Beranda » bagaimana » 6 Tips Tingkat Lanjut untuk Mengamankan Aplikasi pada PC Anda Dengan EMET

    6 Tips Tingkat Lanjut untuk Mengamankan Aplikasi pada PC Anda Dengan EMET

    Enhanced Mitigation Experience Toolkit adalah rahasia keamanan terbaik Microsoft. Sangat mudah untuk menginstal EMET dan dengan cepat mengamankan banyak aplikasi populer, tetapi ada banyak lagi yang dapat Anda lakukan dengan EMET.

    EMET tidak akan muncul dan mengajukan pertanyaan kepada Anda, jadi ini adalah solusi set-it-and-forget-it setelah Anda mengaturnya. Berikut cara mengamankan lebih banyak aplikasi dengan EMET dan memperbaikinya jika rusak.

    Ketahui Jika EMET Melanggar Aplikasi

    Jika suatu aplikasi melakukan sesuatu yang tidak diizinkan oleh aturan EMET Anda, EMET akan mematikan aplikasi - itu adalah pengaturan default. EMET menutup aplikasi yang berperilaku berpotensi tidak aman sehingga tidak ada eksploitasi yang terjadi. Windows tidak melakukan ini untuk semua aplikasi secara default karena itu akan merusak kompatibilitas dengan banyak aplikasi Windows lama yang digunakan saat ini.

    Jika aplikasi rusak, aplikasi akan segera dimatikan dan Anda akan melihat pop-up dari ikon EMET di baki sistem Anda. Itu juga akan ditulis ke log peristiwa Windows - opsi ini dapat dikustomisasi dari kotak Pelaporan pada pita di bagian atas jendela EMET.

    Gunakan Versi Windows 64-bit

    Versi 64-bit Windows lebih aman karena mereka memiliki akses ke fitur-fitur seperti pengacakan tata letak ruang alamat (ASLR). Tidak semua fitur ini akan tersedia jika Anda menggunakan versi Windows 32-bit. Seperti Windows itu sendiri, fitur keamanan EMET lebih komprehensif dan berguna pada PC 64-bit.

    Mengunci Proses Tertentu

    Anda mungkin ingin mengunci aplikasi tertentu daripada seluruh sistem Anda. Fokus pada aplikasi yang paling mungkin dikompromikan. Ini berarti browser web, plug-in browser, program obrolan, dan perangkat lunak lain apa pun yang berkomunikasi dengan Internet atau membuka file yang diunduh. Layanan sistem tingkat rendah dan aplikasi yang berjalan offline tanpa membuka file apa pun yang diunduh kurang berisiko. Jika Anda memiliki beberapa aplikasi bisnis penting - mungkin aplikasi yang mengakses Internet - itu mungkin aplikasi yang paling Anda inginkan.

    Untuk mengamankan aplikasi yang berjalan, temukan di daftar EMET, klik kanan, dan pilih Configure Process.

    (Jika Anda ingin mengamankan proses yang tidak berjalan, buka jendela Aplikasi dan gunakan tombol Tambah Aplikasi atau Tambah Wildcard.)

    Jendela Konfigurasi Aplikasi akan muncul dengan aplikasi Anda disorot. Secara default, semua aturan akan secara otomatis diaktifkan. Cukup klik tombol OK di sini untuk menerapkan semua aturan.

    Jika aplikasi Anda tidak berfungsi dengan baik, Anda akan ingin kembali ke sini dan mencoba menonaktifkan beberapa batasan untuk aplikasi itu. Nonaktifkan mereka satu per satu hingga aplikasi berfungsi dan Anda dapat mengisolasi masalahnya.

    Jika Anda tidak ingin membatasi aplikasi sama sekali, pilih dalam daftar dan klik tombol Hapus yang Dipilih untuk menghapus aturan Anda dan mengembalikan aplikasi ke keadaan standarnya..

    Ubah Aturan Seluruh Sistem

    Bagian Status Sistem memungkinkan Anda memilih aturan seluruh sistem. Anda mungkin ingin tetap menggunakan default, yang memungkinkan aplikasi untuk ikut serta dalam perlindungan keamanan ini.

    Anda dapat memilih "Selalu Aktif" atau "Keluar Aplikasi" untuk pengaturan ini untuk keamanan maksimum. Ini dapat merusak banyak aplikasi, terutama yang lama. Jika aplikasi mulai melakukan kesalahan, Anda dapat kembali ke pengaturan default atau membuat aturan “opt out” untuk aplikasi.

    Untuk membuat aturan opt-out, klik kanan suatu proses dan pilih Configure Process. Hapus centang pada jenis perlindungan yang ingin Anda pilih - jadi, jika Anda ingin keluar dari ASLR seluruh sistem, Anda akan menghapus centang pada kotak centang MandatoryASLR dan BottomUpASLR untuk proses itu. Klik OK untuk menyimpan aturan Anda.

    Perhatikan bahwa kami telah mengaktifkan "Selalu Aktif" untuk DEP di atas, jadi kami tidak dapat menonaktifkan DEP untuk proses apa pun di jendela Konfigurasi Aplikasi di bawah ini.

    Aturan Uji dalam Mode "Hanya Audit"

    Jika Anda ingin menguji aturan EMET tetapi tidak ingin menangani masalah apa pun, Anda dapat mengaktifkan mode "Audit saja". Klik ikon Aplikasi di EMET untuk mengakses jendela Konfigurasi Aplikasi. Anda akan menemukan bagian Aksi Default pada pita di bagian atas layar. Secara default, ini diatur ke Stop on exploit - EMET akan mematikan aplikasi jika melanggar aturan. Anda juga dapat mengaturnya hanya untuk Audit. Jika aplikasi melanggar salah satu aturan EMET Anda, EMET akan melaporkan masalah dan memungkinkan aplikasi untuk terus berjalan.

    Ini jelas menghilangkan keuntungan keamanan menjalankan EMET, tetapi ini adalah cara yang baik untuk menguji aturan sebelum mengembalikan EMET ke mode "Stop saat mengeksploitasi".

    Aturan Ekspor dan Impor

    Setelah Anda membuat dan menguji aturan, pastikan untuk menggunakan tombol Ekspor atau Ekspor yang Dipilih untuk mengekspor aturan Anda ke file. Anda kemudian dapat mengimpornya pada PC lain yang Anda gunakan dan mendapatkan perlindungan keamanan yang sama tanpa lebih banyak mengutak-atik.

    Pada jaringan perusahaan, aturan EMET dan EMET itu sendiri dapat digunakan melalui Kebijakan Grup.


    Semua ini tidak wajib. Jika Anda adalah pengguna rumahan yang tidak ingin berurusan dengan ini, silakan saja menginstal EMET dan tetap dengan pengaturan default yang disarankan.