उन्नत Microsoft उन्नत शमन अनुभव टूलकिट (EMET) टिप्स

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

Microsoft एन्हांस्ड मिटिगेशन एक्सपीरियंस टूलकिट, लघु EMET, Microsoft के विंडोज ऑपरेटिंग सिस्टम के सभी समर्थित क्लाइंट और सर्वर संस्करणों के लिए एक वैकल्पिक डाउनलोड है जो सिस्टम के डिफेक्ट के लिए शोषण शमन को जोड़ता है।

असल में, यह हमलों को सफलतापूर्वक अंजाम देने से रोकने के लिए डिज़ाइन किया गया है यदि उनके पास पहले से ही एंटीवायरस सॉल्यूशंस जैसे सिस्टम डिफेक्ट हैं।

का उत्सर्जन करता है स्थापित करना आसान है और बॉक्स से बाहर चलाता है, लेकिन कार्यक्रम से सबसे अधिक प्राप्त करने के लिए, आपको इसे जानने और इसे कॉन्फ़िगर करने के लिए समय बिताने की आवश्यकता है।

यह लेख आपको EMET से अधिकतम लाभ उठाने के टिप्स प्रदान करता है।

1. महत्वपूर्ण प्रक्रियाओं की रक्षा करना

EMET स्थापना के बाद ही कोर Microsoft और कुछ मुट्ठी भर तृतीय-पक्ष प्रक्रियाओं की सुरक्षा करता है। जबकि यह जावा, एडोब एक्रोबेट, इंटरनेट एक्सप्लोरर या एक्सेल जैसे कार्यक्रमों का ध्यान रखता है, यह उन कार्यक्रमों की सुरक्षा नहीं करेगा, जिन्हें आपने फ़ायरफ़ॉक्स, स्काइप या क्रोम जैसे मैन्युअल रूप से स्थापित किया है।

यद्यपि आपके सभी कार्यक्रमों को EMET में जोड़ना सैद्धांतिक रूप से संभव है, आप इसके बजाय केवल उच्च-जोखिम वाले कार्यक्रमों को एप्लिकेशन में जोड़ने पर विचार कर सकते हैं।

उच्च जोखिम वाले कार्यक्रम? एक उच्च-जोखिम कार्यक्रम की एक छोटी परिभाषा यह है कि इसका या तो नियमित रूप से शोषण किया जाता है (जैसे कि इंटरनेट एक्सप्लोरर), इंटरनेट से डाउनलोड की गई फ़ाइलों को निष्पादित करने में सक्षम (वेब ​​ब्राउज़र, ईमेल क्लाइंट), या आपके लिए मूल्यवान डेटा संग्रहीत करता है (जैसे एन्क्रिप्शन सॉफ़्टवेयर)।

यह फ़ायरफ़ॉक्स, क्रोम और थंडरबर्ड उच्च मूल्य के लक्ष्य और नोटपैड, माइनस्वीपर और पेंट नहीं बना देगा।

EMET की सुरक्षा सूची में एप्लिकेशन जोड़ने के लिए

emet add application protection

  1. सिस्टम पर EMET खोलें।
  2. आप इंटरफ़ेस में चल रही प्रक्रियाओं की एक सूची पाते हैं। यदि आप जिस प्रोग्राम को संरक्षित करना चाहते हैं वह नहीं चल रहा है, तो इसे पीसी पर शुरू करें।
  3. बाद में इसकी प्रक्रिया पर राइट-क्लिक करें और संदर्भ मेनू से 'कॉन्फ़िगर प्रक्रिया' चुनें।
  4. यह EMET की आवेदन सूची में चयनित प्रक्रिया को जोड़ता है।
  5. चयन को बचाने के लिए ठीक बाद का चयन करें और उस प्रोग्राम को पुनः आरंभ करें जिसे आपने EMET में जोड़ा है।

टिप : EMET में अधिक प्रक्रियाएँ जोड़ने से पहले, प्रत्येक एप्लिकेशन को व्यक्तिगत रूप से परीक्षण करने का सुझाव दिया जाता है। एक प्रोग्राम सभी शोषण शमन तकनीकों के साथ संगत नहीं हो सकता है जो EMET प्रदान करता है।

