ईएमईटी पॉप अप नहीं करेगा और आपको प्रश्न पूछेगा, इसलिए इसे सेट अप करने के बाद यह एक सेट-एंड-एंड-भूल-समाधान है। यहां बताया गया है कि ईएमईटी के साथ अधिक एप्लिकेशन कैसे सुरक्षित करें और अगर वे टूट जाए तो उन्हें ठीक करें।
जानें कि क्या ईएमईटी एक आवेदन तोड़ रहा है
यदि कोई एप्लिकेशन आपके ईएमईटी नियमों को अस्वीकार करता है, तो ईएमईटी एप्लिकेशन को बंद कर देगा - वैसे भी यह डिफ़ॉल्ट सेटिंग है। ईएमईटी उन अनुप्रयोगों को बंद करता है जो संभावित रूप से असुरक्षित तरीके से व्यवहार करते हैं, इसलिए कोई शोषण नहीं हो सकता है। विंडोज़ डिफ़ॉल्ट रूप से सभी अनुप्रयोगों के लिए ऐसा नहीं करता है क्योंकि यह आज के पुराने विंडोज अनुप्रयोगों के साथ संगतता को तोड़ देगा।
यदि कोई एप्लिकेशन टूट जाता है, तो एप्लिकेशन तुरंत बंद हो जाएगा और आपको अपने सिस्टम ट्रे में ईएमईटी आइकन से पॉप-अप दिखाई देगा। यह विंडोज इवेंट लॉग में भी लिखा जाएगा - इन विकल्पों को ईएमईटी विंडो के शीर्ष पर रिबन पर रिपोर्टिंग बॉक्स से अनुकूलित किया जा सकता है।
विंडोज के 64-बिट संस्करण का प्रयोग करें
विंडोज़ के 64-बिट संस्करण अधिक सुरक्षित हैं क्योंकि उनके पास पता स्थान लेआउट यादृच्छिकरण (एएसएलआर) जैसी सुविधाओं तक पहुंच है। यदि आप विंडोज के 32-बिट संस्करण का उपयोग कर रहे हैं तो ये सभी सुविधाएं उपलब्ध नहीं होंगी। विंडोज़ की तरह ही, ईएमईटी की सुरक्षा विशेषताएं 64-बिट पीसी पर अधिक व्यापक और उपयोगी हैं।
विशिष्ट प्रक्रियाओं को लॉक करें
आप शायद अपने पूरे सिस्टम की बजाय विशिष्ट अनुप्रयोगों को लॉक करना चाहते हैं। उन अनुप्रयोगों पर फ़ोकस करें जिनसे अधिकतर समझौता किया जा सकता है। इसका अर्थ यह है कि वेब ब्राउज़र, ब्राउज़र प्लग-इन, चैट प्रोग्राम और कोई अन्य सॉफ़्टवेयर जो इंटरनेट के साथ संचार करता है या डाउनलोड की गई फ़ाइलों को खोलता है। कम-स्तरीय सिस्टम सेवाएं और एप्लिकेशन जो किसी भी डाउनलोड की गई फ़ाइलों को खोलने के बिना ऑफ़लाइन चलाते हैं, जोखिम कम नहीं होते हैं। यदि आपके पास कुछ महत्वपूर्ण व्यावसायिक एप्लिकेशन है - शायद इंटरनेट का उपयोग करने वाला कोई भी - यह वह एप्लिकेशन हो सकता है जिसे आप सबसे सुरक्षित करना चाहते हैं।
चल रहे एप्लिकेशन को सुरक्षित करने के लिए, इसे EMET सूची में ढूंढें, राइट-क्लिक करें, और प्रक्रिया कॉन्फ़िगर करें का चयन करें।
(यदि आप ऐसी प्रक्रिया को सुरक्षित करना चाहते हैं जो चल रहा नहीं है, तो ऐप्स विंडो खोलें और एप्लिकेशन जोड़ें या वाइल्डकार्ड बटन जोड़ें।)
