Kehittyneet Microsoftin parannetut lieventämiskokemukset (EMET)

• Luokka: Oppaat

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Microsoft Enhanced Mitigation Experience Toolkit, lyhyt EMET, on valinnainen lataus Microsoftin Windows-käyttöjärjestelmän kaikille tuetuille asiakas- ja palvelinversioille, joka lisää järjestelmän suojausominaisuuksien hyödyntämistä.

Pohjimmiltaan se on suunniteltu estämään hyökkäykset onnistuneesti, jos ne ovat jo rikoneet järjestelmän suojauksia, kuten virustorjuntaratkaisuja.

lähettää on helppo asentaa ja loppuu laatikosta, mutta saadaksesi kaiken irti ohjelmasta, sinun on vietettävä aikaa sen tuntemiseen ja määrittämiseen.

Tämä artikkeli tarjoaa sinulle vinkkejä siitä, miten EMETistä saadaan irti kaikki.

1. Tärkeiden prosessien suojaaminen

EMET suojaa Microsoftin ydinosaa ja muutamia kolmansien osapuolien prosesseja vasta asennuksen jälkeen. Vaikka se hoitaa Java-, Adobe Acrobat-, Internet Explorer- tai Excel-ohjelmia, se ei suojaa manuaalisesti asennettuja ohjelmia, kuten Firefox, Skype tai Chrome.

Vaikka teoriassa on mahdollista lisätä kaikki ohjelmasi EMET: ään, kannattaa ehkä harkita vain suuren riskin ohjelmien lisäämistä sovellukseen.

Korkean riskin ohjelmat? Lyhyt määritelmä korkean riskin ohjelmasta on, että sitä käytetään joko säännöllisesti (esim. Internet Explorer), joka pystyy suorittamaan Internetistä ladatut tiedostot (selain, sähköpostiohjelma), tai tallentaa sinulle arvokasta tietoa (esim. Salausohjelma).

Tämä tekisi Firefoxista, Chromesta ja Thunderbirdistä arvokkaita kohteita ja Notepadia, Minesweeperiä ja Paintia ei.

Sovellusten lisääminen EMET-suojausluetteloon

1. Avaa EMET järjestelmässä.
2. Löydät käyttöliittymästä luettelon käynnissä olevista prosesseista. Jos suojattava ohjelma ei ole käynnissä, käynnistä se PC: llä.
3. Napsauta sen jälkeen prosessia hiiren kakkospainikkeella ja valitse pikavalikosta 'määritä prosessi'.
4. Tämä lisää valitun prosessin EMET-sovellusluetteloon.
5. Valitse OK myöhemmin, kun haluat tallentaa valinnan ja käynnistää ohjelman, jonka olet juuri lisännyt EMET.

Kärki : On erittäin suositeltavaa testata jokainen sovellus erikseen ennen kuin lisäät uusia prosesseja EMET: ään. Ohjelma ei ehkä ole yhteensopiva kaikkien EMET: n tarjoamien hyödyntämistapojen vähentämistekniikoiden kanssa.

2. Virheellisten käyttäytymisprosessien virheenkorjaus

Mahdollisuus on melko suuri, että törmäät ongelmiin ohjelmien lisäämisen jälkeen EMET-ohjelmaan. Jotkin ohjelmat saattavat kieltäytyä aloittamasta kokonaan, kun taas toiset voivat avata ja sulkea heti niiden käynnistymisen jälkeen.

Tämä tapahtuu yleensä silloin, kun yksi tai useampi lieventäminen eivät ole yhteensopivia prosessin kanssa. Pääkysymys on, että et saa tietoa siitä, mikä lieventäminen aiheutti ongelman.

Varmista, että on ongelma

Yksi helpommista tavoista varmistaa, että jokin ei toimi oikein, on tarkistaa, onko EMET-merkintöjä Windows-tapahtumalokissa.

1. Napauta Windows-näppäintä, kirjoita tapahtumien katseluohjelma ja paina Enter.
2. Löydät EMET-merkinnät kohdasta Event Viewer (local)> Windows Logs> Application.

Ehdotan lajitella päivämäärän ja kellonajan mukaan ja etsiä lähteeksi sovellusvirhe. Sinun pitäisi löytää EMET.DLL ongelman lähteenä Yleiset-osiossa, kun valitset jonkin lokimerkinnöistä.

Voit tietysti poistaa myös kaikki sovelluksen suojaukset EMET: stä ja suorittaa sen uudelleen nähdäksesi, ratkaiseeko se ongelman.

