Microsofti täiustatud leevendamistehnoloogia tööriistakomplekti (EMET) kiire turvalisus

Sisukord:

Microsofti täiustatud leevendamistehnoloogia tööriistakomplekti (EMET) kiire turvalisus
Microsofti täiustatud leevendamistehnoloogia tööriistakomplekti (EMET) kiire turvalisus

Video: Microsofti täiustatud leevendamistehnoloogia tööriistakomplekti (EMET) kiire turvalisus

Video: Microsofti täiustatud leevendamistehnoloogia tööriistakomplekti (EMET) kiire turvalisus
Video: Internet Technologies - Computer Science for Business Leaders 2016 - YouTube 2024, Märts
Anonim
Pwn2Owni aastal 2014 ei võetud kasutusele vaid üks rahaline auhind. Kõik suuremad brauserid olid häkkinud, kuid häkkerid ei suutnud taotleda EMET-iga kaitstud IE 11 varguse eest 150 000 dollari suurust auhinda. Tänu oma EMET-ile oma arvutiga.
Pwn2Owni aastal 2014 ei võetud kasutusele vaid üks rahaline auhind. Kõik suuremad brauserid olid häkkinud, kuid häkkerid ei suutnud taotleda EMET-iga kaitstud IE 11 varguse eest 150 000 dollari suurust auhinda. Tänu oma EMET-ile oma arvutiga.

Microsoft sihib EMEA süsteemi administraatoritel rohkem, kuid ükskõik milline Windowsi kasutaja saab EMET-i kasutada, et mõne täiendava turbefunktsiooni kiireks lubamiseks ilma eriteadmiseta. See tööriist võib isegi aidata vananenud Windows XP süsteemide turvalisust.

Kiiresti turvalised populaarsed rakendused

Laadige alla Microsofti laiendatud täiustatud leevendamise kogemuste tööriistakomplekt (EMET) ja installige see. Soovitud sätete lubamiseks, et kaitsta tavapäraselt kasutatavaid programme, nagu Internet Explorer, Microsoft Office, Adobe Reader ja ebaturvaline Java-pistikprogramm, valige soovitud sätete kasutamine.

Seejärel käivitage EMET GUI-rakendus oma menüüst Start või Start-ekraan. Klõpsake ekraani vasakus ülanurgas nupul Impordi.

Valige EMET-iga pakutav populaarne Software.xml fail ja importige see. See fail lisab täiendavaid eeskirju, et aidata kaitsta populaarseid kolmandate osapoolte programme, nagu Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR ja 7-Zip.
Valige EMET-iga pakutav populaarne Software.xml fail ja importige see. See fail lisab täiendavaid eeskirju, et aidata kaitsta populaarseid kolmandate osapoolte programme, nagu Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR ja 7-Zip.
Saate vaadata oma süsteemis installitud reegleid, klõpsates aknas ülaosas asuvas lint aknas Configuration (Konfiguratsioon) nupul Apps (Rakendused).
Saate vaadata oma süsteemis installitud reegleid, klõpsates aknas ülaosas asuvas lint aknas Configuration (Konfiguratsioon) nupul Apps (Rakendused).

Teie arvuti peaks nüüd olema turvalisem. Lugege, kui soovite teada, mida täpselt EMET teeb ja kuidas oma reegleid teha.

Image
Image

Kuidas EMET töötab?

Kui Microsoft hakkas Windows XP hoolduspaketiga SP2 turvalisust tõsiselt tundma, hakkasid nad lisama turvavõimalused, mida rakendused saaksid ära kasutada. Näiteks võimaldab Andmete täitmise vältimine (DEP) operatsioonisüsteemil teatud mäluseadmeid märkida kui käivitatavaid andmeid. Kui ründaja kasutab rakenduses puhvri ületäitumise haavatavust ja proovib käivitada koodi andmetega märgistatud sektorist, siis operatsioonisüsteem seda ei käivita. Aadressipinna paigutuse randomiseerimine (ASLR) randomiseerib mälu rakenduste ja süsteemiraamatukogude asukohti - ründaja ei saa luua usaldusväärseid ekspluateerimisi, mis sõltuvad täpselt teatud koodi mälust teada saamisest. Need on vaid mõned funktsioonid, mis võimaldavad programme kasutada Windowsi kaasaegseid versioone. Need aitavad kaitsta süsteemi kasutamist, isegi kui ründajad leiavad rakenduses turvalisuse auku.

