6 نصائح متقدمة لتأمين التطبيقات على جهاز الكمبيوتر الخاص بك مع EMET

جدول المحتويات:

فيديو: 6 نصائح متقدمة لتأمين التطبيقات على جهاز الكمبيوتر الخاص بك مع EMET

فيديو: 6 نصائح متقدمة لتأمين التطبيقات على جهاز الكمبيوتر الخاص بك مع EMET
فيديو: مستشار قانوني يوضح متى يكون ايصال الامانه باطل 2024, مارس
6 نصائح متقدمة لتأمين التطبيقات على جهاز الكمبيوتر الخاص بك مع EMET
6 نصائح متقدمة لتأمين التطبيقات على جهاز الكمبيوتر الخاص بك مع EMET
Anonim
تعتبر مجموعة أدوات تجربة تقليل الأثر المحسنة أفضل سر أمان لشركة Microsoft. من السهل تثبيت EMET وتأمين العديد من التطبيقات الشائعة بسرعة ، ولكن هناك الكثير مما يمكنك فعله باستخدام EMET.
تعتبر مجموعة أدوات تجربة تقليل الأثر المحسنة أفضل سر أمان لشركة Microsoft. من السهل تثبيت EMET وتأمين العديد من التطبيقات الشائعة بسرعة ، ولكن هناك الكثير مما يمكنك فعله باستخدام EMET.

لن تظهر أحداث EMET وتطرح عليك أسئلة ، لذا فهي عبارة عن حل يتم ضبطه ونسيانه بمجرد إعداده. في ما يلي كيفية تأمين المزيد من التطبيقات باستخدام EMET وإصلاحها في حالة فسخها.

معرفة إذا كان EMET هو كسر تطبيق

إذا نفذ أحد التطبيقات شيئًا من قواعد EMET الخاصة بك ، فسيؤدي تطبيق EMET إلى إيقاف تشغيل التطبيق - وهذا هو الإعداد الافتراضي ، على أي حال. يغلق تطبيق EMET التطبيقات التي تتصرف بطريقة غير آمنة بحيث لا يمكن أن تحدث أية عمليات استغلال. لا يقوم Windows بذلك لجميع التطبيقات بشكل افتراضي لأنه سيؤدي إلى قطع التوافق مع العديد من تطبيقات Windows القديمة المستخدمة اليوم.

في حالة انقطاع أحد التطبيقات ، سيتم إغلاق التطبيق فورًا وستظهر نافذة منبثقة من رمز EMET في علبة النظام. ستتم كتابتها أيضًا إلى سجل أحداث Windows - يمكن تخصيص هذه الخيارات من مربع الإبلاغ على الشريط الموجود أعلى نافذة EMET.

Image
Image

استخدم إصدار 64 بت من Windows

تكون إصدارات 64 بت من Windows أكثر أمانًا لأن لديهم إمكانية الوصول إلى ميزات مثل التوزيع العشوائي لمساحة العنوان (ASLR). لن تكون كل هذه الميزات متاحة إذا كنت تستخدم إصدار 32 بت من Windows. مثل Windows نفسه ، تتميز ميزات أمان EMET بأنها أكثر شمولاً وفائدة على أجهزة الكمبيوتر الشخصية ذات 64 بت.

قفل أسفل العمليات الخاصة

قد ترغب في قفل تطبيقات محددة بدلاً من النظام بأكمله. التركيز على التطبيقات الأكثر عرضة للاختراق. يعني ذلك متصفحات الويب والمكونات الإضافية للمتصفح وبرامج الدردشة وأي برامج أخرى تتصل بالإنترنت أو تفتح ملفات تم تنزيلها. خدمات وتطبيقات النظام منخفضة المستوى التي تعمل دون اتصال دون فتح أي ملفات تم تنزيلها أقل عرضة للخطر. إذا كان لديك بعض تطبيقات الأعمال الهامة - ربما كان أحد التطبيقات التي تصل إلى الإنترنت - فقد يكون التطبيق الذي تريد تأمينه أكثر.

لتأمين تطبيق قيد التشغيل ، حدد موقعه في قائمة EMET ، وانقر عليه بزر الماوس الأيمن ، وحدد Configure Process.

(إذا كنت ترغب في تأمين عملية لا تعمل ، افتح نافذة التطبيقات واستخدم أزرار إضافة تطبيق أو إضافة حرف بدل.)

