Tipy na vylepšené nástroje na vylepšené skúsenosti so zmiernením problémov spoločnosti Microsoft (EMET)

• Kategórie: Návody

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Microsoft Enhanced Mitigation Experience Toolkit, krátky EMET, je voliteľné stiahnutie pre všetky podporované klientske a serverové verzie operačného systému Windows od spoločnosti Microsoft, ktoré pridáva zmierňovanie zneužívania k obranám systému.

V zásade bol navrhnutý tak, aby zabránil úspešnému vykonaniu útokov, ak už porušili systémové ochrany, ako sú antivírusové riešenia.

EMITS sa ľahko inštaluje a vyprší po vybalení z krabice, ale aby ste program čo najlepšie využili, musíte ho oboznámiť a nakonfigurovať.

V tomto článku nájdete tipy, ako čo najlepšie využiť EMET.

1. Ochrana dôležitých procesov

EMET chráni jadro spoločnosti Microsoft a niekoľko procesov tretích strán až po inštalácii. Aj keď sa starajú o programy ako Java, Adobe Acrobat, Internet Explorer alebo Excel, nechráni programy, ktoré ste nainštalovali manuálne, ako napríklad Firefox, Skype alebo Chrome.

Aj keď je teoreticky možné do EMET pridať všetky svoje programy, mali by ste namiesto toho zvážiť pridanie iba vysoko rizikových programov do aplikácie.

Vysokorizikové programy? Krátka definícia vysokorizikového programu spočíva v tom, že sa pravidelne využíva (napr. Internet Explorer), je schopný vykonávať súbory stiahnuté z internetu (webový prehliadač, e-mailový klient), alebo pre vás ukladá cenné údaje (napríklad šifrovací softvér).

Vďaka tomu by boli ciele s vysokou hodnotou pre Firefox, Chrome a Thunderbird a Notepad, Minesweeper a Paint nie.

Pridanie aplikácií do zoznamu ochrany EMET

1. Otvorte EMET v systéme.
2. V rozhraní nájdete zoznam spustených procesov. Ak program, ktorý chcete chrániť, nie je spustený, spustite ho na počítači.
3. Potom kliknite pravým tlačidlom myši na jeho proces a v kontextovej ponuke vyberte príkaz „nakonfigurovať proces“.
4. Týmto sa vybraný proces pridá do zoznamu aplikácií EMET.
5. Potom uložte výber a reštartujte program, ktorý ste práve pridali do EMET.

Tip : Dôrazne sa odporúča otestovať každú aplikáciu osobitne predtým, ako začnete do EMET pridávať ďalšie procesy. Program nemusí byť kompatibilný so všetkými technikami zmierňovania zneužitia, ktoré EMET ponúka.

2. Ladenie chybných procesov

Šanca je dosť vysoká, že po pridaní programov do EMET sa stretnete s problémami. Niektoré programy môžu odmietnuť spustenie úplne, zatiaľ čo iné sa môžu otvoriť a zatvoriť okamžite po ich spustení.

Toto je zvyčajne prípad, keď jedno alebo viac zmiernení nie je kompatibilných s procesom. Hlavným problémom je, že nedostanete informácie, ktoré zmiernenie spôsobilo problém.

Overte, či sa vyskytol problém

Jedným z jednoduchších spôsobov overenia, či niečo nefunguje, je kontrola záznamov EMET v protokole udalostí systému Windows.

1. Klepnite na kláves Windows, napíšte prehliadač udalostí a stlačte Enter.
2. Položky EMET nájdete v časti Zobrazovač udalostí (miestne)> Protokoly Windows> Aplikácia.

Odporúčam vám zoradiť podľa dátumu a času a ako zdroj vyhľadať „Chyba aplikácie“. Mali by ste nájsť súbor EMET.DLL uvedený ako zdroj problému v časti Všeobecné, keď vyberiete jednu z položiek denníka.

Samozrejme by ste mohli odstrániť všetky ochrany aplikácie v EMET a znova spustiť, aby ste zistili, či problém vyrieši.

Riešenie problému

Jediným bezpečným spôsobom vynútenia kompatibility s Microsoft EMET je pokus a omyl. V EMET znova otvorte zoznam chránených aplikácií, vypnite všetky ochrany a postupne ich postupne zapínajte.

Pokúste sa spustiť program po každom prepnutí, aby ste zistili, či funguje. Ak sa tak stane, opakujte tento postup tak, že zapnete ďalšie zmierňovanie v riadku, až kým nenájdete ten, ktorý zabráni spusteniu programu.

Zakážte toto zmiernenie znova a pokračujte v procese, kým nepovolíte všetky zmiernenia kompatibilné s vybraným softvérom.

Prehliadač Google Chrome napríklad nedokázal začať používať predvolené zmiernenia vybraté pre nové procesy. Zistil som, že jediné zmiernenie, ktoré prehliadač nie je kompatibilný, bolo EAF, ktoré som v dôsledku toho zakázal.

3. Pravidlá platné pre celý systém

EMET sa dodáva so štyrmi systémovými pravidlami, ktoré môžete nakonfigurovať v hlavnom rozhraní. Pripínanie certifikátov, zabránenie vykonaniu údajov a ochrana pred prepísaním obsluhy štruktúrovanej výnimky sú povolené ako pravidlá pre celý systém, zatiaľ čo náhodná rozloženie adresového priestoru je namiesto toho nastavená na aktiváciu.

To znamená, že musíte povoliť pravidlo pre každú aplikáciu, ktorú ním chcete chrániť. Stav týchto pravidiel platných pre celý systém môžete zmeniť, napríklad vynútením uplatňovania pravidla prihlásenia.

Môže to však spôsobiť problémy s programami spustenými v systéme. Keďže sa pri povolení povolí pre všetky programy, možno budete chcieť systém dôkladne monitorovať a prepnúť sa späť na aktiváciu, ak si všimnete problémy so spustením alebo spustením aplikácií na počítači.

4. Import a export pravidiel

Konfigurácia programov v EMET tak, aby boli chránené aplikáciou, trvá kvôli problémom uvedeným vyššie.

Dobrou správou je, že tento proces nemusíte opakovať na iných počítačoch, ktoré spravujete, pretože na to môžete použiť funkciu importu a exportu EMET.

Tip : EMET sa dodáva so sadou ďalších pravidiel, ktoré môžu používatelia pridať do programu. Ak chcete získať prístup k týmto, vyberte import v EMET a potom jednu z nasledujúcich možností:

1. CertTrust - predvolená konfigurácia EMET pre pripájanie certifikátov pre MS a online služby tretích strán
2. Populárny softvér - Umožňuje ochranu bežného softvéru, ako je Internet Explorer, Microsoft Office, Windows Media Player, Adobe Acrobat Reader, Java, WinZip, VLC, RealPlayer, QuickTime, Opera.
3. Odporúčaný softvér - Umožňuje ochranu minimálneho odporúčaného softvéru, ako je napríklad Internet Explorer, Microsof Office, Adobe Acrobat Reader a Java

Možnosť 3 je predvolená možnosť, ktorá sa načíta automaticky. Importovaním pravidiel populárneho softvéru môžete do programu EMET pridať ďalšie obľúbené programy automaticky.

Pravidlo migrácie a politiky

Ak chcete exportovať pravidlá, vyberte tlačidlo exportu v hlavnom rozhraní EMET. V dialógovom okne ukladania a umiestnenia vyberte názov súboru xml.

Tento súbor pravidiel je možné potom importovať do iných systémov alebo zachovať ako zabezpečenie súčasného počítača.

Keďže sa pravidlá ukladajú ako súbory XML, môžete ich upraviť aj ručne.

Správcovia môžu implementovať smernice skupinovej politiky aj na systémy. Súbory adml / admx sú súčasťou inštalácie EMET a po inštalácii ich nájdete v časti Nasadenie / súbory zásad skupiny.