6 เคล็ดลับขั้นสูงสำหรับการรักษาความปลอดภัยแอพพลิเคชันบนพีซีของคุณด้วย EMET

สารบัญ:

วีดีโอ: 6 เคล็ดลับขั้นสูงสำหรับการรักษาความปลอดภัยแอพพลิเคชันบนพีซีของคุณด้วย EMET

วีดีโอ: 6 เคล็ดลับขั้นสูงสำหรับการรักษาความปลอดภัยแอพพลิเคชันบนพีซีของคุณด้วย EMET
วีดีโอ: ด้านมืดของร้านซ่อมมือถือ 2024, มีนาคม
6 เคล็ดลับขั้นสูงสำหรับการรักษาความปลอดภัยแอพพลิเคชันบนพีซีของคุณด้วย EMET
6 เคล็ดลับขั้นสูงสำหรับการรักษาความปลอดภัยแอพพลิเคชันบนพีซีของคุณด้วย EMET
Anonim
เครื่องมือเพิ่มประสบการณ์การบรรเทาผลกระทบจากการปล่อยก๊าซเรือนกระจกคือเคล็ดลับความปลอดภัยที่ดีที่สุดของ Microsoft ง่ายมากที่จะติดตั้ง EMET และสามารถรักษาความปลอดภัยแอพพลิเคชันที่เป็นที่นิยมได้อย่างรวดเร็ว แต่คุณสามารถทำอะไรกับ EMET ได้มากขึ้น
เครื่องมือเพิ่มประสบการณ์การบรรเทาผลกระทบจากการปล่อยก๊าซเรือนกระจกคือเคล็ดลับความปลอดภัยที่ดีที่สุดของ Microsoft ง่ายมากที่จะติดตั้ง EMET และสามารถรักษาความปลอดภัยแอพพลิเคชันที่เป็นที่นิยมได้อย่างรวดเร็ว แต่คุณสามารถทำอะไรกับ EMET ได้มากขึ้น

EMET จะไม่ปรากฏขึ้นและถามคำถามคุณดังนั้นจึงเป็นโซลูชันแบบ set-it-forget-it เมื่อคุณตั้งค่าแล้ว นี่คือวิธีการรักษาความปลอดภัยแอพพลิเคชันเพิ่มเติมด้วย EMET และแก้ไขปัญหาเหล่านี้หากเกิดการแตกหัก

ทราบหาก EMET กำลังทำลายแอพพลิเคชัน

หากแอพพลิเคชันทำสิ่งใดก็ตามที่กฎ EMET ของคุณไม่อนุญาต EMET จะปิดแอพพลิเคชันซึ่งเป็นค่าเริ่มต้นอย่างไรก็ตาม EMET ปิดแอ็พพลิเคชันที่ทำงานในลักษณะที่ไม่ปลอดภัยซึ่งอาจทำให้เกิดการโจมตีไม่ได้ Windows ไม่ทำเช่นนี้สำหรับแอ็พพลิเคชันทั้งหมดโดยดีฟอลต์เนื่องจากจะทำให้ความเข้ากันได้กับแอพพลิเคชัน Windows หลายตัวที่ใช้อยู่ได้ในปัจจุบัน

หากแอปพลิเคชันหยุดชะงักโปรแกรมจะปิดตัวลงทันทีและคุณจะเห็นป๊อปอัปจากไอคอน EMET ในถาดระบบของคุณ นอกจากนี้ยังจะถูกเขียนลงในบันทึกเหตุการณ์ของ Windows - ตัวเลือกเหล่านี้สามารถปรับแต่งได้จากกล่องรายงานบนริบบิ้นที่ด้านบนของหน้าต่าง EMET

Image
Image

ใช้ Windows รุ่น 64 บิต

Windows รุ่น 64 บิตมีความปลอดภัยมากขึ้นเนื่องจากมีสิทธิ์เข้าถึงคุณลักษณะต่างๆเช่นการจัดโครงสร้างที่อยู่แบบสุ่ม (ASLR) คุณลักษณะบางอย่างอาจไม่สามารถใช้งานได้หากคุณใช้ Windows รุ่น 32 บิต เช่นเดียวกับ Windows คุณลักษณะด้านความปลอดภัยของ EMET จะครอบคลุมและมีประโยชน์มากขึ้นในเครื่องพีซีแบบ 64 บิต

