Was ist EMET und wie wird es zum Sichern eines Windows-Computers verwendet?
EMET, das für Microsofts Enhanced Mitigation Experience Toolkit steht, ist eines der besten und weniger bekannten Sicherheitstools von Microsoft. EMET ist eine einfache, aber effektive Software, die spezielle, robuste Abwehrtechniken wie Datenausführungsverhinderung, Zugriffsfilterung für Exportadresstabellen, strukturierten Überschreibschutz für Ausnahmehandler usw. verwendet, um zusätzliche Sicherheitsfunktionen hinzuzufügen, um Ihre installierten Anwendungen vor Missbrauch zu schützen.
Beispielsweise sind das installierte Java und der Internet Explorer äußerst anfällige Programme, und mit EMET können Sie diese installierten Programme vor häufigen Exploits schützen. Tatsächlich sind die meisten von EMET verwendeten Techniken direkt in das Windows-Betriebssystem integriert, und EMET fungiert als einfache Benutzeroberfläche für den Umgang mit allen erweiterten Sicherheitsaspekten. Hier erfahren Sie, wie Sie EMET zum Schutz Ihres Windows-Computers verwenden können.
Beachten Sie bei der Verwendung dieses Tools, dass es mit alter Software nicht ganz gut funktioniert. Wenn Sie alte Software verwenden, ist EMET möglicherweise nicht das Richtige für Sie, da es zu mehreren Fehlalarmen kommen kann und die Anwendungen aufgrund von Kompatibilitätsproblemen möglicherweise nicht ordnungsgemäß funktionieren.
Verwendung des Enhanced Mitigation Experience Toolkits
Erst einmal, Laden Sie EMET herunter direkt von der Microsoft-Website herunterladen und wie jede andere Software installieren.
Wählen Sie während der Installation im Konfigurationsfenster die Option „Empfohlene Einstellungen verwenden“ und klicken Sie auf die Schaltfläche „Fertig stellen“, um fortzufahren.
Nach der Installation bleibt EMET ruhig in der Taskleiste und überwacht und schützt die unterstützten Anwendungen. Doppelklicken Sie einfach darauf, um das EMET-Fenster zu öffnen.
Wie Sie sehen, zeigt EMET im Hauptfenster alle laufenden Prozesse und den Systemstatus an.
Das erste, was Sie nach der Installation von EMET tun müssen, ist, alle gängigen Softwareprogramme zur App-Liste hinzuzufügen. Glücklicherweise stellt Ihnen Microsoft eine XML-Datei zur Verfügung, die fast alle gängigen Programme wie Firefox, Chrome, Windows Media Player usw. enthält. Wählen Sie dazu die Option „Importieren“ in der Multifunktionsleisten-Symbolleiste.
Wählen Sie nun die Datei „Popular Software.xml“ aus und klicken Sie auf die Schaltfläche „Öffnen“, um die Datei zu EMET hochzuladen.
Sobald Sie die Datei hinzugefügt haben, starten Sie zur Sicherheit entweder alle Anwendungen neu oder starten Sie einfach Ihr gesamtes System neu.
Nach dem Neustart können Sie im Abschnitt „Prozesse“ des Hauptfensters alle Anwendungen sehen, die von EMET geschützt werden. Anwendungen, die von EMET abgedeckt werden, haben im Abschnitt „Ausführen von EMET“ ein grünes Häkchen.
Tatsächlich können Sie durch Klicken auf die Schaltfläche „Apps“ im Menüband alle Anwendungen sehen, die von EMET geschützt werden. Im Fenster „Anwendungskonfiguration“ können Sie jede Abhilferichtlinie einzeln für jede App aktivieren und deaktivieren.
Wenn Sie Ihre eigene Anwendung zu EMET hinzufügen möchten, klicken Sie im Menüband auf die Schaltfläche „Anwendung hinzufügen“, wählen Sie die Anwendung aus und klicken Sie auf die Schaltfläche „Öffnen“, um den Vorgang abzuschließen. Ich habe zum Beispiel die Sublime Text-Anwendung zu EMET hinzugefügt.
Sobald sie hinzugefügt wurde, wird sie im Fenster „Anwendungskonfiguration“ aufgeführt und Sie können wie jede andere Anwendung in diesem Abschnitt individuelle Abhilferichtlinien festlegen.
Sie können die Sicherheitsstufe auch schnell konfigurieren, indem Sie die Profile unter „Schnellprofilname“ auf der Multifunktionsleisten-Benutzeroberfläche ändern. Die empfohlene Einstellung wäre natürlich die Option „Empfohlene Sicherheitseinstellungen“.
Wenn EMET anfällige Programme oder ein Programm findet, das sich nicht an die Regeln hält, verhindert es den Start der Anwendung und zeigt eine einfache Meldung an, die Sie darüber informiert.
Wie Sie sehen können, hat EMET eine EAF-Abwehr (Export Address Table Access Filtering) erkannt und die Ausführung der Thunderbird-Anwendung blockiert. Wenn Sie der Anwendung jedoch vertrauen, können Sie die Schadensbegrenzungsregeln im Fenster „Anwendungskonfiguration“ ändern.
Wenn Ihnen außerdem das Aussehen der EMET-Benutzeroberfläche nicht gefällt, können Sie das Aussehen ändern, indem Sie eine der verfügbaren Skins aus dem Dropdown-Menü „Skin“ im Menüband auswählen.
Abschluss
EMET richtet sich hauptsächlich an Administratoren und die Software selbst wendet ihre Schadensbegrenzungsregeln sehr streng auf die Anwendungen an. Abgesehen davon kann es von jedem Windows-Benutzer perfekt verwendet werden, und wenn Sie aus irgendeinem Grund immer noch Windows XP verwenden, wäre die Verwendung von EMET eine gute Sache, um Ihren PC zu schützen.
Sicherlich kann es bei manchen Anwendungen zu Kompatibilitätsproblemen kommen, aber die Sicherheit, die EMET bietet, lohnt sich auf jeden Fall. Darüber hinaus entwickelt Microsoft die Anwendung aktiv weiter, damit sie mit immer mehr Anwendungen kompatibel ist. Probieren Sie es also unbedingt aus.
Das ist alles, was Sie tun müssen, und hoffentlich hilft das. Kommentieren Sie unten und teilen Sie Ihre Gedanken und Erfahrungen mit der Verwendung von EMET zum Schutz Ihrer Anwendungen vor potenziellen Exploits und Schwachstellen mit.
Schreibe einen Kommentar