Computer >> कंप्यूटर >  >> प्रणाली >> Windows

Microsoft EMET v4 समीक्षा और व्यापक ट्यूटोरियल

अब तक, आप जानते हैं कि Microsoft एन्हांस्ड मिटिगेशन एक्सपीरियंस टूलकिट विंडोज ऑपरेटिंग सिस्टम के लिए सबसे अच्छा सुरक्षा सॉफ्टवेयर है। कारण अनेक हैं। मुख्य रूप से, यह सेटअप करने के लिए सरल और पारदर्शी है, और कोई मूर्खतापूर्ण प्रश्न नहीं हैं। यह निःशुल्क है। और यह जो करता है उसमें प्रभावी है। आपको मूर्ख बनने से नहीं रोक रहा है, बल्कि सॉफ्टवेयर को गलत व्यवहार करने से रोक रहा है। और यही वह चीज है जो इसे शानदार बनाती है, और यही कारण है कि सुरक्षा के लिए भुगतान की दुनिया में इसे बहुत कम सुर्खियां मिलती हैं।

अब, वास्तव में पहला सार्वजनिक संस्करण उपलब्ध है, जिसकी संख्या 4.0 है। सच है, पिछले संस्करण भी प्रयोग करने योग्य थे, लेकिन वे बीटा स्लैश अंतरिम संस्करण थे, मुख्य रूप से गीक्स के लिए अभिप्रेत थे। इसे सामान्य लोग भी इस्तेमाल कर सकते हैं। मैं आपको एक सिंहावलोकन के साथ-साथ कुछ विस्तृत ट्यूटोरियल देने की कोशिश करता हूं जो आपको अपने सुरक्षा सेटअप में EMET का उपयोग करने और उसे आसानी से लागू करने में मदद करेगा। मेरे बाद।

इंस्टालेशन

स्थापना बल्कि तुच्छ है, लेकिन एक बात है जिसे आपको ध्यान में रखना होगा। EMET v4 को Microsoft .NET Framework v4 की आवश्यकता है। कितना काव्यात्मक। दरअसल, नवीनतम संस्करण का उपयोग करने में सक्षम होने के लिए आपको सबसे पहले इसे इंस्टॉल करना होगा।

इसके बाद, किसी भी विवरण को पढ़े बिना, जितनी जल्दी हो सके विज़ार्ड पर क्लिक करें। गंभीरता से, यह आसान है। एक चरण जिस पर आपको ध्यान देना चाहिए वह पहला पोस्ट-इंस्टॉल विज़ार्ड है।

कॉन्फ़िगरेशन विज़ार्ड आपको पहली बार लॉन्च होने से पहले EMET को कॉन्फ़िगर करने की अनुमति देता है, और यह अधिकांश उपयोगकर्ताओं के लिए वास्तव में एक अनुशंसित कदम है। जैसा कि स्पष्ट रूप से कहा गया है, यह पिछले इंस्टॉलेशन से एप्लिकेशन सेटिंग्स को रीसेट करेगा, इंटरनेट एक्सप्लोरर, एडोब रीडर और ओरेकल जावा सहित कई सामान्य रूप से उपयोग किए जाने वाले और आमतौर पर लक्षित कार्यक्रमों के लिए सुरक्षा जोड़ देगा, लोकप्रिय ऑनलाइन सेवाओं के लिए विश्वास नियम जोड़ देगा ताकि वे न्यूनीकरण को ट्रिगर न करें। अपने ब्राउज़र में, और अंत में सिस्टम लॉग सुविधाओं के माध्यम से विस्तृत रिपोर्टिंग सक्षम करें। मेरा सुझाव यह करना है, क्योंकि इससे चोट नहीं लगेगी, और वैसे भी अधिकांश लोग मैन्युअल रूप से इन्हीं सेटिंग्स को कॉन्फ़िगर करेंगे। साथ ही, आप हमेशा विज़ार्ड को फिर से चला सकते हैं।

पहले चरण और बुनियादी विन्यास

एक बार विज़ार्ड पूरा हो जाने पर EMET लॉन्च हो जाएगा। आइए यूजर इंटरफेस और इसके विभिन्न कार्यों का मूल्यांकन करें। हम बाएं से दाएं, ऊपर से नीचे जाएंगे। यदि आप पहले से ही EMET का उपयोग कर चुके हैं, तो सेटिंग्स परिचित होंगी, केवल एक अलग तरीके से दृश्य रूप से व्यवस्थित होंगी।

