Domovská » jak » 6 Pokročilé tipy pro zabezpečení aplikací na vašem PC pomocí aplikace EMET

    6 Pokročilé tipy pro zabezpečení aplikací na vašem PC pomocí aplikace EMET

    Zkušební nástroj Enhanced Mitigation Experience Toolkit je nejlépe chráněným bezpečnostním tajemstvím společnosti Microsoft. Je snadné nainstalovat EMET a rychle zajistit mnoho populárních aplikací, ale s EMEM můžete udělat mnohem víc.

    EMET se nezobrazí a nezačne se vás ptát, takže je to řešení, které je zapotřebí a zapomeňte, jakmile ji nastavíte. Zde je postup, jak zabezpečit více aplikací s EMET a opravit je, pokud se zlomí.

    Zjistěte, zda EMET přeruší aplikaci

    Pokud aplikace něco, co vaše EMET pravidla zakázá, aplikace EMET vypne aplikaci - to je výchozí nastavení. Aplikace EMET zavře aplikace, které se chovají potenciálně nebezpečným způsobem, aby nedošlo k exploitaci. Systém Windows ve výchozím nastavení neumožňuje provádět všechny aplikace, protože by porušil kompatibilitu s mnoha starými používanými aplikacemi systému Windows.

    Pokud aplikace přestane fungovat, aplikace se okamžitě vypne a zobrazí se na informačním panelu ikona EMET. Bude také zapsán do protokolu událostí systému Windows - tyto možnosti lze přizpůsobit z okna Nahlášení na pásu karet v horní části okna EMET.

    Používejte 64bitovou verzi systému Windows

    64bitové verze systému Windows jsou bezpečnější, protože mají přístup k funkcím, jako je náhodná rozložení rozložení adres (ASLR). Ne všechny tyto funkce budou k dispozici, pokud používáte 32bitovou verzi systému Windows. Podobně jako samotný systém Windows jsou bezpečnostní funkce společnosti EMET komplexnější a užitečnější na 64bitových počítačích.

    Zamknout specifické procesy

    Pravděpodobně budete chtít uzamknout konkrétní aplikace namísto celého systému. Zaměřte se na aplikace, které budou pravděpodobně ohroženy. To znamená webové prohlížeče, plug-iny prohlížeče, programy pro rozhovory a jakýkoli jiný software, který komunikuje s internetem nebo otevírá stažené soubory. Systémy nízké úrovně a aplikace, které běží offline bez otevření stažených souborů, jsou méně ohroženy. Pokud máte nějakou důležitou obchodní aplikaci - snad jednu, která přistupuje k internetu - může to být aplikace, kterou chcete nejlépe zajistit.

    Chcete-li zabezpečit spuštěnou aplikaci, vyhledejte ji v seznamu EMET, klepněte pravým tlačítkem myši a vyberte Konfigurovat proces.

    (Chcete-li zajistit proces, který není spuštěn, otevřete okno Aplikace a použijte tlačítka Přidat aplikaci nebo Přidat zástupné znaky.)

    Zobrazí se okno Konfigurace aplikací se zvýrazněnou aplikací. Ve výchozím nastavení budou všechna pravidla automaticky povolena. Klepnutím na tlačítko OK zde můžete použít všechna pravidla.

    Pokud aplikace nefunguje správně, budete se chtít vrátit zpět a zkusit zakázat některá omezení pro danou aplikaci. Deaktivujte je jeden po druhém, dokud aplikace nefunguje a vy můžete problém izolovat.

    Pokud nechcete žádnou aplikaci vůbec omezit, vyberte ji v seznamu a klikněte na tlačítko Odebrat vybrané tlačítko pro vymazání vašich pravidel a vrácení aplikace do výchozího stavu.

    Změna pravidel celého systému

    Sekce Stav systému vám umožňuje zvolit pravidla pro celé zařízení. Budete pravděpodobně chtít dodržet výchozí hodnoty, které umožňují aplikacím zvolit si bezpečnostní ochranu.

    Při těchto nastaveních můžete zvolit možnost "Vždy zapnuto" nebo "Opt Out" pro maximální bezpečnost. To může přerušit mnoho aplikací, zejména starších. Pokud aplikace začnou chybět, můžete se vrátit k výchozímu nastavení nebo vytvořit pravidla pro odhlášení pro aplikace.

    Chcete-li vytvořit pravidlo odhlášení, klikněte pravým tlačítkem na proces a vyberte možnost Konfigurovat proces. Zrušte zaškrtnutí typu ochrany, z níž chcete zrušit výjimku. Pokud byste chtěli zrušit systém ASLR, zrušte zaškrtnutí políček MandatoryASLR a BottomUpASLR pro tento proces. Klepnutím na tlačítko OK uložte své pravidlo.

    Všimněte si, že pro DEP jsme aktivovali funkci "Always On", takže nemůžeme deaktivovat DEP pro žádné procesy v okně Konfigurace aplikace níže.

    Testovací pravidla v režimu "Pouze pro audit"

    Pokud chcete testovat pravidla EMET, ale nechcete se vypořádat s žádnými problémy, můžete povolit režim "Pouze audit". Klepnutím na ikonu Apps v aplikaci EMET otevřete okno Konfigurace aplikací. Na pásce v horní části obrazovky najdete sekci Výchozí akce. Ve výchozím nastavení je nastaveno na možnost Stop on exploit - EMET vypne aplikaci, pokud porušuje pravidlo. Můžete jej nastavit pouze pro Audit. Pokud aplikace porušuje některá z vašich pravidel EMET, společnost EMET nahlásí problém a umožní aplikaci pokračovat.

    To samozřejmě eliminuje bezpečnostní výhody používání systému EMET, ale je to dobrý způsob, jak testovat pravidla dříve, než začnete EMET vrátit zpět do režimu "Stop on exploit".

    Pravidla exportu a importu

    Jakmile vytvoříte a otestujete pravidla, nezapomeňte použít tlačítko Exportovat nebo Exportovat k exportu pravidel do souboru. Potom je můžete importovat na jakýkoli jiný počítač, který používáte, a získáte stejnou bezpečnostní ochranu bez dalšího šíření.

    V podnikových sítích mohou být pravidla EMET a samotná EMET nasazena prostřednictvím zásad skupiny.

    Nic z toho není povinné. Pokud jste domácí uživatel, který s tím nechce řešit, neváhejte prostě nainstalovat EMET a držte se doporučených výchozích nastavení.

    6 Alternativy k iGoogle Pro personalizované domácí stránky
    6 Aplikace Android pro správu více uživatelských účtů ve stejném zařízení
    59 Vivaldi Klávesové zkratky, jak se dostat jako Pro
    Další článek
    6 Alternativní prohlížeče založené na platformě Mozilla Firefox
    Předchozí článek
    5G E Není reálné 5G. Zde je to, co potřebujete vědět