Windows lubab nende funktsioonide vaikimisi oma süsteemiprogrammide jaoks. Kolmanda osapoole rakenduste arendajad võivad ka lubada nende oma rakenduste lubamiseks. Kuid need funktsioonid ei ole vaikimisi iga programmi jaoks lubatud - need võivad põhjustada probleeme, eriti vanade ja aegunud programmidega. Maksimaalse ühilduvuse tagamiseks käitab Windows rakendusi, millel pole neid turvaelemente, välja arvatud juhul, kui need on neid pealiskaudselt taotlenud.

EMET pakub võimaluse lülitada sisse DEP, ASLR ja muud rakenduste turbefunktsioonid, mis neid konkreetselt ei soovi. See pole kaasatud Windowsi funktsioon, sest see võib mõningaid programme lõhkuda ja enamik Windowsi kasutajaid ei tea, kuidas neid probleeme lahendada.

Image
Image

Lukustage muud rakendused

EMET võimaldab teil aktiveerida rohkem turvafunktsioone ise. Näiteks võite klõpsata kasti Quick Profile Profile ja valida Maximum security settings. See võimaldab kõikide rakenduste jaoks DEP-d ja võimaldab struktureeritud välistamise käitleja ülekirjutamise kaitset (SEHOP) rakendustele, mis ei loo seda konkreetselt välja.

Saate vabalt kogu süsteemi seadeid muuta, muutes seadeid ka oma olekust System Status.

Spetsiaalse rakenduse kaitsmiseks paremklõpsake seda käimasolevate protsesside loendis ja valige käsk Configure Process. Sul on võimalik määrata mitmesuguseid reegleid, mis aitavad selle lukustada. Täpsema tehnilise teabe jaoks, mida iga turvafunktsioon teeb, klõpsake valikul Help> User Guide in EMET.
Spetsiaalse rakenduse kaitsmiseks paremklõpsake seda käimasolevate protsesside loendis ja valige käsk Configure Process. Sul on võimalik määrata mitmesuguseid reegleid, mis aitavad selle lukustada. Täpsema tehnilise teabe jaoks, mida iga turvafunktsioon teeb, klõpsake valikul Help> User Guide in EMET.

Need kaitsed pole vaikimisi aktiveeritud, sest need võivad põhjustada mõne rakenduse korraliku töövõimetu. Kui rakendus katkeb, minge tagasi EMET-ile, keelake selle jaoks kindlad turvafunktsioonid ja vaadake, kas rakendus töötab. Kui muutsite kogu süsteemi seadet ja rakendus enam ei tööta korralikult, muutke süsteemi seadistust tagasi või lisage selle rakenduse jaoks erandkorras erand.

Võrguadministraatorid võivad kasutada EMET-i, et kontrollida, kas rakendus töötab, reegli eksportida ja seejärel importida see teiste arvutisse, kes töötavad EMET-is, et testida nende eeskirju. Ekspordi või eksportimise valitud valikud eksporditavate reeglite eksportimiseks.
Võrguadministraatorid võivad kasutada EMET-i, et kontrollida, kas rakendus töötab, reegli eksportida ja seejärel importida see teiste arvutisse, kes töötavad EMET-is, et testida nende eeskirju. Ekspordi või eksportimise valitud valikud eksporditavate reeglite eksportimiseks.

Kui meil õnnelik, on EMET selline funktsioon, mida näeme vaikimisi Windowsi tulevasi versioone, et suurendada turvalisust. Microsoft võiks pakkuda vaikimisi eeskirju, mis töötavad hästi ja ajakohastavad neid automaatselt, nagu nad pakuvad täna EMET-ile eeskirju populaarsete kolmandate osapoolte rakenduste jaoks.

Soovitan: