6 consejos avanzados para asegurar las aplicaciones en su PC con EMET

Tabla de contenido:

Video: 6 consejos avanzados para asegurar las aplicaciones en su PC con EMET

Video: 6 consejos avanzados para asegurar las aplicaciones en su PC con EMET
Video: COMO ARRANCAR UNA PLACA BASE FUERA DE LA CAJA DEL PC 2024, Marcha
6 consejos avanzados para asegurar las aplicaciones en su PC con EMET
6 consejos avanzados para asegurar las aplicaciones en su PC con EMET
Anonim
El Kit de herramientas de experiencia de mitigación mejorada es el secreto de seguridad mejor guardado de Microsoft. Es fácil instalar EMET y asegurar rápidamente muchas aplicaciones populares, pero puede hacer mucho más con EMET.
El Kit de herramientas de experiencia de mitigación mejorada es el secreto de seguridad mejor guardado de Microsoft. Es fácil instalar EMET y asegurar rápidamente muchas aplicaciones populares, pero puede hacer mucho más con EMET.

EMET no se abrirá y te hará preguntas, por lo que es una solución configurable y olvídate una vez que lo configures. Aquí se explica cómo proteger más aplicaciones con EMET y corregirlas si se rompen.

Saber si EMET está rompiendo una aplicación

Si una aplicación hace algo que sus reglas de EMET no permiten, EMET cerrará la aplicación; de todos modos, esa es la configuración predeterminada. EMET cierra las aplicaciones que se comportan de una manera potencialmente insegura por lo que no se pueden producir vulnerabilidades. Windows no hace esto para todas las aplicaciones de forma predeterminada porque rompería la compatibilidad con muchas de las aplicaciones antiguas de Windows que se usan hoy en día.

Si se interrumpe una aplicación, la aplicación se cerrará de inmediato y verá una ventana emergente desde el icono de EMET en la bandeja del sistema. También se escribirá en el registro de eventos de Windows: estas opciones se pueden personalizar desde el cuadro de Informe en la cinta en la parte superior de la ventana de EMET.

Image
Image

Utilice una versión de 64 bits de Windows

Las versiones de Windows de 64 bits son más seguras porque tienen acceso a características como la aleatorización del diseño del espacio de direcciones (ASLR). No todas estas características estarán disponibles si está utilizando una versión de Windows de 32 bits. Al igual que Windows, las características de seguridad de EMET son más completas y útiles en PC de 64 bits.

Bloquear procesos específicos

Probablemente querrá bloquear aplicaciones específicas en lugar de todo su sistema. Concéntrese en las aplicaciones que puedan verse comprometidas. Esto significa navegadores web, complementos de navegador, programas de chat y cualquier otro software que se comunique con Internet o abra archivos descargados. Los servicios del sistema de bajo nivel y las aplicaciones que se ejecutan fuera de línea sin abrir ningún archivo descargado corren menos riesgos. Si tiene alguna aplicación comercial importante, tal vez una que acceda a Internet, puede ser la aplicación que más desea asegurar.

Para asegurar una aplicación en ejecución, ubíquela en la lista de EMET, haga clic derecho en ella y seleccione Configurar proceso.

(Si desea asegurar un proceso que no se está ejecutando, abra la ventana de Aplicaciones y use los botones Agregar aplicación o Agregar comodín).

La ventana de configuración de la aplicación aparecerá con su aplicación resaltada. Por defecto, todas las reglas se habilitarán automáticamente. Simplemente haga clic en el botón Aceptar aquí para aplicar todas las reglas.
La ventana de configuración de la aplicación aparecerá con su aplicación resaltada. Por defecto, todas las reglas se habilitarán automáticamente. Simplemente haga clic en el botón Aceptar aquí para aplicar todas las reglas.
Si tu aplicación no funciona correctamente, querrás volver aquí e intentar deshabilitar algunas de las restricciones para esa aplicación. Desactívelos uno por uno hasta que la aplicación funcione y pueda aislar el problema.
Si tu aplicación no funciona correctamente, querrás volver aquí e intentar deshabilitar algunas de las restricciones para esa aplicación. Desactívelos uno por uno hasta que la aplicación funcione y pueda aislar el problema.

Si no desea restringir una aplicación, selecciónela en la lista y haga clic en el botón Eliminar selección para borrar sus reglas y volver a poner la aplicación en su estado predeterminado.

Cambiar las reglas de todo el sistema

La sección Estado del sistema le permite elegir reglas para todo el sistema. Probablemente querrá atenerse a los valores predeterminados, que permiten a las aplicaciones optar por estas protecciones de seguridad.

Puede seleccionar "Siempre activado" o "Desactivación de la aplicación" para estos ajustes para la máxima seguridad. Esto puede romper muchas aplicaciones, especialmente las antiguas. Si las aplicaciones comienzan a comportarse mal, puede volver a la configuración predeterminada o crear reglas de "exclusión" para las aplicaciones.

Para crear una regla de exclusión, haga clic con el botón derecho en un proceso y seleccione Configurar proceso. Desmarque el tipo de protección del que desea excluirse, por lo tanto, si desea optar por no recibir ASLR en todo el sistema, desactive las casillas de verificación MandatoryASLR y BottomUpASLR para ese proceso. Haga clic en Aceptar para guardar su regla.
Para crear una regla de exclusión, haga clic con el botón derecho en un proceso y seleccione Configurar proceso. Desmarque el tipo de protección del que desea excluirse, por lo tanto, si desea optar por no recibir ASLR en todo el sistema, desactive las casillas de verificación MandatoryASLR y BottomUpASLR para ese proceso. Haga clic en Aceptar para guardar su regla.

Tenga en cuenta que hemos habilitado "Siempre activado" para DEP arriba, por lo que no podemos deshabilitar DEP para ningún proceso en la ventana Configuración de la aplicación a continuación.

Image
Image

Reglas de prueba en modo "Sólo auditoría"

Si desea probar las reglas de EMET pero no quiere resolver ningún problema, puede habilitar el modo "Sólo auditoría". Haga clic en el icono de aplicaciones en EMET para acceder a la ventana de configuración de la aplicación. Encontrarás una sección de Acción predeterminada en la cinta en la parte superior de la pantalla. De forma predeterminada, está configurado en Detener en la explotación: EMET cerrará una aplicación si infringe una regla. También puede establecerlo en Auditoría solamente. Si una aplicación rompe una de sus reglas de EMET, EMET informará el problema y permitirá que la aplicación siga funcionando.

Obviamente, esto elimina las ventajas de seguridad de ejecutar EMET, pero es una buena manera de probar las reglas antes de volver a poner a EMET en el modo "Detener en la explotación".

Image
Image

Reglas de exportación e importación

Una vez que haya creado y probado sus reglas, asegúrese de usar el botón Exportar o Exportar selección para exportar sus reglas a un archivo. Luego, puede importarlos en cualquier otra PC que use y obtener las mismas protecciones de seguridad sin más problemas.

En las redes corporativas, las reglas de EMET y EMET se pueden implementar a través de la Política de grupo.

Image
Image

Nada de esto es obligatorio. Si eres un usuario doméstico que no quiere lidiar con esto, no dudes en instalar EMET y mantener la configuración predeterminada recomendada.

Recomendado: