Ce este EMET și cum să îl utilizați pentru a vă securiza computerul Windows

Was ist EMET und wie wird es zum Sichern Ihres Windows-Computers verwendet?

⌛ Reading Time: 5 minutes

EMET, das für das Enhanced Mitigation Experience Toolkit von Microsoft steht, ist eines der besten und weniger bekannten Sicherheitstools von Microsoft. EMET ist eine einfache, aber effektive Software, die bestimmte Techniken zur Schadensbegrenzung wie Verhinderung der Datenausführung, Filterung des Zugriffs auf Exportadressentabellen, Überschreibschutz für strukturierte Ausnahmebehandlungsroutinen usw. verwendet, um zusätzliche Sicherheitsfunktionen hinzuzufügen, um Ihre installierten Anwendungen vor Ausnutzung zu schützen.

Beispielsweise sind das installierte Java und der Internet Explorer einige schrecklich anfällige Programme. Mit EMET können Sie diese installierten Programme vor häufigen Exploits schützen. Tatsächlich sind die meisten von EMET verwendeten Techniken direkt in das Windows-Betriebssystem integriert, und EMET fungiert als einfache Benutzeroberfläche, um alle erweiterten Sicherheitsaspekte zu bewältigen. Hier erfahren Sie, wie Sie EMET zum Sichern Ihres Windows-Computers verwenden können.

Eine Sache, die Sie bei der Verwendung dieses Tools beachten sollten, ist, dass es mit alter Software nicht ganz gut funktioniert. Wenn Sie alte Software verwenden, ist EMET möglicherweise nicht für Sie geeignet, da dies zu mehreren Fehlalarmen führen kann und die Anwendungen aufgrund von Kompatibilitätsproblemen möglicherweise nicht ordnungsgemäß funktionieren.

Verwenden des Enhanced Mitigation Experience Toolkit

Erst einmal, EMET herunterladen direkt von der Microsoft-Website und installieren Sie es wie jede andere Software.

Wählen Sie während der Installation im Konfigurationsfenster die Option „Empfohlene Einstellungen verwenden“ und klicken Sie auf die Schaltfläche „Fertig stellen“, um fortzufahren.

Wählen Sie die Option

Nach der Installation sitzt EMET ruhig in der Taskleiste und überwacht und schützt die unterstützten Anwendungen. Doppelklicken Sie einfach darauf, um das EMET-Fenster zu öffnen.

EMET sitzt ruhig in der Taskleiste.

Wie Sie sehen können, zeigt der EMET im laufenden Fenster alle laufenden Prozesse und den Systemstatus an.

EMET zeigt alle laufenden Prozesse und den Systemstatus an

Das erste, was Sie nach der Installation von EMET tun müssen, ist, die gesamte beliebte Software zur App-Liste hinzuzufügen. Glücklicherweise stellt Microsoft Ihnen eine XML-Datei zur Verfügung, die fast alle gängigen Softwareprodukte wie Firefox, Chrome, Windows Media Player usw. enthält. Wählen Sie dazu in der Multifunktionsleisten-Symbolleiste die Option „Importieren“.

Wählen Sie in der Multifunktionsleisten-Symbolleiste die Option

Wählen Sie nun die Datei “Popular Software.xml” und klicken Sie auf die Schaltfläche “Öffnen”, um die Datei auf EMET hochzuladen.

Wählen Sie die Datei 'Popular Software.xml'.

Nachdem Sie die Datei hinzugefügt haben, starten Sie entweder alle Anwendungen neu oder starten Sie einfach Ihr gesamtes System neu, um sicherzugehen.

Starten Sie Ihr gesamtes System neu, um sicherzugehen.

Nach dem Neustart sehen Sie im Prozessbereich des Hauptfensters alle Anwendungen, die durch EMET geschützt werden. Anwendungen, die von EMET abgedeckt werden, sind im Abschnitt „Ausführen von EMET“ grün markiert.

Anwendungen, die von EMET abgedeckt werden, sind mit einem grünen Häkchen versehen.

Wenn Sie in der Multifunktionsleiste auf die Schaltfläche „Apps“ klicken, werden alle Anwendungen angezeigt, die von EMET geschützt werden. Im Fenster Anwendungskonfiguration können Sie jede Schadensbegrenzungsrichtlinie für jede App einzeln aktivieren und deaktivieren.

Sie können jede Schadensbegrenzungsrichtlinie für jede App einzeln aktivieren und deaktivieren.

Wenn Sie EMET eine eigene Anwendung hinzufügen möchten, klicken Sie in der Multifunktionsleiste auf die Schaltfläche „Anwendung hinzufügen“, wählen Sie die Anwendung aus und klicken Sie auf die Schaltfläche „Öffnen“, um den Vorgang abzuschließen. Zum Beispiel habe ich EMET die Anwendung Sublime Text hinzugefügt.

Fügen Sie EMET Ihre eigene Anwendung hinzu.

Nach dem Hinzufügen wird es im Fenster Anwendungskonfiguration aufgelistet, und Sie können wie bei jeder anderen Anwendung in diesem Abschnitt individuelle Schadensbegrenzungsrichtlinien festlegen.

Fenster zur Konfiguration der EMET-Anwendung.

Sie können die Sicherheitsstufe auch schnell konfigurieren, indem Sie die Profile unter “Quick Profile Name” auf der Multifunktionsleisten-Benutzeroberfläche ändern. Die empfohlene Einstellung wäre natürlich die Option “Empfohlene Sicherheitseinstellungen”.

Sie können die Sicherheitsstufe schnell konfigurieren.

Wenn EMET anfällige Programme oder Programme findet, die sich nicht an die Regeln halten, wird der Start der Anwendung eingeschränkt und eine einfache Meldung angezeigt, die Sie darüber informiert.

EMET verhindert, dass Anwendungen bei Bedarf gestartet werden.

Wie Sie sehen können, hat EMET eine EAF-Minderung (Export Address Table Access Filtering) festgestellt und die Ausführung der Thunderbird-Anwendung blockiert. Wenn Sie der Anwendung jedoch vertrauen, können Sie die Schadensbegrenzungsregeln im Fenster Anwendungskonfiguration ändern.

Wenn Ihnen das Aussehen der EMET-Oberfläche nicht gefällt, können Sie das Aussehen ändern, indem Sie eine der verfügbaren Skins aus dem Dropdown-Menü „Skin“ in der Multifunktionsleiste auswählen.

Sie können das Aussehen der EMET-Schnittstelle ändern.

Fazit

EMET richtet sich hauptsächlich an Administratoren, und die Software selbst wendet ihre Schadensbegrenzungsregeln sehr streng auf die Anwendungen an. Abgesehen davon kann es von jedem Windows-Benutzer perfekt verwendet werden. Wenn Sie aus irgendeinem Grund immer noch Windows XP verwenden, ist die Verwendung von EMET eine gute Sache, um Ihren PC zu schützen.

Sicher, es kann Kompatibilitätsprobleme mit einigen Anwendungen geben, aber die von EMET bereitgestellte Sicherheit ist es wert. Darüber hinaus entwickelt Microsoft die Anwendung aktiv, um mit immer mehr Anwendungen kompatibel zu sein. Probieren Sie es also aus.

Das ist alles was zu tun ist und hoffentlich hilft das. Kommentieren Sie unten Ihre Gedanken und Erfahrungen zur Verwendung von EMET, um Ihre Anwendungen vor potenziellen Exploits und Schwachstellen zu schützen.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.