الصفحة الرئيسية » howto » 6 نصائح متقدمة لتأمين التطبيقات على جهاز الكمبيوتر الخاص بك مع EMET

    6 نصائح متقدمة لتأمين التطبيقات على جهاز الكمبيوتر الخاص بك مع EMET

    تعتبر مجموعة أدوات تجربة تقليل الأثر المحسنة هي سر أمان Microsoft الأكثر حفظًا. من السهل تثبيت تطبيق EMET وتأمين العديد من التطبيقات الشائعة بسرعة ، ولكن هناك الكثير مما يمكنك فعله باستخدام EMET.

    لن تنبثق EMET وتطرح عليك أسئلة ، لذا فهي عبارة عن حل يتم تعيينه ونسيانه بمجرد إعداده. في ما يلي كيفية تأمين المزيد من التطبيقات باستخدام EMET وإصلاحها في حالة تعطلها.

    معرفة إذا كان EMET هو كسر تطبيق

    إذا نفذ أحد التطبيقات شيئًا لا تسمح به قواعد EMET ، فسيوقف تطبيق EMET التطبيق - وهذا هو الإعداد الافتراضي ، على أي حال. يغلق EMET التطبيقات التي تتصرف بطريقة غير آمنة بحيث لا يمكن أن تحدث أية عمليات استغلال. لا يقوم Windows بذلك لكافة التطبيقات بشكل افتراضي لأنه سيؤدي إلى قطع التوافق مع العديد من تطبيقات Windows القديمة المستخدمة اليوم.

    في حالة انقطاع أحد التطبيقات ، سيتم إغلاق التطبيق فورًا وستظهر لك نافذة منبثقة من رمز EMET في علبة النظام. سيتم أيضًا كتابته إلى سجل أحداث Windows - يمكن تخصيص هذه الخيارات من مربع "الإبلاغ" على الشريط الموجود أعلى نافذة EMET.

    استخدم إصدار 64 بت من Windows

    تعد إصدارات 64 بت من Windows أكثر أمانًا نظرًا لتوفرها إمكانية الوصول إلى ميزات مثل التوزيع العشوائي لتخطيط مساحة العنوان (ASLR). لن تكون كل هذه الميزات متاحة إذا كنت تستخدم إصدار 32 بت من Windows. مثل Windows نفسها ، فإن ميزات أمان EMET أكثر شمولاً وفائدة على أجهزة الكمبيوتر الشخصية ذات 64 بت.

    قفل أسفل العمليات الخاصة

    ربما ستحتاج إلى تأمين تطبيقات محددة بدلاً من النظام بأكمله. التركيز على التطبيقات الأكثر عرضة للاختراق. يعني ذلك متصفحات الويب والمكونات الإضافية للمتصفح وبرامج الدردشة وأي برامج أخرى تتصل بالإنترنت أو تفتح ملفات تم تنزيلها. خدمات وتطبيقات النظام منخفضة المستوى التي تعمل دون اتصال دون فتح أي ملفات تم تنزيلها أقل عرضة للخطر. إذا كان لديك بعض تطبيقات الأعمال الهامة - ربما تلك التي تصل إلى الإنترنت - فقد يكون التطبيق الذي تريد تحقيقه أكثر.

    لتأمين تطبيق قيد التشغيل ، حدد موقعه في قائمة EMET ، وانقر عليه بزر الماوس الأيمن ، وحدد Configure Process.

    (إذا كنت ترغب في تأمين عملية لا تعمل ، فافتح نافذة التطبيقات واستخدم أزرار إضافة تطبيق أو إضافة حرف بدل.)

    ستظهر نافذة تكوين التطبيق مع تمييز التطبيق الخاص بك. بشكل افتراضي ، سيتم تمكين جميع القواعد تلقائيًا. فقط انقر على زر موافق هنا لتطبيق جميع القواعد.

