Gelişmiş Microsoft Gelişmiş Azaltma Deneyimi Araç Seti (EMET) İpuçları

• Kategori: Öğreticiler

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Kısa EMET olan Microsoft Geliştirilmiş Azaltma Deneyimi Araç Seti, Microsoft'un Windows işletim sisteminin tüm desteklenen istemci ve sunucu sürümleri için sistemin savunmasına istismar azaltma ekleyen isteğe bağlı bir indirmedir.

Temel olarak, antivirüs çözümleri gibi sistem savunmalarını zaten ihlal etmişlerse saldırıların başarıyla gerçekleştirilmesini önlemek için tasarlanmıştır.

yayar kurulumu kolaydır ve kutudan çıkar, ancak programdan en iyi şekilde yararlanmak için, onu tanımaya ve yapılandırmaya zaman ayırmanız gerekir.

Bu makale, EMET'ten en iyi şekilde nasıl yararlanabileceğiniz konusunda size ipuçları sağlar.

1. Önemli süreçleri korumak

EMET, temel Microsoft'u ve bir dizi üçüncü taraf sürecini yalnızca kurulumdan sonra korur. Bu, Java, Adobe Acrobat, Internet Explorer veya Excel gibi programlarla ilgilenirken, Firefox, Skype veya Chrome gibi manuel olarak yüklediğiniz programları korumaz.

Tüm programlarınızı EMET'e eklemek teorik olarak mümkün olsa da, bunun yerine uygulamaya yalnızca yüksek riskli programları eklemeyi düşünebilirsiniz.

Yüksek riskli programlar? Yüksek riskli bir programın kısa bir tanımı, programın düzenli olarak kullanılması (ör. Internet Explorer), İnternet'ten indirilen dosyaları yürütme yeteneği (web tarayıcısı, e-posta istemcisi) veya sizin için değerli verileri depolamasıdır (ör. Şifreleme yazılımı).

Bu Firefox, Chrome ve Thunderbird'ün yüksek değerli hedefleri ve Not Defteri, Mayın Tarlası ve Paint'i yapmaz.

EMET'in koruma listesine uygulama eklemek için

1. Sistemde EMET'i açın.
2. Arayüzde çalışan işlemlerin bir listesini bulacaksınız. Korumak istediğiniz program çalışmıyorsa, bilgisayarda başlatın.
3. Daha sonra işlemine sağ tıklayın ve içerik menüsünden 'işlemi yapılandır'ı seçin.
4. Bu, seçilen süreci EMET'in uygulama listesine ekler.
5. Seçimi kaydetmek ve EMET'e yeni eklediğiniz programı yeniden başlatmak için daha sonra tamam'ı seçin.

İpucu : EMET'e daha fazla işlem eklemeye başlamadan önce her uygulamayı ayrı ayrı test etmeniz şiddetle tavsiye edilir. Bir program, EMET'in sunduğu tüm istismar azaltma teknikleriyle uyumlu olmayabilir.

2. Yanlış işleyen süreçlerde hata ayıklama

EMET'e programlar ekledikten sonra sorunlarla karşılaşma olasılığınız oldukça yüksektir. Bazı programlar başlamayı tamamen reddedebilirken, diğerleri başladıktan hemen sonra açılıp kapanabilir.

Bu genellikle bir veya daha fazla azaltmanın süreçle uyumlu olmadığı durumdur. Buradaki ana sorun, soruna neden olan azaltmanın neden olduğu bilgileri alamayacağınızdır.

Bir sorun olduğunu doğrulayın

Bir şeyin doğru çalışmadığını doğrulamanın en kolay yollarından biri, Windows Olay günlüğündeki EMET girişlerini kontrol etmektir.

1. Windows tuşuna dokunun, olay görüntüleyiciyi yazın ve enter tuşuna basın.
2. EMET girişlerini Olay Görüntüleyici (yerel)> Windows Günlükleri> Uygulama altında bulabilirsiniz.

Tarih ve Saate göre sıralamanızı ve kaynak olarak 'Uygulama Hatası' nı aramanızı öneririm. Günlük girdilerinden birini seçtiğinizde EMET.DLL'nin Genel altında sorunun kaynağı olarak listelendiğini bulmalısınız.

Açıkçası, EMET'teki uygulama için tüm korumaları kaldırabilir ve sorunu çözüp çözmediğini görmek için tekrar çalıştırabilirsiniz.

