Αρχική σελίδα » πως να » 6 Προηγμένες συμβουλές για την εξασφάλιση των εφαρμογών στον υπολογιστή σας με το EMET

    6 Προηγμένες συμβουλές για την εξασφάλιση των εφαρμογών στον υπολογιστή σας με το EMET

    Το Εργαλείο βελτίωσης της εμπειρίας μετριασμού είναι το μυστικό ασφάλειας της Microsoft. Είναι εύκολο να εγκαταστήσετε το EMET και να εξασφαλίσετε γρήγορα πολλές δημοφιλείς εφαρμογές, αλλά υπάρχουν πολλά ακόμα που μπορείτε να κάνετε με το EMET.

    Το EMET δεν θα εμφανιστεί και δεν θα σας απαντήσει σε ερωτήσεις, οπότε είναι μια λύση που ξεκινά και ξεχνάμε μόλις το δημιουργήσετε. Δείτε πώς μπορείτε να εξασφαλίσετε περισσότερες εφαρμογές με το EMET και να τις διορθώσετε αν σπάσουν.

    Γνωρίστε εάν το EMET είναι η διακοπή μιας εφαρμογής

    Εάν μια εφαρμογή κάνει κάτι που δεν επιτρέπει στους κανόνες EMET, το EMET θα τερματίσει την εφαρμογή - αυτή είναι η προεπιλεγμένη ρύθμιση, ούτως ή άλλως. Το EMET κλείνει εφαρμογές που συμπεριφέρονται με δυνητικά ανασφαλές τρόπο, ώστε να μην μπορούν να υπάρξουν εκμεταλλεύσεις. Τα Windows δεν το κάνουν αυτό για όλες τις εφαρμογές από προεπιλογή, διότι θα σπάσουν τη συμβατότητα με πολλές από τις παλιές εφαρμογές των Windows που χρησιμοποιούνται σήμερα.

    Αν μια εφαρμογή σπάσει, η εφαρμογή θα τερματιστεί αμέσως και θα εμφανιστεί ένα αναδυόμενο παράθυρο από το εικονίδιο EMET στο δίσκο του συστήματός σας. Θα καταγραφεί επίσης στο αρχείο καταγραφής συμβάντων των Windows - αυτές οι επιλογές μπορούν να προσαρμοστούν από το πλαίσιο Αναφορά στην κορδέλα στην κορυφή του παραθύρου EMET.

    Χρησιμοποιήστε μια έκδοση 64-bit των Windows

    Οι εκδόσεις 64-bit των Windows είναι πιο ασφαλείς επειδή έχουν πρόσβαση σε χαρακτηριστικά όπως η τυχαιοποίηση διευθέτησης διαστήματος διευθύνσεων (ASLR). Δεν θα είναι διαθέσιμες όλες αυτές οι λειτουργίες εάν χρησιμοποιείτε μια έκδοση 32 bit των Windows. Όπως τα ίδια τα Windows, τα χαρακτηριστικά ασφαλείας του EMET είναι πιο ολοκληρωμένα και χρήσιμα σε υπολογιστές 64 bit.

    Κλείδωμα συγκεκριμένων διαδικασιών

    Ίσως θελήσετε να κλειδώσετε συγκεκριμένες εφαρμογές αντί ολόκληρου του συστήματός σας. Επικεντρωθείτε στις εφαρμογές που είναι πιθανότερο να παραβιαστούν. Αυτό σημαίνει προγράμματα περιήγησης ιστού, προσθήκες προγράμματος περιήγησης, προγράμματα συνομιλίας και οποιοδήποτε άλλο λογισμικό που επικοινωνεί με το Internet ή ανοίγει αρχεία που έχουν ληφθεί. Οι υπηρεσίες και οι υπηρεσίες χαμηλού επιπέδου που εκτελούνται χωρίς σύνδεση χωρίς να ανοίγουν αρχεία που έχουν ληφθεί, διατρέχουν μικρότερο κίνδυνο. Αν έχετε κάποια σημαντική επιχειρησιακή εφαρμογή - ίσως μία που έχει πρόσβαση στο Διαδίκτυο - μπορεί να είναι η εφαρμογή που θέλετε να εξασφαλίσετε περισσότερο.

    Για να εξασφαλίσετε μια τρέχουσα εφαρμογή, εντοπίστε την στη λίστα EMET, κάντε δεξί κλικ και επιλέξτε Διαμόρφωση διαδικασίας.

    (Εάν θέλετε να εξασφαλίσετε μια διαδικασία που δεν εκτελείται, ανοίξτε το παράθυρο "Εφαρμογές" και χρησιμοποιήστε τα κουμπιά "Προσθήκη εφαρμογής" ή "Προσθήκη μπαλαντέρ").

    Θα εμφανιστεί το παράθυρο διαμόρφωσης εφαρμογής με την αίτησή σας επισημασμένη. Από προεπιλογή, όλοι οι κανόνες θα ενεργοποιηθούν αυτόματα. Απλά κάντε κλικ στο κουμπί OK για να εφαρμόσετε όλους τους κανόνες.

    Εάν η εφαρμογή σας δεν λειτουργεί σωστά, θα πρέπει να επανέλθετε εδώ και να δοκιμάσετε να απενεργοποιήσετε ορισμένους από τους περιορισμούς για αυτήν την εφαρμογή. Απενεργοποιήστε τα ένα προς ένα μέχρι να ολοκληρωθεί η εφαρμογή και μπορείτε να απομονώσετε το πρόβλημα.