    إذا كان تطبيقك لا يعمل بشكل صحيح ، فستحتاج إلى العودة إلى هنا ومحاولة تعطيل بعض القيود على هذا التطبيق. تعطيلها واحدة تلو الأخرى حتى يعمل التطبيق ويمكنك عزل المشكلة.

    إذا كنت لا ترغب في تقييد أي تطبيق على الإطلاق ، فحدده في القائمة وانقر فوق الزر "إزالة المحددة" لمحو قواعدك وإعادة التطبيق إلى حالته الافتراضية.

    تغيير قواعد النظام على نطاق واسع

    يسمح لك قسم حالة النظام باختيار القواعد على مستوى النظام. قد ترغب في التمسك بالقيم الافتراضية ، والتي تسمح للتطبيقات باختيار هذه الحماية الأمنية.

    يمكنك تحديد "التشغيل دائمًا" أو "إلغاء الاشتراك في التطبيق" لهذه الإعدادات للحصول على الحد الأقصى من الأمان. هذا قد يكسر العديد من التطبيقات ، لا سيما القديمة منها. إذا بدأت التطبيقات في العمل بشكل سيئ ، فيمكنك العودة إلى الإعدادات الافتراضية أو إنشاء قواعد "إلغاء الاشتراك" للتطبيقات.

    لإنشاء قاعدة إلغاء الاشتراك ، انقر بزر الماوس الأيمن فوق إحدى العمليات وحدد Configure Process. قم بإلغاء تحديد نوع الحماية التي تريد الانسحاب منها - لذلك ، إذا أردت إلغاء الاشتراك في نظام ASLR على مستوى النظام ، فقم بإلغاء تحديد خانات الاختيار MandatoryASLR و BottomUpASLR لتلك العملية. انقر فوق موافق لحفظ القاعدة الخاصة بك.

    لاحظ أننا قمنا بتمكين "دائمًا" من أجل DEP أعلاه ، لذلك لا يمكننا تعطيل DEP لأي عمليات في نافذة تكوين التطبيق أدناه.

    قواعد الاختبار في وضع "التدقيق فقط"

    إذا كنت ترغب في اختبار قواعد EMET ولكنك لا تريد التعامل مع أي مشاكل ، فيمكنك تمكين وضع "التدقيق فقط". انقر على رمز Apps في EMET للوصول إلى نافذة تهيئة التطبيق. ستجد قسم الإجراء الافتراضي على الشريط في الجزء العلوي من الشاشة. بشكل افتراضي ، يتم تعيينها على إيقاف الاستغلال - سيؤدي تطبيق EMET إلى إيقاف تشغيل أحد التطبيقات في حالة كسر قاعدة. يمكنك أيضًا تعيينها إلى التدقيق فقط. إذا قام أحد التطبيقات باختراق أحد قواعد EMET ، فسيقوم EMET بالإبلاغ عن المشكلة والسماح بتشغيل التطبيق.

    من الواضح أن هذا يزيل المزايا الأمنية لتشغيل برنامج EMET ، ولكنه طريقة جيدة لاختبار القواعد قبل إعادة وضع EMET في وضع "Stop on exploit".

    قواعد التصدير والاستيراد

    بمجرد إنشاء القواعد الخاصة بك واختبارها ، تأكد من استخدام الزر تصدير أو تصدير المحدد لتصدير القواعد إلى ملف. يمكنك بعد ذلك استيرادها على أي أجهزة كمبيوتر أخرى تستخدمها والحصول على نفس الحماية الأمنية دون مزيد من التخويف.

    على شبكات الشركات ، يمكن نشر قواعد EMET و EMET نفسها من خلال سياسة المجموعة.


    لا شيء من هذا إلزامي. إذا كنت مستخدمًا منزليًا لا يريد التعامل مع هذا ، فلا تتردد في تثبيت تطبيق EMET والتزم بالإعدادات الافتراضية الموصى بها.