EMETを使用してPC上のアプリケーションを保護するための高度なヒント

目次:

EMETを使用してPC上のアプリケーションを保護するための高度なヒント - ブログ 2023
EMETを使用してPC上のアプリケーションを保護するための高度なヒント - ブログ 2023
Anonim
強化された緩和エクスペリエンスツールキットは、マイクロソフトのベストセラーのセキュリティ秘密です。 EMETをインストールして一般的なアプリケーションをすばやく保護するのは簡単ですが、EMETを使用するとさらに多くのことができます。
強化された緩和エクスペリエンスツールキットは、マイクロソフトのベストセラーのセキュリティ秘密です。 EMETをインストールして一般的なアプリケーションをすばやく保護するのは簡単ですが、EMETを使用するとさらに多くのことができます。

EMETはポップアップして質問をしませんので、一度設定すると解決します。 EMETを使用してさらに多くのアプリケーションを保護し、壊れた場合に修正する方法は次のとおりです。

EMETがアプリケーションを中断しているかどうかを知る

アプリケーションがあなたのEMETルールが許可しない何かをした場合、EMETはアプリケーションをシャットダウンします - それはとにかくデフォルトの設定です。 EMETは潜在的に安全でない方法で動作するアプリケーションを閉じ、悪用は起こりません。 Windowsは、今日使用されている古いWindowsアプリケーションの多くと互換性がなくなるため、デフォルトですべてのアプリケーションに対してこれを実行しません。

アプリケーションが途切れた場合、アプリケーションはすぐにシャットダウンし、システムトレイのEMETアイコンからポップアップが表示されます。 Windowsイベントログにも書き込まれます。これらのオプションは、EMETウィンドウの上部にあるリボンのレポートボックスからカスタマイズできます。

Image
Image

64ビットバージョンのWindowsを使用する

Windowsの64ビットバージョンは、アドレススペースレイアウトのランダム化(ASLR)などの機能にアクセスできるため、より安全です。 32ビットバージョンのWindowsを使用している場合、これらの機能のすべてが利用できるわけではありません。 Windows自体のように、EMETのセキュリティ機能は、64ビットPC上でより包括的で便利です。

特定のプロセスをロックダウンする

おそらく、システム全体ではなく特定のアプリケーションをロックダウンする必要があります。最も危険にさらされる可能性が高いアプリケーションに焦点を当てます。これは、Webブラウザ、ブラウザプラグイン、チャットプログラム、およびインターネットと通信したり、ダウンロードしたファイルを開くその他のソフトウェアを意味します。ダウンロードされたファイルを開くことなくオフラインで実行される低レベルのシステムサービスおよびアプリケーションは、危険性が低いです。重要なビジネスアプリケーション(インターネットにアクセスするアプリケーションなど)がある場合は、セキュリティ保護したいアプリケーションになる可能性があります。

実行中のアプリケーションを保護するには、EMETリストでアプリケーションを探して右クリックし、[プロセスの設定]を選択します。

(実行していないプロセスを保護する場合は、[アプリケーション]ウィンドウを開き、[アプリケーションの追加]または[ワイルドカードの追加]ボタンを使用します)。

アプリケーション設定ウィンドウが表示され、アプリケーションが強調表示されます。デフォルトでは、すべてのルールが自動的に有効になります。すべてのルールを適用するには、ここで[OK]ボタンをクリックしてください。
アプリケーション設定ウィンドウが表示され、アプリケーションが強調表示されます。デフォルトでは、すべてのルールが自動的に有効になります。すべてのルールを適用するには、ここで[OK]ボタンをクリックしてください。
アプリケーションが正常に動作しない場合は、ここに戻り、そのアプリケーションの制限をいくつか無効にしてみてください。アプリケーションが機能し、問題を特定できるまで、それらを1つずつ無効にします。
アプリケーションが正常に動作しない場合は、ここに戻り、そのアプリケーションの制限をいくつか無効にしてみてください。アプリケーションが機能し、問題を特定できるまで、それらを1つずつ無効にします。

アプリケーションをまったく制限したくない場合は、リスト内でアプリケーションを選択し、[選択項目を削除]ボタンをクリックしてルールを消去し、アプリケーションをデフォルトの状態に戻します。

システム全体のルールを変更する

[システムステータス]セクションでは、システム全体のルールを選択できます。あなたはおそらくアプリケーションがこれらのセキュリティ保護を選ぶことを可能にするデフォルトに固執したいと思うでしょう。

最大限のセキュリティを確保するために、これらの設定で「常時オン」または「アプリケーションオプトアウト」を選択できます。これにより、多くのアプリケーション、特に古いアプリケーションが壊れる可能性があります。アプリケーションが正しく動作しない場合は、デフォルト設定に戻すか、アプリケーションの「オプトアウト」ルールを作成します。

オプトアウトルールを作成するには、プロセスを右クリックし、[プロセスの設定]を選択します。オプトアウトする保護のタイプを選択解除します。システム全体のASLRからオプトアウトする場合は、そのプロセスのMandatoryASLRおよびBottomUpASLRチェックボックスをオフにします。 [OK]をクリックしてルールを保存します。
オプトアウトルールを作成するには、プロセスを右クリックし、[プロセスの設定]を選択します。オプトアウトする保護のタイプを選択解除します。システム全体のASLRからオプトアウトする場合は、そのプロセスのMandatoryASLRおよびBottomUpASLRチェックボックスをオフにします。 [OK]をクリックしてルールを保存します。

上記のDEPでは「常にオン」を有効にしていますので、下の「アプリケーション構成」ウィンドウでプロセスのDEPを無効にすることはできません。

Image
Image

「監査専用」モードでのテストルール

EMETルールをテストしたいが、何の問題も処理したくない場合は、「監査のみ」モードを有効にすることができます。 EMETの[アプリケーション]アイコンをクリックして、[アプリケーション構成]ウィンドウにアクセスします。画面の上部にあるリボンには、デフォルトアクションセクションがあります。デフォルトでは、攻撃時に停止に設定されています.EMETはルールが破られた場合にアプリケーションをシャットダウンします。監査だけに設定することもできます。アプリケーションがEMETルールのいずれかを破ると、EMETは問題を報告し、アプリケーションの実行を継続できるようにします。

これは明らかにEMETを実行するセキュリティ上の利点を排除しますが、EMETを「攻撃時に停止」モードに戻す前にルールをテストする良い方法です。

Image
Image

エクスポートとインポートのルール

ルールを作成してテストしたら、[エクスポート]または[選択したものをエクスポート]ボタンを使用してルールをファイルにエクスポートしてください。その後、使用している他のPCでそれらをインポートして、それ以上の手間をかけずに同じセキュリティ保護を得ることができます。

企業ネットワークでは、EMETルールとEMET自体をグループポリシーで展開できます。

Image
Image

これは必須ではありません。あなたがこれに対処したくないホームユーザーの場合は、EMETをインストールし、推奨されるデフォルト設定を守ってください。

人気のあるトピック

専門家の助言