ईएमईटी के साथ अपने पीसी पर अनुप्रयोगों को सुरक्षित करने के लिए 6 उन्नत टिप्स

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

एन्हांस्ड मिटिगेशन एक्सपीरियंस टूलकिट माइक्रोसॉफ्ट का सबसे अच्छा सुरक्षा रहस्य है। ईएमईटी स्थापित करना और कई लोकप्रिय अनुप्रयोगों को जल्दी से सुरक्षित करना आसान है, लेकिन ईएमईटी के साथ आप बहुत कुछ कर सकते हैं।

ईएमईटी पॉप अप नहीं करेगा और आपको प्रश्न पूछेगा, इसलिए इसे सेट अप करने के बाद यह एक सेट-एंड-एंड-भूल-समाधान है। यहां बताया गया है कि ईएमईटी के साथ अधिक एप्लिकेशन कैसे सुरक्षित करें और अगर वे टूट जाए तो उन्हें ठीक करें।

जानें कि क्या ईएमईटी एक आवेदन तोड़ रहा है

यदि कोई एप्लिकेशन आपके ईएमईटी नियमों को अस्वीकार करता है, तो ईएमईटी एप्लिकेशन को बंद कर देगा - वैसे भी यह डिफ़ॉल्ट सेटिंग है। ईएमईटी उन अनुप्रयोगों को बंद करता है जो संभावित रूप से असुरक्षित तरीके से व्यवहार करते हैं, इसलिए कोई शोषण नहीं हो सकता है। विंडोज़ डिफ़ॉल्ट रूप से सभी अनुप्रयोगों के लिए ऐसा नहीं करता है क्योंकि यह आज के पुराने विंडोज अनुप्रयोगों के साथ संगतता को तोड़ देगा।

यदि कोई एप्लिकेशन टूट जाता है, तो एप्लिकेशन तुरंत बंद हो जाएगा और आपको अपने सिस्टम ट्रे में ईएमईटी आइकन से पॉप-अप दिखाई देगा। यह विंडोज इवेंट लॉग में भी लिखा जाएगा - इन विकल्पों को ईएमईटी विंडो के शीर्ष पर रिबन पर रिपोर्टिंग बॉक्स से अनुकूलित किया जा सकता है।

विंडोज के 64-बिट संस्करण का प्रयोग करें

विंडोज़ के 64-बिट संस्करण अधिक सुरक्षित हैं क्योंकि उनके पास पता स्थान लेआउट यादृच्छिकरण (एएसएलआर) जैसी सुविधाओं तक पहुंच है। यदि आप विंडोज के 32-बिट संस्करण का उपयोग कर रहे हैं तो ये सभी सुविधाएं उपलब्ध नहीं होंगी। विंडोज़ की तरह ही, ईएमईटी की सुरक्षा विशेषताएं 64-बिट पीसी पर अधिक व्यापक और उपयोगी हैं।

विशिष्ट प्रक्रियाओं को लॉक करें

आप शायद अपने पूरे सिस्टम की बजाय विशिष्ट अनुप्रयोगों को लॉक करना चाहते हैं। उन अनुप्रयोगों पर फ़ोकस करें जिनसे अधिकतर समझौता किया जा सकता है। इसका अर्थ यह है कि वेब ब्राउज़र, ब्राउज़र प्लग-इन, चैट प्रोग्राम और कोई अन्य सॉफ़्टवेयर जो इंटरनेट के साथ संचार करता है या डाउनलोड की गई फ़ाइलों को खोलता है। कम-स्तरीय सिस्टम सेवाएं और एप्लिकेशन जो किसी भी डाउनलोड की गई फ़ाइलों को खोलने के बिना ऑफ़लाइन चलाते हैं, जोखिम कम नहीं होते हैं। यदि आपके पास कुछ महत्वपूर्ण व्यावसायिक एप्लिकेशन है - शायद इंटरनेट का उपयोग करने वाला कोई भी - यह वह एप्लिकेशन हो सकता है जिसे आप सबसे सुरक्षित करना चाहते हैं।

चल रहे एप्लिकेशन को सुरक्षित करने के लिए, इसे EMET सूची में ढूंढें, राइट-क्लिक करें, और प्रक्रिया कॉन्फ़िगर करें का चयन करें।

(यदि आप ऐसी प्रक्रिया को सुरक्षित करना चाहते हैं जो चल रहा नहीं है, तो ऐप्स विंडो खोलें और एप्लिकेशन जोड़ें या वाइल्डकार्ड बटन जोड़ें।)

एप्लिकेशन कॉन्फ़िगरेशन विंडो आपके एप्लिकेशन के साथ हाइलाइट दिखाई देगी। डिफ़ॉल्ट रूप से, सभी नियम स्वचालित रूप से सक्षम हो जाएंगे। सभी नियमों को लागू करने के लिए बस ठीक बटन पर क्लिक करें।

