मुखपृष्ठ » कैसे » EMET के साथ अपने पीसी पर अनुप्रयोगों को सुरक्षित करने के लिए 6 उन्नत टिप्स

    EMET के साथ अपने पीसी पर अनुप्रयोगों को सुरक्षित करने के लिए 6 उन्नत टिप्स

    एन्हांस्ड मिटिगेशन एक्सपीरियंस टूलकिट माइक्रोसॉफ्ट का सबसे अच्छा रखा गया सिक्योरिटी सीक्रेट है। ईएमईटी को स्थापित करना आसान है और कई लोकप्रिय अनुप्रयोगों को जल्दी से सुरक्षित करता है, लेकिन ईएमईटी के साथ आप बहुत कुछ कर सकते हैं.

    EMET पॉप अप नहीं करेगा और आपसे प्रश्न पूछेगा, इसलिए इसे सेट करने के बाद, यह एक सेट-एंड-भूल-यह समाधान है। यहां बताया गया है कि ईएमईटी के साथ और अधिक अनुप्रयोगों को कैसे सुरक्षित किया जाए और यदि वे टूट जाएं तो उन्हें ठीक करें.

    जानिए अगर EMET किसी एप्लिकेशन को तोड़ रहा है

    यदि कोई एप्लिकेशन आपके ईएमईटी नियमों को समाप्त करता है, तो ईएमईटी आवेदन को बंद कर देगा - यह डिफ़ॉल्ट सेटिंग है, वैसे भी। ईएमईटी उन अनुप्रयोगों को बंद कर देता है जो संभावित असुरक्षित तरीके से व्यवहार करते हैं ताकि कोई भी शोषण न हो सके। विंडोज डिफ़ॉल्ट रूप से सभी अनुप्रयोगों के लिए ऐसा नहीं करता है क्योंकि यह आज उपयोग में आने वाले कई पुराने विंडोज अनुप्रयोगों के साथ संगतता को तोड़ देगा.

    यदि कोई एप्लिकेशन टूटता है, तो एप्लिकेशन तुरंत बंद हो जाएगा और आपको अपने सिस्टम ट्रे में EMET आइकन से एक पॉप-अप दिखाई देगा। यह विंडोज ईवेंट लॉग पर भी लिखा जाएगा - इन विकल्पों को EMET विंडो के शीर्ष पर रिबन पर रिपोर्टिंग बॉक्स से अनुकूलित किया जा सकता है.

    विंडोज के 64-बिट संस्करण का उपयोग करें

    विंडोज के 64-बिट संस्करण अधिक सुरक्षित हैं क्योंकि उनके पास एड्रेस स्पेस लेआउट रैंडमाइजेशन (एएसएलआर) जैसी सुविधाओं तक पहुंच है। यदि आप Windows के 32-बिट संस्करण का उपयोग कर रहे हैं, तो ये सभी सुविधाएँ उपलब्ध नहीं होंगी। विंडोज की ही तरह, EMET के सुरक्षा फीचर्स 64-बिट पीसी पर अधिक व्यापक और उपयोगी हैं.

    लॉक डाउन विशिष्ट प्रक्रियाएं

    आप शायद अपने पूरे सिस्टम के बजाय विशिष्ट एप्लिकेशन को लॉक करना चाहेंगे। सबसे अधिक संभावना है कि अनुप्रयोगों पर ध्यान दें। इसका अर्थ है वेब ब्राउज़र, ब्राउज़र प्लग-इन, चैट प्रोग्राम और कोई अन्य सॉफ़्टवेयर जो इंटरनेट के साथ संचार करता है या डाउनलोड की गई फ़ाइलों को खोलता है। बिना किसी डाउनलोड की गई फ़ाइलों को खोले बिना ऑफ़लाइन चलने वाली निम्न-स्तरीय सिस्टम सेवाएँ और अनुप्रयोग कम जोखिम में हैं। यदि आपके पास कुछ महत्वपूर्ण व्यावसायिक अनुप्रयोग हैं - शायद एक जो इंटरनेट का उपयोग करता है - यह वह अनुप्रयोग हो सकता है जिसे आप सबसे अधिक सुरक्षित करना चाहते हैं.

    किसी रनिंग एप्लिकेशन को सुरक्षित करने के लिए, इसे EMET सूची में ढूंढें, इसे राइट-क्लिक करें, और कॉन्फ़िगर प्रक्रिया का चयन करें.

    (यदि आप ऐसी प्रक्रिया को सुरक्षित करना चाहते हैं जो चल नहीं रही है, तो ऐप्स विंडो खोलें और एप्लिकेशन जोड़ें या वाइल्डकार्ड बटन जोड़ें का उपयोग करें।)

    आपके एप्लिकेशन हाइलाइट किए गए एप्लिकेशन कॉन्फ़िगरेशन विंडो दिखाई देगी। डिफ़ॉल्ट रूप से, सभी नियम स्वचालित रूप से सक्षम हो जाएंगे। सभी नियम लागू करने के लिए यहां ओके बटन पर क्लिक करें.

