Wat is EMET en Hoe het te gebruiken om uw Windows-computer te beveiligen
EMET, wat staat voor de Enhanced Mitigation Experience Toolkit van Microsoft, is een van de beste en minder bekende beveiligingshulpmiddelen die door Microsoft zijn gemaakt. EMET is een eenvoudige maar effectieve software die gebruik maakt van specifieke geharde beperkingstechnieken zoals preventie van gegevensuitvoering, filteren van filtertoegang tot exportadreslijsten, gestructureerde uitzonderingshandler overschrijfbeveiliging, enz., Om extra beveiligingsfuncties toe te voegen om te voorkomen dat uw geïnstalleerde applicaties worden misbruikt.
Bijvoorbeeld, de geïnstalleerde Java en Internet Explorer zijn enkele vreselijk kwetsbare programma's en met behulp van EMET, kunt u die geïnstalleerde programma's beveiligen tegen veelvoorkomende exploits. In feite zijn de meeste technieken die door EMET worden gebruikt, ingebouwd in het Windows-besturingssysteem en werkt EMET als een eenvoudige gebruikersinterface om alle geavanceerde beveiligingszaken aan te pakken. Dus, hier is hoe je EMET kunt gebruiken om je Windows-computer te beveiligen.
Een ding om in gedachten te houden tijdens het gebruik van deze tool is dat het niet zo goed zal werken met oude software. Als u oude software gebruikt, is EMET misschien niet voor u omdat dit kan resulteren in meerdere foutpositieven en de toepassingen werken mogelijk niet als zou moeten vanwege compatibiliteitsproblemen.
Gebruik van Enhanced Mitigation Experience Toolkit
Allereerst, download EMET rechtstreeks van de Microsoft-website en installeer het zoals elke andere software.
Selecteer tijdens het installeren de optie "Gebruik aanbevolen instellingen" in het configuratievenster en klik op de knop "Voltooien" om verder te gaan.
Na de installatie zal EMET stil zitten in de taakbalkmonitoring en de ondersteunde applicaties beschermen. Dubbelklik erop om het EMET-venster te openen.
Zoals u kunt zien, toont EMET alle lopende processen en de systeemstatus in het hoofdvenster.
Het eerste dat u hoeft te doen nadat u EMET hebt geïnstalleerd, is alle populaire software aan de lijst met apps toe te voegen. Gelukkig voorziet Microsoft u van een XML-bestand dat bijna alle populaire software zoals Firefox, Chrome, Windows Media Player, enz. Bevat. Selecteer daartoe de optie "Importeren" op de lintwerkbalk.
Selecteer nu het bestand "Popular Software.xml" en klik op de knop "Openen" om het bestand naar EMET te uploaden.
Nadat u het bestand hebt toegevoegd, start u alle toepassingen opnieuw of start u het hele systeem opnieuw om het zeker te weten.
Nadat u opnieuw bent opgestart, ziet u alle toepassingen die worden beschermd door EMET in het gedeelte Processen van het hoofdvenster. Toepassingen die worden gedekt door EMET, hebben een groen vinkje in het gedeelte "EMET uitvoeren".
Door op de knop "Apps" op het lint te klikken, ziet u namelijk alle toepassingen die door EMET worden beschermd. In het venster Toepassingsconfiguratie kunt u elk beperkingsbeleid voor elke app afzonderlijk in- en uitschakelen.
Als u uw eigen toepassing aan EMET wilt toevoegen, klikt u op de knop "Toepassing toevoegen" op het lint, selecteert u de toepassing en klikt u op de knop "Openen" om de procedure te voltooien. Ik heb bijvoorbeeld de toepassing Sublime-tekst toegevoegd aan EMET.
Nadat het is toegevoegd, wordt het weergegeven in het venster Toepassingsconfiguratie en kunt u afzonderlijke beperkingsbeleidsregels instellen, net als elke andere toepassing in dit gedeelte.
U kunt het beveiligingsniveau ook snel configureren door de profielen onder "Snelle profielnaam" in de lintinterface te wijzigen. Vanzelfsprekend is de aanbevolen instelling de optie "Aanbevolen beveiligingsinstellingen".
Als EMET kwetsbare programma's of een programma vindt dat zich niet aan de regels houdt, zal het de toepassing beperken en een eenvoudig bericht weergeven dat u hetzelfde laat weten.
Zoals je kunt zien, heeft EMET een EAF-filter (Export Address Table Access Filtering) gevonden en de uitvoering van de Thunderbird-applicatie geblokkeerd. Als u de toepassing echter vertrouwt, kunt u de beperkingsregels in het venster Toepassingsconfiguratie wijzigen.
Bovendien, als het je niet bevalt hoe de EMET-interface eruitziet, kun je het uiterlijk wijzigen door een van de beschikbare skins te selecteren in het vervolgkeuzemenu 'Huid' op het lint.
Conclusie
EMET is vooral gericht op beheerders en de software zelf is super strikt in het toepassen van de regels voor beperking van de toepassingen. Dat gezegd hebbende, het kan perfect worden gebruikt door elke Windows-gebruiker, en als u nog steeds Windows XP gebruikt, om welke reden dan ook, dan zou het een goede zaak zijn om uw pc te beschermen met behulp van EMET.
Zeker, er kunnen compatibiliteitsproblemen zijn met sommige applicaties, maar de beveiliging geboden door EMET is de moeite waard. Bovendien ontwikkelt Microsoft de applicatie actief om compatibel te zijn met steeds meer applicaties, dus probeer het eens.
Dat is alles wat er te doen is en hopelijk helpt dat. Reageer hieronder met uw gedachten en ervaringen over het gebruik van EMET om uw toepassingen te beveiligen tegen mogelijke exploits en kwetsbaarheden.