6 Napredni savjeti za osiguranje aplikacija na računalu s EMET-om
Poboljšani alat za ublažavanje iskustva je najbolje čuvana sigurnosna tajna tvrtke Microsoft. Jednostavno je instalirati EMET i brzo osigurati mnoge popularne aplikacije, ali s EMET-om možete učiniti mnogo više.
EMET se neće pojaviti i postaviti vam pitanja, pa je to rješenje za postavljanje i zaboravljanje kada ga postavite. Evo kako možete osigurati više aplikacija s EMET-om i popraviti ih ako se slome.
Znati ako EMET krši zahtjev
Ako neka aplikacija nešto ne dopušta EMET-u, EMET će zatvoriti aplikaciju - to je u svakom slučaju zadana postavka. EMET zatvara aplikacije koje se ponašaju potencijalno nesigurne tako da se ne mogu dogoditi nikakva iskorištavanja. Windows to ne radi za sve aplikacije prema zadanim postavkama, jer bi se time prekinula kompatibilnost s mnogim starim Windows aplikacijama koje se danas koriste.
Ako se program pokvari, aplikacija će se odmah ugasiti i vidjet ćete skočni prozor iz EMET ikone u paleti sustava. Također će biti zapisana u zapisnik događaja sustava Windows - te se opcije mogu prilagoditi iz okvira Izvješćivanje na vrpci na vrhu prozora EMET.
Koristite 64-bitnu verziju sustava Windows
64-bitne verzije sustava Windows sigurnije su jer imaju pristup značajkama kao što je nasumična raspored rasporeda adresnog prostora (ASLR). Neće sve ove značajke biti dostupne ako koristite 32-bitnu verziju sustava Windows. Poput samog Windowsa, EMET-ove sigurnosne značajke su sveobuhvatnije i korisnije za 64-bitna računala.
Zaključajte određene procese
Vjerojatno ćete htjeti zaključati određene aplikacije umjesto cijelog sustava. Usredotočite se na aplikacije koje će najvjerojatnije biti ugrožene. To znači web-preglednike, dodatke preglednika, chat programe i sve druge programe koji komuniciraju s internetom ili otvaraju preuzete datoteke. Manje sustavne usluge i aplikacije koje rade izvan mreže bez otvaranja preuzetih datoteka manje su ugrožene. Ako imate neku važnu poslovnu aplikaciju - možda onu koja pristupa internetu - to može biti aplikacija koju najviše želite osigurati.
Da biste osigurali pokrenutu aplikaciju, pronađite je na popisu EMET, kliknite je desnom tipkom miša i odaberite Konfiguriraj proces.
(Ako želite osigurati proces koji se ne izvodi, otvorite prozor Aplikacije i upotrijebite gumbe Dodaj aplikaciju ili Dodaj zamjenske znakove.)
Pojavit će se prozor Konfiguracija aplikacije s istaknutom aplikacijom. Prema zadanim se postavkama sva pravila automatski omogućuju. Samo kliknite gumb U redu da biste primijenili sva pravila.
Ako vaša aplikacija ne radi ispravno, poželjet ćete se vratiti ovamo i pokušati onemogućiti neka ograničenja za tu aplikaciju. Onemogućite ih jedan po jedan dok aplikacija ne radi i možete izolirati problem.
Ako uopće ne želite ograničiti aplikaciju, odaberite je na popisu i kliknite gumb Ukloni odabrano da biste izbrisali pravila i vratili aplikaciju u zadano stanje.
Promijenite pravila za cijeli sustav
Odjeljak Status sustava omogućuje vam izbor pravila za cijeli sustav. Vjerojatno ćete se htjeti pridržavati zadanih postavki koje aplikacijama dopuštaju da se uključe u te sigurnosne zaštite.
Možete odabrati "Always On" ili "Application Opt Out" za ove postavke za maksimalnu sigurnost. To može razbiti mnoge aplikacije, osobito one starije. Ako se programi počnu loše ponašati, možete se vratiti na zadane postavke ili stvoriti pravila "isključi" za aplikacije.
Da biste stvorili pravilo za isključivanje, desnom tipkom miša kliknite postupak i odaberite Konfiguriraj proces. Odznačite vrstu zaštite iz koje želite isključiti - stoga, ako želite isključiti ASLR na razini cijelog sustava, poništite potvrdne okvire MandatoryASLR i BottomUpASLR tog procesa. Kliknite U redu da biste spremili pravilo.
Napominjemo da smo za gore navedeni DEP omogućili značajku "Uvijek uključeno", tako da ne možemo onemogućiti DEP za sve procese u prozoru Konfiguracija aplikacije u nastavku.
Pravila testiranja u načinu rada "Samo revizija"
Ako želite testirati pravila EMET-a, ali ne želite rješavati probleme, možete omogućiti način rada samo za reviziju. Kliknite ikonu Aplikacije u programu EMET da biste pristupili prozoru Konfiguracija aplikacije. Na vrpci na vrhu zaslona pronaći ćete odjeljak Zadana radnja. Po defaultu, postavljeno je na Stop on exploit - EMET će ugasiti aplikaciju ako prekrši pravilo. Također ga možete postaviti samo na reviziju. Ako aplikacija prekrši jedno od vaših EMET pravila, EMET će prijaviti problem i dopustiti aplikaciji da nastavi s radom.
To očito eliminira sigurnosne prednosti pokretanja EMET-a, ali to je dobar način za provjeru pravila prije nego se EMET vrati u način "Stop on exploit"..
Pravila izvoza i uvoza
Kada izradite i testirate pravila, svakako koristite gumb Izvezi ili izvezi da biste izvezli pravila u datoteku. Zatim ih možete uvesti na bilo koje drugo računalo koje koristite i dobiti iste sigurnosne zaštite bez više sitnica.
U korporativnim mrežama, pravila EMET-a i EMET mogu se implementirati kroz grupnu politiku.
Ništa od ovoga nije obvezno. Ako ste kućni korisnik koji se ne želi nositi s tim, slobodno instalirajte EMET i držite se preporučenih zadanih postavki.