2024 ผู้เขียน: Peter John Melton | [email protected]. แก้ไขล่าสุด: 2023-12-16 04:42
EMET จะไม่ปรากฏขึ้นและถามคำถามคุณดังนั้นจึงเป็นโซลูชันแบบ set-it-forget-it เมื่อคุณตั้งค่าแล้ว นี่คือวิธีการรักษาความปลอดภัยแอพพลิเคชันเพิ่มเติมด้วย EMET และแก้ไขปัญหาเหล่านี้หากเกิดการแตกหัก
ทราบหาก EMET กำลังทำลายแอพพลิเคชัน
หากแอพพลิเคชันทำสิ่งใดก็ตามที่กฎ EMET ของคุณไม่อนุญาต EMET จะปิดแอพพลิเคชันซึ่งเป็นค่าเริ่มต้นอย่างไรก็ตาม EMET ปิดแอ็พพลิเคชันที่ทำงานในลักษณะที่ไม่ปลอดภัยซึ่งอาจทำให้เกิดการโจมตีไม่ได้ Windows ไม่ทำเช่นนี้สำหรับแอ็พพลิเคชันทั้งหมดโดยดีฟอลต์เนื่องจากจะทำให้ความเข้ากันได้กับแอพพลิเคชัน Windows หลายตัวที่ใช้อยู่ได้ในปัจจุบัน
หากแอปพลิเคชันหยุดชะงักโปรแกรมจะปิดตัวลงทันทีและคุณจะเห็นป๊อปอัปจากไอคอน EMET ในถาดระบบของคุณ นอกจากนี้ยังจะถูกเขียนลงในบันทึกเหตุการณ์ของ Windows - ตัวเลือกเหล่านี้สามารถปรับแต่งได้จากกล่องรายงานบนริบบิ้นที่ด้านบนของหน้าต่าง EMET
ใช้ Windows รุ่น 64 บิต
Windows รุ่น 64 บิตมีความปลอดภัยมากขึ้นเนื่องจากมีสิทธิ์เข้าถึงคุณลักษณะต่างๆเช่นการจัดโครงสร้างที่อยู่แบบสุ่ม (ASLR) คุณลักษณะบางอย่างอาจไม่สามารถใช้งานได้หากคุณใช้ Windows รุ่น 32 บิต เช่นเดียวกับ Windows คุณลักษณะด้านความปลอดภัยของ EMET จะครอบคลุมและมีประโยชน์มากขึ้นในเครื่องพีซีแบบ 64 บิต
ปิดกระบวนการเฉพาะเจาะจง
คุณอาจต้องการปิดโปรแกรมเฉพาะแทนที่จะใช้ระบบทั้งหมดของคุณ มุ่งเน้นไปที่แอพพลิเคชันที่มีแนวโน้มที่จะถูกบุกรุกมากที่สุด ซึ่งหมายความว่าเว็บเบราว์เซอร์ปลั๊กอินเบราว์เซอร์โปรแกรมแชทและซอฟต์แวร์อื่น ๆ ที่สื่อสารกับอินเทอร์เน็ตหรือเปิดไฟล์ที่ดาวน์โหลดมา บริการระบบระดับต่ำและแอ็พพลิเคชันที่ทำงานแบบออฟไลน์โดยไม่เปิดไฟล์ที่ดาวน์โหลดมามีความเสี่ยงน้อยลง หากคุณมีแอปพลิเคชันทางธุรกิจที่สำคัญบางอย่าง - อาจเป็นหนึ่งที่เข้าถึงอินเทอร์เน็ต - อาจเป็นแอพพลิเคชันที่คุณต้องการความปลอดภัยมากที่สุด
เมื่อต้องการรักษาความปลอดภัยให้แอพพลิเคชันทำงานอยู่ให้ค้นหาในรายการ EMET คลิกขวาและเลือก Configure Process
(ถ้าคุณต้องการรักษาความปลอดภัยให้กับกระบวนการที่ไม่ได้เปิดให้เปิดหน้าต่าง Apps และใช้ปุ่ม Add Application หรือ Add Wildcard)
หากคุณไม่ต้องการ จำกัด แอพพลิเคชันให้เลือกในรายการและคลิกปุ่มลบรายการที่เลือกเพื่อลบกฎของคุณและทำให้แอพพลิเคชันกลับสู่สถานะดีฟอลต์
เปลี่ยนกฎระบบ - กว้าง
