Uzlaboto riska mazināšanas pieredzes rīku komplekts ir Microsoft vislabāk glabātais drošības noslēpums. Ir viegli instalēt EMET un ātri nodrošināt daudzas populāras lietojumprogrammas, taču EMET ir daudz vairāk.
EMET nebūs uznirstošs un uzdot jums jautājumus, un tas būs iestatīšanas un aizmirstības risinājums, kad būsit iestatījis. Tālāk ir norādīts, kā iegūt vairāk pieteikumu ar EMET un novērst tos, ja tie pārtrauc.
Ja lietojumprogramma kaut ko noraida, EMET noraida, EMET izslēgs lietojumprogrammu - tas ir noklusējuma iestatījums. EMET aizveras lietojumprogrammas, kas darbojas kā potenciāli nedrošas, tādēļ netiks izmantoti nekādi lietotāji. Windows to nedara visiem lietojumiem pēc noklusējuma, jo tas pārtrauktu saderību ar daudzām vecajām Windows lietojumprogrammām, kas tiek izmantotas šodien.
Ja lietojumprogramma ir pārtraukta, programma nekavējoties izslēgsies un jūs redzēsit uznirstošo logu no EMET ikonas jūsu sistēmas teknē. Tas tiks rakstīts arī Windows notikumu žurnālā - šīs opcijas var pielāgot lentes ziņojumā, kas atrodas EMET loga augšdaļā.
Windows 64 bitu versijas ir drošākas, jo tām ir pieejamas funkcijas, piemēram, adrešu telpas izkārtojuma nejaušināšana (ASLR). Ne visas šīs funkcijas būs pieejamas, ja izmantojat Windows 32 bitu versiju. Līdzīgi kā Windows, EMET drošības līdzekļi ir daudz plašāki un noderīgi 64 bitu datoros.
Iespējams, vēlēsities bloķēt konkrētas lietojumprogrammas, nevis visas sistēmas. Koncentrējieties uz lietojumiem, kas visdrīzāk tiks apdraudēti. Tas nozīmē tīmekļa pārlūkprogrammas, pārlūkprogrammu spraudņus, tērzēšanas programmas un jebkuru citu programmatūru, kas sazinās ar internetu vai atver lejupielādētos failus. Zema līmeņa sistēmas pakalpojumi un lietojumprogrammas, kas darbojas bezsaistē, neatverot lejupielādētos failus, ir mazāk pakļautas riskam. Ja jums ir kāda svarīga biznesa lietojumprogramma - varbūt tā, kura piekļūst internetam - tā var būt programma, kurai vēlaties vislabāk nodrošināt.
Lai nodrošinātu lietojamu lietojumprogrammu, atrodiet to EMET sarakstā, ar peles labo pogu noklikšķiniet uz tā un atlasiet Konfigurēt procesu.
(Ja vēlaties nodrošināt procesu, kas nedarbojas, atveriet lietotņu logu un izmantojiet Add Application vai Add wildcard pogas.)
Logs "Lietojumprogrammas konfigurēšana" tiks parādīts ar izcelto programmu. Pēc noklusējuma visi noteikumi tiek automātiski iespējoti. Vienkārši noklikšķiniet uz pogas Labi šeit, lai piemērotu visus noteikumus.
Ja jūsu lietojumprogramma nedarbojas pareizi, jūs vēlaties atgriezties šeit un mēģināt atspējot dažus ierobežojumus šim lietojumprogrammai. Atspējojiet tos pa vienam, līdz lietojumprogramma darbojas, un jūs varat izolēt problēmu.
Ja jūs nevēlaties vispār ierobežot lietojumprogrammu, atlasiet to sarakstā un noklikšķiniet uz pogas Noņemt atlasīto, lai izdzēstu savus noteikumus un atjaunotu lietojumprogrammu atpakaļ tā noklusējuma stāvoklī.
Sistēmas statusa sadaļa ļauj jums izvēlēties sistēmas mēroga noteikumus. Jūs, iespējams, vēlēsities ievērot noklusējuma prasības, kas ļauj lietojumprogrammām izvēlēties šīs drošības garantijas.
Šiem iestatījumiem varat izvēlēties "Vienmēr ieslēgts" vai "Pieteikums atteikties", lai nodrošinātu maksimālu drošību. Tas var sabojāt daudzus pieteikumus, jo īpaši vecākos. Ja lietojumprogrammas sāk darboties nepareizi, varat atgriezties pie noklusējuma iestatījumiem vai izveidot pieteikumu atteikšanās noteikumus.
Lai izveidotu atteikšanās noteikumu, ar peles labo pogu noklikšķiniet uz procesa un atlasiet Konfigurēt procesu. Noņemiet atzīmi no aizsardzības veida, no kuras vēlaties atteikties - tādēļ, ja jūs vēlaties atteikties no sistēmas mēroga ASLR, jūs noņemsit atzīmi no šī opcijas obligātajām ASLR un BottomUpASLR izvēles rūtiņām. Noklikšķiniet uz Labi, lai saglabātu savu kārtulu.
Ņemiet vērā, ka iepriekš esam iespējojuši DEP iepriekš norādīto vienumu "Vienmēr ieslēgta", tāpēc mēs nevaram atspējot DEP jebkādus procesus, kas redzami logā Lietojumprogrammu konfigurēšana.
Ja vēlaties izmēģināt EMET noteikumus, bet nevēlaties novērst problēmas, varat iespējot režīmu "Tikai audits". Lai piekļūtu lietojumprogrammas konfigurācijas logā, noklikšķiniet uz ikonas EMET lietojumprogrammas. Ekrāna augšdaļā lentei būs redzama sadaļa Noklusējuma darbība. Pēc noklusējuma tā iestatījums ir Pārtraukt ekspluatāciju - EMET izslēgs lietojumprogrammu, ja tā pārkāpj noteikumu. Varat arī iestatīt to tikai uz auditu. Ja lietojumprogramma pārtrauc vienu no saviem EMET noteikumiem, EMET ziņos par problēmu un ļaus pieteikumam turpināt darboties.
Tas acīmredzami likvidē EMET darbības drošības priekšrocības, taču tas ir labs veids, kā pārbaudīt noteikumus pirms EMET atkārtotas darbības "Apturēt ekspluatēt".
Kad esat izveidojis un pārbaudījis savus noteikumus, noteikti izmantojiet pogas Eksportēt vai eksportēt atlasīto, lai eksportētu savus noteikumus uz failu. Pēc tam jūs varat tos importēt uz jebkura cita datora, kuru izmantojat, un iegūstiet tādu pašu drošības aizsardzību bez pārtraukuma.
Korporatīvajos tīklos EMET noteikumus un pašu EMET var izmantot, izmantojot grupas politiku.
Neviens no tiem nav obligāts. Ja esat mājas lietotājs, kurš nevēlas ar to rīkoties, varat vienkārši instalēt EMET un pielīmēt ieteiktos noklusējuma iestatījumus.