โฮมเพจ » ทำอย่างไร » 6 เคล็ดลับขั้นสูงสำหรับการรักษาความปลอดภัยแอปพลิเคชันบนพีซีของคุณด้วย EMET

    6 เคล็ดลับขั้นสูงสำหรับการรักษาความปลอดภัยแอปพลิเคชันบนพีซีของคุณด้วย EMET

    Toolkit Mitigation Experience Enhanced เป็นความลับด้านความปลอดภัยที่ดีที่สุดของ Microsoft มันง่ายในการติดตั้ง EMET และรักษาความปลอดภัยแอปพลิเคชันยอดนิยมจำนวนมากอย่างรวดเร็ว แต่มีอีกมากมายที่คุณสามารถทำได้กับ EMET.

    EMET จะไม่ป๊อปอัปและถามคำถามคุณดังนั้นจึงเป็นโซลูชันที่ตั้งค่าและลืมได้เมื่อคุณตั้งค่า ต่อไปนี้เป็นวิธีรักษาความปลอดภัยของแอปพลิเคชันเพิ่มเติมด้วย EMET และแก้ไขหากมีข้อผิดพลาด.

    รู้ว่า EMET กำลังทำลายแอปพลิเคชันหรือไม่

    หากแอปพลิเคชันทำสิ่งที่กฎ EMET ของคุณไม่อนุญาต EMET จะปิดแอปพลิเคชันซึ่งเป็นการตั้งค่าเริ่มต้น EMET ปิดแอปพลิเคชันที่ทำงานในลักษณะที่อาจไม่ปลอดภัยดังนั้นจึงไม่มีการหาช่องโหว่ที่อาจเกิดขึ้นได้ Windows ไม่ได้ทำสิ่งนี้กับทุกแอปพลิเคชั่นโดยค่าเริ่มต้นเพราะมันจะทำลายความเข้ากันได้กับแอพพลิเคชั่นเก่า ๆ ของ Windows ที่ใช้อยู่.

    หากแอปพลิเคชันหยุดทำงานแอปพลิเคชันจะปิดลงทันทีและคุณจะเห็นป๊อปอัปจากไอคอน EMET ในซิสเต็มเทรย์ของคุณ มันจะถูกเขียนไปยังบันทึกเหตุการณ์ Windows - ตัวเลือกเหล่านี้สามารถปรับแต่งได้จากกล่องการรายงานบน Ribbon ที่ด้านบนของหน้าต่าง EMET.

    ใช้ Windows เวอร์ชั่น 64 บิต

    Windows รุ่น 64 บิตมีความปลอดภัยมากกว่าเนื่องจากสามารถเข้าถึงคุณลักษณะต่างๆเช่นการสุ่มเลย์เอาต์พื้นที่ที่อยู่ (ASLR) คุณสมบัติบางอย่างอาจไม่สามารถใช้งานได้หากคุณใช้ Windows รุ่น 32 บิต เช่นเดียวกับ Windows ตัวเองคุณสมบัติความปลอดภัยของ EMET นั้นมีความครอบคลุมและมีประโยชน์มากขึ้นในพีซีแบบ 64 บิต.

    ล็อคกระบวนการเฉพาะ

    คุณอาจต้องการล็อคแอพพลิเคชั่นเฉพาะแทนระบบทั้งหมดของคุณ มุ่งเน้นไปที่แอพพลิเคชั่นที่มีแนวโน้มที่จะถูกบุกรุก ซึ่งหมายความว่าเว็บเบราว์เซอร์ปลั๊กอินของเบราว์เซอร์โปรแกรมแชทและซอฟต์แวร์อื่น ๆ ที่สื่อสารกับอินเทอร์เน็ตหรือเปิดไฟล์ที่ดาวน์โหลด บริการระบบและแอปพลิเคชั่นระดับต่ำที่รันออฟไลน์โดยไม่เปิดไฟล์ที่ดาวน์โหลดจะมีความเสี่ยงน้อยกว่า หากคุณมีแอปพลิเคชันทางธุรกิจที่สำคัญ - อาจเป็นแอปที่เข้าถึงอินเทอร์เน็ต - อาจเป็นแอปพลิเคชั่นที่คุณต้องการให้ปลอดภัยที่สุด.

    ในการรักษาความปลอดภัยแอปพลิเคชั่นที่รันอยู่ให้ค้นหาในรายการ EMET คลิกขวาแล้วเลือก Configure Process.

    (หากคุณต้องการรักษาความปลอดภัยให้กับกระบวนการที่ไม่ได้เปิดอยู่ให้เปิดหน้าต่างแอพและใช้ปุ่มเพิ่มแอปพลิเคชันหรือเพิ่มสัญลักษณ์แทน)

    หน้าต่างการกำหนดค่าแอปพลิเคชันจะปรากฏขึ้นพร้อมกับแอปพลิเคชันของคุณถูกเน้น โดยค่าเริ่มต้นกฎทั้งหมดจะถูกเปิดใช้งานโดยอัตโนมัติ เพียงคลิกปุ่มตกลงที่นี่เพื่อใช้กฎทั้งหมด.