आयात/निर्यात और विन्यास

आयात और निर्यात बटन आपको मौजूदा EMET कॉन्फ़िगरेशन को सहेजने और पुनः प्राप्त करने की अनुमति देते हैं। ये XML फाइलें होंगी जो आपकी सेटिंग्स और एप्लिकेशन नियमों को संग्रहीत करती हैं। भारी परिवर्तन करने या विज़ार्ड को फिर से चलाने से पहले अपने कॉन्फ़िगरेशन को सहेजने की सलाह दी जाती है, क्योंकि आप अपने संपूर्ण सेटअप को रीसेट कर सकते हैं। हमने EMET, 3.5 TP संस्करण की पिछली समीक्षा में आयात/निर्यात नियमों पर चर्चा की है। सभी व्यावहारिक उद्देश्यों के लिए, यह सामान्य सॉफ़्टवेयर के बराबर ही सेव/ओपन है।

ऐप्स बटन एक विंडो खोलेगा जहां आप अपने प्रोग्राम कॉन्फ़िगर कर सकते हैं। उसके बारे में और बाद में। ट्रस्ट बटन एक विंडो खोलेगा जहां आप ऑनलाइन सेवाओं के लिए प्रमाणपत्र कॉन्फ़िगर कर सकते हैं। जल्दी।

प्रोफाइल और रिपोर्टिंग

आप में से जो सोच रहे हैं, उनके लिए प्रोफाइल केवल सेटिंग्स का एक संग्रह है, जो एक्सएमएल प्रारूप में संग्रहीत है, और उनमें आपकी मशीन के लिए कुछ नियम शामिल होंगे। हालांकि, लागू होने पर वे पूरे सिस्टम के व्यवहार को प्रभावित करेंगे। आप अपने मौजूदा सेटअप के बीच स्विच कर सकते हैं, जिसे कस्टम लेबल किया जाएगा, और अन्य दो को अनुशंसित और अधिकतम लेबल किया जाएगा।

अनुशंसित प्रोफ़ाइल शमन को उस तरीके से सेट करेगी जो Microsoft अच्छी सुरक्षा प्रदान करते समय कम से कम विघटनकारी मानता है। अधिकतम प्रोफ़ाइल सभी विकल्पों को चालू कर देगी, और इसका अर्थ है कि असंगत सॉफ़्टवेयर पीड़ित या क्रैश हो सकता है।

वास्तव में, मैं अधिकतम प्रोफ़ाइल का उपयोग न करने की सलाह दूंगा, क्योंकि यह बहुत सख्त है। बहुत से अनुप्रयोगों को इस तरह से कोडित और संकलित नहीं किया गया है जिसे सुरक्षित और आज्ञाकारी माना जा सकता है, और शमन के अधीन होने पर वे अजीब व्यवहार का अनुभव कर सकते हैं।

उदाहरण के लिए, Google Chrome को Aw, Snap! त्रुटियां। सभी शमन चालू होने पर वीएलसी प्लेयर स्वतः अपडेट नहीं हो पाएगा। अतीत में, Microsoft के अधिग्रहण से पहले, Skype चालू किए गए कुछ विकल्पों के साथ अच्छी तरह से काम नहीं करता था। हम जल्द ही और अधिक विस्तार से बताएंगे कि किस प्रकार की सेटिंग मौजूद हैं, और वे चालू और बंद होने पर क्या कर सकती हैं या क्या नहीं कर सकती हैं। अंत में, आप एप्लिकेशन स्किन को बदल सकते हैं, लेकिन यह मूर्खतापूर्ण है।

रिपोर्टिंग बाईं ओर से चौथी श्रेणी है, और इसमें वे संदेश शामिल हैं जिन्हें आप EMET के कार्य करने पर देख सकते हैं। मिटिगेशन सक्रिय होने पर आप डेस्कटॉप पॉपअप देख पाएंगे, और आपको इवेंट लॉग में प्रविष्टियां मिलेंगी। रिमाइंडर के रूप में, यहां EMET की हमारी पिछली समीक्षा के कुछ स्क्रीनशॉट हैं, जो कार्यक्षमता को हाइलाइट करते हैं:

