Advanced Microsoft uzlabotās klimata pārmaiņu mazināšanas pieredzes rīku komplekts (EMET)

• Kategorija: Pamācības

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Microsoft uzlabotās riska mazināšanas pieredzes rīku komplekts, īss EMET, ir izvēles lejupielāde visām atbalstītajām Microsoft Windows operētājsistēmas klientu un serveru versijām, kas sistēmas aizsargfunkcijām piešķir mazinošu efektu.

Būtībā tas ir paredzēts, lai novērstu uzbrukumu sekmīgu veikšanu, ja tie jau ir pārkāpuši sistēmas aizsargspējas, piemēram, pretvīrusu risinājumus.

EMITS to ir viegli uzstādīt un tas beidzas, taču, lai maksimāli izmantotu programmu, jums jāpavada laiks, lai to iepazītos un konfigurētu.

Šajā rakstā ir sniegti padomi, kā vislabāk izmantot EMET.

1. Svarīgu procesu aizsardzība

EMET aizsargā galveno Microsoft un dažus trešo personu procesus tikai pēc instalēšanas. Kaut arī tas rūpējas par tādām programmām kā Java, Adobe Acrobat, Internet Explorer vai Excel, tas neaizsargās manuāli instalētās programmas, piemēram, Firefox, Skype vai Chrome.

Lai gan teorētiski ir iespējams visas savas programmas pievienot EMET, ieteicams apsvērt iespēju pievienot lietojumprogrammai tikai paaugstināta riska programmas.

Augsta riska programmas? Īsa augsta riska programmas definīcija ir tāda, ka to vai nu regulāri izmanto (piemēram, Internet Explorer), kas spēj izpildīt no interneta lejupielādētus failus (tīmekļa pārlūks, e-pasta klients), vai arī glabā jums vērtīgus datus (piemēram, šifrēšanas programmatūru).

Tas padarītu Firefox, Chrome un Thunderbird augstas vērtības mērķus un Notepad, Minesweeper un Paint nederīgus.

Lai pievienotu lietojumprogrammas EMET aizsardzības sarakstam

1. Sistēmā atveriet EMET.
2. Saskarnē atrodams notiekošo procesu saraksts. Ja programma, kuru vēlaties aizsargāt, nedarbojas, startējiet to datorā.
3. Pēc tam ar peles labo pogu noklikšķiniet uz tā procesa un konteksta izvēlnē atlasiet “konfigurēt procesu”.
4. Tas pievieno izvēlēto procesu EMET lietojumprogrammu sarakstam.
5. Pēc tam atlasiet labi, lai saglabātu atlasi un restartētu programmu, kuru tikko pievienojāt EMET.

Padoms : Ir ļoti ieteicams pārbaudīt katru lietojumu atsevišķi, pirms sākat pievienot jaunus procesus EMET. Programma var nebūt saderīga ar visām EMET piedāvātajām mazināšanas metodēm.

2. Nepareizi darbojošos procesu atkļūdošana

Ir diezgan liela iespēja, ka pēc programmu pievienošanas EMET jums radīsies problēmas. Dažas programmas var atteikties pilnībā startēt, bet citas var atvērt un aizvērt tūlīt pēc to palaišanas.

Parasti tas notiek, ja viens vai vairāki mazinājumi nav saderīgi ar procesu. Galvenā problēma šeit ir tā, ka jūs nesaņemsit informāciju, kuras mazināšana izraisīja problēmu.

Pārbaudiet, vai pastāv problēma

Viens no vienkāršākajiem veidiem, kā pārbaudīt, vai kaut kas nedarbojas, ir pārbaudīt EMET ierakstus Windows notikumu žurnālā.

1. Pieskarieties Windows taustiņam, ierakstiet notikumu skatītāju un noklikšķiniet uz enter.
2. EMET ierakstus atradīsit sadaļā Event Viewer (local)> Windows žurnāli> Application.

Es iesaku kārtot pēc datuma un laika un kā avotu meklēt “Lietojumprogrammas kļūda”. Izvēloties kādu no žurnāla ierakstiem, sadaļā EMA.DLL kā problēmas avotu vajadzētu atrasties sadaļā Vispārīgi.

Acīmredzot jūs varētu noņemt arī visas lietojumprogrammas aizsardzības EMET un palaist to vēlreiz, lai redzētu, vai tā atrisina problēmu.

