EMET là gì và cách sử dụng nó để bảo mật máy tính Windows của bạn

EMET, viết tắt của Microsoft’s Enhanced Mitigation Experienc Toolkit, là một trong những công cụ bảo mật tốt nhất và ít được biết đến nhất do Microsoft tạo ra. EMET là một phần mềm đơn giản nhưng hiệu quả sử dụng các kỹ thuật giảm thiểu cụ thể như ngăn chặn thực thi dữ liệu, lọc địa chỉ đầu ra của bảng, ghi đè xử lý ngoại lệ có cấu trúc được bảo vệ, v.v. để thêm các tính năng bảo mật bổ sung nhằm bảo vệ các ứng dụng đã cài đặt của bạn khỏi bị lợi dụng.

Ví dụ: cài đặt Java và Internet Explorer là một số chương trình nguy hiểm dễ bị tấn công và sử dụng EMET, bạn có thể bảo vệ các chương trình đã cài đặt này khỏi các cuộc tấn công thông thường. Trên thực tế, hầu hết các kỹ thuật mà EMET sử dụng đều được tích hợp ngay trong hệ điều hành Windows và EMET hoạt động như một giao diện người dùng dễ dàng xử lý tất cả nội dung bảo mật nâng cao. Vì vậy, đây là cách bạn có thể sử dụng EMET để bảo vệ máy tính Windows của mình.

EMET là gì và cách sử dụng nó để bảo mật máy tính Windows của bạn

Một điều cần lưu ý khi sử dụng công cụ này là nó sẽ không hoạt động tốt với phần mềm cũ. Nếu bạn đang sử dụng phần mềm cũ, EMET có thể không dành cho bạn vì nó có thể dẫn đến một số kết quả sai và các ứng dụng có thể không hoạt động như chúng phải do các vấn đề tương thích.

Đầu tiên, tải xuống EMET trực tiếp từ trang web của Microsoft và cài đặt nó như bất kỳ phần mềm nào khác.

Tải xuống EMET trực tiếp từ trang web của Microsoft.

Trong quá trình cài đặt, hãy chọn tùy chọn “Sử dụng cài đặt được đề xuất” trong cửa sổ cấu hình và nhấp vào nút “Hoàn tất” để tiếp tục.

Chọn tùy chọn 'Sử dụng Cài đặt được Đề xuất.'

Sau khi được cài đặt, EMET sẽ nằm yên trên thanh tác vụ, giám sát và bảo vệ các ứng dụng được hỗ trợ. Chỉ cần nhấp đúp vào nó để mở cửa sổ EMET.

EMET sẽ ngồi lặng lẽ trên thanh tác vụ.

Như bạn có thể thấy, EMET hiển thị tất cả các quy trình đang chạy và trạng thái hệ thống trong cửa sổ chính.

EMET hiển thị tất cả các quy trình đang chạy và trạng thái hệ thống

Điều đầu tiên bạn cần làm sau khi cài đặt EMET là thêm tất cả phần mềm phổ biến vào danh sách ứng dụng. May mắn thay, Microsoft cung cấp cho bạn tệp XML với hầu hết các phần mềm phổ biến như Firefox, Chrome, Windows Media Player… Để làm điều đó, hãy chọn tùy chọn “Nhập” trên thanh công cụ ribbon.

Chọn tùy chọn 'Nhập' trên thanh công cụ ribbon.

Bây giờ hãy chọn tệp “Popular Software.xml” và nhấp vào nút “Mở” để tải tệp lên EMET.

Chọn tệp 'Common Software.xml'.

Khi bạn đã thêm các tệp, hãy khởi động lại tất cả các ứng dụng hoặc chỉ cần khởi động lại toàn bộ hệ thống của bạn để đảm bảo.

Khởi động lại toàn bộ hệ thống để đảm bảo.

Khi bạn khởi động lại, bạn có thể thấy tất cả các ứng dụng đang được EMET bảo vệ trong phần quy trình của cửa sổ chính. Các ứng dụng đang được EMET bảo vệ sẽ có dấu kiểm màu lục trong phần “Đang chạy EMET”.

Các ứng dụng đang được EMET bảo vệ sẽ có dấu kiểm màu lục.

Trên thực tế, bằng cách nhấp vào nút “Ứng dụng” trên dải băng, bạn có thể thấy tất cả các ứng dụng được EMET bảo vệ. Trong cửa sổ Trong cửa sổ Cấu hình ứng dụng, bạn có thể bật và tắt các chính sách giảm thiểu riêng lẻ cho từng ứng dụng.

Bạn có thể bật và tắt các chính sách giảm thiểu riêng lẻ cho từng ứng dụng.

Nếu bạn muốn thêm ứng dụng của riêng mình vào EMET, hãy nhấp vào nút “Thêm ứng dụng” trên ruy-băng, chọn ứng dụng và nhấp vào nút “Mở” để hoàn tất quy trình. Ví dụ: tôi đã thêm ứng dụng Sublime Text vào EMET.

Thêm ứng dụng của bạn vào EMET.

Sau khi được thêm vào, nó sẽ được liệt kê trong cửa sổ Cấu hình ứng dụng và bạn có thể thiết lập các chính sách giảm thiểu riêng lẻ giống như bất kỳ ứng dụng nào khác trong phần này.

Cửa sổ cấu hình ứng dụng EMET.

Bạn cũng có thể nhanh chóng định cấu hình mức bảo mật bằng cách thay đổi cấu hình trong “Tên cấu hình nhanh” trên giao diện Ribbon. Rõ ràng, cài đặt được đề xuất sẽ là tùy chọn “Cài đặt bảo mật được đề xuất”.

Bạn có thể nhanh chóng cấu hình mức độ bảo mật.

Nếu EMET tìm thấy bất kỳ chương trình có lỗ hổng nào hoặc chương trình không tuân theo các quy tắc, nó sẽ hạn chế ứng dụng khởi động và hiển thị một thông báo đơn giản cho bạn biết điều đó.

EMET sẽ hạn chế bất kỳ ứng dụng nào bắt đầu nếu cần.

Như bạn có thể thấy, EMET đã phát hiện EAF (Lọc truy cập bảng địa chỉ xuất) và chặn việc thực thi ứng dụng Thunderbird. Tuy nhiên, nếu bạn tin tưởng ứng dụng, bạn có thể thay đổi các biện pháp giảm nhẹ trong cửa sổ Cấu hình ứng dụng.

Hơn nữa, nếu bạn không thích giao diện của giao diện EMET, bạn có thể thay đổi nó bằng cách chọn một trong các giao diện có sẵn từ menu thả xuống “Skin” trên ruy-băng.

Bạn có thể thay đổi giao diện của giao diện EMET.

EMET chủ yếu nhắm đến các quản trị viên và bản thân phần mềm này cực kỳ nghiêm ngặt trong việc áp dụng các quy tắc giảm thiểu của nó cho các ứng dụng. Điều đó đang được nói, nó có thể được sử dụng hoàn toàn bởi bất kỳ người dùng Windows nào và nếu bạn vẫn đang sử dụng Windows XP vì bất kỳ lý do gì thì sử dụng EMET sẽ là một điều tốt để bảo vệ máy tính của bạn. bạn .

Chắc chắn có thể có vấn đề về khả năng tương thích với một số ứng dụng nhưng khả năng bảo mật do EMET cung cấp rất xứng đáng. Hơn nữa, Microsoft đang tích cực phát triển các ứng dụng để tương thích với ngày càng nhiều ứng dụng, vì vậy hãy dùng thử.

Đó là tất cả để làm và hy vọng rằng sẽ giúp. Vui lòng bình luận bên dưới chia sẻ suy nghĩ và kinh nghiệm của bạn về cách sử dụng EMET để bảo vệ ứng dụng của bạn khỏi các lỗ hổng và lỗ hổng tiềm ẩn.

.

Tổng hợp: https://suamaytinhhcm.com

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *