PC'nizdeki Uygulamaları EMET İle Güvende Tutmak İçin 6 Gelişmiş İpuçları
Gelişmiş Azaltma Deneyimi Araç Takımı, Microsoft'un en iyi korunan güvenlik sırrıdır. EMET'i kurmak ve pek çok popüler uygulamayı hızlıca güvenceye almak kolaydır, ancak EMET ile yapabileceğiniz çok şey var.
EMET açılmayacak ve size sorular sormayacaktır, bu yüzden bir kez ayarladıysanız ve unutun bir çözüm. İşte EMET ile daha fazla uygulamayı nasıl güvenli kılacağınız ve eğer kırılırsa bunları nasıl düzelteceğiniz.
EMET'in Bir Başvuruyu Kırıp Kırmadığını Bilmek
Bir uygulama EMET'in kurallarına izin vermeyen bir şey yaparsa, EMET uygulamayı kapatır - yine de varsayılan ayar budur. EMET potansiyel olarak güvensiz bir şekilde çalışan uygulamaları kapatır, bu sayede hiçbir istismar oluşmaz. Windows bunu varsayılan olarak tüm uygulamalar için yapmaz çünkü bugün kullanılan eski Windows uygulamalarının çoğuyla uyumluluğu bozar.
Bir uygulama bozulursa, uygulama hemen kapanır ve sistem tepsisindeki EMET simgesinden bir açılır pencere görürsünüz. Ayrıca Windows olay günlüğüne de yazılır - bu seçenekler EMET penceresinin en üstündeki şeritteki Raporlama kutusundan özelleştirilebilir.
64-bit bir Windows sürümü kullanın.
64 bit Windows sürümleri daha güvenlidir, çünkü adres alanı düzeni rastgele (ASLR) gibi özelliklere erişebilirler. Windows'un 32 bit sürümünü kullanıyorsanız bu özelliklerin tümü kullanılamaz. Windows gibi, EMET'in güvenlik özellikleri 64 bit bilgisayarlarda daha kapsamlı ve kullanışlıdır.
Belirli İşlemleri Kilitle
Muhtemelen tüm sisteminizin yerine belirli uygulamaları kilitlemek isteyeceksiniz. Tehdit edilmesi en muhtemel uygulamalara odaklanın. Bu, web tarayıcıları, tarayıcı eklentileri, sohbet programları ve İnternet ile iletişim kuran veya indirilen dosyaları açan diğer yazılımlar anlamına gelir. İndirilmiş dosyaları açmadan çevrimdışı çalışan düşük seviye sistem hizmetleri ve uygulamalar risk altında değildir. Bazı önemli iş uygulamalarınız varsa - belki de İnternet'e erişen biri - en çok güvenceye almak istediğiniz uygulama olabilir..
Çalışan bir uygulamayı korumak için EMET listesinde bulun, sağ tıklayın ve Proses Yapılandır.
(Çalışmamakta olan bir işlemi güven altına almak istiyorsanız, Uygulamalar penceresini açın ve Uygulama Ekle veya Joker Ekle düğmelerini kullanın.)
Uygulamanız vurgulandığında Uygulama Yapılandırma penceresi görünecektir. Varsayılan olarak, tüm kurallar otomatik olarak etkinleştirilecektir. Tüm kuralları uygulamak için buradaki Tamam düğmesini tıklayın..
Uygulamanız düzgün çalışmıyorsa, buraya geri dönün ve söz konusu uygulama için bazı kısıtlamaları devre dışı bırakmayı deneyin. Uygulama çalışana kadar bunları birer birer devre dışı bırakın ve sorunu çözebilirsiniz..
Bir uygulamayı hiçbir şekilde sınırlamak istemiyorsanız, listeden seçin ve kurallarınızı silmek ve uygulamayı varsayılan durumuna getirmek için Seçileni Kaldır düğmesini tıklayın..
Sistem Genelindeki Kuralları Değiştirin
Sistem Durumu bölümü, sistem genelinde kurallar seçmenize izin verir. Muhtemelen uygulamaların bu güvenlik korumalarına dahil olmasını sağlayan varsayılan ayarlara bağlı kalmak isteyeceksiniz.
Maksimum güvenlik için bu ayarlar için “Always On” veya “Application Opt Out” seçebilirsiniz. Bu, özellikle eski olanları birçok uygulamayı bozabilir. Uygulamalar yanlış çalışmaya başlarsa, varsayılan ayarlara geri dönebilir veya uygulamalar için "vazgeçme" kuralları oluşturabilirsiniz.
Bir dışlama kuralı oluşturmak için, bir işlemi sağ tıklayın ve İşlemi Yapılandır'ı seçin. Devre dışı bırakmak istediğiniz koruma türünün işaretini kaldırın - bu nedenle, sistem genelinde ASLR'den çıkmak isterseniz, bu işlem için MandatoryASLR ve BottomUpASLR onay kutularının işaretini kaldırın. Kuralınızı kaydetmek için Tamam'ı tıklayın..
Yukarıdaki DEP için “Her Zaman Açık” özelliğini etkinleştirdiğimizi unutmayın, bu nedenle aşağıdaki Uygulama Yapılandırması penceresindeki hiçbir işlem için DEP'yi devre dışı bırakamıyoruz.
“Yalnızca Denetim” Modunda Test Kuralları
EMET kurallarını test etmek istiyorsanız ancak herhangi bir sorunla uğraşmak istemiyorsanız, "Yalnızca denetle" modunu etkinleştirebilirsiniz. Uygulama Yapılandırma penceresine erişmek için EMET'teki Uygulamalar simgesine tıklayın. Ekranın üstündeki şeritte Varsayılan Eylem bölümünü bulacaksınız. Varsayılan olarak, istismarda Durdur seçeneğine ayarlanmıştır - EMET bir kuralı ihlal ederse bir uygulamayı kapatır. Ayrıca yalnızca Denetleme olarak da ayarlayabilirsiniz. Bir uygulama EMET kurallarınızdan birini ihlal ederse, EMET sorunu bildirir ve uygulamanın çalışmaya devam etmesine izin verir.
Bu, EMET'in çalıştırılmasının güvenlik avantajlarını açıkça ortadan kaldırır, ancak EMET'i “Sömürü Durdur” moduna getirmeden önce kuralları sınamak için iyi bir yoldur..
İhracat ve İthalat Kuralları
Kurallarınızı oluşturduktan ve test ettikten sonra, kurallarınızı bir dosyaya vermek için Seçili Dışa Aktar veya Dışa Aktar düğmesini kullandığınızdan emin olun. Daha sonra bunları kullandığınız diğer bilgisayarlara aktarabilir ve daha fazla uğraşmadan aynı güvenlik korumasını kazanabilirsiniz..
Kurumsal ağlarda, EMET kuralları ve EMET'in kendisi Grup İlkesi aracılığıyla dağıtılabilir..
Bunların hiçbiri zorunlu değil. Bununla uğraşmak istemeyen bir ev kullanıcısıysanız, yalnızca EMET'i kurmaktan ve önerilen varsayılan ayarları kullanmaktan çekinmeyin.