सिस्टम स्थिति

अब हम सिस्टम स्थिति क्षेत्र पर चर्चा करेंगे। यह आपके सॉफ़्टवेयर के लिए चार प्रकार की न्यूनीकरण सूचीबद्ध करता है। डिफ़ॉल्ट रूप से, आप नीचे की तरह चित्र देखेंगे, जो काफी अनुमोदक है। इसका अर्थ है कि प्रोग्राम जो डीईपी और एएसएलआर का उपयोग कर सकते हैं उनका उपयोग करेंगे, डिफ़ॉल्ट रूप से कोई एसईएचओपी सुरक्षा सक्रिय नहीं होगी, और सर्टिफिकेट ट्रस्ट सक्षम है।

अब आप पूछ रहे होंगे कि इन संक्षिप्त शब्दों का क्या अर्थ है? और जवाब है, मैं आपको नहीं बताने जा रहा हूँ। क्योंकि वे किसी के लिए अर्थहीन हैं जो प्रोग्रामर नहीं है या जिसने विश्वविद्यालय में कंप्यूटर विज्ञान का अध्ययन नहीं किया है। उस मामले के लिए, हम कर्नेल, शेड्यूलर, मेमोरी मैनेजमेंट, प्रोसेस स्पेस और बाकी सभी चीजों पर चर्चा कर सकते हैं।

वहां सामान्य लोगों के लिए, आपको निम्नलिखित जानने की आवश्यकता है:ये शमन अंततः आपके सॉफ़्टवेयर को प्रभावित करने जा रहे हैं। तो केवल एक चीज जिसके बारे में आपको ध्यान रखना चाहिए वह है आपके सिस्टम की समझदार और सही कार्यक्षमता। अधिकतम सेटिंग्स और अनुमेय सेटिंग्स के बीच, जैसा कि विभिन्न प्रोफाइल द्वारा परिभाषित किया गया है, ऐसे कई विकल्प हैं जिनका आप उपयोग कर सकते हैं।

यदि मिटिगेशन को अक्षम पर सेट किया गया है, तो इसका उपयोग नहीं किया जाएगा। ऑप्ट इन केवल विशिष्ट सिस्टम फ़ाइलों, बाइनरी और फ़ंक्शंस के लिए न्यूनीकरण को सक्रिय करेगा, और यह इस बात पर निर्भर करेगा कि आपके ऑपरेटिंग सिस्टम, BIOS के साथ-साथ एप्लिकेशन द्वारा कौन सी सुविधाएँ समर्थित हैं।

ऑप्ट आउट अधिक कठोर है, और यह सभी अनुप्रयोगों के विरुद्ध सभी शमनों का उपयोग करने का प्रयास करेगा, जब तक कि आप विशेष रूप से कुछ गैर-समर्थित या दुर्व्यवहार करने वाले प्रोग्रामों के लिए कार्यक्षमता को अचयनित करने का चयन नहीं करते हैं। अंत में, हमेशा चालू शमन को सक्रिय करेगा, इसे रीसेट करने की क्षमता के बिना। पुस्तक के अनुसार, यह सबसे सुरक्षित और सबसे अधिक परेशानी वाला है, क्योंकि आप अपने वैध कार्यक्रमों के लिए बहुत अधिक दुर्घटनाओं के साथ समाप्त हो सकते हैं।

सुझाव:अनुशंसित प्रोफ़ाइल से प्रारंभ करें, या यदि आप पर्याप्त कुशल हैं, तो अपने स्वयं के कॉन्फ़िगरेशन के साथ प्रारंभ करें। मैक्स। सेटिंग्स को तब तक के लिए छोड़ देना चाहिए जब तक आप यह पता नहीं लगा लेते हैं कि EMET का सही तरीके से और आत्मविश्वास के साथ कैसे उपयोग किया जाए। अंत में, सर्टिफिकेट ट्रस्ट काफी सरल, सक्षम या अक्षम है।

रनिंग प्रोसेस

यह तालिका केवल आपकी प्रक्रिया तालिका और प्रत्येक के लिए स्थिति दिखाती है, भले ही वे EMET द्वारा कवर किए गए हों या नहीं। इस स्तर पर, यह इतना महत्वपूर्ण नहीं है, लेकिन बाद में, हम इसकी जांच करेंगे कि हमारे शमन कैसे काम आते हैं।

अनुप्रयोग

अब तक, हमने सिस्टम को कॉन्फ़िगर किया है। उसके द्वारा, हमने वांछित प्रोफ़ाइल को चुना, जो कोर सिस्टम फ़ाइलों के लिए विशिष्ट न्यूनीकरण और उनके स्तर को चालू/बंद करता है, और डिफ़ॉल्ट व्यवहार को परिभाषित करता है। अब, अनुप्रयोगों को कॉन्फ़िगर करने का समय आ गया है।

डीईपी, एएसएलआर, एसईएचओपी और अन्य शमनों द्वारा शासित सामान्य व्यवहार के अलावा, आप अपने कार्यक्रमों के लिए आवेदन नियमों द्वारा सिस्टम सुरक्षा को ठीक कर सकते हैं। इसे प्रोग्राम के टूलबार में एप्स बटन द्वारा एक्सेस किया जाता है।

एक बार फिर, आइए संक्षेप में देखें कि हमारे पास यहां क्या है। निर्यात और निर्यात चयनित आपको अपने अनुप्रयोगों के लिए नियमों को सहेजने की अनुमति देता है। एप्लिकेशन जोड़ें एक विज़ार्ड खोलेगा, जहाँ आप किसी विशिष्ट प्रोग्राम को उसके पूर्ण पथ से खोज सकते हैं। वाइल्डकार्ड जोड़ें आपको केवल एक सामान्य वाक्यांश निर्दिष्ट करने की अनुमति देता है, और इससे मेल खाने वाले सभी प्रोग्राम कवर किए जाएंगे।

उदाहरण के लिए, Internet Explorer के दो संस्करण उपलब्ध हैं, 32-बिट और 64-बिट दोनों। यदि आप पूर्ण पथ का उपयोग करते हैं, तो आपको दो नियमों की सूची बनाने की आवश्यकता होगी। वाइल्डकार्ड विकल्प दोनों को कवर करेगा। बुद्धि के लिए, आप अपने नियमों की तरह दिखने के लिए पूर्ण पथ दिखाएँ विकल्प को टॉगल कर सकते हैं।

कृपया ध्यान दें कि पहली बार विज़ार्ड द्वारा सक्रिय की गई अनुशंसित सेटिंग्स सभी वाइल्डकार्ड का उपयोग करती हैं, जिससे परिनियोजन और शासन करना आसान हो जाता है। हम शीघ्र ही जन प्रशासन पर चर्चा करेंगे।

डिफॉल्ट एक्शन एप्लिकेशन व्यवहार को नियंत्रित करता है - चाहे केवल लॉग करना है, यानी ऑडिट करना है, या शोषण मिलने पर चलने की प्रक्रिया को भी रोकना है। और कृपया ध्यान दें कि इसका मतलब जरूरी नहीं है कि मैलवेयर, शमन द्वारा प्रतिबंधित कोई भी अवैध निर्देश है।

अंत में, मिटिगेशन सेटिंग्स के तहत, आप डीप हुक सहित विभिन्न प्रकार के मिटिगेशन को चालू/बंद कर सकते हैं, जो अनुशंसित प्रोफ़ाइल, एंटी डेटोर और प्रतिबंधित कार्यों में डिफ़ॉल्ट रूप से अक्षम हैं। यदि आप चाहें तो इन्हें समझदार कोडिंग प्रथाओं की पवित्र कब्र के रूप में मान सकते हैं।

मिटिगेशन फ़ील्ड कवर किए गए सभी एप्लिकेशन सूचीबद्ध करेगा, जिसमें विज़ार्ड द्वारा मैन्युअल रूप से जोड़े गए, आयात किए गए या पकाए गए शामिल हैं। शमन तीन प्रकार के होते हैं, जिनमें मेमोरी, आरओपी और अन्य शामिल हैं। फिर से, यदि आप नहीं जानते या समझते हैं कि कर्नेल कैसे काम करता है, तो इन्हें समझाने की कोशिश करना व्यर्थ है। उदाहरण के लिए, क्या आप जानते हैं कि कोड, डेटा या हीप क्या हो सकता है? ढेर क्या है? सिस्टम कॉल क्या है? क्या आप जानते हैं कि x86 आर्किटेक्चर पर एक इंस्ट्रक्शन पॉइंटर कैसा दिख सकता है? यदि इनमें से किसी एक का उत्तर नहीं है, तो आपको इन शमनों के आंतरिक पहलुओं को जानने की आवश्यकता नहीं है।