2. दुर्व्यवहार प्रक्रियाओं को डीबग करना

मौका अधिक है कि आप EMET में प्रोग्राम जोड़ने के बाद मुद्दों का सामना करेंगे। कुछ कार्यक्रम पूरी तरह से शुरू करने से इनकार कर सकते हैं, जबकि अन्य शुरू होने के तुरंत बाद खुले और बंद हो सकते हैं।

यह आमतौर पर ऐसा होता है जब एक या कई मितलीकरण प्रक्रिया के अनुकूल नहीं होते हैं। यहाँ मुख्य मुद्दा यह है कि आपको जानकारी नहीं मिलेगी कि किस समस्या के कारण शमन होता है।

सत्यापित करें कि कोई समस्या है

event viewer emet

यह सत्यापित करने का एक आसान तरीका है कि कुछ सही काम नहीं कर रहा है, विंडोज इवेंट लॉग में EMET प्रविष्टियों की जांच करना है।

  1. विंडोज-की पर टैप करें, इवेंट व्यूअर टाइप करें और एंटर दबाएं।
  2. आपको ईवेंट व्यूअर (स्थानीय)> विंडोज लॉग> एप्लिकेशन के तहत ईएमईटी प्रविष्टियां मिलती हैं।

मेरा सुझाव है कि आप दिनांक और समय के अनुसार क्रमबद्ध करें, और स्रोत के रूप में 'एप्लिकेशन त्रुटि' देखें। जब आप लॉग प्रविष्टियों में से किसी एक का चयन करते हैं तो आपको EMET.DLL को सामान्य के अंतर्गत समस्या के स्रोत के रूप में सूचीबद्ध होना चाहिए।

जाहिर है, आप EMET में आवेदन के लिए सभी सुरक्षा भी हटा सकते हैं और यह देखने के लिए इसे फिर से चला सकते हैं कि क्या यह समस्या हल करता है।

समस्या को ठीक करना

testing mitigations

Microsoft EMET के साथ संगतता लागू करने का एकमात्र निश्चित तरीका परीक्षण और त्रुटि है। EMET में पुन: संरक्षित एप्लिकेशन सूची खोलें, सभी सुरक्षा बंद करें, और उन्हें एक-एक करके फिर से चालू करें।

यह देखने के लिए कि क्या काम करता है, प्रत्येक स्विच के बाद प्रोग्राम को चलाने का प्रयास करें। यदि ऐसा होता है, तो अगली शमन रेखा पर स्विच करके प्रक्रिया को दोहराएं जब तक कि आप एक पर नहीं आते हैं जो प्रोग्राम को शुरू होने से रोकता है।

उस शमन को फिर से अक्षम करें और तब तक प्रक्रिया जारी रखें जब तक कि आप उन सभी मितली को सक्षम न कर लें जो चयनित सॉफ़्टवेयर के साथ संगत हैं।

उदाहरण के लिए Google Chrome नई प्रक्रियाओं के लिए चयनित डिफ़ॉल्ट मिटिगेशन का उपयोग शुरू करने में विफल रहा। मुझे पता चला कि एकमात्र शमन ब्राउज़र ईएफ़ के साथ संगत नहीं था जिसे मैंने परिणाम के रूप में अक्षम कर दिया था।

3. प्रणाली-व्यापी नियम

emet system wide rules

चार सिस्टम-वाइड नियमों के साथ EMET जहाज जिन्हें आप मुख्य इंटरफ़ेस में कॉन्फ़िगर कर सकते हैं। प्रमाणपत्र पिनिंग, डेटा निष्पादन रोकथाम और संरचित अपवाद हैंडलर ओवरराइट सुरक्षा को सिस्टम-वाइड नियमों के रूप में सक्षम किया जाता है, जबकि पता स्थान लेआउट रैंडमाइज़ेशन को ऑप्ट-इन करने के लिए सेट किया जाता है।