Sorunun düzeltilmesi

Microsoft EMET ile uyumluluğu sağlamanın tek kesin yolu deneme yanılmadır. EMET'te korumalı uygulamalar listesini tekrar açın, tüm korumaları kapatın ve birer birer yeniden açmaya başlayın.

Çalışıp çalışmadığını görmek için her anahtardan sonra programı çalıştırmayı deneyin. Eğer öyleyse, programın başlamasını engelleyen birine gelene kadar sıradaki bir sonraki azaltmayı açarak işlemi tekrarlayın.

Bu azaltmayı tekrar devre dışı bırakın ve seçilen yazılımla uyumlu tüm azaltıcı etkenleri etkinleştirene kadar işleme devam edin.

Örneğin Google Chrome, yeni işlemler için seçilen varsayılan azaltmaları kullanmaya başlayamadı. Tarayıcının uyumlu olmadığı tek azaltmanın, sonuç olarak devre dışı bıraktığım EAF olduğunu keşfettim.

3. Sistem genelinde kurallar

EMET, ana arayüzde yapılandırabileceğiniz dört sistem çapında kuralla birlikte gelir. Sertifika Sabitleme, Veri Yürütme Engellemesi ve Yapılandırılmış İstisna İşleyici Üzerine Yazma Koruması, sistem genelinde kurallar olarak etkinleştirilirken, Adres Alanı Düzeni Rastgele Seçimi, bunun yerine etkinleştirilecek şekilde ayarlanmıştır.

Bu, onun tarafından korunmasını istediğiniz her uygulama için kuralı etkinleştirmeniz gerektiği anlamına gelir. Bu sistem genelindeki kuralların durumunu, örneğin dahil olma kuralını sistem genelinde uygulayarak değiştirebilirsiniz.

Ancak bu, sistemde çalışan programlarda sorunlara neden olabilir. Etkinleştirildiğinde tüm programlar için uygulandığından, sistemi yakından izlemek ve makinede uygulamaları başlatma veya çalıştırma sorunları fark ederseniz tekrar kaydolmak isteyebilirsiniz.

4. İçe ve dışa aktarım kuralı

EMET'te programların uygulama tarafından korunacak şekilde yapılandırılması yukarıda özetlenen sorunlar nedeniyle biraz zaman alır.

İyi haber, bunun için EMET'in içe ve dışa aktarma özelliğini kullanabileceğiniz için, yönettiğiniz diğer bilgisayarlarda işlemi tekrarlamanıza gerek kalmamasıdır.

İpucu : EMET, kullanıcıların programa ekleyebileceği bir dizi ek kural ile birlikte gelir. Bunlara erişmek için EMET'te içe aktarmayı ve ardından aşağıdakilerden birini seçin:

1. CertTrust - MS ve üçüncü taraf çevrimiçi hizmetler için Sertifika Güveni Sabitlemesinin EMET varsayılan yapılandırması
2. Popüler Yazılım - Internet Explorer, Microsoft Office, Windows Media Player, Adobe Acrobat Reader, Java, WinZip, VLC, RealPlayer, QuickTime, Opera gibi yaygın yazılımlar için korumaları etkinleştirir
3. Önerilen Yazılım - Internet Explorer, Microsof Office, Adobe Acrobat Reader ve Java gibi önerilen minimum yazılımlar için korumaları etkinleştirir

Seçenek 3, otomatik olarak yüklenen varsayılan seçenektir. Popüler Yazılım kurallarını içe aktararak diğer popüler programları EMET'e otomatik olarak ekleyebilirsiniz.

Kural geçişi ve politikalar

Kuralları dışa aktarmak için EMET'in ana arayüzünde dışa aktar düğmesini seçin. Kaydet iletişim kutusunda xml dosyası için bir ad ve bir konum seçin.

Bu kurallar dizisi daha sonra diğer sistemlere aktarılabilir veya mevcut makinede bir koruma olarak saklanabilir.

Kurallar XML dosyaları olarak kaydedildiğinden, bunları manuel olarak da düzenleyebilirsiniz.

Yöneticiler, Grup İlkesi direktiflerini sistemlere de uygulayabilir. Adml / admx dosyaları EMET kurulumunun bir parçasıdır ve kurulumdan sonra Deployment / Group Policy Files altında bulunabilir.