6 Erweiterte Tipps zum Sichern der Anwendungen auf Ihrem PC mit EMET

2023 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-11-26 11:06

EMET wird nicht auftauchen und Ihnen Fragen stellen, so dass es eine einmalige Lösung ist, sobald Sie es eingerichtet haben. So sichern Sie mehr Anwendungen mit EMET und beheben sie, wenn sie beschädigt sind.

Wissen Sie, ob EMET eine Anwendung bricht

Wenn eine Anwendung Ihre EMET-Regeln nicht zulässt, wird sie von EMET heruntergefahren - dies ist die Standardeinstellung. EMET schließt Anwendungen, die sich potenziell unsicher verhalten, sodass keine Exploits möglich sind. Windows führt dies standardmäßig nicht für alle Anwendungen aus, da dies die Kompatibilität mit vielen der heute verwendeten Windows-Anwendungen beeinträchtigen würde.

Wenn eine Anwendung unterbrochen wird, wird die Anwendung sofort heruntergefahren, und Sie sehen ein Popup über das EMET-Symbol in der Taskleiste. Es wird auch in das Windows-Ereignisprotokoll geschrieben. Diese Optionen können im Feld Reporting in der Multifunktionsleiste oben im EMET-Fenster angepasst werden.

Verwenden Sie eine 64-Bit-Version von Windows

64-Bit-Versionen von Windows sind sicherer, da sie auf Funktionen wie die Adressraum-Layout-Randomisierung (ASLR) zugreifen können. Nicht alle diese Funktionen sind verfügbar, wenn Sie eine 32-Bit-Version von Windows verwenden. Wie Windows selbst sind die Sicherheitsfunktionen von EMET auf 64-Bit-PCs umfassender und nützlicher.

Bestimmte Prozesse sperren

Wahrscheinlich möchten Sie bestimmte Anwendungen anstelle Ihres gesamten Systems sperren. Konzentrieren Sie sich auf die Anwendungen, die am wahrscheinlichsten kompromittiert werden. Dies umfasst Webbrowser, Browser-Plug-Ins, Chat-Programme und andere Software, die mit dem Internet kommuniziert oder heruntergeladene Dateien öffnet. Low-Level-Systemdienste und -anwendungen, die offline ausgeführt werden, ohne heruntergeladene Dateien zu öffnen, sind weniger gefährdet. Wenn Sie über eine wichtige Geschäftsanwendung verfügen - vielleicht eine, die auf das Internet zugreift - kann es sich um die Anwendung handeln, die Sie am meisten sichern möchten.

Um eine laufende Anwendung zu sichern, suchen Sie sie in der EMET-Liste, klicken Sie mit der rechten Maustaste darauf und wählen Sie Prozess konfigurieren.

(Wenn Sie einen Prozess sichern möchten, der nicht ausgeführt wird, öffnen Sie das Anwendungsfenster und verwenden Sie die Schaltflächen Anwendung hinzufügen oder Platzhalter hinzufügen.)

Wenn Sie eine Anwendung überhaupt nicht einschränken möchten, wählen Sie sie in der Liste aus und klicken Sie auf die Schaltfläche Auswahl entfernen, um Ihre Regeln zu löschen und die Anwendung auf den Standardstatus zurückzusetzen.

Systemweite Regeln ändern

Im Abschnitt Systemstatus können Sie systemweite Regeln auswählen. Sie möchten wahrscheinlich die Standardeinstellungen beibehalten, durch die Anwendungen sich für diese Sicherheitsmaßnahmen entscheiden können.

Sie können für diese Einstellungen „Always On“oder „Application Opt Out“auswählen, um maximale Sicherheit zu gewährleisten. Dadurch können viele Anwendungen, insbesondere ältere, beschädigt werden. Wenn Anwendungen fehlerhaft arbeiten, können Sie die Standardeinstellungen wiederherstellen oder Ablehnungsregeln für Anwendungen erstellen.

Beachten Sie, dass wir "Always On" für DEP oben aktiviert haben. Daher können Sie DEP für keine Prozesse im Fenster "Application Configuration" unten deaktivieren.

Testregeln im „Nur Audit“-Modus

Wenn Sie EMET-Regeln testen möchten, aber keine Probleme lösen möchten, können Sie den Modus "Nur Prüfung" aktivieren. Klicken Sie in EMET auf das Symbol Apps, um auf das Fenster Anwendungskonfiguration zuzugreifen. Auf der Multifunktionsleiste am oberen Bildschirmrand befindet sich ein Abschnitt mit Standardaktionen. Standardmäßig ist die Option Auf Exploit stoppen eingestellt. EMET beendet eine Anwendung, wenn eine Regel verletzt wird. Sie können es auch auf Nur Audit setzen. Wenn eine Anwendung eine Ihrer EMET-Regeln verletzt, meldet EMET das Problem und lässt die Anwendung weiterlaufen.

Dies beseitigt offensichtlich die Sicherheitsvorteile der Ausführung von EMET, aber es ist eine gute Möglichkeit, Regeln zu testen, bevor EMET wieder in den "Stop on Exploit" -Modus versetzt wird.

Export- und Importregeln

Wenn Sie Ihre Regeln erstellt und getestet haben, verwenden Sie die Schaltfläche Exportieren oder Exportieren, um Ihre Regeln in eine Datei zu exportieren. Sie können sie dann auf jeden anderen PC importieren, den Sie verwenden, und den gleichen Sicherheitsschutz erhalten, ohne dass Sie mehr darüber nachdenken müssen.

In Unternehmensnetzwerken können EMET-Regeln und EMET selbst über Gruppenrichtlinien bereitgestellt werden.

Nichts davon ist obligatorisch. Wenn Sie ein Heimanwender sind, der sich nicht damit beschäftigen möchte, können Sie EMET einfach installieren und die empfohlenen Standardeinstellungen beibehalten.