ปิดกระบวนการเฉพาะเจาะจง

คุณอาจต้องการปิดโปรแกรมเฉพาะแทนที่จะใช้ระบบทั้งหมดของคุณ มุ่งเน้นไปที่แอพพลิเคชันที่มีแนวโน้มที่จะถูกบุกรุกมากที่สุด ซึ่งหมายความว่าเว็บเบราว์เซอร์ปลั๊กอินเบราว์เซอร์โปรแกรมแชทและซอฟต์แวร์อื่น ๆ ที่สื่อสารกับอินเทอร์เน็ตหรือเปิดไฟล์ที่ดาวน์โหลดมา บริการระบบระดับต่ำและแอ็พพลิเคชันที่ทำงานแบบออฟไลน์โดยไม่เปิดไฟล์ที่ดาวน์โหลดมามีความเสี่ยงน้อยลง หากคุณมีแอปพลิเคชันทางธุรกิจที่สำคัญบางอย่าง - อาจเป็นหนึ่งที่เข้าถึงอินเทอร์เน็ต - อาจเป็นแอพพลิเคชันที่คุณต้องการความปลอดภัยมากที่สุด

เมื่อต้องการรักษาความปลอดภัยให้แอพพลิเคชันทำงานอยู่ให้ค้นหาในรายการ EMET คลิกขวาและเลือก Configure Process

(ถ้าคุณต้องการรักษาความปลอดภัยให้กับกระบวนการที่ไม่ได้เปิดให้เปิดหน้าต่าง Apps และใช้ปุ่ม Add Application หรือ Add Wildcard)

หน้าต่างการกำหนดค่าแอ็พพลิเคชันจะปรากฏขึ้นพร้อมกับไฮไลต์แอพพลิเคชันของคุณ โดยค่าเริ่มต้นกฎทั้งหมดจะได้รับการเปิดใช้งานโดยอัตโนมัติ เพียงแค่คลิกปุ่มตกลงที่นี่เพื่อใช้กฎทั้งหมด
หน้าต่างการกำหนดค่าแอ็พพลิเคชันจะปรากฏขึ้นพร้อมกับไฮไลต์แอพพลิเคชันของคุณ โดยค่าเริ่มต้นกฎทั้งหมดจะได้รับการเปิดใช้งานโดยอัตโนมัติ เพียงแค่คลิกปุ่มตกลงที่นี่เพื่อใช้กฎทั้งหมด
หากแอปพลิเคชันของคุณทำงานไม่ถูกต้องคุณจะต้องกลับมาที่นี่และลองปิดใช้งานข้อ จำกัด บางอย่างสำหรับแอปพลิเคชันนั้น ปิดการใช้งานทีละรายการจนกว่าแอ็พพลิเคชันจะทำงานและคุณสามารถแยกแยะปัญหาได้
หากแอปพลิเคชันของคุณทำงานไม่ถูกต้องคุณจะต้องกลับมาที่นี่และลองปิดใช้งานข้อ จำกัด บางอย่างสำหรับแอปพลิเคชันนั้น ปิดการใช้งานทีละรายการจนกว่าแอ็พพลิเคชันจะทำงานและคุณสามารถแยกแยะปัญหาได้

หากคุณไม่ต้องการ จำกัด แอพพลิเคชันให้เลือกในรายการและคลิกปุ่มลบรายการที่เลือกเพื่อลบกฎของคุณและทำให้แอพพลิเคชันกลับสู่สถานะดีฟอลต์

เปลี่ยนกฎระบบ - กว้าง

ส่วนสถานะระบบช่วยให้คุณสามารถเลือกกฎสำหรับทั้งระบบได้ คุณอาจต้องการติดตั้งค่าเริ่มต้นซึ่งจะช่วยให้แอปพลิเคชันสามารถเลือกใช้การป้องกันความปลอดภัยเหล่านี้ได้

