Napredni nasveti za izboljšavo izkušenj z orodjem Microsoft izboljšane izkušnje z blažitvijo (EMET)

• Kategorija: Vadnice

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Microsoft Enhanced Mitigation Experience Toolkit, kratek EMET, je izbirni prenos za vse podprte različice odjemalca in strežnika Microsoftovega operacijskega sistema Windows, ki dodaja blažitev izkoriščanja v obrambo sistema.

V bistvu je zasnovan tako, da prepreči uspešno izvajanje napadov, če so že kršile sistemsko obrambo, kot so protivirusne rešitve.

EMITS je enostaven za namestitev in zmanjkuje, a da bi kar najbolje izkoristili program, morate porabiti čas za njegovo spoznavanje in konfiguriranje.

Ta članek vam ponuja nasvete, kako najbolje izkoristiti EMET.

1. Zaščita pomembnih procesov

EMET ščiti jedro Microsofta in peščico drugih procesov šele po namestitvi. Čeprav to skrbi za programe, kot so Java, Adobe Acrobat, Internet Explorer ali Excel, ne bo zaščitilo programov, ki ste jih namestili ročno, kot so Firefox, Skype ali Chrome.

Čeprav je teoretično mogoče dodati vse svoje programe v EMET, boste morda želeli namesto tega v aplikacijo dodati le programe z visokim tveganjem.

Programi z visokim tveganjem? Kratka opredelitev programa z visokim tveganjem je, da se ga redno uporablja (npr. Internet Explorer), ki lahko izvaja datoteke, naložene z interneta (spletni brskalnik, e-poštni odjemalec) ali shranjuje za vas dragocene podatke (npr. Programsko opremo za šifriranje).

Zaradi tega bodo Firefox, Chrome in Thunderbird ciljne vrednosti z visoko vrednostjo, Notepad, Minolovac in Paint pa ne.

Če želite aplikacije dodati na zaščitni seznam EMET

1. Odprite EMET v sistemu.
2. V vmesniku najdete seznam tekočih procesov. Če se program, ki ga želite zaščititi, ne zažene, zaženite ga v računalniku.
3. Nato z desno miškino tipko kliknite njen postopek in v kontekstnem meniju izberite 'konfiguriraj postopek'.
4. To doda izbrani postopek na seznam aplikacij EMET.
5. Nato izberite v redu, da shranite izbiro in znova zaženite program, ki ste ga pravkar dodali v EMET.

Namig : Zelo priporočljivo je, da preizkusite vsako aplikacijo posebej, preden začnete dodajati več procesov v EMET. Program morda ni združljiv z vsemi tehnikami za zmanjševanje izkoriščanja, ki jih ponuja EMET.

2. Odpravljanje napak v napačnih postopkih

Verjetno je velika možnost, da boste po dodajanju programov v program EMET naleteli na težave. Nekateri programi se lahko zavrnejo v celoti, drugi pa se lahko odprejo in zaprejo takoj po njihovem zagonu.

To je običajno takrat, ko eno ali več omilitev ni združljivo s postopkom. Glavna težava pri tem je, da ne boste prejeli informacij, katerih omilitve so povzročile težavo.

Preverite, ali obstaja težava

Eden od lažjih načinov za preverjanje, da nekaj ne deluje pravilno, je preverjanje vnosov EMET v dnevniku dogodkov Windows.

1. Tapnite tipko Windows, vnesite pregledovalnik dogodkov in pritisnite Enter.
2. Vnosi EMET najdete v Prikazovalniku dogodkov (lokalno)> Dnevniki Windows> Aplikacija.

Predlagam, da razvrstite po datumu in času in kot vir poiščete 'Napaka v aplikaciji'. Ko izberete enega od zapisov v dnevniku, naj bi EMET.DLL naveden kot vir težave pod Splošno.

Očitno lahko v programu EMET odstranite tudi vse zaščite za aplikacijo in jo zaženete, da preverite, ali odpravlja težavo.

Popravljanje težave

Edini zanesljiv način zagotavljanja združljivosti z Microsoft EMET je poskus in napaka. Znova odprite seznam zaščitenih programov v EMET, izklopite vse zaščite in jih začnite znova vklopiti.

Poskusite zagnati program po vsakem stikalu in preverite, ali deluje. V nasprotnem primeru postopek ponovite tako, da v naslednjem vrstnem redu vklopite naslednje omilitve, dokler ne pridete do tistega, ki preprečuje zagon programa.

Znova onemogočite to omilitev in nadaljujte postopek, dokler ne omogočite vseh omilitev, ki so združljive z izbrano programsko opremo.

Google Chrome, na primer, ni začel uporabljati privzetih omilitev, izbranih za nove procese. Odkril sem, da je bil edini omilitveni mehanizem za ublažitev brskalnik EAF, ki sem ga zaradi tega onemogočil.

3. Pravila za sistem

EMET ima štiri pravila na celotnem sistemu, ki jih lahko konfigurirate v glavnem vmesniku. Pripenjanje certifikatov, preprečevanje izvajanja podatkov in zaščita pred prepisovanjem upravljalca izjem so zaščiteni kot sistemska pravila, medtem ko je namesto naslova nastavljena naključna postavitev naslova prostora.

To pomeni, da morate omogočiti pravilo za vsako aplikacijo, ki jo želite zaščititi. Stanje teh pravil v celotnem sistemu lahko spremenite, na primer tako, da uveljavite tudi pravilo za prijavo v celotnem sistemu.

To pa lahko povzroči težave s programi, ki se izvajajo v sistemu. Ker je uveljavljen za vse programe, ko je omogočen, boste morda želeli natančno nadzirati sistem in se vrniti nazaj na prijavo, če opazite težave pri zagonu ali zagonu aplikacij na napravi.

4. Pravilo za uvoz in izvoz

Konfiguriranje programov v programu EMET tako, da jih aplikacija zaščiti, traja nekaj časa zaradi zgoraj opisanih težav.

Dobra novica je, da vam ni treba ponavljati postopka na drugih računalnikih, ki jih upravljate, saj lahko za to uporabite funkcijo uvoza in izvoza EMET.

Namig : EMET je priložen nabor dodatnih pravil, ki jih lahko uporabniki dodajo v program. Za dostop do tistih, ki jih izberete uvoz v EMET in nato eno od naslednjih:

1. CertTrust - privzeta konfiguracija EMET pripisovanja zaupanja certifikatov za spletne storitve MS in tretjih oseb
2. Priljubljena programska oprema - Omogoča zaščito za običajno programsko opremo, kot so Internet Explorer, Microsoft Office, Windows Media Player, Adobe Acrobat Reader, Java, WinZip, VLC, RealPlayer, QuickTime, Opera
3. Priporočena programska oprema - omogoča zaščito minimalne priporočene programske opreme, kot so Internet Explorer, Microsof Office, Adobe Acrobat Reader in Java

Možnost 3 je privzeta možnost, ki se samodejno naloži. V program EMET lahko samodejno dodate druge priljubljene programe z uvozom pravil priljubljene programske opreme.

Migracija in pravila pravil

Za pravila izvoza izberite izvozni gumb v glavnem vmesniku EMET. Izberite ime datoteke xml v pogovornem oknu za shranjevanje in lokacijo.

Ta sklop pravil je nato mogoče uvoziti v druge sisteme ali jih hraniti kot varovanje na trenutnem stroju.

Ker so pravila shranjena kot datoteke XML, jih lahko urejate tudi ročno.

Skrbniki lahko napotke skupinske politike nameščajo tudi v sisteme. Datoteke adml / admx so del namestitve sistema EMET in jih po namestitvi najdete v datotekah o napotitvah / skupinskih pravilnikih.