ส่วนสถานะระบบช่วยให้คุณสามารถเลือกกฎสำหรับทั้งระบบได้ คุณอาจต้องการติดตั้งค่าเริ่มต้นซึ่งจะช่วยให้แอปพลิเคชันสามารถเลือกใช้การป้องกันความปลอดภัยเหล่านี้ได้
คุณสามารถเลือก "Always On" หรือ "Application Opt Out" สำหรับการตั้งค่าเหล่านี้เพื่อความปลอดภัยสูงสุด นี้อาจแบ่งการใช้งานจำนวนมากโดยเฉพาะอย่างยิ่งที่มีอายุมากกว่า หากแอปพลิเคชันเริ่มทำงานไม่ถูกต้องคุณสามารถกลับไปใช้ค่าเริ่มต้นหรือสร้างกฎ "ยกเลิก" สำหรับแอปพลิเคชัน
โปรดทราบว่าเราได้เปิดใช้งาน "Always On" สำหรับ DEP ด้านบนดังนั้นเราจึงไม่สามารถปิดใช้งาน DEP สำหรับกระบวนการใดก็ได้ในหน้าต่างการกำหนดค่าแอ็พพลิเคชันด้านล่าง
กฎการทดสอบในโหมด "ตรวจสอบเท่านั้น"
หากคุณต้องการทดสอบกฎ EMET แต่ไม่ต้องการจัดการกับปัญหาใด ๆ คุณสามารถเปิดใช้งานโหมด "ตรวจสอบเท่านั้น" คลิกไอคอน Apps ใน EMET เพื่อเข้าถึงหน้าต่างการกำหนดค่าแอ็พพลิเคชัน คุณจะพบส่วนปฏิบัติการดีฟอลต์ที่ริบบิ้นที่ด้านบนของหน้าจอ โดยค่าเริ่มต้นระบบจะตั้งค่าเป็น Stop on exploit - EMET จะปิดแอ็พพลิเคชันถ้าแบ่งกฎ นอกจากนี้คุณยังสามารถตั้งค่าเป็นตรวจสอบได้เท่านั้น หากแอปพลิเคชันละเมิดกฎ EMET ของคุณ EMET จะรายงานปัญหาและอนุญาตให้แอปพลิเคชันทำงานต่อ
ข้อดีนี้ช่วยลดข้อดีด้านความปลอดภัยในการเรียกใช้ EMET แต่เป็นวิธีที่ดีในการทดสอบกฎก่อนที่จะวาง EMET ลงในโหมด "หยุดเมื่อใช้ประโยชน์"
กฎการส่งออกและนำเข้า
เมื่อคุณสร้างและทดสอบกฎแล้วโปรดใช้ปุ่มส่งออกหรือเอ็กซ์พอร์ตเพื่อส่งออกกฎไปยังไฟล์ จากนั้นคุณสามารถนำเข้าไฟล์เหล่านี้จากพีซีเครื่องอื่น ๆ ที่คุณใช้และได้รับความคุ้มครองด้านความปลอดภัยเดียวกันโดยไม่ต้องเล่นซอฟท์
ในเครือข่ายขององค์กรกฎ EMET และ EMET สามารถใช้งานผ่านทางนโยบายกลุ่ม
ไม่มีข้อบังคับนี้ หากคุณเป็นผู้ใช้ตามบ้านที่ไม่ต้องการจัดการกับเรื่องนี้อย่าลังเลที่จะติดตั้ง EMET และปฏิบัติตามการตั้งค่าเริ่มต้นที่แนะนำ
แนะนำ:
ช่วยให้คอมพิวเตอร์ของคุณได้อย่างรวดเร็วด้วยเครื่องมือเพิ่มประสิทธิภาพการทำงานของ Microsoft ลดความรุนแรง (EMET)
มีเพียงรางวัลเงินสดรายหนึ่งเท่านั้นที่ไม่มีการอ้างสิทธิ์ที่ Pwn2Wwn 2014 เบราว์เซอร์หลัก ๆ ทั้งหมดถูกแฮ็ก แต่แฮกเกอร์ไม่สามารถเรียกร้องรางวัลมูลค่า 150,000 เหรียญสำหรับการลักลอบ IE 11 ที่มีความปลอดภัยกับ EMET ปกป้องคอมพิวเตอร์ของคุณด้วย EMET ในวันนี้
เครื่องมือเพิ่มประสบการณ์การบรรเทาผลกระทบ EMET 5.5
อ่าน EMET Enhanced Mitigation Experience Toolkit 5.52 ทบทวนและดาวน์โหลดฟรีเพื่อรักษาความปลอดภัย Windows 10/8/7 / Server จากช่องโหว่การโจมตีและมัลแวร์