Microsoft sihib EMEA süsteemi administraatoritel rohkem, kuid ükskõik milline Windowsi kasutaja saab EMET-i kasutada, et mõne täiendava turbefunktsiooni kiireks lubamiseks ilma eriteadmiseta. See tööriist võib isegi aidata vananenud Windows XP süsteemide turvalisust.
Kiiresti turvalised populaarsed rakendused
Laadige alla Microsofti laiendatud täiustatud leevendamise kogemuste tööriistakomplekt (EMET) ja installige see. Soovitud sätete lubamiseks, et kaitsta tavapäraselt kasutatavaid programme, nagu Internet Explorer, Microsoft Office, Adobe Reader ja ebaturvaline Java-pistikprogramm, valige soovitud sätete kasutamine.
Seejärel käivitage EMET GUI-rakendus oma menüüst Start või Start-ekraan. Klõpsake ekraani vasakus ülanurgas nupul Impordi.
Teie arvuti peaks nüüd olema turvalisem. Lugege, kui soovite teada, mida täpselt EMET teeb ja kuidas oma reegleid teha.
Kuidas EMET töötab?
Kui Microsoft hakkas Windows XP hoolduspaketiga SP2 turvalisust tõsiselt tundma, hakkasid nad lisama turvavõimalused, mida rakendused saaksid ära kasutada. Näiteks võimaldab Andmete täitmise vältimine (DEP) operatsioonisüsteemil teatud mäluseadmeid märkida kui käivitatavaid andmeid. Kui ründaja kasutab rakenduses puhvri ületäitumise haavatavust ja proovib käivitada koodi andmetega märgistatud sektorist, siis operatsioonisüsteem seda ei käivita. Aadressipinna paigutuse randomiseerimine (ASLR) randomiseerib mälu rakenduste ja süsteemiraamatukogude asukohti - ründaja ei saa luua usaldusväärseid ekspluateerimisi, mis sõltuvad täpselt teatud koodi mälust teada saamisest. Need on vaid mõned funktsioonid, mis võimaldavad programme kasutada Windowsi kaasaegseid versioone. Need aitavad kaitsta süsteemi kasutamist, isegi kui ründajad leiavad rakenduses turvalisuse auku.
Windows lubab nende funktsioonide vaikimisi oma süsteemiprogrammide jaoks. Kolmanda osapoole rakenduste arendajad võivad ka lubada nende oma rakenduste lubamiseks. Kuid need funktsioonid ei ole vaikimisi iga programmi jaoks lubatud - need võivad põhjustada probleeme, eriti vanade ja aegunud programmidega. Maksimaalse ühilduvuse tagamiseks käitab Windows rakendusi, millel pole neid turvaelemente, välja arvatud juhul, kui need on neid pealiskaudselt taotlenud.
EMET pakub võimaluse lülitada sisse DEP, ASLR ja muud rakenduste turbefunktsioonid, mis neid konkreetselt ei soovi. See pole kaasatud Windowsi funktsioon, sest see võib mõningaid programme lõhkuda ja enamik Windowsi kasutajaid ei tea, kuidas neid probleeme lahendada.
Lukustage muud rakendused
EMET võimaldab teil aktiveerida rohkem turvafunktsioone ise. Näiteks võite klõpsata kasti Quick Profile Profile ja valida Maximum security settings. See võimaldab kõikide rakenduste jaoks DEP-d ja võimaldab struktureeritud välistamise käitleja ülekirjutamise kaitset (SEHOP) rakendustele, mis ei loo seda konkreetselt välja.
Saate vabalt kogu süsteemi seadeid muuta, muutes seadeid ka oma olekust System Status.
Need kaitsed pole vaikimisi aktiveeritud, sest need võivad põhjustada mõne rakenduse korraliku töövõimetu. Kui rakendus katkeb, minge tagasi EMET-ile, keelake selle jaoks kindlad turvafunktsioonid ja vaadake, kas rakendus töötab. Kui muutsite kogu süsteemi seadet ja rakendus enam ei tööta korralikult, muutke süsteemi seadistust tagasi või lisage selle rakenduse jaoks erandkorras erand.
Kui meil õnnelik, on EMET selline funktsioon, mida näeme vaikimisi Windowsi tulevasi versioone, et suurendada turvalisust. Microsoft võiks pakkuda vaikimisi eeskirju, mis töötavad hästi ja ajakohastavad neid automaatselt, nagu nad pakuvad täna EMET-ile eeskirju populaarsete kolmandate osapoolte rakenduste jaoks.