Ongelman korjaaminen

Ainoa varma tapa taata Microsoft EMET -yhteensopivuus on kokeilu ja virhe. Avaa suojattujen sovellusten luettelo uudelleen EMET-järjestelmässä, sammuta kaikki suojaukset ja aloita niiden käynnistäminen uudelleen yksi kerrallaan.

Yritä suorittaa ohjelma jokaisen kytkimen jälkeen nähdäksesi, toimiiko se. Jos näin käy, toista prosessi kytkemällä päälle seuraava lieventäminen rivillä, kunnes saavut sellaiseen, joka estää ohjelman käynnistymisen.

Poista tämä lieventäminen uudelleen käytöstä ja jatka prosessia, kunnes olet ottanut kaikki valitun ohjelmiston kanssa yhteensopivat lieventämiset käyttöön.

Esimerkiksi Google Chrome epäonnistui aloittamaan uusien prosessien yhteydessä valittujen oletusarvojen lieventäminen. Huomasin, että ainoa lievennys, jonka selain ei ollut yhteensopiva, oli EAF, jonka käytöstä poistin seurauksena.

3. Järjestelmänlaajuiset säännöt

EMET toimitetaan neljällä koko järjestelmän kattavalla säännöllä, jotka voit määrittää päärajapinnassa. Varmenteiden kiinnitys, tietojen suorittamisen estäminen ja jäsenneltyjen poikkeusten käsittelijöiden ylikirjoitussuojaus ovat käytössä järjestelmänlaajuisina sääntöinä, kun taas Osoitealueen asettelun satunnaistaminen on asetettu valitsemaan sen sijaan.

Tämä tarkoittaa, että sinun on otettava sääntö käyttöön jokaisessa sovelluksessa, jota haluat suojata sillä. Voit muuttaa näiden koko järjestelmän laajuisten sääntöjen tilaa, esimerkiksi panemalla täytäntöön opt-in-säännön myös koko järjestelmän.

Tämä voi kuitenkin aiheuttaa ongelmia järjestelmässä käynnissä olevissa ohjelmissa. Koska se on voimassa kaikissa ohjelmissa, kun se on käytössä, saatat haluta tarkkailla järjestelmää tarkkaan ja siirtyä takaisin opt-iniin, jos huomaat ongelmia koneiden sovellusten käynnistämisessä tai ajamisessa.

4. Sääntöjen tuonti ja vienti

Ohjelmien määrittäminen EMET-järjestelmään niin, että sovellus suojaa niitä, vie jonkin aikaa yllä esitettyjen ongelmien vuoksi.

Hyvä uutinen on, että sinun ei tarvitse toistaa prosessia muilla hallitsemillasi tietokoneilla, koska voit käyttää siihen EMETin tuonti- ja vientiominaisuutta.

Kärki : EMET toimitetaan joukolla lisäsääntöjä, joita käyttäjät voivat lisätä ohjelmaan. Päästäksesi käyttäjiin valitse tuonti EMETissä ja sitten yksi seuraavista:

1. CertTrust - Varmenteiden luottamuksen kiinnityksen EMET-oletusasetukset MS- ja kolmansien osapuolien verkkopalveluissa
2. Suosittu ohjelmisto - Mahdollistaa suojaukset yleisille ohjelmistoille, kuten Internet Explorer, Microsoft Office, Windows Media Player, Adobe Acrobat Reader, Java, WinZip, VLC, RealPlayer, QuickTime, Opera
3. Suositeltava ohjelmisto - Mahdollistaa suojaukset minimaalisesti suositeltaville ohjelmistoille, kuten Internet Explorer, Microsof Office, Adobe Acrobat Reader ja Java.

Vaihtoehto 3 on oletusasetus, joka latautuu automaattisesti. Voit lisätä muita suosittuja ohjelmia EMETiin automaattisesti tuomalla suosittuja ohjelmistoja koskevat säännöt.

Sääntöjen siirto ja politiikat

Vie sääntöjä valitsemalla vientipainike EMETin pääliittymässä. Valitse tallennusvalintaikkunassa xml-tiedoston nimi ja sijainti.

Tämä sääntöjoukko voidaan sitten tuoda muihin järjestelmiin tai pitää suojana nykyisessä koneessa.

Koska säännöt tallennetaan XML-tiedostoina, voit muokata niitä myös manuaalisesti.

Järjestelmänvalvojat voivat ottaa käyttöön ryhmäkäytäntödirektiivejä myös järjestelmiin. Adml / admx-tiedostot ovat osa EMET-asennusta, ja ne löytyvät asennuksen jälkeen kohdasta Käyttöönotto / Ryhmäkäytäntö-tiedostot.