बस उन्हें उन सेटिंग्स में से एक के रूप में मानें जो आपके कार्यक्रमों के व्यवहार को प्रभावित करेगी। यदि यह ठीक काम करता है, तो उन्हें छोड़ दें, यदि अक्षम नहीं है, तो एक-एक करके, जब तक कि आप यह पता न लगा लें कि समस्या कहाँ हो सकती है। लेकिन बाद में उसके बारे में और ज्यादा।

Microsoft EMET v4 समीक्षा और व्यापक ट्यूटोरियल

एप्लिकेशन जोड़ा गया

आपके द्वारा अपना स्वयं का एप्लिकेशन जोड़ने के बाद, जो शायद यहां सूचीबद्ध न हो, आपको शायद EMET हुक के साथ लोड करने के लिए प्रोग्राम को पुनरारंभ करना होगा। हमने इसका एक उदाहरण पहले लेख में देखा है, और इसे सत्यापित करने के लिए प्रोसेस एक्सप्लोरर का उपयोग कैसे करें।

सर्टिफिकेट ट्रस्ट

यह खंड आपको उन वेबसाइटों को कॉन्फ़िगर करने की अनुमति देता है जिन्हें प्रमाणपत्रों द्वारा कवर किया जाना चाहिए, ताकि आप उनके व्यवहार पर भरोसा कर सकें, ताकि शमन शुरू न हो और आपकी सामग्री को गलत सकारात्मक कार्रवाई के रूप में जाना जाए।

दोबारा, आप अपने नियम निर्यात कर सकते हैं। आप वेबसाइट जोड़ सकते हैं या उन्हें हटा सकते हैं। एक बार जब आप उन्हें कॉन्फ़िगर कर लेते हैं, तो उन्हें नीचे दी गई संरक्षित वेबसाइटों की तालिका में सूचीबद्ध किया जाएगा, और इसमें पिन नियम भी शामिल होगा, जिसका अर्थ है कि साइटों पर केवल तभी भरोसा किया जाएगा जब वे नियम में दिखाए गए प्रमाणपत्र प्राधिकरण द्वारा डिजिटल रूप से हस्ताक्षरित हों। आप नियम बदलने के लिए ड्रॉप-डाउन मेनू का उपयोग कर सकते हैं, लेकिन मैं इसके खिलाफ दृढ़ता से सलाह देता हूं। यह आपके ब्राउज़र में डिजिटल प्रमाणपत्रों के साथ मैन्युअल रूप से छेड़छाड़ करने के समान है।

पिनिंग नियम आपको उनके प्रभाव को फ़ाइन-ट्यून करने की अनुमति देते हैं। उदाहरण के लिए, उनकी समाप्ति तिथि, जिन देशों पर वे लागू होते हैं, अवरुद्ध हैश, सार्वजनिक कुंजी मिलान, और इसी तरह। एक अच्छे कारण के लिए, इनमें से अधिकांश सेटिंग्स प्रभाव में नहीं हैं, जिसका अर्थ है कि बिना किसी फ़िल्टरिंग के प्रमाणपत्र डिफ़ॉल्ट का उपयोग किया जाएगा। मेरी सबसे हार्दिक सलाह है कि इनके साथ खिलवाड़ बिल्कुल न करें।


सुरक्षित व्यवहार

सबसे पेचीदा सवाल यह है कि आप EMET का चतुराई से उपयोग कैसे करते हैं? यदि यह मैन्युअल परिवर्तन और ट्वीक्स करने के लिए नीचे आता है, तो आप अपने सुरक्षा सॉफ़्टवेयर को अमान्य कर देंगे, क्योंकि आप श्रृंखला की सबसे कमजोर कड़ी बन जाएंगे। आप चाहते हैं कि EMET v4 सुचारू रूप से और बिना किसी व्यवधान के चले। यह पूरी तरह से पारदर्शी होना चाहिए, और केवल एक चीज जिसके बारे में आप परवाह कर सकते हैं वह कभी-कभी अपवाद है, जैसे वीएलसी, स्काइप इत्यादि।

मेरे पहले के सुझाव पर वापस जा रहे हैं, पहली बार विज़ार्ड का उपयोग करें। अनुशंसित सेटिंग्स का प्रयोग करें। अपने स्वयं के कार्यक्रम जोड़ें। सुनिश्चित करें कि सब कुछ काम करता है और उम्मीद के मुताबिक चलता है। इसे कुछ देर उबलने दें। एक बार जब आप आश्वस्त हो जाते हैं, तो आप इसे थोड़ा बढ़ा सकते हैं, एक समय में एक चरण, और अपने सभी सॉफ़्टवेयर की सावधानीपूर्वक जांच कर सकते हैं। यदि प्रोग्राम क्रैश हो जाते हैं या ठीक से काम नहीं करते हैं, तो शमन को अक्षम करना शुरू करें, एक समय में एक, जब तक आप न्यूनतम स्तर तक नहीं पहुंच जाते जो उन्हें अच्छी तरह से चलाने की अनुमति देता है।

यह थकाऊ हो सकता है, लेकिन निराश न हों। मेरा अनुभव बताता है कि केवल एक या दो कार्यक्रमों को कभी-कभी समायोजन की आवश्यकता होगी, यदि कभी भी। वीएलसी, क्रोम और स्काइप दिमाग में आते हैं, और मुझे कोई अन्य प्रोग्राम नहीं मिला है जो अच्छी तरह से काम नहीं करता है।

सर्टिफिकेट ट्रस्ट के संबंध में, यह एक नई और संभवतः कुछ प्रायोगिक विशेषता है, जो वेब और ऐप के विलय की दिशा में तैयार है, और कॉम्बो आपके स्थानीय होस्ट पर क्या कर सकता है। दूसरे शब्दों में, ऐप स्टोर के माध्यम से खरीदे गए सॉफ़्टवेयर और/या वेब ऐप के रूप में चलने वाले सॉफ़्टवेयर में आपके सिस्टम में जोखिम भरा परिवर्तन करने की क्षमता हो सकती है या यदि अच्छी तरह से कोडित नहीं किया गया है तो इसका आसानी से शोषण किया जा सकता है। दूसरी ओर, यदि शमन बहुत आक्रामक हैं, तो आप उपयोगकर्ता के अनुभव को गंभीर रूप से नुकसान पहुंचा सकते हैं, यही वह जगह है जहां विश्वास का विचार आता है।

मेरा संक्षिप्त अनुभव यहां दिखाता है कि डिफ़ॉल्ट सेटिंग्स काफी अच्छी हैं। इसके अलावा, सुरक्षा एक्सटेंशन के उपयोग के माध्यम से अतिरिक्त ब्राउज़र सुरक्षा प्राप्त की जा सकती है। लेकिन यह एक अलग विषय है। संक्षेप में, प्रमाणपत्र ट्रस्ट को यथावत रहने दें, साइटों को धीरे-धीरे और सावधानी से जोड़ें, यदि आवश्यक हो, और पिनिंग नियमों में कोई परिवर्तन न करें, क्योंकि आप वास्तव में कुछ अजीब और अप्रत्याशित व्यवहार के साथ समाप्त हो सकते हैं।

उद्यम परिनियोजन और प्रोफाइल गहराई में

जब हमने ईएमईटी संस्करण 3 के बारे में बात की थी, तब हमने सुरक्षा प्रोफाइल पर चर्चा की थी। हमने वहां क्या किया, मैं संक्षेप में फिर से बताऊंगा, लेकिन आपको ध्यान से पढ़ना चाहिए। यह अनुभाग आसान प्रबंधन के लिए समूह नीतियों के उपयोग को भी शामिल करता है।

ईएमईटी प्रोफाइल डिफॉल्ट इंस्टालेशन डायरेक्टरी में डिप्लॉयमेंट\प्रोटेक्शन प्रोफाइल के तहत एक्सएमएल फॉर्म में स्टोर किए जाते हैं। डिफ़ॉल्ट रूप से CertTrust.xml, अनुशंसित Software.xml और लोकप्रिय Software.xml सहित तीन प्रोफ़ाइल हैं।


