6 עצות מתקדמות עבור אבטחת היישומים במחשב עם EMET
כלי החוויה המשופרים של 'הקלות' הוא סוד האבטחה הטוב ביותר של מיקרוסופט. קל להתקין את EMET ולהבטיח במהירות יישומים פופולריים רבים, אבל יש הרבה יותר שתוכל לעשות עם EMET.
EMET לא יצוץ וישאל אותך שאלות, אז זה פתרון של 'קבע את זה ושכח אותו' לאחר שתגדיר אותו. הנה כיצד לאבטח יישומים נוספים עם EMET ולתקן אותם אם הם נשברים.
לדעת אם EMET הוא שבירת בקשה
אם יישום עושה משהו הכללים EMET שלך לא לאפשר, EMET יכבה את היישום - זה הגדרת ברירת המחדל, בכל מקרה. EMET סוגר יישומים שמתנהגים בצורה לא בטוחה, כך שלא יתרחשו ניצול לרעה. Windows לא עושה את זה עבור כל היישומים כברירת מחדל כי זה היה לשבור תאימות עם רבים של יישומי Windows הישנים בשימוש היום.
אם יישום נשבר, היישום ייסגר באופן מיידי ותראה חלון קופץ מתוך סמל EMET במגש המערכת. זה יהיה גם כתוב יומן האירועים של Windows - אפשרויות אלה ניתן להתאים אישית מתיבת הדיווח על הסרט בחלק העליון של החלון EMET.
השתמש בגירסת 64 סיביות של Windows
גירסאות 64 סיביות של Windows מאובטחות יותר משום שיש להן גישה לתכונות כמו אקראיזציה של פריסת מרחב הכתובות (ASLR). לא כל התכונות הללו יהיו זמינות אם אתה משתמש בגירסת 32 סיביות של Windows. כמו Windows עצמה, תכונות האבטחה של EMET הן מקיפות ושימושיות יותר במחשבי 64 סיביות.
נעל למטה תהליכים ספציפיים
אתה בטח רוצה לנעול יישומים ספציפיים במקום את כל המערכת. התמקד ביישומים שסביר להניח שיפרצו. משמעות הדבר היא דפדפני אינטרנט, תוספים לדפדפן, תוכניות צ'אט וכל תוכנה אחרת שמתקשרת עם האינטרנט או פותחת קבצים שהורדו. שירותי מערכת ברמה נמוכה ויישומים הפועלים במצב לא מקוון מבלי לפתוח קבצים שהורדו נמצאים בסיכון נמוך יותר. אם יש לך כמה יישומים עסקיים חשובים - אולי אחד כי גישה לאינטרנט - זה יכול להיות היישום שאתה רוצה להשיג את רוב.
כדי לאבטח יישום פועל, אתר אותו ברשימה EMET, לחץ עליו לחיצה ימנית ובחר באפשרות Configure Process (הגדרת תצורה).
(אם ברצונך לאבטח תהליך שאינו פועל, פתח את חלון האפליקציות והשתמש בלחצן הוספה או הוסף לחצנים של תווים כלליים).
חלון תצורת היישומים יופיע עם היישום מסומן. כברירת מחדל, כל הכללים יופעלו באופן אוטומטי. פשוט לחץ על כפתור אישור כאן כדי להחיל את כל הכללים.
אם היישום שלך אינו פועל כראוי, תרצה לחזור לכאן ולנסות להשבית חלק מהמגבלות עבור יישום זה. השבת אותם אחד אחד עד היישום פועל ואתה יכול לבודד את הבעיה.
אם אינך מעוניין להגביל יישום כלשהו, בחר אותו ברשימה ולחץ על הלחצן הסר בחירה כדי למחוק את הכללים והכנס את היישום למצב ברירת המחדל שלו.
שינוי כללי מערכת רחבים
הקטע מצב מערכת מאפשר לך לבחור כללים ברמת המערכת. אתה בטח רוצה להישאר עם ברירות מחדל, אשר מאפשרים ליישומים להצטרף להגנה אלה אבטחה.
אתה יכול לבחור "תמיד על" או "יישום ביטול" עבור הגדרות אלה עבור אבטחה מקסימלית. זה עלול לשבור יישומים רבים, במיוחד אלה ישנים. אם יישומים מתחילים לפעול בצורה לא נכונה, באפשרותך לחזור להגדרות ברירת המחדל או ליצור כללי "ביטול הצטרפות" עבור יישומים.
כדי ליצור כלל ביטול הצטרפות, לחץ באמצעות לחצן העכבר הימני על תהליך ובחר באפשרות קביעת תצורה. בטל את הסימון של סוג ההגנה שברצונך לבטל את הצטרפותך - לכן, אם ברצונך לבטל את הסכמתך ל- ASLR של המערכת כולה, עליך לבטל את סימון תיבות הסימון MandatoryASLR ו- BottomUpASLR עבור תהליך זה. לחץ על אישור כדי לשמור את הכלל שלך.
לידיעתך, הפעלנו את 'תמיד פועל' עבור DEP למעלה, לכן לא נוכל להשבית את DEP עבור תהליכים כלשהם בחלון 'תצורת יישומים' שבהמשך.
בדוק את הכללים במצב "ביקורת בלבד"
אם ברצונך לבדוק את הכללים של EMET אך אינך מעוניין לטפל בבעיות כלשהן, תוכל להפעיל מצב 'ביקורת בלבד'. לחץ על סמל היישומים ב- EMET כדי לגשת לחלון Application Configuration (תצורת יישומים). תוכלו למצוא מקטע פעולה של ברירת מחדל על הסרט בחלק העליון של המסך. כברירת מחדל, זה מוגדר להפסיק על לנצל - EMET ייסגר יישום אם זה שובר כלל. ניתן גם להגדיר אותו לביקורת בלבד. אם יישום מפר את אחד מכללי ה- EMET, EMET ידווח על הבעיה ויאפשר ליישום להמשיך לפעול.
זה ללא ספק מבטל את היתרונות הבטחוניים של הפעלת EMET, אבל זה דרך טובה לבדוק את הכללים לפני לשים חזרה EMET למצב "עצור על לנצל".
כללי ייבוא וייצוא
לאחר שיצרת את הכללים שלך ובדקת אותם, הקפד להשתמש בלחצן ייצוא או ייצוא שנבחר כדי לייצא את הכללים לקובץ. לאחר מכן תוכל לייבא אותם בכל מחשב אחר שבו אתה משתמש ולהשיג את אותן הגנות אבטחה ללא צורך להתעסק יותר.
ברשתות ארגוניות, כללי EMET ו- EMET עצמם ניתנים לפריסה באמצעות מדיניות קבוצתית.
כל זה אינו חובה. אם אתה משתמש ביתי שלא רוצה להתמודד עם זה, אתה מוזמן פשוט להתקין את EMET ואת המקל עם הגדרות ברירת המחדל המומלצות.