    यदि आपका एप्लिकेशन ठीक से काम नहीं कर रहा है, तो आप यहां वापस आना चाहते हैं और उस एप्लिकेशन के कुछ प्रतिबंधों को अक्षम करने का प्रयास करेंगे। एप्लिकेशन के काम करने तक उन्हें एक-एक करके अक्षम करें और आप समस्या को अलग कर सकते हैं.

    यदि आप किसी एप्लिकेशन को बिल्कुल प्रतिबंधित नहीं करना चाहते हैं, तो उसे सूची में चुनें और अपने नियमों को मिटाने के लिए निकालें बटन पर क्लिक करें और एप्लिकेशन को उसकी डिफ़ॉल्ट स्थिति में वापस लाएं।.

    सिस्टम-वाइड नियम बदलें

    सिस्टम स्थिति अनुभाग आपको सिस्टम-व्यापी नियम चुनने की अनुमति देता है। आप शायद डिफॉल्ट्स के साथ रहना चाहते हैं, जो एप्लिकेशन को इन सुरक्षा सुरक्षा में चयन करने की अनुमति देते हैं.

    आप अधिकतम सुरक्षा के लिए इन सेटिंग्स के लिए "ऑलवेज ऑन" या "एप्लिकेशन ऑप्ट आउट" का चयन कर सकते हैं। इससे कई एप्लिकेशन टूट सकते हैं, विशेष रूप से पुराने। यदि एप्लिकेशन दुर्व्यवहार करना शुरू करते हैं, तो आप डिफ़ॉल्ट सेटिंग्स पर वापस लौट सकते हैं या अनुप्रयोगों के लिए "ऑप्ट आउट" नियम बना सकते हैं.

    ऑप्ट-आउट नियम बनाने के लिए, एक प्रक्रिया पर राइट-क्लिक करें और कॉन्फ़िगर प्रक्रिया का चयन करें। उस प्रकार के संरक्षण को अनचेक करें, जिससे आप बाहर निकलना चाहते हैं - इसलिए, यदि आप सिस्टम-वाइड ASLR से बाहर निकलना चाहते हैं, तो आप उस प्रक्रिया के लिए MandatoryASLR और BottomUpASLR चेक बॉक्स को अनचेक करेंगे। अपना नियम सहेजने के लिए ठीक क्लिक करें.

    ध्यान दें कि हमने ऊपर DEP के लिए "हमेशा चालू" सक्षम किया है, इसलिए हम नीचे दिए गए एप्लिकेशन कॉन्फ़िगरेशन विंडो में किसी भी प्रक्रिया के लिए DEP को अक्षम नहीं कर सकते.

    "केवल ऑडिट" मोड में टेस्ट नियम

    यदि आप EMET नियमों का परीक्षण करना चाहते हैं, लेकिन किसी भी समस्या से निपटना नहीं चाहते हैं, तो आप "केवल ऑडिट" मोड को सक्षम कर सकते हैं। एप्लिकेशन कॉन्फ़िगरेशन विंडो तक पहुंचने के लिए EMET में एप्लिकेशन आइकन पर क्लिक करें। आपको स्क्रीन पर सबसे ऊपर रिबन पर एक डिफॉल्ट एक्शन सेक्शन मिलेगा। डिफ़ॉल्ट रूप से, यह शोषण पर रोक लगाने के लिए सेट है - ईएमईटी एक नियम को तोड़ने पर एक आवेदन को बंद कर देगा। आप इसे केवल ऑडिट के लिए भी सेट कर सकते हैं। यदि कोई एप्लिकेशन आपके ईएमईटी नियमों में से एक को तोड़ता है, तो ईएमईटी समस्या की रिपोर्ट करेगा और एप्लिकेशन को चालू रखने की अनुमति देगा.

    यह स्पष्ट रूप से EMET चलाने के सुरक्षा लाभों को समाप्त करता है, लेकिन EMET को "स्टॉप ऑनिट" मोड में वापस रखने से पहले नियमों का परीक्षण करने का एक अच्छा तरीका है.

    निर्यात और आयात नियम

    एक बार जब आप अपने नियमों का निर्माण और परीक्षण कर लेते हैं, तो अपने नियमों को फ़ाइल में निर्यात करने के लिए निर्यात या निर्यात चयनित बटन का उपयोग करना सुनिश्चित करें। फिर आप उन्हें किसी भी अन्य पीसी पर आयात कर सकते हैं जो आप का उपयोग करते हैं और अधिक फ़िडलिंग के बिना समान सुरक्षा सुरक्षा प्राप्त करते हैं.

    कॉर्पोरेट नेटवर्क पर, EMET नियम और EMET को समूह नीति के माध्यम से ही तैनात किया जा सकता है.


    इसमें से कोई भी अनिवार्य नहीं है। यदि आप एक घरेलू उपयोगकर्ता हैं जो इससे निपटना नहीं चाहते हैं, तो बेझिझक केवल EMET इंस्टॉल करें और अनुशंसित डिफ़ॉल्ट सेटिंग्स के साथ रहें.