अगली बार जब EMET अपने नियमों को फिर से पढ़ेगा, तो उसमें जोड़े गए किसी भी प्रोफ़ाइल या प्रोफ़ाइल परिवर्तन का उपयोग आपके अनुप्रयोगों के लिए शमन का प्रासंगिक क्रॉस-सेक्शन बनाने के लिए किया जाएगा। ईएमईटी के साथ आप जिस भी प्रकार की सुरक्षा ग्रैन्युलैरिटी प्राप्त करना चाहते हैं, उससे मेल खाने के लिए प्रोफाइल को ट्वीक किया जा सकता है। प्रोफाइल निम्नलिखित प्रारूप में आते हैं, उदाहरण के लिए:

<उत्पाद का नाम ="विंडोज मीडिया प्लेयर">
<संस्करण पथ ="* \ विंडोज मीडिया प्लेयर \ wmplayer.exe">
<शमन नाम="SEHOP"  Enabled="true" MinOS="6.1"/>
<शमन नाम ="अनिवार्य एएसएलआर" सक्षम ="झूठा" />
<मिटिगेशन नाम ="ईएएफ" सक्षम ="गलत" />



<उत्पाद का नाम ="स्काइप">
<संस्करण आर्क ="x86" पथ ="* \ स्काइप \ फोन \ स्काईप.exe">
<मिटिगेशन नाम ="ईएएफ" सक्षम ="गलत" />

यहाँ क्या हो रहआ हैं? यह एक्सएमएल है, इसलिए आपके पास मूल्य-कुंजी जोड़े की पदानुक्रम संरचना है जो अंततः पूर्ण प्रोफ़ाइल तर्क बनाती है। आइए पॉपुलर Software.xml प्रोफाइल से लिए गए दो नमूना नियमों को संक्षेप में देखें।

विंडोज मीडिया प्लेयर के लिए, हमारे पास नाम की परिभाषा है। फिर, हमारे पास पथ है, जो एक वाइल्डकार्ड के साथ आता है। फिर, हमारे पास सूचीबद्ध तीन न्यूनीकरण हैं, और उनकी स्थिति, असत्य/सत्य है। SEHOP के लिए, हमारे पास न्यूनतम OS संस्करण भी है, जो कि Windows NT कर्नेल संस्करण है, जहाँ इस शमन का उपयोग किया जा सकता है। इसलिए यदि आप इस प्रोफ़ाइल को Windows XP में तैनात करते हैं, तो यह काम नहीं करेगा।

स्काइप के लिए, हमारे पास एक और नया क्षेत्र है, जो आर्किटेक्चर, इंटेल x86 है। इसका मतलब यह है कि शमन नियम शायद विंडोज आरटी पर काम नहीं करेंगे, जो एआरएम का उपयोग करता है, उदाहरण के लिए। फिर से, कुछ न्यूनीकरणों को बंद कर दिया गया है, क्योंकि Microsoft जानता है कि वे समस्याएँ पैदा कर सकते हैं। हम अनुशंसित सेटिंग्स के बारे में बात कर रहे हैं, इसलिए आप निश्चित रूप से बदलाव कर सकते हैं।

उसके ऊपर, आपके पास डिफॉल्ट भी हैं, इसलिए आपको प्रत्येक एप्लिकेशन के लिए सब कुछ फिर से लागू करने की आवश्यकता नहीं है। एक्सएमएल फाइलों में शुरुआत में कुछ हद तक लंबा टिप्पणी खंड भी होता है, जो पूरी तरह से गीक लिंगो में बताता है कि चीजें वास्तव में कैसे काम करती हैं, लेकिन आपको निश्चित रूप से इस तरह के एक अधिक मानवीय गाइड की जरूरत है ताकि इसे ठीक से समझ सकें। और टिप्पणियाँ भी कई वर्तनी त्रुटियों के साथ आती हैं, मानो या न मानो।


