Напредни савети за алат за побољшање ублажавања Мицрософт Мицрософт (ЕМЕТ)

• Категорија: Туториали

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

Мицрософт Енханцед Митигатион Екпериенце Тоолкит, кратки ЕМЕТ, је опционално преузимање за све подржане верзије клијента и сервера Мицрософтовог оперативног система Виндовс који додају ублажавање експлоатације одбранама система.

У основи, дизајниран је тако да спречи нападе да се успешно изводе ако су већ прекршили системску одбрану, попут антивирусних решења.

ЕМИТС је једноставно инсталирати и понестаје ван кутије, али да бисте максимално искористили програм, морате да проведете време упознавајући га и конфигуришући га.

Овај чланак вам пружа савете како да најбоље искористите ЕМЕТ.

1. Заштита важних процеса

ЕМЕТ штити основни Мицрософт и прегршт процеса трећих произвођача тек након инсталације. Иако се то брине за програме попут Јава, Адобе Ацробат, Интернет Екплорер или Екцел, они неће заштитити програме које сте ручно инсталирали као што су Фирефок, Скипе или Цхроме.

Иако је теоретски могуће додати све своје програме ЕМЕТ-у, можда бисте желели размотрити додавање у програм само високе ризичне програме.

Програми високог ризика? Кратка дефиниција високо ризичног програма је да се или редовно експлоатише (нпр. Интернет Екплорер), може да извршава датотеке преузете са Интернета (веб прегледач, клијент е-поште) или да чува за вас вредне податке (нпр. Софтвер за шифровање).

То би учинило Фирефок, Цхроме и Тхундербирд циљевима високе вредности, а Нотепад, Миноловац и Паинт не.

Да бисте додали апликације на листу заштите ЕМЕТ-а

1. Отворите ЕМЕТ на систему.
2. Налазите листу покретаних процеса у интерфејсу. Ако се програм који желите заштитити не покреће, покрените га на ПЦ-у.
3. Кликните десним тастером миша на његов поступак након тога и из контекстног менија одаберите 'конфигурирај процес'.
4. Ово додаје одабрани процес на листу апликација ЕМЕТ-а.
5. Изаберите у реду након тога да бисте спремили избор и поново покренули програм који сте управо додали у ЕМЕТ.

Савет : Препоручује се тестирање сваке апликације појединачно пре него што почнете да додајете више процеса ЕМЕТ-у. Програм можда није компатибилан са свим техникама ублажавања искориштавања које ЕМЕТ нуди.

2. Отклањање грешака у поступцима лошег понашања

Шанса је прилично велика да ћете наићи на проблеме након што додате програме у ЕМЕТ. Неки програми могу у потпуности одбити покретање, док се други могу отворити и затворити одмах након што су покренути.

Ово је обично случај када једно или више ублажавања нису компатибилни са поступком. Главни проблем овде је да нећете добити информације које су ублажавање проузроковале проблем.

Проверите да ли постоји проблем

Један од лакших начина за потврђивање да нешто не ради исправно је провјера ЕМЕТ уноса у евиденцији Виндовс догађаја.

1. Тапните на Виндовс-тастер, утипкајте прегледник догађаја и притисните Ентер.
2. Уносе у ЕМЕТ можете пронаћи у Прегледнику догађаја (локални)> Виндовс дневници> Апликација.

Предлажем да сортирате по датуму и времену и потражите 'Грешка у апликацији' као извор. Требали бисте наћи ЕМЕТ.ДЛЛ наведен као извор проблема под Генерално када одаберете једну од ставки дневника.

Очигледно је да у програму ЕМЕТ можете уклонити и све заштите за апликацију и покренути је поново да бисте видели да ли она решава проблем.

Исправљање проблема

Једини сигуран начин да се компатибилност са Мицрософт ЕМЕТ-ом пробуди је покушај и грешка. Отворите поново списак заштићених апликација у ЕМЕТ-у, искључите све заштите и почните их поново укључивати једну по једну.

Покушајте да покренете програм након сваког пребацивања и видите да ли ради. Ако се то догоди, поновите поступак укључивањем следећег ублажавања у ред све док не дођете до једног који спречава покретање програма.

Поново онемогућите то ублажавање и наставите поступак све док не омогућите сва ублажавања која су компатибилна с одабраним софтвером.

На пример, Гоогле Цхроме није успео да покрене задате мере ублажавања изабране за нове процесе. Открио сам да је једино ублажавање са којим прегледник није компатибилан био ЕАФ који сам после тога онеспособио.

3. Правила за систем

ЕМЕТ се испоручује са четири правила широм система која можете да конфигуришете у главном сучељу. Приквачивање сертификата, спречавање извршавања података и заштита од преписивања од руковатеља структурним изузетком омогућени су као правила широм система док је уместо тога постављена рандомизација распореда адресног простора.

То значи да морате омогућити правило за сваку апликацију коју желите заштитити. Можете променити статус ових правила широм система, на пример, примењивањем правила за пријаву и на нивоу система.

То може, међутим, изазвати проблеме са програмима који се изводе у систему. Будући да се примењује за све програме када је омогућен, можда ћете желети да пажљиво надгледате систем и пребаците се на пријаву ако приметите проблеме са покретањем или покретањем апликација на машини.

4. Увоз и извоз правила

Конфигурирање програма у ЕМЕТ-у тако да су они заштићени апликацијом треба неко време због горе наведених проблема.

Добра вест је да вам не треба понављати поступак на осталим рачунарима којима управљате јер за то можете да користите функцију увоза и извоза ЕМЕТ-а.

Савет : ЕМЕТ се испоручује са низом додатних правила која корисници могу додати у програм. Да бисте приступили оним изаберите увоз у ЕМЕТ-у, а затим једно од следећег:

1. ЦертТруст - подразумевана конфигурација ЕМЕТ подешавања поверења поверења за МС и мрежне услуге трећих страна
2. Популарни софтвер - Омогућава заштиту за уобичајени софтвер као што су Интернет Екплорер, Мицрософт Оффице, Виндовс Медиа Плаиер, Адобе Ацробат Реадер, Јава, ВинЗип, ВЛЦ, РеалПлаиер, КуицкТиме, Опера
3. Препоручени софтвер - Омогућава заштиту за минимално препоручени софтвер као што су Интернет Екплорер, Мицрософ Оффице, Адобе Ацробат Реадер и Јава

Опција 3 је задана опција која се аутоматски учитава. Можете да додате друге популарне програме у ЕМЕТ аутоматски увозом правила Популарног софтвера.

Миграција и правила правила

За правила извоза одаберите дугме за извоз у главном интерфејсу ЕМЕТ-а. Изаберите име за КСМЛ датотеку у дијалогу за снимање и локацију.

Овај скуп правила може се затим увести у друге системе или задржати као заштита на тренутној машини.

Пошто су правила сачувана као КСМЛ датотеке, можете их и ручно уређивати.

Администратори такође могу да распореде смернице групне политике и на системима. Адмл / адмк датотеке су дио ЕМЕТ инсталације и могу се наћи под Датотеке о политици распоређивања / групних политика након инсталације.