इसका मतलब है कि आपको अपने द्वारा संरक्षित प्रत्येक एप्लिकेशन के लिए नियम को सक्षम करने की आवश्यकता है। उदाहरण के लिए, आप इस प्रणाली के नियमों को बदल सकते हैं, उदाहरण के लिए ऑप्ट-इन नियम-प्रणाली को भी लागू करके।

हालाँकि यह सिस्टम पर चल रहे कार्यक्रमों के साथ समस्याएँ पैदा कर सकता है। जब यह सक्षम होने पर सभी कार्यक्रमों के लिए लागू किया जाता है, तो आप सिस्टम पर बारीकी से निगरानी करना और वापस ऑप्ट-इन पर स्विच कर सकते हैं यदि आप मशीन पर आवेदन शुरू करने या चलाने के मुद्दों को देखते हैं।

4. आयात और निर्यात नियम

emet import export

EMET में प्रोग्राम कॉन्फ़िगर करना ताकि ऊपर बताए गए मुद्दों के कारण उन्हें एप्लिकेशन द्वारा संरक्षित किया जा सके।

अच्छी खबर यह है कि आपको अन्य पीसी पर प्रक्रिया को दोहराने की आवश्यकता नहीं है जिसे आप प्रबंधित करते हैं क्योंकि आप EMET के आयात और निर्यात सुविधा का उपयोग कर सकते हैं।

टिप : EMET जहाज अतिरिक्त नियमों के एक सेट के साथ जो उपयोगकर्ता प्रोग्राम में जोड़ सकते हैं। EMET में उन चुनिंदा आयात का उपयोग करने के लिए और फिर निम्नलिखित में से एक:

  1. सर्टिफिकेट - एमएसटी और 3 पार्टी ऑनलाइन सेवाओं के लिए सर्टिफिकेट ट्रस्ट पिनिंग का ईएमईटी डिफ़ॉल्ट कॉन्फ़िगरेशन
  2. लोकप्रिय सॉफ्टवेयर - इंटरनेट एक्सप्लोरर, माइक्रोसॉफ्ट ऑफिस, विंडोज मीडिया प्लेयर, एडोब एक्रोबैट रीडर, जावा, विनज़िप, वीएलसी, रियलपेयर, क्विकटाइम, ओपेरा जैसे सामान्य सॉफ़्टवेयर के लिए सुरक्षा सक्षम करता है
  3. अनुशंसित सॉफ्टवेयर - न्यूनतम अनुशंसित सॉफ़्टवेयर जैसे कि इंटरनेट एक्सप्लोरर, माइक्रोफ़ॉफ़ ऑफ़िस, एडोब एक्रोबैट रीडर और जावा के लिए सुरक्षा को सक्षम करता है

विकल्प 3 डिफ़ॉल्ट विकल्प है जो स्वचालित रूप से लोड हो जाता है। आप लोकप्रिय सॉफ़्टवेयर नियमों को आयात करके स्वचालित रूप से EMET में अन्य लोकप्रिय कार्यक्रमों को जोड़ सकते हैं।

नियम से पलायन और नीतियां

emet group policy

नियमों को निर्यात करने के लिए EMET के मुख्य इंटरफ़ेस में निर्यात बटन का चयन करें। सहेजें संवाद और स्थान में xml फ़ाइल के लिए एक नाम चुनें।

नियमों के इस सेट को फिर अन्य प्रणालियों पर आयात किया जा सकता है, या वर्तमान मशीन पर सुरक्षा के रूप में रखा जा सकता है।

चूंकि नियम XML फ़ाइलों के रूप में सहेजे जाते हैं, आप उन्हें मैन्युअल रूप से भी संपादित कर सकते हैं।

व्यवस्थापक समूह नीति निर्देशों को सिस्टम पर भी तैनात कर सकते हैं। Adml / admx फाइलें EMET इंस्टॉलेशन का हिस्सा हैं और इन्हें इंस्टॉलेशन के बाद परिनियोजन / ग्रुप पॉलिसी फाइलों के तहत पाया जा सकता है।