यदि आपका एप्लिकेशन ठीक से काम नहीं कर रहा है, तो आप यहां वापस आना चाहेंगे और उस एप्लिकेशन के लिए कुछ प्रतिबंधों को अक्षम करने का प्रयास करेंगे। एप्लिकेशन को काम करने तक उन्हें एक-एक करके अक्षम करें और आप समस्या को अलग कर सकते हैं।

यदि आप किसी एप्लिकेशन को प्रतिबंधित नहीं करना चाहते हैं, तो इसे सूची में चुनें और अपने नियमों को मिटाने के लिए चयनित निकालें बटन पर क्लिक करें और एप्लिकेशन को अपनी डिफ़ॉल्ट स्थिति में वापस रखें।

सिस्टम-वाइड नियम बदलें

सिस्टम स्थिति अनुभाग आपको सिस्टम-व्यापी नियम चुनने की अनुमति देता है। आप शायद डिफ़ॉल्ट के साथ रहना चाहते हैं, जो अनुप्रयोगों को इन सुरक्षा सुरक्षा में शामिल होने की अनुमति देता है।

अधिकतम सुरक्षा के लिए आप इन सेटिंग्स के लिए "हमेशा चालू" या "एप्लिकेशन ऑप्ट आउट" का चयन कर सकते हैं। यह कई अनुप्रयोगों को तोड़ सकता है, खासकर पुराने वाले। यदि अनुप्रयोग गलत व्यवहार शुरू करते हैं, तो आप डिफ़ॉल्ट सेटिंग्स पर वापस जा सकते हैं या अनुप्रयोगों के लिए "ऑप्ट आउट" नियम बना सकते हैं।

ऑप्ट-आउट नियम बनाने के लिए, प्रक्रिया पर राइट-क्लिक करें और प्रक्रिया कॉन्फ़िगर करें का चयन करें। उस सुरक्षा के प्रकार को अनचेक करें जिसे आप ऑप्ट आउट करना चाहते हैं - इसलिए, यदि आप सिस्टम-व्यापी एएसएलआर से ऑप्ट आउट करना चाहते हैं, तो आप उस प्रक्रिया के लिए अनिवार्य एलएलआर और BottomUpASLR चेक बॉक्स को अनचेक करेंगे। अपना नियम सहेजने के लिए ओके पर क्लिक करें।

ध्यान दें कि हमने उपरोक्त डीईपी के लिए "हमेशा चालू" सक्षम किया है, इसलिए हम नीचे एप्लिकेशन कॉन्फ़िगरेशन विंडो में किसी भी प्रक्रिया के लिए डीईपी अक्षम नहीं कर सकते हैं।

"ऑडिट केवल" मोड में टेस्ट नियम

यदि आप ईएमईटी नियमों का परीक्षण करना चाहते हैं लेकिन किसी भी समस्या से निपटना नहीं चाहते हैं, तो आप "ऑडिट केवल" मोड सक्षम कर सकते हैं। एप्लिकेशन कॉन्फ़िगरेशन विंडो तक पहुंचने के लिए EMET में ऐप्स आइकन पर क्लिक करें। आपको स्क्रीन के शीर्ष पर रिबन पर एक डिफ़ॉल्ट क्रिया अनुभाग मिलेगा। डिफ़ॉल्ट रूप से, यह शोषण पर रोक लगाने के लिए सेट है - ईएमईटी एक नियम तोड़ने पर एक आवेदन बंद कर देगा। आप इसे केवल लेखापरीक्षा में भी सेट कर सकते हैं। यदि कोई एप्लिकेशन आपके ईएमईटी नियमों में से किसी एक को तोड़ता है, तो ईएमईटी समस्या की रिपोर्ट करेगा और एप्लिकेशन को जारी रखने की अनुमति देगा।

यह स्पष्ट रूप से ईएमईटी चलाने के सुरक्षा फायदे को समाप्त करता है, लेकिन ईएमईटी को वापस "शोषण पर रोकें" मोड में डालने से पहले नियमों का परीक्षण करने का यह एक अच्छा तरीका है।

निर्यात और आयात नियम

एक बार जब आप अपने नियमों का निर्माण और परीक्षण कर लेंगे, तो अपने नियमों को फ़ाइल में निर्यात करने के लिए निर्यात या निर्यात चयनित बटन का उपयोग करना सुनिश्चित करें। फिर आप उन्हें किसी भी अन्य पीसी पर आयात कर सकते हैं और बिना किसी झुकाव के समान सुरक्षा सुरक्षा प्राप्त कर सकते हैं।

कॉर्पोरेट नेटवर्क पर, ईएमईटी नियम और ईएमईटी खुद को समूह नीति के माध्यम से तैनात किया जा सकता है।

इनमें से कोई भी अनिवार्य नहीं है। यदि आप ऐसे घर उपयोगकर्ता हैं जो इस से निपटना नहीं चाहते हैं, तो बस ईएमईटी इंस्टॉल करने के लिए स्वतंत्र महसूस करें और अनुशंसित डिफ़ॉल्ट सेटिंग्स के साथ चिपके रहें।