Fejlett Microsoft továbbfejlesztett enyhítő tapasztalati eszközkészlet (EMET) tippek

• Kategória: Oktatóanyagok

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

A Microsoft Enhanced Mitigation Experience Toolkit, a rövid EMET egy opcionális letöltés a Microsoft Windows operációs rendszer összes támogatott ügyfél- és szerververziója számára, amely a rendszer védekező képességeinek kibővítését teszi lehetővé.

Alapvetően úgy lett kialakítva, hogy megakadályozza a támadások sikeres végrehajtását, ha azok már megsértették a rendszer védelmét, például a vírusvédelmi megoldásokat.

EMITS könnyen telepíthető és kifogyott a dobozból, de a legtöbbet hozhatja ki a programból, időt kell fordítania annak megismerésére és konfigurálására.

Ez a cikk tippeket nyújt arra, hogyan lehetne a legtöbbet kihozni az EMET-ből.

1. A fontos folyamatok védelme

Az EMET csak a telepítés után védi a központi Microsoft és egy maroknyi harmadik féltől származó folyamatot. Noha ez olyan programokkal foglalkozik, mint a Java, az Adobe Acrobat, az Internet Explorer vagy az Excel, ez nem védi a manuálisan telepített programokat, például a Firefox, a Skype vagy a Chrome.

Noha elméletileg lehetséges az összes program hozzáadása az EMET-hez, érdemes fontolóra venni, hogy csak a magas kockázatú programokat adja hozzá az alkalmazáshoz.

Magas kockázatú programok? A magas kockázatú program rövid meghatározása az, hogy rendszeresen kihasználják (például Internet Explorer), képesek végrehajtani az internetről letöltött fájlokat (webböngésző, e-mail kliens), vagy értékes adatokat tárolnak az Ön számára (például titkosító szoftver).

Ez a Firefox, a Chrome és a Thunderbird nagy értékű célokat, a Notepad, az Aknakereső és a Paint nem eredményezne.

Alkalmazások hozzáadása az EMET védelmi listájához

1. Nyissa meg az EMET rendszeren.
2. A felületen található a futó folyamatok listája. Ha a védeni kívánt program nem fut, indítsa el a számítógépen.
3. Ezután kattintson a jobb gombbal a folyamatára, és válassza a helyi menüben a „folyamat konfigurálása” menüpontot.
4. Ez hozzáadja a kiválasztott folyamatot az EMET alkalmazáslistájához.
5. Ezután válassza ki az OK lehetőséget, hogy mentse a választást, és indítsa újra az EMET-hez hozzáadott programot.

Tipp : Nagyon javasolt az egyes alkalmazásokat külön-külön tesztelni, mielőtt további folyamatokat adnának az EMET-hez. Előfordulhat, hogy a program nem kompatibilis az EMET által kínált összes kizárás-csökkentési technikával.

2. Helytelenül viselkedő folyamatok hibakeresése

Nagyon nagy a esélye, hogy problémákkal szembesül a programok EMET hozzáadása után. Egyes programok megtagadhatják a teljes indulást, mások pedig azonnal elindulhatnak és bezárulhatnak.

Ez általában akkor fordul elő, amikor egy vagy több enyhítés nem kompatibilis a folyamattal. A fő probléma itt az, hogy nem kap információt, amely a probléma enyhítésével jár.

Ellenőrizze, hogy van-e probléma

Az egyik egyszerűbb módszer annak ellenőrzésére, hogy valami nem működik-e, a EMET bejegyzések ellenőrzése a Windows eseménynaplójában.

1. Érintse meg a Windows gombot, írja be az eseménymegjelenítőt, és nyomja meg az Enter billentyűt.
2. Az EMET bejegyzéseket az Eseménynapló (helyi)> Windows naplók> Alkalmazás alatt találja.

Azt javaslom, hogy rendezzen dátum és idő szerint, és keresse meg az „Application Error” forrást. Az egyik naplóbejegyzés kiválasztásakor az EMET.DLL fájlt kell felsorolni a probléma forrásaként az Általános részben.

Nyilvánvaló, hogy eltávolíthatja az alkalmazás összes védelmét az EMET-ben, és újra futtathatja, hogy meg tudja-e oldani a problémát.

