Täpsemad Microsofti täiustatud leevendamise kogemuste tööriistakomplekti (EMET) näpunäited

• Kategooria: Õpetused

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Microsofti täiustatud leevenduskogemuste tööriistakomplekt, lühike EMET, on valikuline allalaadimine Microsofti Windowsi opsüsteemi kõigi toetatud kliendi- ja serveriversioonide jaoks, mis lisab süsteemi kaitsevõimalustele ka leevendamise võimalusi.

Põhimõtteliselt on selle eesmärk vältida rünnakute edukat läbiviimist, kui need on juba rikkunud süsteemi kaitsemehhanisme, näiteks viirusetõrjelahendusi.

EMITS on hõlpsasti paigaldatav ja tühjaks saab, kuid programmi parimate võimaluste kasutamiseks peate kulutama aega selle tundmaõppimiseks ja konfigureerimiseks.

See artikkel pakub teile näpunäiteid, kuidas EMETist maksimaalselt kasu saada.

1. Oluliste protsesside kaitsmine

EMET kaitseb põhilisi Microsofti ja käputäis kolmanda osapoole protsesse alles pärast installimist. Kuigi see hoolitseb selliste programmide eest nagu Java, Adobe Acrobat, Internet Explorer või Excel, ei kaitse see käsitsi installitud programme (nt Firefox, Skype või Chrome).

Ehkki teoreetiliselt on võimalik kõiki oma programme EMET-i lisada, võiksite kaaluda selle asemel rakendusele ainult kõrge riskiga programmide lisamist.

Kõrge riskiga programmid? Kõrge riskiga programmi lühimääratlus seisneb selles, et seda kasutatakse regulaarselt (nt Internet Explorer), mis on võimeline täitma Internetist alla laaditud faile (veebibrauser, e-posti klient) või salvestab teie jaoks väärtuslikku teavet (nt krüptimistarkvara).

See muudaks Firefoxi, Chrome'i ja Thunderbirdi kõrge väärtusega sihtmärgid ning Notepad, Minesweeper ja Paint mitte.

Rakenduste lisamine EMET-i kaitsenimekirja

1. Avage süsteemis EMET.
2. Leiate liideses töötavate protsesside loendi. Kui kaitstav programm ei tööta, käivitage see arvutist.
3. Paremklõpsake pärast seda selle protsessil ja valige kontekstimenüüst „Seadista protsess”.
4. See lisab valitud protsessi EMETi rakenduste loendisse.
5. Valiku salvestamiseks ja äsja EMET-is lisatud programmi taaskäivitamiseks tehke okei.

Näpunäide : Enne EMET-i täiendavate protsesside lisamist on soovitatav iga rakendust eraldi testida. Programm ei pruugi ühilduda kõigi EMETi pakutavate ekspluateerimise leevendamise tehnikatega.

2. Valesti käitumisprotsesside silumine

Võimalus on üsna suur, et pärast programmide EMET-i lisamist ilmnevad probleemid. Mõni programm võib keelduda täielikult käivitamast, teised aga avada ja sulgeda kohe pärast selle käivitamist.

Tavaliselt juhtub see siis, kui üks või mitu leevendamist ei ühildu protsessiga. Peamine probleem on see, et te ei saa teavet, mis leevendas probleemi.

Veenduge, et probleem on olemas

Üks lihtsamaid viise, kuidas kontrollida, kas midagi ei tööta, on kontrollida EMET-i kirjeid Windowsi sündmuste logis.

1. Puudutage Windowsi klahvi, tippige sündmusevaatur ja klõpsake sisestusklahvi.
2. EMET-i kirjed leiate kaustast Event Viewer (kohalik)> Windows Logs> Application.

Soovitan teil sortida kuupäeva ja kellaaja järgi ning otsida allikana 'Rakenduse tõrge'. Kui valite ühe logikirje, peaksite probleemi allikana jaotises Üldine leidma EMET.DLL.

Ilmselt võite ka eemaldada EMETis kõik rakenduse kaitsed ja käivitada selle uuesti, et näha, kas see lahendab probleemi.