यदि आप किसी एप्लिकेशन को प्रतिबंधित नहीं करना चाहते हैं, तो इसे सूची में चुनें और अपने नियमों को मिटाने के लिए चयनित निकालें बटन पर क्लिक करें और एप्लिकेशन को अपनी डिफ़ॉल्ट स्थिति में वापस रखें।
सिस्टम-वाइड नियम बदलें
सिस्टम स्थिति अनुभाग आपको सिस्टम-व्यापी नियम चुनने की अनुमति देता है। आप शायद डिफ़ॉल्ट के साथ रहना चाहते हैं, जो अनुप्रयोगों को इन सुरक्षा सुरक्षा में शामिल होने की अनुमति देता है।
अधिकतम सुरक्षा के लिए आप इन सेटिंग्स के लिए "हमेशा चालू" या "एप्लिकेशन ऑप्ट आउट" का चयन कर सकते हैं। यह कई अनुप्रयोगों को तोड़ सकता है, खासकर पुराने वाले। यदि अनुप्रयोग गलत व्यवहार शुरू करते हैं, तो आप डिफ़ॉल्ट सेटिंग्स पर वापस जा सकते हैं या अनुप्रयोगों के लिए "ऑप्ट आउट" नियम बना सकते हैं।
ध्यान दें कि हमने उपरोक्त डीईपी के लिए "हमेशा चालू" सक्षम किया है, इसलिए हम नीचे एप्लिकेशन कॉन्फ़िगरेशन विंडो में किसी भी प्रक्रिया के लिए डीईपी अक्षम नहीं कर सकते हैं।
"ऑडिट केवल" मोड में टेस्ट नियम
यदि आप ईएमईटी नियमों का परीक्षण करना चाहते हैं लेकिन किसी भी समस्या से निपटना नहीं चाहते हैं, तो आप "ऑडिट केवल" मोड सक्षम कर सकते हैं। एप्लिकेशन कॉन्फ़िगरेशन विंडो तक पहुंचने के लिए EMET में ऐप्स आइकन पर क्लिक करें। आपको स्क्रीन के शीर्ष पर रिबन पर एक डिफ़ॉल्ट क्रिया अनुभाग मिलेगा। डिफ़ॉल्ट रूप से, यह शोषण पर रोक लगाने के लिए सेट है - ईएमईटी एक नियम तोड़ने पर एक आवेदन बंद कर देगा। आप इसे केवल लेखापरीक्षा में भी सेट कर सकते हैं। यदि कोई एप्लिकेशन आपके ईएमईटी नियमों में से किसी एक को तोड़ता है, तो ईएमईटी समस्या की रिपोर्ट करेगा और एप्लिकेशन को जारी रखने की अनुमति देगा।
यह स्पष्ट रूप से ईएमईटी चलाने के सुरक्षा फायदे को समाप्त करता है, लेकिन ईएमईटी को वापस "शोषण पर रोकें" मोड में डालने से पहले नियमों का परीक्षण करने का यह एक अच्छा तरीका है।
निर्यात और आयात नियम
एक बार जब आप अपने नियमों का निर्माण और परीक्षण कर लेंगे, तो अपने नियमों को फ़ाइल में निर्यात करने के लिए निर्यात या निर्यात चयनित बटन का उपयोग करना सुनिश्चित करें। फिर आप उन्हें किसी भी अन्य पीसी पर आयात कर सकते हैं और बिना किसी झुकाव के समान सुरक्षा सुरक्षा प्राप्त कर सकते हैं।
कॉर्पोरेट नेटवर्क पर, ईएमईटी नियम और ईएमईटी खुद को समूह नीति के माध्यम से तैनात किया जा सकता है।
इनमें से कोई भी अनिवार्य नहीं है। यदि आप ऐसे घर उपयोगकर्ता हैं जो इस से निपटना नहीं चाहते हैं, तो बस ईएमईटी इंस्टॉल करने के लिए स्वतंत्र महसूस करें और अनुशंसित डिफ़ॉल्ट सेटिंग्स के साथ चिपके रहें।