    หากแอปพลิเคชันของคุณทำงานไม่ถูกต้องคุณจะต้องกลับมาที่นี่และลองปิดการใช้งานข้อ จำกัด บางอย่างสำหรับแอปพลิเคชันนั้น ปิดใช้งานทีละตัวจนกว่าแอปพลิเคชันจะทำงานและคุณสามารถแยกแยะปัญหาได้.

    หากคุณไม่ต้องการ จำกัด แอปพลิเคชันเลยให้เลือกแอปพลิเคชั่นนั้นในรายการและคลิกปุ่มลบที่เลือกเพื่อลบกฎของคุณและทำให้แอปพลิเคชันกลับสู่สถานะเริ่มต้น.

    เปลี่ยนกฎทั้งระบบ

    ส่วนสถานะของระบบอนุญาตให้คุณเลือกกฎทั้งระบบ คุณอาจต้องการติดกับค่าเริ่มต้นซึ่งอนุญาตให้แอปพลิเคชันเลือกใช้การป้องกันความปลอดภัยเหล่านี้.

    คุณสามารถเลือก“ เปิดเสมอ” หรือ“ ไม่ใช้แอปพลิเคชัน” สำหรับการตั้งค่าเหล่านี้เพื่อความปลอดภัยสูงสุด สิ่งนี้อาจทำลายแอปพลิเคชั่นจำนวนมากโดยเฉพาะแอปพลิเคชันที่เก่ากว่า หากแอปพลิเคชันเริ่มทำงานผิดปกติคุณสามารถเปลี่ยนกลับเป็นการตั้งค่าเริ่มต้นหรือสร้างกฎ“ ยกเลิก” สำหรับแอปพลิเคชัน.

    ในการสร้างกฎการยกเลิกการคลิกขวาที่กระบวนการและเลือกกำหนดค่ากระบวนการ ยกเลิกการเลือกประเภทการป้องกันที่คุณต้องการยกเลิก - ดังนั้นหากคุณต้องการยกเลิก ASLR ทั่วทั้งระบบคุณจะยกเลิกการเลือกช่องทำเครื่องหมาย MandatoryASLR และ BottomUpASLR สำหรับกระบวนการนั้น คลิกตกลงเพื่อบันทึกกฎของคุณ.

    โปรดทราบว่าเราได้เปิดใช้งาน“ เปิดเสมอ” สำหรับ DEP ด้านบนดังนั้นเราจึงไม่สามารถปิดใช้งาน DEP สำหรับกระบวนการใด ๆ ในหน้าต่างการกำหนดค่าแอปพลิเคชันด้านล่าง.

    ทดสอบกฎในโหมด“ ตรวจสอบเท่านั้น”

    หากคุณต้องการทดสอบกฎ EMET แต่ไม่ต้องการจัดการกับปัญหาใด ๆ คุณสามารถเปิดใช้งานโหมด "ตรวจสอบเท่านั้น" คลิกที่ไอคอนแอพใน EMET เพื่อเข้าถึงหน้าต่างการกำหนดค่าแอปพลิเคชัน คุณจะพบส่วนการกระทำเริ่มต้นบน Ribbon ที่ด้านบนของหน้าจอ โดยค่าเริ่มต้นจะถูกตั้งค่าเป็น Stop on exploit - EMET จะปิดแอปพลิเคชันหากฝ่าฝืนกฎ คุณยังสามารถตั้งค่าเป็นตรวจสอบได้เท่านั้น หากแอปพลิเคชันตัดหนึ่งในกฎ EMET ของคุณ EMET จะรายงานปัญหาและอนุญาตให้แอปพลิเคชันทำงานต่อไป.

    สิ่งนี้จะช่วยลดข้อได้เปรียบด้านความปลอดภัยของการรัน EMET ได้อย่างชัดเจน แต่เป็นวิธีที่ดีในการทดสอบกฎก่อนที่จะนำ EMET กลับสู่โหมด "หยุดการใช้ประโยชน์".

    กฎการส่งออกและนำเข้า

    เมื่อคุณสร้างและทดสอบกฎของคุณแล้วให้ใช้ปุ่มส่งออกหรือส่งออกรายการที่เลือกเพื่อส่งออกกฎไปยังไฟล์ จากนั้นคุณสามารถนำเข้ามาไว้ในพีซีเครื่องอื่นที่คุณใช้และได้รับการป้องกันความปลอดภัยแบบเดียวกันโดยไม่ต้องเล่นซอ.

    บนเครือข่ายองค์กรกฎของ EMET และ EMET นั้นสามารถปรับใช้ผ่านนโยบายกลุ่ม.


    สิ่งนี้ไม่ได้บังคับ หากคุณเป็นผู้ใช้ตามบ้านที่ไม่ต้องการจัดการกับสิ่งนี้คุณเพียงแค่ติดตั้ง EMET และใช้การตั้งค่าเริ่มต้นที่แนะนำ.