenti, hogy webböngészők, böngészőbe épített plug-inek, csevegőprogramok és minden más szoftver, amely az internetről kommunikál, vagy letölti a letöltött fájlokat. Az alacsony szintű rendszerszolgáltatások és alkalmazások, amelyek a letöltött fájlok megnyitása nélkül futtatnak le, kevésbé veszélyeztetettek. Ha van valamilyen fontos üzleti alkalmazásod - talán az internethez való hozzáférést -, akkor ez lehet az alkalmazás, amelyet a legjobban ki akarsz szerezni.
Futtatható alkalmazás biztosításához keresse meg azt az EMET listában, kattintson rá jobb gombbal, és válassza a Konfigurálás folyamatát.
(Ha meg akarja biztosítani a nem futó folyamatot, nyissa meg az Alkalmazások ablakot, és használja az Alkalmazás hozzáadása vagy a Helyettesítő hozzáadása gombokat.)
Ha egyáltalán nem szeretné korlátozni egy alkalmazást, jelölje ki azt a listában, és kattintson a Kijelölt eltávolítása gombra a szabályok törléséhez és az alkalmazás visszaállításához alapértelmezett állapotba.
Rendszer-széles szabályok módosítása
A Rendszer állapota szakasz lehetővé teszi az egész rendszeren belüli szabályok kiválasztását. Valószínűleg be akarod tartani az alapértelmezett értékeket, amelyek lehetővé teszik az alkalmazások számára a biztonsági védelem beillesztését.
A maximális biztonság érdekében válassza ki az "Always On" vagy az "Application Off" opciót. Ez számos alkalmazást megszakíthat, különösen az idősebbeket. Ha az alkalmazások elkezdenek rosszul működni, visszaállíthatja az alapértelmezett beállításokat, vagy létrehozhat "kikapcsolási" szabályokat az alkalmazásokhoz.
Kikapcsolási szabály létrehozásához kattintson jobb gombbal egy folyamatra, és válassza a Konfigurációs folyamat parancsot. Törölje a jelölést a védelem típusától, amelyet ki szeretne kapcsolni - ezért, ha ki akarsz lépni a rendszer egészére kiterjedő ASLR-ből, törölje a jelölést a KötelezőASLR és BottomUpASLR jelölőnégyzetekről. A szabály mentéséhez kattintson az OK gombra.
Ne feledje, hogy engedélyeztük a "Mindig bekapcsolva" funkciót a fenti DEP esetében, így az alábbiakban nem tudjuk kikapcsolni a DEP-t az Alkalmazáskonfiguráció ablakban.
Tesztelési szabályok a "Csak ellenőrzés" üzemmódban
Ha szeretné tesztelni az EMET szabályait, de nem akar problémákat megoldani, engedélyezheti az "Audit only" módot. Kattintson az Alkalmazások ikonra az EMET alkalmazásban az Alkalmazáskonfiguráció ablak megnyitásához. A képernyő tetején lévő szalagon alapértelmezett műveleteket talál. Alapértelmezés szerint a Stop on exploit (Azonnali kihasználás) opcióra van állítva. Az EMET leállítja az alkalmazást, ha megszeg egy szabályt. Ezenkívül csak a Könyvvizsgálóhoz lehet beállítani. Ha egy alkalmazás megszakítja valamelyik EMET-szabályt, az EMET jelenteni fogja a problémát, és engedélyezi az alkalmazás folyamatos működését.
Ez nyilvánvalóan kiküszöböli az EMET futásának biztonsági előnyeit, de ez jó módja annak, hogy teszteljék a szabályokat, mielőtt az EMET-et visszaállítaná a "Stop on exploit" módba.
Export és import szabályok
Miután létrehozta és kipróbálta a szabályokat, győződjön meg róla, hogy a Kiválasztott exportálás vagy exportálás gomb segítségével exportálja a szabályokat egy fájlba. Ezután importálhatja őket bármely más számítógépről, amelyekkel ugyanazokat a biztonsági védelmet használhatja, anélkül, hogy további szórakozást használna.
A vállalati hálózatokon az EMET-szabályokat és az EMET-t a Csoportházirend segítségével lehet telepíteni.
Semmi sem kötelező. Ha olyan otthoni felhasználó vagy, aki ezt nem kívánja kezelni, nyugodtan telepítse az EMET-et, és tartsa be az ajánlott alapértelmezett beállításokat.
