2024 Autor: Peter John Melton | [email protected]. Última modificación: 2023-12-16 04:49
EMET no se abrirá y te hará preguntas, por lo que es una solución configurable y olvídate una vez que lo configures. Aquí se explica cómo proteger más aplicaciones con EMET y corregirlas si se rompen.
Saber si EMET está rompiendo una aplicación
Si una aplicación hace algo que sus reglas de EMET no permiten, EMET cerrará la aplicación; de todos modos, esa es la configuración predeterminada. EMET cierra las aplicaciones que se comportan de una manera potencialmente insegura por lo que no se pueden producir vulnerabilidades. Windows no hace esto para todas las aplicaciones de forma predeterminada porque rompería la compatibilidad con muchas de las aplicaciones antiguas de Windows que se usan hoy en día.
Si se interrumpe una aplicación, la aplicación se cerrará de inmediato y verá una ventana emergente desde el icono de EMET en la bandeja del sistema. También se escribirá en el registro de eventos de Windows: estas opciones se pueden personalizar desde el cuadro de Informe en la cinta en la parte superior de la ventana de EMET.
Utilice una versión de 64 bits de Windows
Las versiones de Windows de 64 bits son más seguras porque tienen acceso a características como la aleatorización del diseño del espacio de direcciones (ASLR). No todas estas características estarán disponibles si está utilizando una versión de Windows de 32 bits. Al igual que Windows, las características de seguridad de EMET son más completas y útiles en PC de 64 bits.
Bloquear procesos específicos
Probablemente querrá bloquear aplicaciones específicas en lugar de todo su sistema. Concéntrese en las aplicaciones que puedan verse comprometidas. Esto significa navegadores web, complementos de navegador, programas de chat y cualquier otro software que se comunique con Internet o abra archivos descargados. Los servicios del sistema de bajo nivel y las aplicaciones que se ejecutan fuera de línea sin abrir ningún archivo descargado corren menos riesgos. Si tiene alguna aplicación comercial importante, tal vez una que acceda a Internet, puede ser la aplicación que más desea asegurar.
Para asegurar una aplicación en ejecución, ubíquela en la lista de EMET, haga clic derecho en ella y seleccione Configurar proceso.
(Si desea asegurar un proceso que no se está ejecutando, abra la ventana de Aplicaciones y use los botones Agregar aplicación o Agregar comodín).
Si no desea restringir una aplicación, selecciónela en la lista y haga clic en el botón Eliminar selección para borrar sus reglas y volver a poner la aplicación en su estado predeterminado.
Cambiar las reglas de todo el sistema
La sección Estado del sistema le permite elegir reglas para todo el sistema. Probablemente querrá atenerse a los valores predeterminados, que permiten a las aplicaciones optar por estas protecciones de seguridad.
Puede seleccionar "Siempre activado" o "Desactivación de la aplicación" para estos ajustes para la máxima seguridad. Esto puede romper muchas aplicaciones, especialmente las antiguas. Si las aplicaciones comienzan a comportarse mal, puede volver a la configuración predeterminada o crear reglas de "exclusión" para las aplicaciones.
Tenga en cuenta que hemos habilitado "Siempre activado" para DEP arriba, por lo que no podemos deshabilitar DEP para ningún proceso en la ventana Configuración de la aplicación a continuación.
Reglas de prueba en modo "Sólo auditoría"
Si desea probar las reglas de EMET pero no quiere resolver ningún problema, puede habilitar el modo "Sólo auditoría". Haga clic en el icono de aplicaciones en EMET para acceder a la ventana de configuración de la aplicación. Encontrarás una sección de Acción predeterminada en la cinta en la parte superior de la pantalla. De forma predeterminada, está configurado en Detener en la explotación: EMET cerrará una aplicación si infringe una regla. También puede establecerlo en Auditoría solamente. Si una aplicación rompe una de sus reglas de EMET, EMET informará el problema y permitirá que la aplicación siga funcionando.
Obviamente, esto elimina las ventajas de seguridad de ejecutar EMET, pero es una buena manera de probar las reglas antes de volver a poner a EMET en el modo "Detener en la explotación".
Reglas de exportación e importación
Una vez que haya creado y probado sus reglas, asegúrese de usar el botón Exportar o Exportar selección para exportar sus reglas a un archivo. Luego, puede importarlos en cualquier otra PC que use y obtener las mismas protecciones de seguridad sin más problemas.
En las redes corporativas, las reglas de EMET y EMET se pueden implementar a través de la Política de grupo.
Nada de esto es obligatorio. Si eres un usuario doméstico que no quiere lidiar con esto, no dudes en instalar EMET y mantener la configuración predeterminada recomendada.
Recomendado:
¿Por qué las aplicaciones gratuitas y compatibles con anuncios pueden costarle más que las aplicaciones pagadas?
Las aplicaciones gratuitas que admiten publicidad tienen dos costos ocultos: utilizan la conexión de datos de su teléfono y la carga de la batería para descargar y mostrar anuncios. A largo plazo, usar una aplicación gratuita puede ser más costoso que comprar la versión de pago.
Las mejores características de Vivaldi, un nuevo navegador web personalizable para usuarios avanzados
Vivaldi es un nuevo navegador web de escritorio para Windows, Mac y Linux, creado principalmente para personas que les gusta personalizar su navegador hasta el noveno grado. Después de más de un año de desarrollo, finalmente se lanzó la versión 1.0, pero ¿Vivaldi es mejor que los navegadores que ya usa, y debería cambiar a ella?
7 consejos de Skype para usuarios avanzados
Ahora que Skype se ha fusionado con Windows Live Messenger, es más popular que nunca. No hay forma de usar Skype con un cliente de terceros, pero Skype ofrece funciones ocultas que lo pueden hacer más poderoso.
Desde el cuadro de sugerencias: descargue todos sus datos de Facebook, las aplicaciones de Inifinite en las carpetas de iOS y verifique los permisos de las aplicaciones web
Una vez por semana, reunimos algunos de los excelentes consejos que fluyen en el cuadro de consejos de HTG y los compartimos con el mayor número de lectores. Esta semana estamos hablando de descargar sus datos de Facebook para facilitar la búsqueda en el muro, empaquetar muchas aplicaciones en carpetas de iOS y mantener un registro de las aplicaciones web que pueden acceder a sus datos privados.
Consejos de seguridad para Windows Phone: 7 consejos para proteger tu Windows Phone
Algunos consejos de seguridad que lo ayudarán a proteger su teléfono con Windows y mantenerse seguros en línea. También puede descargar la Guía para proteger su teléfono de Windows de Microsoft.