คุณสามารถเลือก "Always On" หรือ "Application Opt Out" สำหรับการตั้งค่าเหล่านี้เพื่อความปลอดภัยสูงสุด นี้อาจแบ่งการใช้งานจำนวนมากโดยเฉพาะอย่างยิ่งที่มีอายุมากกว่า หากแอปพลิเคชันเริ่มทำงานไม่ถูกต้องคุณสามารถกลับไปใช้ค่าเริ่มต้นหรือสร้างกฎ "ยกเลิก" สำหรับแอปพลิเคชัน

หากต้องการสร้างกฎการเลือกไม่ใช้ให้คลิกขวาที่กระบวนการและเลือกกำหนดค่ากระบวนการ ยกเลิกการเลือกประเภทการป้องกันที่คุณต้องการยกเลิก - ดังนั้นหากคุณต้องการยกเลิกการใช้งาน ASLR ทั้งระบบคุณจะต้องยกเลิกการทำเครื่องหมายที่กล่องกาเครื่องหมาย MandatoryASLR และ BottomUpASLR สำหรับกระบวนการนี้ คลิกตกลงเพื่อบันทึกกฎของคุณ
หากต้องการสร้างกฎการเลือกไม่ใช้ให้คลิกขวาที่กระบวนการและเลือกกำหนดค่ากระบวนการ ยกเลิกการเลือกประเภทการป้องกันที่คุณต้องการยกเลิก - ดังนั้นหากคุณต้องการยกเลิกการใช้งาน ASLR ทั้งระบบคุณจะต้องยกเลิกการทำเครื่องหมายที่กล่องกาเครื่องหมาย MandatoryASLR และ BottomUpASLR สำหรับกระบวนการนี้ คลิกตกลงเพื่อบันทึกกฎของคุณ

โปรดทราบว่าเราได้เปิดใช้งาน "Always On" สำหรับ DEP ด้านบนดังนั้นเราจึงไม่สามารถปิดใช้งาน DEP สำหรับกระบวนการใดก็ได้ในหน้าต่างการกำหนดค่าแอ็พพลิเคชันด้านล่าง

Image
Image

กฎการทดสอบในโหมด "ตรวจสอบเท่านั้น"

หากคุณต้องการทดสอบกฎ EMET แต่ไม่ต้องการจัดการกับปัญหาใด ๆ คุณสามารถเปิดใช้งานโหมด "ตรวจสอบเท่านั้น" คลิกไอคอน Apps ใน EMET เพื่อเข้าถึงหน้าต่างการกำหนดค่าแอ็พพลิเคชัน คุณจะพบส่วนปฏิบัติการดีฟอลต์ที่ริบบิ้นที่ด้านบนของหน้าจอ โดยค่าเริ่มต้นระบบจะตั้งค่าเป็น Stop on exploit - EMET จะปิดแอ็พพลิเคชันถ้าแบ่งกฎ นอกจากนี้คุณยังสามารถตั้งค่าเป็นตรวจสอบได้เท่านั้น หากแอปพลิเคชันละเมิดกฎ EMET ของคุณ EMET จะรายงานปัญหาและอนุญาตให้แอปพลิเคชันทำงานต่อ

ข้อดีนี้ช่วยลดข้อดีด้านความปลอดภัยในการเรียกใช้ EMET แต่เป็นวิธีที่ดีในการทดสอบกฎก่อนที่จะวาง EMET ลงในโหมด "หยุดเมื่อใช้ประโยชน์"

Image
Image

กฎการส่งออกและนำเข้า

เมื่อคุณสร้างและทดสอบกฎแล้วโปรดใช้ปุ่มส่งออกหรือเอ็กซ์พอร์ตเพื่อส่งออกกฎไปยังไฟล์ จากนั้นคุณสามารถนำเข้าไฟล์เหล่านี้จากพีซีเครื่องอื่น ๆ ที่คุณใช้และได้รับความคุ้มครองด้านความปลอดภัยเดียวกันโดยไม่ต้องเล่นซอฟท์

ในเครือข่ายขององค์กรกฎ EMET และ EMET สามารถใช้งานผ่านทางนโยบายกลุ่ม

Image
Image

ไม่มีข้อบังคับนี้ หากคุณเป็นผู้ใช้ตามบ้านที่ไม่ต้องการจัดการกับเรื่องนี้อย่าลังเลที่จะติดตั้ง EMET และปฏิบัติตามการตั้งค่าเริ่มต้นที่แนะนำ

แนะนำ: