6 Tips Lanjutan untuk Mengamankan Aplikasi pada PC Anda Dengan EMET
Toolkit Pengalaman Pengurangan Enhanced adalah rahsia keselamatan Microsoft yang paling baik. Sangat mudah untuk memasang EMET dan cepat mengamankan banyak aplikasi popular, tetapi terdapat banyak lagi yang boleh anda lakukan dengan EMET.
EMET tidak akan muncul dan bertanya kepada anda soalan, jadi itu penyelesaian set-it-dan-terlupa sebaik sahaja anda menetapkannya. Inilah cara untuk mendapatkan lebih banyak aplikasi dengan EMET dan membetulkannya jika mereka melanggar.
Ketahui Jika EMET Memecah Permohonan
Sekiranya aplikasi melakukan sesuatu yang tidak dibenarkan oleh EMET, EMET akan menutup aplikasi - itulah tetapan default. EMET menutup aplikasi yang berkelakuan dengan cara yang tidak selamat sehingga tidak ada eksploitasi yang dapat terjadi. Windows tidak melakukan ini untuk semua aplikasi secara lalai kerana ia akan mematahkan keserasian dengan banyak aplikasi Windows lama yang digunakan hari ini.
Sekiranya aplikasi rosak, aplikasi akan segera ditutup dan anda akan melihat pop timbul dari ikon EMET dalam dulang sistem anda. Ia juga akan ditulis kepada log acara Windows - pilihan ini boleh disesuaikan dari kotak Pelaporan pada pita di bahagian atas tetingkap EMET.
Gunakan Versi Windows 64-bit
Windows versi 64-bit lebih selamat kerana mereka mempunyai akses kepada ciri-ciri seperti rawak susun atur ruang alamat (ASLR). Tidak semua ciri-ciri ini akan tersedia jika anda menggunakan Windows versi 32-bit. Seperti Windows sendiri, ciri keselamatan EMET lebih komprehensif dan berguna pada PC 64-bit.
Mengunci Proses Khusus
Anda mungkin mahu mengunci aplikasi tertentu dan bukan keseluruhan sistem anda. Tumpukan pada aplikasi yang paling mungkin dikompromi. Ini bermakna penyemak imbas web, pemalam penyemak imbas, program sembang, dan perisian lain yang berkomunikasi dengan Internet atau membuka fail yang dimuat turun. Perkhidmatan dan aplikasi sistem peringkat rendah yang berjalan lancar tanpa membuka sebarang fail yang dimuat turun kurang berisiko. Sekiranya anda mempunyai beberapa aplikasi perniagaan penting - mungkin salah satu yang mengakses Internet - ini mungkin merupakan aplikasi yang anda ingin mendapatkan yang paling selamat.
Untuk mendapatkan aplikasi yang berjalan, cari dalam senarai EMET, klik kanan, dan pilih Konfigurasi Proses.
(Sekiranya anda ingin mendapatkan proses yang tidak berjalan, buka tetingkap Apps dan gunakan butang Add Application atau Add Wildcard.)
Tetingkap Konfigurasi Aplikasi akan muncul dengan aplikasi anda diserlahkan. Secara lalai, semua peraturan akan didayakan secara automatik. Cuma klik butang OK di sini untuk memohon semua peraturan.
Jika aplikasi anda tidak berfungsi dengan betul, anda akan mahu kembali ke sini dan cuba melumpuhkan beberapa sekatan untuk permohonan itu. Lumpuhkan mereka satu persatu sehingga aplikasi berfungsi dan anda boleh mengasingkan masalah.
Jika anda tidak mahu mengehadkan aplikasi sama sekali, pilihnya dalam senarai dan klik butang Alih Keluar Dipilih untuk memadamkan peraturan anda dan letakkan semula aplikasi itu kepada keadaan lalainya.
Tukar Peraturan Sistem-Wide
Seksyen Status Sistem membolehkan anda memilih peraturan seluruh sistem. Anda mungkin mahu melekat dengan lalai, yang membenarkan aplikasi untuk memilih perlindungan keselamatan ini.
Anda boleh memilih "Sentiasa Aktif" atau "Pilih Keluar Aplikasi" untuk tetapan ini untuk keselamatan maksimum. Ini boleh memecahkan banyak aplikasi, terutama yang lebih tua. Sekiranya aplikasi tidak berfungsi, anda boleh kembali ke tetapan lalai atau membuat peraturan "menarik diri" untuk aplikasi.
Untuk membuat peraturan penyisihan, klik kanan proses dan pilih Konfigurasi Proses. Nyahtanda jenis perlindungan yang anda mahu keluar dari - jadi, jika anda mahu menyisih dari ASLR seluruh sistem, anda tidak akan menandakan kotak semak MandatoryASLR dan BottomUpASLR untuk proses itu. Klik OK untuk menyimpan peraturan anda.
Ambil perhatian bahawa kami telah mendayakan "Sentiasa Aktif" untuk DEP di atas, jadi kami tidak boleh melumpuhkan DEP untuk sebarang proses dalam tetingkap Konfigurasi Aplikasi di bawah.
Aturan Ujian dalam Mod "Hanya Audit"
Sekiranya anda ingin menguji peraturan EMET tetapi tidak mahu menangani sebarang masalah, anda boleh mengaktifkan mod "Audit sahaja". Klik ikon Aplikasi di EMET untuk mengakses tetingkap Konfigurasi Aplikasi. Anda akan menemui seksyen Tindakan Default pada pita di bahagian atas skrin. Secara lalai, ia ditetapkan untuk Berhenti dieksploitasi - EMET akan menutup aplikasi jika ia melanggar peraturan. Anda juga boleh menetapkannya kepada Audit sahaja. Sekiranya aplikasi memecah salah satu peraturan EMET anda, EMET akan melaporkan masalah tersebut dan membenarkan aplikasi itu terus berjalan.
Ini jelas menghapuskan kelebihan keselamatan menjalankan EMET, tetapi cara yang baik untuk menguji peraturan sebelum meletakkan EMET kembali ke mod "Berhenti dieksploitasi".
Peraturan Eksport dan Import
Sebaik sahaja anda membuat dan menguji peraturan anda, pastikan anda menggunakan butang Export atau Export Selected untuk mengeksport peraturan anda ke fail. Anda kemudian boleh mengimportnya pada mana-mana PC lain yang anda gunakan dan mendapatkan perlindungan keselamatan yang sama tanpa mengutak-atik.
Mengenai rangkaian korporat, peraturan EMET dan EMET sendiri boleh digunakan menerusi Dasar Kumpulan.
Tidak ada yang wajib. Jika anda seorang pengguna di rumah yang tidak mahu berurusan dengan ini, jangan ragu untuk memasang EMET dan tetap dengan tetapan lalai yang disyorkan.