Hemsida » hur » 6 Avancerade tips för att säkra programmen på din dator med EMET

    6 Avancerade tips för att säkra programmen på din dator med EMET

    Enhanced Mitigation Experience Toolkit är Microsofts bäst bevarade säkerhetshemlighet. Det är lätt att installera EMET och snabbt säkra många populära applikationer, men det finns mycket mer du kan göra med EMET.

    EMET kommer inte dyka upp och frågar dig frågor, så det är en uppsättning det-och-glöm det-lösningen när du har ställt upp det. Så här säkrar du fler applikationer med EMET och fixar dem om de bryts.

    Veta om EMET bryter mot en ansökan

    Om en ansökan gör något som EMET-reglerna tillåter kommer EMET att stänga av programmet - det är ändå standardinställningen. EMET stänger applikationer som beter sig på ett potentiellt osäkert sätt så att inga exploateringar kan uppstå. Windows gör det inte för alla applikationer som standard eftersom det skulle bryta kompatibilitet med många av de gamla Windows-programmen som används idag.

    Om ett program raderas stängs programmet omedelbart och du får se en popup från EMET-ikonen i systemfältet. Det kommer också att skrivas till Windows-händelseloggen - dessa alternativ kan anpassas från rutan Rapportering på bandet längst upp i EMET-fönstret.

    Använd en 64-bitars version av Windows

    64-bitars versioner av Windows är säkrare eftersom de har tillgång till funktioner som slumpmässig randomisering av adressutrymmen (ASLR). Inte alla dessa funktioner kommer att vara tillgängliga om du använder en 32-bitarsversion av Windows. Liksom Windows själv är EMETs säkerhetsfunktioner mer omfattande och användbara på 64-bitars datorer.

    Lås ned specifika processer

    Du kommer noga att låsa ner specifika applikationer istället för hela ditt system. Fokusera på de applikationer som sannolikt kommer att äventyras. Det innebär webbläsare, plug-ins för webbläsare, chattprogram och annan programvara som kommunicerar med Internet eller öppnar nedladdade filer. Lågnivå systemtjänster och applikationer som körs offline utan att öppna några nedladdade filer är mindre utsatta. Om du har någon viktig affärsapplikation - kanske en som har tillgång till Internet - kan det vara den applikation du vill säkra mest.

    För att säkra en pågående applikation, lokalisera den i EMET-listan, högerklicka på den och välj Konfigurera process.

    (Om du vill säkra en process som inte körs öppnar du Apps-fönstret och använder knapparna Lägg till program eller Lägg till vildkort.)

    Fönstret Programkonfiguration visas med din ansökan markerad. Som standard aktiveras alla regler automatiskt. Klicka bara på OK-knappen här för att tillämpa alla regler.

    Om din ansökan inte fungerar korrekt vill du komma tillbaka hit och försök att inaktivera vissa begränsningar för den applikationen. Inaktivera dem en efter en tills applikationen fungerar och du kan isolera problemet.

    Om du inte vill begränsa en ansökan alls markerar du den i listan och klickar på Ta bort vald knapp för att radera dina regler och sätta programmet tillbaka till standardläget.

    Ändra system-breda regler

    I avsnittet Systemstatus kan du välja systemövergripande regler. Du kommer noga att hålla fast vid standardinställningarna, vilket gör det möjligt för applikationer att välja dessa säkerhetsskydd.

    Du kan välja "Always On" eller "Application Opt Out" för dessa inställningar för maximal säkerhet. Detta kan bryta många applikationer, särskilt äldre. Om programmen startar felaktigt kan du återgå till standardinställningarna eller skapa "borttagningsregler" för program.

    För att skapa en bortkopplingsregel högerklickar du på en process och väljer Konfigurera process. Avmarkera den typ av skydd du vill välja bort från - så om du vill avmarkera hela ASLR-systemet ska du avmarkera kryssrutorna MandatoryASLR och BottomUpASLR för den processen. Klicka på OK för att spara din regel.

    Observera att vi har aktiverat "Alltid på" för DEP ovan, så vi kan inte inaktivera DEP för några processer i fönstret Programkonfiguration nedan.

    Testregler i "Endast granskning" -läge

    Om du vill testa EMET-regler men inte vill ta itu med några problem kan du aktivera "Audit Only" -läget. Klicka på ikonen Apps i EMET för att komma till fönstret Programkonfiguration. Du hittar en Standard Action-sektion på bandet längst upp på skärmen. Som standard är den inställd på Stopp på exploatering - EMET stänger av ett program om det bryter mot en regel. Du kan också ställa in den endast till revision. Om en applikation bryter mot en av dina EMET-regler kommer EMET att rapportera problemet och låta programmet fortsätta springa.

    Detta eliminerar självklart säkerhetsfördelarna med att köra EMET, men det är ett bra sätt att testa regler innan du sätter EMET tillbaka i "Stop on exploit" -läget.

    Exportera och importera regler

    När du har skapat och testat dina regler, var noga med att använda knappen Exportera eller Exportera vald för att exportera dina regler till en fil. Du kan sedan importera dem på andra PC-skivor du använder och få samma säkerhetsskydd utan att behöva mer fiddling.

    På företagsnätverk kan EMET-regler och EMET själva utnyttjas genom koncernpolitik.


    Inget av detta är obligatoriskt. Om du är en hemanvändare som inte vill hantera detta, kan du bara installera EMET och hålla fast vid de rekommenderade standardinställningarna.