Was ist EMET und wie wird es zum Schutz Ihres Windows verwendet?

EMET, das für das Enhanced Mitigation Experience Toolkit von Microsoft steht, ist eines der besten und am wenigsten bekannten Sicherheitstools von Microsoft. EMET ist eine einfache, aber effektive Software, die bestimmte Schadensbegrenzungstechniken wie Verhinderung der Datenausführung, Zugriffsfilter für Exportadressentabellen, Überschreibschutz für strukturierte Ausnahmebehandlungsroutinen usw. verwendet, um zusätzliche Sicherheit zu bieten und installierte Anwendungen vor Ausnutzung zu schützen.

Beispielsweise sind installiertes Java und Internet Explorer äußerst anfällige Programme. Mit EMET können Sie installierte Programme vor häufigen Exploits schützen. Tatsächlich sind die meisten von EMET verwendeten Techniken in das Windows-Betriebssystem integriert, und EMET fungiert als benutzerfreundliche Benutzeroberfläche, um alle erweiterten Sicherheitsprobleme zu lösen. Hier erfahren Sie, wie Sie EMET zum Schutz Ihres Windows-Computers verwenden können.

Eine Sache, die Sie bei der Verwendung dieses Tools beachten sollten, ist, dass es mit älterer Software nicht sehr gut funktioniert. Wenn Sie ältere Software verwenden, ist EMET möglicherweise nicht für Sie geeignet, da es zu mehr Fehlalarmen führen kann und Anwendungen aufgrund von Kompatibilitätsproblemen möglicherweise nicht ordnungsgemäß funktionieren.

Index

    Verwenden der EMET Toolbox

    Zuerst, EMET herunterladen direkt von der Microsoft-Website und installieren Sie es wie jede andere Software.

    Wählen Sie während der Installation im Einstellungsfenster die Option "Empfohlene Einstellungen verwenden" und klicken Sie auf die Schaltfläche "Fertig stellen", um fortzufahren.

    Nach der Installation bleibt EMET stillschweigend in der Taskleiste, um unterstützte Anwendungen zu überwachen und zu schützen. Doppelklicken Sie einfach darauf, um das EMET-Fenster zu öffnen.

    Wie Sie sehen können, zeigt EMET alle laufenden Prozesse und den Systemstatus im Hauptfenster an.

    Nach der Installation von EMET müssen Sie zunächst alle gängigen Programme zur Anwendungsliste hinzufügen. Glücklicherweise stellt Microsoft Ihnen eine XML-Datei zur Verfügung, die fast alle gängigen Programme wie Firefox, Chrome, Windows Media Player usw. enthält. Wählen Sie dazu in der Multifunktionsleisten-Symbolleiste die Option "Importieren".

    Wählen Sie nun die Datei "Popular Software.xml" aus und klicken Sie auf die Schaltfläche "Öffnen", um die Datei auf EMET hochzuladen.

    Starten Sie nach dem Hinzufügen der Datei alle Anwendungen neu oder starten Sie das gesamte System aus Sicherheitsgründen neu.

    Nach dem Neustart sehen Sie alle durch EMET geschützten Anwendungen im Prozessabschnitt des Hauptfensters. Von EMET abgedeckte Anwendungen sind im Abschnitt "Ausführen von EMET" mit einem grünen Häkchen gekennzeichnet.

    Durch Klicken auf die Schaltfläche "App" in der Multifunktionsleiste können alle durch EMET geschützten Anwendungen angezeigt werden. Im Fenster Anwendungseinstellungen können Sie jede Schadensbegrenzungsrichtlinie für jede Anwendung einzeln aktivieren und deaktivieren.

    Wenn Sie Ihre Anwendung zu EMET hinzufügen möchten, klicken Sie in der Multifunktionsleiste auf die Schaltfläche "Anwendung hinzufügen", wählen Sie die Anwendung aus und klicken Sie auf die Schaltfläche "Öffnen", um den Vorgang abzuschließen. Zum Beispiel habe ich EMET die Anwendung Sublime Text hinzugefügt.

    Nach dem Hinzufügen wird es im Fenster "Anwendungseinstellungen" angezeigt. In diesem Abschnitt können Sie wie bei jeder anderen Anwendung individuelle Richtlinien zur Schadensbegrenzung festlegen.

    Sie können die Sicherheitsstufe auch schnell konfigurieren, indem Sie die Profile unter "Quick Profile Name" in der Multifunktionsleisten-Benutzeroberfläche bearbeiten. Die empfohlene Einstellung wäre natürlich die Option "Empfohlene Sicherheitseinstellungen".

    Wenn EMET ein anfälliges Programm oder ein nicht konformes Programm findet, wird der Start der Anwendung eingeschränkt und eine einfache Meldung angezeigt, die Sie darüber informiert.

    Wie Sie sehen können, hat EMET eine EAF-Reduzierung (Export Address Table Access Filtering) festgestellt und die Ausführung der Thunderbird-Anwendung blockiert. Wenn Sie der Anwendung jedoch vertrauen, können Sie die Schadensbegrenzungsregeln im Fenster Anwendungseinstellungen ändern.

    Wenn Ihnen das Aussehen der EMET-Schnittstelle nicht gefällt, können Sie das Aussehen ändern, indem Sie eine der verfügbaren Skins aus dem Dropdown-Menü "Skins" in der Multifunktionsleiste auswählen.

    Fazit

    EMET richtet sich in erster Linie an Administratoren, und die Software selbst wendet ihre Schadensbegrenzungsregeln äußerst streng auf Anwendungen an. Das heißt, es kann von jedem Windows-Benutzer perfekt verwendet werden. Wenn Sie aus irgendeinem Grund immer noch Windows XP verwenden, ist die Verwendung von EMET eine gute Sache, um Ihren PC zu schützen.

    Sicher, es kann Kompatibilitätsprobleme mit einigen Apps geben, aber die von EMET bereitgestellte Sicherheit ist es wert. Darüber hinaus entwickelt Microsoft die Anwendung aktiv, um sie mit immer mehr Anwendungen kompatibel zu machen. Probieren Sie sie also aus.

    Das ist alles und ich hoffe, es hilft. Kommentieren Sie unten, wie Sie Ihre Ideen und Erfahrungen zur Verwendung von EMET zum Schutz Ihrer Anwendungen vor potenziellen Schwachstellen und Schwachstellen teilen können.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    Go up

    Diese Website verwendet Cookies, um Ihnen ein besseres Erlebnis beim Surfen auf der Website zu bieten. Lesen Sie mehr über Cookies