EMET, das für das Enhanced Mitigation Experience Toolkit von Microsoft steht, ist eines der besten und weniger bekannten Sicherheitstools von Microsoft. EMET ist eine einfache, aber effektive Software, die spezifische gehärtete Minderungstechniken wie Datenausführungsverhinderung, Exportadressentabellenzugriffsfilterung, strukturierten Überschreibschutz für Ausnahmehandler usw. verwendet, um zusätzliche Sicherheitsfunktionen hinzuzufügen, um Ihre installierten Anwendungen vor Ausnutzung zu schützen.

Zum Beispiel sind der installierte Java und Internet Explorer einige furchtbar verwundbare Programme und mit EMET können Sie diese installierten Programme von gewöhnlichen Exploits absichern. Tatsächlich sind die meisten von EMET verwendeten Techniken direkt in das Windows-Betriebssystem integriert, und EMET fungiert als eine einfache Benutzerschnittstelle, um mit allen fortgeschrittenen Sicherheitsmaßnahmen fertig zu werden. So, hier ist, wie Sie EMET verwenden können, um Ihren Windows-Computer zu sichern.

Eine Sache, die Sie bei der Verwendung dieses Tools beachten sollten, ist, dass es mit alter Software nicht ganz so gut funktioniert. Wenn Sie alte Software verwenden, ist EMET möglicherweise nicht für Sie geeignet, da dies zu mehreren Fehlalarmen führen kann und die Anwendungen aufgrund von Kompatibilitätsproblemen möglicherweise nicht so funktionieren, wie sie sollten.

Verwenden des Enhanced Mitigation Experience Toolkits

Laden Sie zunächst EMET direkt von der Microsoft-Website herunter und installieren Sie es wie jede andere Software.

Wählen Sie bei der Installation im Konfigurationsfenster die Option "Empfohlene Einstellungen verwenden" und klicken Sie auf "Fertig stellen", um fortzufahren.

Einmal installiert, wird EMET ruhig in der Taskleiste sitzen und die unterstützten Anwendungen überwachen und schützen. Doppelklicken Sie einfach darauf, um das EMET-Fenster zu öffnen.

Wie Sie sehen, zeigt das EMET alle laufenden Prozesse und den Systemstatus im Hauptfenster an.

Das erste, was Sie nach der Installation von EMET tun müssen, ist das Hinzufügen der gängigen Software zur App-Liste. Glücklicherweise liefert Microsoft Ihnen eine XML-Datei, die fast alle gängigen Programme wie Firefox, Chrome, Windows Media Player usw. enthält. Wählen Sie dazu in der Multifunktionsleisten-Symbolleiste die Option "Importieren".

Wählen Sie nun die Datei "Popular Software.xml" und klicken Sie auf "Öffnen", um die Datei in EMET hochzuladen.

Sobald Sie die Datei hinzugefügt haben, starten Sie entweder alle Anwendungen neu oder starten Sie das gesamte System neu, um sicher zu gehen.

Nach dem Neustart können Sie alle Anwendungen, die durch EMET geschützt sind, im Abschnitt "Prozesse" des Hauptfensters sehen. Anwendungen, die von EMET abgedeckt werden, werden im Bereich "Running EMET" mit einem grünen Häkchen versehen.

Durch Klicken auf die Schaltfläche "Apps" in der Multifunktionsleiste können Sie alle Anwendungen sehen, die von EMET geschützt werden. Im Fenster "Anwendungskonfiguration" können Sie jede Schutzrichtlinie einzeln für jede App aktivieren und deaktivieren.

Wenn Sie Ihre eigene Anwendung zu EMET hinzufügen möchten, klicken Sie in der Multifunktionsleiste auf die Schaltfläche "Anwendung hinzufügen", wählen Sie die Anwendung aus und klicken Sie auf die Schaltfläche "Öffnen", um den Vorgang abzuschließen. Zum Beispiel habe ich die Anwendung Sublime Text zu EMET hinzugefügt.

Nach dem Hinzufügen wird es im Fenster "Anwendungskonfiguration" angezeigt und Sie können wie in jeder anderen Anwendung in diesem Abschnitt individuelle Richtlinien zur Risikominimierung festlegen.

Sie können die Sicherheitsstufe auch schnell konfigurieren, indem Sie die Profile unter "Schnellprofilname" in der Multifunktionsleisten-Benutzeroberfläche ändern. Offensichtlich wäre die empfohlene Einstellung die Option "Empfohlene Sicherheitseinstellungen".

Wenn EMET anfällige Programme oder Programme findet, die sich nicht an die Regeln halten, wird das Starten der Anwendung eingeschränkt und eine einfache Nachricht angezeigt, die Sie darüber informiert.

Wie Sie sehen, hat EMET eine EAF-Filterung (Export Address Table Access Filtering) erkannt und die Ausführung der Thunderbird-Anwendung blockiert. Wenn Sie jedoch der Anwendung vertrauen, können Sie die Minderungsregeln im Fenster Anwendungskonfiguration ändern.

Wenn Ihnen die Darstellung der EMET-Oberfläche nicht gefällt, können Sie das Aussehen ändern, indem Sie eine der verfügbaren Skins aus dem Dropdown-Menü "Skin" in der Multifunktionsleiste auswählen.

Fazit

EMET richtet sich hauptsächlich an Administratoren, und die Software selbst ist sehr strikt bei der Anwendung ihrer Minderungsregeln auf die Anwendungen. Davon abgesehen, kann es von jedem Windows-Benutzer perfekt verwendet werden, und wenn Sie immer noch Windows XP aus irgendeinem Grund verwenden, wäre die Verwendung von EMET eine gute Sache, um Ihren PC zu schützen.

Sicher, es könnte Kompatibilitätsprobleme mit einigen Anwendungen geben, aber die Sicherheit von EMET ist es wert. Darüber hinaus entwickelt Microsoft die Anwendung aktiv, um mit immer mehr Anwendungen kompatibel zu sein. Probieren Sie es aus.

Das ist alles, was es zu tun gibt und hoffentlich hilft das. Kommentieren Sie unten Ihre Gedanken und Erfahrungen zum Einsatz von EMET, um Ihre Anwendungen vor potenziellen Exploits und Schwachstellen zu schützen.