טיפים מתקדמים בנושא חוויה מקוונת משופרת של מיקרוסופט (EMET)

• קטגוריה: הדרכות

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

ערכת הכלים של חוויית ההפחתה ב- Microsoft Enhanced Mitigation, קצרה EMET, היא הורדה אופציונלית עבור כל גרסאות הלקוח והשרת הנתמכות של מערכת ההפעלה Windows של מיקרוסופט, שמוסיפה הפחתת ניצול להגנות המערכת.

בעיקרון, זה נועד למנוע התקפות בביצוע בהצלחה אם כבר הפרו את הגנות המערכת כמו למשל פתרונות אנטי-וירוס.

פולטות קל להתקנה ונגמר מהקופסה, אך כדי להפיק את המרב מהתוכנית, אתה צריך להקדיש זמן להכיר אותה ולהגדיר אותה.

מאמר זה מספק לך עצות כיצד להפיק את המרב מ- EMET.

1. הגנה על תהליכים חשובים

EMET מגן על ליבת מיקרוסופט ועל קומץ תהליכים של צד שלישי רק לאחר ההתקנה. אמנם זה דואג לתוכניות כמו Java, Adobe Acrobat, Internet Explorer או Excel, אך זה לא יגן על תוכניות שהתקנת ידנית כמו Firefox, Skype או Chrome.

למרות שאפשר תיאורטית להוסיף את כל התוכניות שלך ל- EMET, מומלץ לשקול להוסיף רק תוכניות בסיכון גבוה ליישום במקום זאת.

תוכניות בסיכון גבוה? ההגדרה הקצרה של תוכנית בסיכון גבוה היא שהיא מנוצלת באופן קבוע (למשל Internet Explorer), מסוגלת להפעיל קבצים שהורדו מהאינטרנט (דפדפן אינטרנט, לקוח דוא'ל), או לאחסן נתונים חשובים עבורך (למשל תוכנת הצפנה).

זה יגרום למטרות פיירפוקס, כרום ות'אנדרבירד בעלות ערך גבוה ופנקס רשימות, שומר מוקשים וצבע לא.

להוסיף יישומים לרשימת ההגנה של EMET

1. פתח את EMET במערכת.
2. אתה מוצא רשימה של תהליכים פועלים בממשק. אם התוכנית שברצונך להגן אינה פועלת, הפעל אותה במחשב האישי.
3. לחץ באמצעות לחצן העכבר הימני על התהליך שלו אחר כך ובחר 'הגדר את התהליך' מתפריט ההקשר.
4. זה מוסיף את התהליך שנבחר לרשימת היישומים של EMET.
5. בחר אחר כך בסדר כדי לשמור את הבחירה ולהפעיל מחדש את התוכנית שהוספת זה עתה ל- EMET.

עֵצָה : מומלץ מאוד לבדוק כל יישום בנפרד לפני שתתחיל להוסיף תהליכים נוספים ל- EMET. ייתכן שתוכנית לא תואמת את כל טכניקות השימוש בהפחתת ניצול ש- EMET מציעה.

2. ניפוי באגים בתהליכי התנהלות לא נכונים

הסיכוי הוא גבוה למדי שתתקלו בבעיות לאחר הוספת תוכניות ל- EMET. תוכניות מסוימות עשויות לסרב להתחיל לחלוטין בעוד שאחרות עשויות להיפתח ולהיסגר מיד לאחר שהן מופעלות.

לרוב זה המקרה כאשר הפחתה או ריבוי תקלות אינן תואמות לתהליך. הנושא העיקרי כאן הוא שלא תקבל מידע שההפחתה גרמה לבעיה.

ודא שיש בעיה

אחת הדרכים הקלות יותר לאמת שמשהו לא עובד נכון היא לבדוק אם יש ערכי EMET ביומן האירועים של Windows.

1. הקש על מקש Windows, הקלד את מציג האירועים ולחץ על Enter.
2. אתה מוצא ערכי EMET תחת מציג האירועים (מקומי)> יומני Windows> יישום.

אני מציע לך למיין לפי תאריך ושעה ולחפש את 'שגיאת יישום' כמקור. אתה אמור למצוא את EMET.DLL כמקור הבעיה תחת כללי כשאתה בוחר באחת מכניסות היומן.

ברור שתוכל גם להסיר את כל ההגנות ליישום ב- EMET ולהפעיל אותה שוב כדי לראות אם היא פותרת את הבעיה.