Problēmas labošana

Vienīgais drošais veids, kā panākt saderību ar Microsoft EMET, ir izmēģinājums un kļūda. Atkal atveriet aizsargāto lietojumprogrammu sarakstu EMET, izslēdziet visas aizsardzības un sāciet tās atkal ieslēgt pa vienai.

Mēģiniet palaist programmu pēc katra slēdža, lai redzētu, vai tā darbojas. Ja tas notiek, atkārtojiet procesu, ieslēdzot nākamo mazināšanu rindā, līdz jūs nonākat pie tāda, kas neļauj sākt programmu.

Atkal atspējojiet šo mazināšanu un turpiniet procesu, līdz esat iespējojis visus mazinājumus, kas ir saderīgi ar izvēlēto programmatūru.

Piemēram, pārlūks Google Chrome nesāka izmantot jauniem procesiem atlasītos noklusējuma mazinājumus. Es atklāju, ka vienīgais mīkstinājums, ar kuru pārlūks nebija saderīgs, bija EAF, kuru rezultātā es atspējoju.

3. Visas sistēmas noteikumi

EMET piegādā ar četriem visas sistēmas noteikumiem, kurus var konfigurēt galvenajā saskarnē. Sertifikātu piespraušana, datu izpildes novēršana un strukturētu izņēmumu apstrādātāju aizsardzība pret pārrakstīšanu ir iespējota kā sistēmas mēroga kārta, kamēr adreses telpas izkārtojuma randomizācija ir iestatīta tā izvēles vietā.

Tas nozīmē, ka jums jāatspējo kārtula katrai lietojumprogrammai, kuru vēlaties aizsargāt. Jūs varat mainīt šo visas sistēmas noteikumu statusu, piemēram, arī visā sistēmā ieviest izvēles noteikumus.

Tomēr tas var radīt problēmas ar programmām, kuras darbojas sistēmā. Tā kā tā tiek ieviesta visām programmām, kad tā ir iespējota, iespējams, vēlēsities rūpīgi uzraudzīt sistēmu un pārslēgties atpakaļ uz izvēles iespēju, ja pamanāt problēmas, startējot vai palaižot programmas mašīnā.

4. Noteikumu importēšana un eksportēšana

Programmu konfigurēšana EMET, lai tās aizsargātu lietojumprogramma, prasa zināmu laiku iepriekš aprakstīto problēmu dēļ.

Labā ziņa ir tā, ka jums nav jāatkārto process citos jūsu pārvaldītos personālajos datoros, jo tam varat izmantot EMET importēšanas un eksporta funkciju.

Padoms : EMET piegādā ar papildu noteikumu komplektu, ko lietotāji var pievienot programmai. Lai piekļūtu tiem, atlasiet importēt EMET un pēc tam vienu no šīm iespējām:

1. CertTrust - EMET noklusējuma sertifikātu uzticamības piesaistes konfigurācija MS un trešo personu tiešsaistes pakalpojumiem
2. Populārā programmatūra - ļauj aizsargāt parasto programmatūru, piemēram, Internet Explorer, Microsoft Office, Windows Media Player, Adobe Acrobat Reader, Java, WinZip, VLC, RealPlayer, QuickTime, Opera
3. Ieteicamā programmatūra - ļauj aizsargāt minimāli ieteicamo programmatūru, piemēram, Internet Explorer, Microsof Office, Adobe Acrobat Reader un Java

3. opcija ir noklusējuma opcija, kas tiek ielādēta automātiski. EMET varat automātiski pievienot citas populāras programmas, importējot populārās programmatūras noteikumus.

Noteikumu migrācija un politika

Lai eksportētu noteikumus, atlasiet eksporta pogu EMET galvenajā saskarnē. Saglabāšanas dialoglodziņā izvēlieties xml faila nosaukumu un atrašanās vietu.

Pēc tam šo noteikumu kopumu var importēt citās sistēmās vai saglabāt kā pašreizējās mašīnas garantiju.

Tā kā kārtulas tiek saglabātas kā XML faili, varat tos rediģēt arī manuāli.

Administratori var izvietot grupas politikas direktīvas arī sistēmās. Adml / admx faili ir daļa no EMET instalācijas, un pēc instalēšanas tos var atrast sadaļā Izvietošana / Grupas politikas faili.