A probléma kijavítása

A Microsoft EMET-rel való kompatibilitás kényszerítésének egyetlen módja a próba és a hiba. Nyissa meg újra a védett alkalmazások listáját az EMET-ben, kapcsolja ki az összes védelmet, és kezdje el újra bekapcsolni őket egyenként.

Próbálja meg futtatni a programot minden kapcsoló után, hogy megnézze, működik-e. Ha igen, ismételje meg a folyamatot a következő enyhítés bekapcsolásával, amíg el nem éri azt, amely megakadályozza a program indítását.

Kapcsolja ki ismét ezt az enyhítést, és folytassa a folyamatot, amíg nem engedélyezi az összes enyhítést, amely kompatibilis a kiválasztott szoftverrel.

A Google Chrome például nem kezdte el használni az új folyamatokhoz kiválasztott alapértelmezett enyhítéseket. Felfedeztem, hogy az egyetlen olyan enyhítés, amelyet a böngésző nem kompatibilis, az EAF volt, amelyet következésképpen letiltottam.

3. Rendszeres szabályok

Az EMET négy rendszerszintű szabályt szállít, amelyeket a fő felületen konfigurálhat. A tanúsítványok rögzítése, az adatok végrehajtásának megakadályozása és a strukturált kivételek kezelőjének felülírása elleni védelem rendszerszintű szabályokként engedélyezve van, míg a Címtér elrendezés véletlenszerűsítése opcióként van beállítva.

Ez azt jelenti, hogy engedélyeznie kell a szabályt minden alkalmazás számára, amelyet védeni szeretne. Megváltoztathatja ezeknek a rendszerszintű szabályoknak a státusát, például az opt-in szabály érvényesítésével az egész rendszerben.

Ez azonban problémákat okozhat a rendszeren futó programokkal kapcsolatban. Mivel az engedélyezése az összes program számára érvényes, érdemes figyelni a rendszert és visszakapcsolni az opt-in-re, ha észlel problémákat az alkalmazások indításán vagy futtatásán a gépen.

4. Szabály importálása és exportálása

A fentiekben felvázolt problémák miatt a programoknak az EMET-ben történő konfigurálása az alkalmazás általi védelme érdekében időbe telik.

Jó hír az, hogy nem kell megismételnie a folyamatot más kezelt számítógépein, mivel ehhez felhasználhatja az EMET import és export szolgáltatását.

Tipp : Az EMET egy sor extra szabályt szállít, amelyeket a felhasználók hozzáadhatnak a programhoz. Azok eléréséhez válassza az EMET importálást, majd az alábbiak egyikét:

1. CertTrust - Az MSET és a harmadik fél online szolgáltatásainak tanúsítvány-bizalmi rögzítésének EMET alapértelmezett konfigurációja
2. Népszerű szoftver - Engedélyezi az olyan általános szoftverek védelmét, mint például az Internet Explorer, a Microsoft Office, a Windows Media Player, az Adobe Acrobat Reader, a Java, a WinZip, a VLC, a RealPlayer, a QuickTime, az Opera.
3. Ajánlott szoftver - Lehetővé teszi a minimálisan ajánlott szoftverek, például az Internet Explorer, a Microsof Office, az Adobe Acrobat Reader és a Java védelmét.

A 3. opció az alapértelmezett beállítás, amely automatikusan betöltődik. Más népszerű programokat automatikusan hozzáadhat az EMET-hez a Népszerű szoftver szabályok importálásával.

Szabály migráció és politikák

A szabályok exportálásához válassza az EMET fő felületén az exportáló gombot. Válasszon nevet az xml fájlnak a mentési párbeszédpanelen és egy helyet.

Ez a szabálykészlet ezután importálható más rendszerekre, vagy biztosítékként megőrizhető a jelenlegi gépen.

Mivel a szabályok XML-fájlokként vannak elmentve, manuálisan is szerkesztheti azokat.

A rendszergazdák a csoportházirend-irányelveket a rendszereken is telepíthetik. Az adml / admx fájlok az EMET telepítésének részét képezik, és a telepítés után megtalálhatók a Telepítés / Csoportházirend fájlok alatt.