EMET sa nezobrazí a nespýta sa na vás, takže je to riešenie nastaviť-a-zabudnúť, akonáhle ho nastavíte. Tu je postup, ako zabezpečiť viac aplikácií s EMET a opraviť ich, ak sa zlomia.
Zistite, či EMET rozbíja aplikáciu
Ak aplikácia niečo znemožní vaše pravidlá EMET, aplikácia EMET vypne aplikáciu - to je predvolené nastavenie. Aplikácia EMET zatvára aplikácie, ktoré sa správajú potenciálne nebezpečným spôsobom, takže nedôjde k zneužitiu. Systém Windows to nečiní štandardne pre všetky aplikácie, pretože by prelomil kompatibilitu s mnohými starými používanými systémami Windows.
Ak sa aplikácia preruší, aplikácia sa okamžite vypne a na paneli úloh sa objaví kontextové okno z ikony EMET. Zároveň sa zapíše do denníka udalostí systému Windows - tieto možnosti sa dajú prispôsobiť z okna Nahlásenie na pásiku v hornej časti okna EMET.
Použite 64-bitovú verziu systému Windows
64-bitové verzie systému Windows sú bezpečnejšie, pretože majú prístup k funkciám, ako je náhodná rozloženie usporiadania rozmiestnenia adries (ASLR). Niektoré z týchto funkcií budú k dispozícii, ak používate 32-bitovú verziu systému Windows. Podobne ako samotný systém Windows, bezpečnostné funkcie EMET sú u 64-bitových počítačov komplexnejšie a užitočnejšie.
Zamknúť špecifické procesy
Pravdepodobne budete chcieť zablokovať konkrétne aplikácie namiesto celého vášho systému. Zamerajte sa na aplikácie s najväčšou pravdepodobnosťou ohrozené. To znamená webové prehliadače, doplnky prehliadača, programy rozhovoru a každý iný softvér, ktorý komunikuje s internetom alebo otvára prevzaté súbory. Nízkonákladové systémové služby a aplikácie, ktoré bežia offline bez otvorenia stiahnutých súborov, sú menej ohrozené. Ak máte nejakú dôležitú obchodnú aplikáciu - pravdepodobne jednu, ktorá pristupuje k internetu - môže to byť aplikácia, ktorú chcete zabezpečiť najviac.
Ak chcete zaistiť bežiacu aplikáciu, vyhľadajte ju v zozname EMET, kliknite pravým tlačidlom myši a zvoľte Konfigurovať proces.
(Ak chcete zaistiť proces, ktorý nie je spustený, otvorte okno Aplikácie a použite tlačidlá Pridať aplikáciu alebo Pridať zástupné znaky.)
Ak nechcete v žiadnom prípade obmedziť žiadnu aplikáciu, vyberte ju v zozname a kliknite na tlačidlo Odstrániť vybrané, aby ste vymazali vaše pravidlá a vrátili aplikáciu do pôvodného stavu.
Zmeňte pravidlá celého systému
Časť Stav systému vám umožňuje zvoliť pravidlá pre celé zariadenie. Pravdepodobne budete chcieť držať predvolené nastavenia, ktoré umožňujú aplikáciám prihlásiť sa k týmto bezpečnostným ochranám.
Ak chcete dosiahnuť maximálnu bezpečnosť, môžete vybrať možnosť "Vždy zapnuté" alebo "Vypnúť aplikáciu". To môže narušiť mnohé aplikácie, najmä staršie. Ak aplikácie začnú chybne fungovať, môžete sa vrátiť k predvoleným nastaveniam alebo vytvoriť pravidlá pre zrušenie používania aplikácií.
Upozorňujeme, že pre službu DEP sme aktivovali funkciu "Always On", takže nemôžeme zakázať funkciu DEP pre žiadne procesy v okne Konfigurácia aplikácie nižšie.
Testovacie pravidlá v režime "Len audit"
Ak chcete testovať pravidlá EMET, ale nechcete sa zaoberať žiadnymi problémami, môžete povoliť režim "Len audit". Kliknutím na ikonu aplikácie v aplikácii EMET prejdete do okna Konfigurácia aplikácie. Na páse v hornej časti obrazovky nájdete sekciu Predvolená akcia. V predvolenom nastavení je nastavený na možnosť Zastaviť na zneužitie - EMET vypne aplikáciu, ak porušuje pravidlo. Môžete ho tiež nastaviť iba na Audit. Ak aplikácia porušuje niektorú z vašich pravidiel EMET, spoločnosť EMET nahlási problém a umožní aplikáciu pokračovať v prevádzke.
To samozrejme eliminuje bezpečnostné výhody spustenia EMET, ale je to dobrý spôsob, ako skontrolovať pravidlá skôr, než vrátite EMET do režimu "Stop on exploit".
Pravidlá exportu a importu
Po vytvorení a otestovaní vašich pravidiel použite tlačidlo Exportovať alebo Exportovať, aby ste exportovali svoje pravidlá do súboru. Potom ich môžete importovať na ľubovoľné iné počítače, ktoré používate, a získať rovnaké bezpečnostné ochrany bez toho, aby ste sa viac obťažovali.
V podnikových sieťach môžu byť pravidlá EMET a samotné EMET rozmiestnené prostredníctvom zásad skupiny.
Žiadne z nich nie je povinné. Ak ste domácim používateľom, ktorý nechce riešiť túto situáciu, jednoducho nainštalujte EMET a držte sa odporúčaných predvolených nastavení.