ستظهر نافذة تكوين التطبيق مع تمييز التطبيق الخاص بك. بشكل افتراضي ، سيتم تمكين جميع القواعد تلقائيًا. فقط انقر على زر موافق هنا لتطبيق جميع القواعد.
ستظهر نافذة تكوين التطبيق مع تمييز التطبيق الخاص بك. بشكل افتراضي ، سيتم تمكين جميع القواعد تلقائيًا. فقط انقر على زر موافق هنا لتطبيق جميع القواعد.
إذا كان تطبيقك لا يعمل بشكل صحيح ، فستحتاج إلى العودة إلى هنا ومحاولة تعطيل بعض القيود على هذا التطبيق. تعطيلها واحدة تلو الأخرى حتى يعمل التطبيق ويمكنك عزل المشكلة.
إذا كان تطبيقك لا يعمل بشكل صحيح ، فستحتاج إلى العودة إلى هنا ومحاولة تعطيل بعض القيود على هذا التطبيق. تعطيلها واحدة تلو الأخرى حتى يعمل التطبيق ويمكنك عزل المشكلة.

إذا كنت لا ترغب في تقييد أحد التطبيقات على الإطلاق ، فحدده في القائمة وانقر على الزر "إزالة المحددة" لمحو قواعدك وإعادة التطبيق إلى حالته الافتراضية.

تغيير قواعد النظام على نطاق واسع

يسمح لك قسم حالة النظام باختيار القواعد على مستوى النظام. من المحتمل أنك تريد الالتزام بالإعدادات الافتراضية ، التي تسمح للتطبيقات باختيار هذه الحماية الأمنية.

يمكنك تحديد "التشغيل دائمًا" أو "إلغاء الاشتراك في التطبيق" لهذه الإعدادات للحصول على الحد الأقصى من الأمان. هذا قد يكسر العديد من التطبيقات ، لا سيما القديمة منها. إذا بدأت التطبيقات في العمل بشكل سيئ ، فيمكنك العودة إلى الإعدادات الافتراضية أو إنشاء قواعد "إلغاء الاشتراك" للتطبيقات.

لإنشاء قاعدة إلغاء الاشتراك ، انقر بزر الماوس الأيمن فوق إحدى العمليات وحدد Configure Process. قم بإلغاء تحديد نوع الحماية التي تريد الانسحاب منها - لذلك ، إذا أردت إلغاء الاشتراك في ASLR على مستوى النظام بالكامل ، فقم بإلغاء تحديد خانات الاختيار MandatoryASLR و BottomUpASLR لتلك العملية. انقر فوق موافق لحفظ القاعدة.
لإنشاء قاعدة إلغاء الاشتراك ، انقر بزر الماوس الأيمن فوق إحدى العمليات وحدد Configure Process. قم بإلغاء تحديد نوع الحماية التي تريد الانسحاب منها - لذلك ، إذا أردت إلغاء الاشتراك في ASLR على مستوى النظام بالكامل ، فقم بإلغاء تحديد خانات الاختيار MandatoryASLR و BottomUpASLR لتلك العملية. انقر فوق موافق لحفظ القاعدة.

لاحظ أننا قمنا بتمكين "Always On" لـ DEP أعلاه ، لذلك لا يمكننا تعطيل DEP لأي عمليات في نافذة تكوين التطبيق أدناه.

Image
Image

قواعد الاختبار في وضع "التدقيق فقط"

إذا كنت ترغب في اختبار قواعد EMET ولكنك لا تريد التعامل مع أي مشكلات ، فيمكنك تمكين وضع "التدقيق فقط". انقر على رمز Apps في EMET للوصول إلى نافذة تهيئة التطبيق. ستجد قسم الإجراء الافتراضي على الشريط في الجزء العلوي من الشاشة. بشكل افتراضي ، يتم تعيينها على "إيقاف الاستغلال" - سيؤدي تطبيق EMET إلى إيقاف تشغيل أحد التطبيقات في حالة كسر قاعدة. يمكنك أيضًا تعيينها إلى التدقيق فقط. إذا قام أحد التطبيقات باختراق أحد قواعد EMET ، فسيقوم EMET بالإبلاغ عن المشكلة والسماح بتشغيل التطبيق.

من الواضح أن هذا يزيل المزايا الأمنية لتشغيل تطبيق EMET ، إلا أنه طريقة جيدة لاختبار القواعد قبل إعادة وضع "تم" في وضع "التوقف عند الاستغلال".

Image
Image

قواعد التصدير والاستيراد

بعد إنشاء قواعدك واختبارها ، تأكد من استخدام الزر تصدير أو تصدير المحدد لتصدير القواعد إلى ملف. يمكنك بعد ذلك استيرادها على أي أجهزة كمبيوتر أخرى تستخدمها والحصول على نفس الحماية الأمنية دون مزيد من التخويف.

على شبكات الشركات ، يمكن نشر قواعد EMET و EMET نفسها من خلال سياسة المجموعة.

Image
Image

لا شيء من هذا إلزامي. إذا كنت مستخدمًا منزليًا لا يريد التعامل مع هذا ، فلا تتردد في تثبيت تطبيق EMET والتزم بالإعدادات الافتراضية الموصى بها.

موصى به: