EMET, המייצג את כלי החוויה המשופרים של Microsoft, הוא אחד מכלי האבטחה הטובים והידועים ביותר שנוצרו על-ידי Microsoft. EMET היא תוכנה פשוטה אך יעילה המשתמשת טכניקות ספציפיות הקלה קשורה כמו מניעת ביצוע נתונים, כתובת הייצוא גישה כתובת סינון, מטפל יוצא מן הכלל להחליף את ההגנה, וכו ', כדי להוסיף תכונות אבטחה נוספות כדי להגן על היישומים המותקנים שלך מלהיות מנוצל.

לדוגמה, Java המותקן ו- Internet Explorer הם כמה תוכניות פגיעות מאוד באמצעות EMET, אתה יכול לאבטח את התוכניות המותקנות מתוך מנצל נפוץ. למעשה, רוב הטכניקות בשימוש על ידי EMET בנויים ממש לתוך מערכת ההפעלה Windows, ו- EMET פועל כממשק משתמש קל להתמודד עם כל הדברים אבטחה מתקדמים. אז, הנה איך אתה יכול להשתמש EMET לאבטח את המחשב Windows.

דבר אחד לזכור בעת שימוש בכלי זה היא שזה לא יעבוד די טוב עם התוכנה הישנה. אם אתה משתמש בתוכנה ישנה אז EMET לא יכול להיות בשבילך כפי שהוא עלול לגרום למספר תוצאות שווא שגויות, ויישומים לא יפעלו כפי שהם צריכים בשל בעיות תאימות.

שימוש בכלי שיפור חוויית ההפחתה

ראשית, להוריד EMET ישירות מתוך אתר האינטרנט של Microsoft ולהתקין אותו כמו כל תוכנה אחרת.

בעת ההתקנה, בחר באפשרות "השתמש בהגדרות מומלצות" בחלון התצורה ולחץ על הלחצן "סיום" כדי להמשיך.

לאחר ההתקנה, EMET יישב בשקט בשורת המשימות ניטור והגנה על היישומים הנתמכים. פשוט לחץ לחיצה כפולה על זה כדי לפתוח את חלון EMET.

כפי שניתן לראות, ה- EMET מציג את כל התהליכים הפועלים ואת מצב המערכת בחלון הראשי.

הדבר הראשון שאתה צריך לעשות לאחר התקנת EMET היא להוסיף את כל התוכנה הפופולרית לרשימת App. למרבה המזל, מיקרוסופט מספקת לך קובץ XML שבו כמעט כל התוכנות הפופולריות כמו Firefox, Chrome, Windows Media Player וכו '. לשם כך, בחר באפשרות "ייבוא" בסרגל הכלים של הסרט.

עכשיו לבחור את הקובץ "פופולרי Software.xml" ולחץ על כפתור "פתח" כדי להעלות את הקובץ ל EMET.

לאחר שהוספת את הקובץ, או להפעיל מחדש את כל היישומים או פשוט להפעיל מחדש את המערכת כולה כדי להיות בטוח.

לאחר שתפעיל מחדש, תוכל לראות את כל היישומים המוגנים על-ידי EMET בקטע התהליכים של החלון הראשי. יישומים המכוסים על ידי EMET יקבלו סימון ירוק בקטע "הפעלת EMET".

למעשה, על ידי לחיצה על כפתור "יישומים" על הסרט, אתה יכול לראות את כל היישומים כי הם מוגנים על ידי EMET. בחלון 'תצורת יישומים', תוכל להפעיל ולהשבית כל מדיניות הפחתה בנפרד עבור כל אפליקציה.

אם אתה רוצה להוסיף את היישום שלך ל- EMET, לחץ על כפתור "הוסף יישום" על הסרט, בחר את היישום ולחץ על כפתור "פתח" כדי להשלים את ההליך. לדוגמה, הוספתי יישום טקסט Sublime ל- EMET.

לאחר הוספה, הוא יופיע בחלון Application Application (תצורת יישומים) ותוכל להגדיר מדיניות להפחתת מדיניות אישית, בדיוק כמו כל יישום אחר בסעיף זה.

ניתן גם להגדיר במהירות את רמת האבטחה על-ידי שינוי הפרופילים תחת "שם פרופיל מהיר" בממשק המשתמש של הסרט. כמובן, ההגדרה המומלצת תהיה האפשרות "הגדרות אבטחה מומלצות".

אם EMET מוצא תוכניות פגיעות או תוכנית שאינה עומדת בכללים, היא תגביל את היישום מלכתחילה ותציג הודעה פשוטה המודיעה לך על כך.

כפי שניתן לראות, EMET זיהה EAF (ייצוא כתובת סינון טבלה גישה) הפחתת וחסם את ביצוע יישום Thunderbird. עם זאת, אם אתה בוטח ביישום, באפשרותך לשנות את כללי ההתאמה בחלון תצורת היישום.

יתר על כן, אם אתה לא אוהב איך נראה ממשק EMET, אתה יכול לשנות את המראה על ידי בחירת אחד העורות זמין מהתפריט הנפתח "Skin" על הסרט.

סיכום

EMET מיועד בעיקר למנהלים והתוכנה עצמה היא קפדנית ביותר ביישומה כללי היישום שלה ליישומים. עם זאת, ניתן להשתמש בו באופן מושלם על ידי כל משתמש Windows, ואם אתה עדיין משתמש ב- Windows XP מכל סיבה שהיא אז באמצעות EMET יהיה דבר טוב כדי להגן על המחשב האישי שלך.

בטח יש בעיות תאימות עם יישומים מסוימים, אבל האבטחה המסופקת על ידי EMET שווה את זה. יתר על כן, מיקרוסופט מפתחת באופן פעיל את היישום כדי להיות תואם יותר ויותר יישומים, אז לעשות את זה לנסות.

זה כל מה שיש לעשות ואני מקווה שזה עוזר. האם להגיב למטה לשתף את המחשבות והחוויות שלך על השימוש ב- EMET כדי לאבטח את היישומים שלך מפני ניצול לרעה ופגיעויות אפשריות.