अंत में, समूह नीतियों के लिए, आपको Deployment\Group नीति फ़ाइलों के अंतर्गत EMET.adml और EMET.admx टेम्प्लेट मिलते हैं, ताकि आप अपने डोमेन में होस्ट के कॉन्फ़िगरेशन के लिए उनका उपयोग कर सकें. लेकिन यह ट्यूटोरियल ज्यादातर घरेलू उपयोगकर्ताओं के लिए लक्षित है, इसलिए हम इस सेटअप को छोड़ देंगे, और गंभीर लोकप्रिय मांग होने पर ही इसे फिर से देखेंगे।


और पढ़ना

आप नीचे दिए गए सभी को ध्यान से पढ़ेंगे:

माइक्रोसॉफ्ट EMET v3 सिंहावलोकन

माइक्रोसॉफ्ट EMET v2 सामान

सामान्य सुरक्षित वेब और मेल सुरक्षा अभ्यास

एक ज़माने में विंडोज़ उपयोगकर्ताओं के लिए सुरुन था

निष्कर्ष

मैं अपनी बात पर कायम हूं। माइक्रोसॉफ्ट ईएमईटी विंडोज के लिए सबसे खतरनाक सुरक्षा टूलबॉक्स है, और यह संस्करण 4 कोई अपवाद नहीं है, यह आग और भूल जाओ सुरक्षा सेटअप बनाने के बारे में है जो आपको वास्तविक समय में संकेत नहीं देगा, किसी भी संसाधन को टोल नहीं देगा, और आपको बनाने नहीं देगा वास्तविक, सिद्ध सुरक्षा की पेशकश करते समय मूर्खतापूर्ण हाँ / नहीं गलतियाँ।

इस महत्वपूर्ण संदेश के साथ, आपको एक बहुत विस्तृत ट्यूटोरियल मिलता है जो इस सॉफ़्टवेयर और संबंधित तकनीक के अंदरूनी और बाहरी विवरणों को समृद्ध विवरण में बताता है, और आप अपने सिस्टम और अनुप्रयोगों के लिए EMET को कैसे कॉन्फ़िगर कर सकते हैं, ताकि आप एक विनीत और कुशल सुरक्षा सेटअप का आनंद उठा सकें। . मुझे आशा है यह आपको पसंद आया है। आप देखें, मैं Microsoft के बारे में पूरी तरह से नकारात्मक नहीं हूं, कभी-कभी वे अद्भुत उत्पाद बनाते हैं। तुम वहाँ जाओ।

प्रोत्साहित करना।

  1. Xen Cloud Platform (XCP) - समीक्षा और ट्यूटोरियल

    हमारे पास एक्सईएन पर एक परिचय लेख था और हमने एक्सईएन लाइव सीडी पर चर्चा की। अब, आइए एक अन्य ज़ेन-आधारित उत्पाद के बारे में जानें। Xen क्लाउड प्लेटफ़ॉर्म (XCP) VMware ESXi के समान एक स्टैंडअलोन वर्चुअलाइज़ेशन सॉफ़्टवेयर है। XCP Xen Hypervisor को अतिथि ऑपरेटिंग सिस्टम की एक श्रृंखला के लिए समर्थन के स

  1. Windows 10 शोषण सुरक्षा - ट्यूटोरियल

    विंडोज 10 फॉल क्रिएटर्स अपडेट (बिल्ड 1709) की रिलीज के साथ, सबसे शानदार और सुरुचिपूर्ण एन्हांस्ड मिटिगेशन एक्सपीरियंस टूलकिट (ईएमईटी) अब उपलब्ध नहीं है या इस ऑपरेटिंग सिस्टम पर स्थापित किया जा सकता है। इसके बजाय, ये शमन अब विंडोज 10 का एक अभिन्न अंग हैं। चूंकि मैं EMET का बहुत बड़ा प्रशंसक हूं, और

  1. Microsoft EMET 5.5 समीक्षा - अच्छाई बनी रहती है

    Microsoft उत्पादों का एक समूह बनाता है। कुछ मुझे नफरत है। कुछ मुझे पसंद हैं। ईएमईटी बाद में से एक है, शायद डिजिटल दुनिया को हिट करने के लिए सबसे अच्छी चीज है क्योंकि टी-रेक्स डायनासोर लेजर बीम के साथ उनके माथे पर बंधे हैं। एन्हांस्ड मिटिगेशन एक्सपीरियंस टूलकिट सुरक्षा के लिए डॉग का बोललॉक दृष्टिकोण