Mājas lapa » » 6 Papildu padomi lietojumprogrammu nodrošināšanai datorā ar EMET

    6 Papildu padomi lietojumprogrammu nodrošināšanai datorā ar EMET

    Uzlabotā mazināšanas pieredzes rīku komplekts ir Microsoft vislabāk saglabātā drošības noslēpums. EMET ir viegli uzstādīt un ātri nodrošināt daudzas populāras lietojumprogrammas, bet ar EMET ir daudz vairāk.

    EMET neatklās un nejautās jums jautājumus, tāpēc tas ir iestatīts, ja tas ir un aizmirst. Lūk, kā nodrošināt vairāk lietojumprogrammu ar EMET un salabot tos, ja tie tiek pārtraukti.

    Zināt, vai EMET pārkāpj lietojumprogrammu

    Ja lietojumprogramma kaut ko dara, EMET noteikumi neļauj, EMET izslēdz lietojumprogrammu - tas ir noklusējuma iestatījums. EMET aizver lietojumprogrammas, kas uzvedas potenciāli nedrošā veidā, tāpēc nevar rasties nekādas ekspluatācijas iespējas. Pēc noklusējuma sistēma Windows nedara to visu lietojumprogrammu gadījumā, jo tā pārtrauktu saderību ar daudzām vecajām Windows lietojumprogrammām, kas tiek izmantotas šodien.

    Ja lietojumprogramma tiek pārtraukta, lietojumprogramma nekavējoties tiks izslēgta un jūsu sistēmas teknē redzēsiet uznirstošo logu no EMET ikonas. Tas tiks ierakstīts arī Windows notikumu žurnālā - šīs opcijas var pielāgot no ziņošanas lodziņa lentē, kas atrodas EMET loga augšpusē.

    Izmantojiet 64 bitu Windows versiju

    Windows 64 bitu versijas ir drošākas, jo tām ir pieejamas tādas funkcijas kā adrešu telpas izkārtojums randomizācija (ASLR). Ne visas šīs funkcijas būs pieejamas, ja izmantojat Windows 32 bitu versiju. Tāpat kā pati Windows sistēma, EMET drošības līdzekļi ir visaptverošāki un noderīgi 64 bitu datoros.

    Atslēdziet konkrētus procesus

    Iespējams, jūs vēlaties, lai visas sistēmas vietā tiktu bloķētas noteiktas programmas. Koncentrējieties uz lietojumprogrammām, kas visticamāk tiks apdraudētas. Tas nozīmē tīmekļa pārlūkprogrammas, pārlūkprogrammas spraudņus, tērzēšanas programmas un jebkuru citu programmatūru, kas sazinās ar internetu vai atver lejupielādētos failus. Mazāka līmeņa sistēmas pakalpojumi un lietojumprogrammas, kas darbojas bezsaistē, neatverot lejupielādētos failus, ir mazāk apdraudētas. Ja jums ir kāda svarīga biznesa lietojumprogramma - varbūt tā, kas piekļūst internetam - tā var būt programma, kuru vēlaties nodrošināt visvairāk.

    Lai nodrošinātu lietojumprogrammu, atrodiet to EMET sarakstā, ar peles labo pogu noklikšķiniet uz tā un izvēlieties Configure Process.

    (Ja vēlaties nodrošināt procesu, kas nedarbojas, atveriet logu Apps un izmantojiet pogu Add Application vai Add Wildcard.)

    Parādīsies lietojumprogrammas konfigurācijas logs ar jūsu lietojumprogrammas izcelšanu. Pēc noklusējuma visi noteikumi tiks automātiski iespējoti. Lai piemērotu visus noteikumus, vienkārši noklikšķiniet uz pogas Labi.

    Ja jūsu lietojumprogramma nedarbojas pareizi, jūs vēlaties atgriezties šeit un mēģināt atspējot dažus ierobežojumus šim lietojumam. Atspējojiet tos pa vienam, līdz lietojumprogramma darbojas, un jūs varat izolēt problēmu.

    Ja nevēlaties vispār ierobežot lietojumprogrammu, atlasiet to sarakstā un noklikšķiniet uz pogas Noņemt atlasīto, lai izdzēstu savus noteikumus un nodotu lietojumprogrammu atpakaļ noklusējuma stāvoklī.

    Mainīt Sistēmas platuma noteikumus

    Sistēmas statusa sadaļa ļauj izvēlēties sistēmas mēroga noteikumus. Jūs, iespējams, vēlēsieties pieturēties pie noklusējuma, kas ļauj pieteikumiem izvēlēties šos drošības aizsardzības līdzekļus.

    Lai maksimāli nodrošinātu drošību, šiem iestatījumiem varat izvēlēties “Vienmēr ieslēgts” vai “Lietojumprogrammu atteikšanās”. Tas var izjaukt daudzas lietojumprogrammas, īpaši vecākas. Ja programmas sāk darboties nepareizi, varat atgriezties pie noklusējuma iestatījumiem vai izveidot lietojumprogrammu “atteikšanās” noteikumus.

    Lai izveidotu atteikšanās noteikumu, ar peles labo pogu noklikšķiniet uz procesa un izvēlieties Konfigurēt procesu. Noņemiet atzīmi par aizsardzības veidu, no kura vēlaties atteikties, tādēļ, ja vēlaties atteikties no sistēmas mēroga ASLR, atzīmējiet izvēles rūtiņas MandatoryASLR un BottomUpASLR šajā procesā. Noklikšķiniet uz Labi, lai saglabātu savu noteikumu.

    Ņemiet vērā, ka mēs esam iespējojuši iepriekš iestatīto DEP iestatījumu “Vienmēr ieslēgts”, tāpēc mēs nevaram atspējot DEP jebkuram procesam zemāk esošajā lietojumprogrammas konfigurācijas logā.

    Pārbaudes noteikumi režīmā „Tikai revīzija”

    Ja vēlaties pārbaudīt EMET noteikumus, bet nevēlaties risināt problēmas, varat aktivizēt režīmu “Tikai revīzija”. Lai piekļūtu lietojumprogrammas konfigurācijas logam, EMET noklikšķiniet uz ikonas Apps. Jūs atradīsiet noklusējuma darbības sadaļu uz lentes ekrāna augšdaļā. Pēc noklusējuma iestatījums ir Apturēt ekspluatācijā - EMET pārtrauks lietojumprogrammu, ja tā pārkāpj noteikumu. Varat arī iestatīt to tikai uz Revīziju. Ja lietojumprogramma pārkāpj kādu no jūsu EMET noteikumiem, EMET ziņos par problēmu un ļaus lietojumprogrammai turpināt darbību.

    Tas, protams, novērš EMET darbības drošības priekšrocības, taču tas ir labs veids, kā pārbaudīt noteikumus, pirms EMET ievietojat režīmā “Stop on use”.

    Eksporta un importa noteikumi

    Kad esat izveidojis un pārbaudījis savus noteikumus, noteikti izmantojiet eksportēto vai eksportēto atlasīto pogu, lai eksportētu noteikumus failā. Pēc tam jūs varat importēt tos jebkurā citā datorā, kuru izmantojat, un iegūstiet tos pašus drošības aizsardzības līdzekļus, ja jums nav nekādu šķēršļu.

    Korporatīvajos tīklos EMET noteikumus un EMET var izmantot, izmantojot grupas politiku.


    Neviens no tiem nav obligāts. Ja jūs esat mājas lietotājs, kurš nevēlas to risināt, lūdzu, vienkārši instalējiet EMET un pieturieties pie ieteicamajiem noklusējuma iestatījumiem.