Enhanced Mitigation Experience Toolkit on Microsoftin parhaiten säilynyt turvallisuussalaisuus. EMET on helppo asentaa ja suojata nopeasti monia suosittuja sovelluksia, mutta EMET-järjestelmällä on paljon enemmän.
EMET ei näy ja kysyy kysymyksiä, joten se on set-it-and-forget-it -ratkaisu, kun olet määrittänyt sen. Näin voit varmistaa useamman sovelluksen EMETin avulla ja korjata ne, jos ne rikkovat.
Jos sovellus tekee EMET-sääntöjäsi, EMET sulkee sovelluksen - joka on oletusasetus. EMET sulkee sovellukset, jotka käyttäytyvät potentiaalisesti vaarallisella tavalla, joten hyö- tyjä ei voi tapahtua. Windows ei tee tätä kaikissa sovelluksissa oletuksena, koska se rikkoisi yhteensopivuuden useiden nykyisten käytössä olevien vanhojen Windows-sovellusten kanssa.
Jos sovellus katkeaa, sovellus sulkeutuu välittömästi ja näet ponnahdusikkunan EMET-kuvakkeesta tehtäväpalkissa. Se kirjoitetaan myös Windowsin tapahtumalokiin - nämä vaihtoehdot voidaan räätälöidä EMET-ikkunan yläosassa olevan nauhan Raportointi-ruutuun.
64-bittiset Windows-versiot ovat turvallisempia, koska niillä on pääsy toimintoihin, kuten osoitealueen layout-satunnaistamiseen (ASLR). Kaikki nämä ominaisuudet eivät ole käytettävissä, jos käytät 32-bittistä Windows-versiota. Kuten Windows itse, EMET: n tietoturvaominaisuudet ovat kattavampia ja hyödyllisiä 64-bittisissä tietokoneissa.
Luultavasti haluat lukita tiettyjä sovelluksia koko järjestelmän sijaan. Keskity sovelluksiin, jotka todennäköisesti vaarantuvat. Tämä tarkoittaa web-selaimia, selaimen laajennuksia, chat-ohjelmia ja mitä tahansa muuta ohjelmistoa, joka on yhteydessä Internetiin tai avaa ladatut tiedostot. Pienet tason järjestelmäpalvelut ja sovellukset, jotka toimivat offline-tilassa avaamatta ladattuja tiedostoja, ovat vähemmän vaarassa. Jos sinulla on jotain tärkeä liiketoiminta-sovellus - ehkä Internet-yhteys - se voi olla sovellus, jonka haluat suojata eniten.
Jotta voit varmistaa käynnissä olevan sovelluksen, etsi se EMET-luettelosta, napsauta sitä hiiren kakkospainikkeella ja valitse Määritä prosessi.
(Jos haluat varmistaa prosessin, jota ei ole käynnissä, avaa Sovellukset-ikkuna ja käytä Lisää sovellus tai Lisää jakaja -painikkeet.)
Sovelluksen määritys -ikkuna tulee näkyviin, kun sovelluksesi on korostettuna. Oletusarvoisesti kaikki säännöt otetaan automaattisesti käyttöön. Napsauta OK-painiketta, jos haluat soveltaa kaikkia sääntöjä.
Jos sovelluksesi ei toimi kunnolla, sinun on palattava tänne ja yritä poistaa käytöstä joitain sovelluksen rajoituksia. Poista ne käytöstä yksi kerrallaan, kunnes sovellus toimii ja voit eristää ongelman.
Jos et halua rajoittaa sovellusta lainkaan, valitse se luettelosta ja napsauta Poista valitut -painiketta poistaaksesi säännöt ja aseta sovellus takaisin oletustilaan.
Järjestelmä-tila -osiossa voit valita järjestelmän laajuiset säännöt. Luultavasti haluat noudattaa oletusasetuksia, joiden avulla sovellukset voivat ottaa käyttöön nämä suojaukset.
Voit valita "Aina päällä" tai "Sovelluksen poissulkemisen" näille asetuksille maksimaalisen turvallisuuden. Tämä voi rikkoa monia sovelluksia, erityisesti vanhuksia. Jos sovellukset alkavat huonosti, voit palauttaa oletusasetukset tai luoda sovelluksia "pois käytöstä".
Voit luoda opt-out-säännön napsauttamalla hiiren kakkospainikkeella prosessia ja valitsemalla Määritä prosessi. Poista valinta suojauksen tyypistä, jolta haluat poistaa käytöstä. Joten jos haluat poistaa järjestelmän koko ASLR: n käytöstä, poista valinta MandatoryASLR- ja BottomUpASLR-valintaruudut kyseisestä prosessista. Tallenna sääntö napsauttamalla OK.
Huomaa, että olemme hyväksyneet "Aina käytössä" DEP: n yläpuolella, joten emme voi poistaa DEP: tä mille tahansa prosessille alla olevassa Sovellusasetukset-ikkunassa.
Jos haluat testata EMET-sääntöjä, mutta et halua käsitellä mitään ongelmia, voit ottaa käyttöön vain tilintarkastuksen. Napsauta Sovellukset-kuvaketta EMET-palvelimella, jolloin pääset Sovellusasetukset-ikkunaan. Oletustoiminto-osa löytyy näytön yläreunasta. Oletusarvoisesti se on asetettu Pysäytä hyödyntämisessä - EMET sulkee sovelluksen, jos se rikkoo sääntöä. Voit myös asettaa sen vain tarkastukseen. Jos sovellus katkeaa EMET-säännöt, EMET ilmoittaa ongelmasta ja sallii sovelluksen jatkuvan.
Tämä selvästikin poistaa EMET-järjestelmän käytön turvallisuuden edut, mutta se on hyvä tapa testata sääntöjä ennen kuin EMET palautetaan "Stop to exploit" -tilaan.
Kun olet luonut säännöt ja testannut, käytä viedä tai viedä valitut -painiketta, jos haluat viedä säännöt tiedostoon. Sen jälkeen voit tuoda ne muille tietokoneille, joita käytät ja saavat samat suojaukset ilman enempää hauskoja.
Yritysverkoissa EMET-sääntöjä ja EMET itse voidaan ottaa käyttöön ryhmäkäytännön avulla.
Mikään tästä ei ole pakollista. Jos olet kotikäyttäjä, joka ei halua käsitellä tätä, voit vain asentaa EMETin ja noudattaa suositeltuja oletusasetuksia.