    Αν δεν θέλετε να περιορίσετε μια εφαρμογή καθόλου, επιλέξτε τη από τη λίστα και κάντε κλικ στο κουμπί Κατάργηση επιλεγμένων για να διαγράψετε τους κανόνες σας και να επαναφέρετε την εφαρμογή στην προεπιλεγμένη της κατάσταση.

    Αλλάξτε τους κανόνες του συστήματος

    Η ενότητα Κατάσταση συστήματος σάς επιτρέπει να επιλέξετε κανόνες σε ολόκληρο το σύστημα. Θα θελήσετε πιθανότατα να επιμείνετε στις προεπιλογές, οι οποίες επιτρέπουν στις εφαρμογές να επιλέξουν αυτές τις προστασίες ασφαλείας.

    Μπορείτε να επιλέξετε "Always On" ή "Application Opt Out" για αυτές τις ρυθμίσεις για μέγιστη ασφάλεια. Αυτό μπορεί να σπάσει πολλές εφαρμογές, ειδικά οι παλαιότερες. Εάν οι εφαρμογές ξεκινούν κατά λάθος, μπορείτε να επαναφέρετε τις προεπιλεγμένες ρυθμίσεις ή να δημιουργήσετε κανόνες "εξαιρέσεως" για εφαρμογές.

    Για να δημιουργήσετε έναν κανόνα εξαίρεσης, κάντε δεξί κλικ σε μια διαδικασία και επιλέξτε Διαμόρφωση διαδικασίας. Καταργήστε την επιλογή του τύπου προστασίας από την οποία θέλετε να εξαιρεθείτε - οπότε αν θέλετε να εξαιρεθείτε από το ASLR σε όλο το σύστημα, θα πρέπει να καταργήσετε την επιλογή των πλαισίων ελέγχου MandatoryASLR και BottomUpASLR για αυτήν τη διαδικασία. Κάντε κλικ στο OK για να αποθηκεύσετε τον κανόνα σας.

    Λάβετε υπόψη ότι έχουμε ενεργοποιήσει την επιλογή "Always On" για DEP παραπάνω, επομένως δεν μπορούμε να απενεργοποιήσουμε το DEP για οποιεσδήποτε διαδικασίες στο παράθυρο διαμόρφωσης εφαρμογής παρακάτω.

    Κανόνες δοκιμής στη λειτουργία "Μόνο έλεγχος"

    Αν θέλετε να δοκιμάσετε τους κανόνες EMET αλλά δεν θέλετε να αντιμετωπίσετε οποιαδήποτε προβλήματα, μπορείτε να ενεργοποιήσετε τη λειτουργία "Μόνο έλεγχος". Κάντε κλικ στο εικονίδιο Εφαρμογές στο EMET για πρόσβαση στο παράθυρο διαμόρφωσης εφαρμογής. Θα βρείτε μια ενότητα "Προεπιλεγμένη ενέργεια" στην κορδέλα στο επάνω μέρος της οθόνης. Από προεπιλογή, έχει οριστεί η επιλογή "Διακοπή εκμετάλλευσης" - το EMET θα τερματίσει μια εφαρμογή αν παραβιάζει έναν κανόνα. Μπορείτε επίσης να τον ορίσετε μόνο για έλεγχο. Αν μια εφαρμογή σπάσει κάποιον από τους κανόνες EMET, το EMET θα αναφέρει το πρόβλημα και θα επιτρέψει την εκτέλεση της εφαρμογής.

    Αυτό εξαλείφει προφανώς τα πλεονεκτήματα ασφάλειας της λειτουργίας του EMET, αλλά είναι ένας καλός τρόπος για να δοκιμάσετε τους κανόνες πριν τοποθετήσετε το EMET πίσω στη λειτουργία "Stop on exploit".

    Κανόνες εξαγωγής και εισαγωγής

    Μόλις δημιουργήσετε και δοκιμάσετε τους κανόνες σας, φροντίστε να χρησιμοποιήσετε το κουμπί εξαγωγής ή εξαγωγής επιλεγμένων για να εξάγετε τους κανόνες σας σε ένα αρχείο. Στη συνέχεια, μπορείτε να τα εισαγάγετε σε οποιονδήποτε άλλο υπολογιστή χρησιμοποιείτε και να αποκτήσετε τις ίδιες προστασίες προστασίας χωρίς περισσότερη ακρίβεια.

    Σε εταιρικά δίκτυα, οι κανόνες EMET και το ίδιο το EMET μπορούν να αναπτυχθούν μέσω της πολιτικής ομάδας.

    Κανένα από αυτά δεν είναι υποχρεωτικό. Εάν είστε οικιακός χρήστης που δεν θέλει να αντιμετωπίσει αυτό, μην διστάσετε να εγκαταστήσετε απλώς το EMET και να ακολουθήσετε τις προτεινόμενες προεπιλεγμένες ρυθμίσεις.

    6 Εναλλακτικές λύσεις στο iGoogle για εξατομικευμένες αρχικές σελίδες
    6 εφαρμογές Android για τη διαχείριση πολλών λογαριασμών χρηστών στην ίδια συσκευή
    59 Συντομεύσεις πληκτρολογίου Vivaldi για να πάρει γύρω σαν επαγγελματίας
    Επόμενο άρθρο
    6 Εναλλακτικά προγράμματα περιήγησης που βασίζονται στο Mozilla Firefox
    Προηγούμενο άρθρο
    5G E Δεν είναι πραγματικό 5G. Εδώ είναι τι πρέπει να ξέρετε