תיקון הבעיה

הדרך הבטוחה היחידה לאכוף תאימות עם EMET של מיקרוסופט היא ניסוי וטעייה. פתח שוב את רשימת היישומים המוגנים ב- EMET, כבה את כל ההגנות והתחל להפעיל אותן שוב אחת אחת.

נסה להפעיל את התוכנית אחרי כל מתג כדי לראות אם זה עובד. אם כן, חזור על התהליך על-ידי הפעלת התמצית הבאה בתור עד שתגיע לאחת שמונעת את הפעלת התוכנית.

השבת את ההפחתה שוב והמשך בתהליך עד שתאפשר את כל ההקלות התואמות לתוכנה שנבחרה.

Google Chrome למשל לא הצליח להתחיל להשתמש בהפחתות ברירת המחדל שנבחרו לתהליכים חדשים. גיליתי שההפחתה היחידה שהדפדפן לא תואם אותה הייתה EAF שהשבתתי כתוצאה מכך.

3. כללי מערכת

EMET נשלח עם ארבעה כללים מערכתיים שתוכלו להגדיר בממשק הראשי. הצמדת אישורים, מניעת ביצוע נתונים ומיגון מבטל על חריגה מובנית מוגדרים ככללים נרחבים במערכת ואילו האקראיות של פריסת מרחב הכתובות מוגדרת לאפשרות הצטרפות במקום.

פירוש הדבר שעליך להפעיל את הכלל עבור כל יישום שתרצה להגן עליו. אתה יכול לשנות את הסטטוס של כללי מערכת רחבים אלה, למשל על ידי אכיפת כלל ההצטרפות לכלל המערכת.

עם זאת הדבר עלול לגרום לבעיות עם תוכניות הפועלות במערכת. מכיוון שהיא נאכפת על כל התוכניות כשהיא מופעלת, ייתכן שתרצה לעקוב מקרוב אחר המערכת ולחזור לאפשרות הצטרפות אם תבחין בבעיות בהפעלה או הפעלה של יישומים במחשב.

4. כלל יבוא ויצוא

קביעת תצורה של תוכניות ב- EMET כך שהן מוגנות על ידי היישום לוקח זמן מהסוגיות המפורטות למעלה.

חדשות טובות הן שאינכם צריכים לחזור על התהליך במחשבים אחרים שאתם מנהלים מכיוון שתוכלו להשתמש בתכונת הייבוא ​​והייצוא של EMET לשם כך.

עֵצָה : EMET נשלחת עם מערכת כללים נוספים שהמשתמשים יכולים להוסיף לתוכנית. כדי לגשת לאותם בחרו ייבוא ​​ב- EMET ואז אחד מהבאים:

1. CertTrust - תצורת ברירת המחדל של EMET של הצמדת אישורי אמון עבור שירותי מקוון של MS ושל צד שלישי
2. תוכנה פופולרית - מאפשרת הגנות עבור תוכנות נפוצות כגון Internet Explorer, Microsoft Office, Windows Media Player, Adobe Acrobat Reader, Java, WinZip, VLC, RealPlayer, QuickTime, Opera
3. תוכנה מומלצת - מאפשרת הגנות לתוכנות מומלצות מינימליות כגון Internet Explorer, Microsof Office, Adobe Acrobat Reader ו- Java

אפשרות 3 היא אפשרות ברירת המחדל שנטענת אוטומטית. אתה יכול להוסיף תוכניות פופולריות אחרות ל- EMET באופן אוטומטי על ידי ייבוא ​​כללי התוכנה הפופולרית.

שלטון בהגירה ומדיניות

לייצוא כללי בחר בלחצן הייצוא בממשק הראשי של EMET. בחר שם לקובץ ה- xml בתיבת הדו-שיח שמירה ומיקום.

לאחר מכן ניתן לייבא מערכת כללים זו במערכות אחרות, או לשמור עליה כאמצעי הגנה במחשב הנוכחי.

מאחר וכללים נשמרים כקבצי XML, תוכלו לערוך אותם גם באופן ידני.

מנהלים יכולים לפרוס הוראות מדיניות קבוצתית גם על מערכות. קבצי adml / admx הם חלק מהתקנת EMET וניתן למצוא אותם תחת קבצי פריסה / מדיניות קבוצתית לאחר ההתקנה.