Probleemi parandamine

Ainus kindel viis Microsoft EMET-iga ühilduvuse tagamiseks on katse-eksituse meetod. Avage EMETis uuesti kaitstud rakenduste loend, lülitage välja kõik kaitsed ja alustage neid ükshaaval uuesti sisse.

Proovige programmi käivitada pärast iga lülitit, et näha, kas see töötab. Kui see juhtub, korrake toimingut, lülitades järgmise leevenduse sisse, kuni jõuate lahenduseni, mis takistab programmi käivitamist.

Keelake see leevendamine uuesti ja jätkake protsessi, kuni olete lubanud kõik leevendused, mis ühilduvad valitud tarkvaraga.

Näiteks Google Chrome ei suutnud uute protsesside jaoks valitud vaikimisi leevendeid kasutama hakata. Avastasin, et ainus leevendus, millega brauser ei ühildu, oli EAF, mille ma selle tõttu keelasin.

3. Kogu süsteemi hõlmavad reeglid

EMET tarnib nelja kogu süsteemi hõlmava reegliga, mida saate põhiliideses konfigureerida. Sertifikaatide sidumine, andmete täitmise ennetamine ja struktureeritud erandite töötleja ülekirjutuskaitse on lubatud kogu süsteemi hõlmavate reeglitena, samal ajal kui aadressiruumi paigutuse randomiseerimine on selle asemel valitud.

See tähendab, et peate lubama reegli iga rakenduse jaoks, mida soovite selle abil kaitsta. Saate muuta nende kogu süsteemi hõlmavate reeglite olekut, näiteks jõustades ka lubamise reegli kogu süsteemis.

See võib siiski põhjustada probleeme süsteemis töötavate programmidega. Kuna see rakendub kõigi programmide korral, kui see on lubatud, võiksite süsteemi tähelepanelikult jälgida ja lülituda tagasi lubamisele, kui märkate probleeme masinas rakenduste käivitamisel või käitamisel.

4. Reeglite importimine ja eksportimine

Programmide seadistamine EMET-is nii, et need oleksid rakenduse poolt kaitstud, võtab ülaltoodud probleemide tõttu natuke aega.

Hea uudis on see, et te ei pea korrata seda protsessi teistes hallatavates arvutites, kuna saate selleks kasutada EMET-i impordi ja ekspordi funktsiooni.

Näpunäide : EMET tarnib lisareeglitega, mille kasutajad saavad programmi lisada. Nendele juurdepääsu saamiseks valige EMETis import ja seejärel üks järgmistest:

1. CertTrust - sertifikaatide usalduskontrolli kinnitamise EMET-i vaikekonfiguratsioon MS ja kolmanda osapoole võrguteenuste jaoks
2. Populaarne tarkvara - lubab kaitset levinud tarkvarale nagu Internet Explorer, Microsoft Office, Windows Media Player, Adobe Acrobat Reader, Java, WinZip, VLC, RealPlayer, QuickTime, Opera
3. Soovitatav tarkvara - lubab kaitsta minimaalselt soovitatud tarkvara, näiteks Internet Explorer, Microsof Office, Adobe Acrobat Reader ja Java

Valik 3 on vaikevalik, mis laaditakse automaatselt. Saate EMET-i lisada muid populaarseid programme automaatselt, importides populaarse tarkvara reegleid.

Reeglite ränne ja poliitika

Reeglite eksportimiseks valige EMET-i põhiliideses eksportimisnupp. Valige salvestamise dialoogis xml-faili nimi ja asukoht.

Seda reeglistikku saab seejärel importida teistesse süsteemidesse või säilitada turvameetmena praeguses masinas.

Kuna reegleid salvestatakse XML-failidena, saate neid käsitsi redigeerida.

Administraatorid saavad ka süsteemides juurutada rühmapoliitika direktiive. Adml / admx-failid on osa EMET-i installist ja neid võib pärast installimist leida juurutus- / rühmapoliitika failidest.