Startseite » wie man » 6 Erweiterte Tipps zum Sichern der Anwendungen auf Ihrem PC mit EMET

    6 Erweiterte Tipps zum Sichern der Anwendungen auf Ihrem PC mit EMET

    Das Enhanced Mitigation Experience Toolkit ist das bestgehütete Sicherheitsgeheimnis von Microsoft. Es ist einfach, EMET zu installieren und viele beliebte Anwendungen schnell zu sichern. Mit EMET können Sie jedoch noch viel mehr tun.

    EMET wird nicht auftauchen und Ihnen Fragen stellen. Es ist also eine Setup-It-And-Forget-It-Lösung, sobald Sie es eingerichtet haben. So können Sie mit EMET weitere Anwendungen sichern und bei einem Fehler beheben.

    Wissen Sie, ob EMET eine Anwendung bricht

    Wenn eine Anwendung die EMET-Regeln nicht zulässt, wird sie von EMET heruntergefahren. Dies ist die Standardeinstellung. EMET schließt Anwendungen, die sich potenziell unsicher verhalten, sodass keine Exploits möglich sind. Windows führt dies standardmäßig nicht für alle Anwendungen durch, da dies die Kompatibilität mit vielen der heute verwendeten Windows-Anwendungen beeinträchtigen würde.

    Wenn eine Anwendung unterbrochen wird, wird die Anwendung sofort heruntergefahren, und Sie sehen ein Popup über das EMET-Symbol in der Taskleiste. Es wird auch in das Windows-Ereignisprotokoll geschrieben. Diese Optionen können im Feld Reporting in der Multifunktionsleiste oben im EMET-Fenster angepasst werden.

    Verwenden Sie eine 64-Bit-Version von Windows

    64-Bit-Versionen von Windows sind sicherer, da sie auf Funktionen wie die Adressraum-Layout-Randomisierung (ASLR) zugreifen können. Wenn Sie eine 32-Bit-Version von Windows verwenden, sind nicht alle diese Funktionen verfügbar. Wie auch Windows sind die Sicherheitsfunktionen von EMET auf 64-Bit-PCs umfassender und nützlicher.

    Bestimmte Prozesse sperren

    Möglicherweise möchten Sie bestimmte Anwendungen anstelle Ihres gesamten Systems sperren. Konzentrieren Sie sich auf die Anwendungen, die am wahrscheinlichsten kompromittiert werden. Dies betrifft Webbrowser, Browser-Plug-Ins, Chat-Programme und andere Software, die mit dem Internet kommuniziert oder heruntergeladene Dateien öffnet. Low-Level-Systemdienste und -anwendungen, die offline ausgeführt werden, ohne heruntergeladene Dateien zu öffnen, sind weniger gefährdet. Wenn Sie über eine wichtige Geschäftsanwendung verfügen - vielleicht eine, die auf das Internet zugreift - kann es sich um die Anwendung handeln, die Sie am meisten sichern möchten.

    Um eine laufende Anwendung zu sichern, suchen Sie sie in der EMET-Liste, klicken Sie mit der rechten Maustaste darauf und wählen Sie Prozess konfigurieren.

    (Wenn Sie einen Prozess sichern möchten, der nicht ausgeführt wird, öffnen Sie das Anwendungsfenster und verwenden Sie die Schaltflächen Anwendung hinzufügen oder Platzhalter hinzufügen.)

    Das Anwendungskonfigurationsfenster wird mit markierter Anwendung angezeigt. Standardmäßig werden alle Regeln automatisch aktiviert. Klicken Sie hier einfach auf die Schaltfläche OK, um alle Regeln anzuwenden.

    Wenn Ihre Anwendung nicht ordnungsgemäß funktioniert, sollten Sie hier wieder einsteigen und versuchen, einige Einschränkungen für diese Anwendung zu deaktivieren. Deaktivieren Sie sie nacheinander, bis die Anwendung funktioniert und Sie das Problem isolieren können.

    Wenn Sie eine Anwendung nicht einschränken möchten, wählen Sie sie in der Liste aus und klicken Sie auf die Schaltfläche Auswahl entfernen, um Ihre Regeln zu löschen und die Anwendung auf den Standardstatus zurückzusetzen.

    Systemweite Regeln ändern

    Im Abschnitt Systemstatus können Sie systemweite Regeln auswählen. Sie möchten wahrscheinlich bei den Standardeinstellungen bleiben, die es Anwendungen ermöglichen, sich für diesen Sicherheitsschutz zu entscheiden.

    Sie können für diese Einstellungen „Always On“ oder „Application Opt Out“ auswählen, um maximale Sicherheit zu gewährleisten. Dadurch können viele Anwendungen, insbesondere ältere, beschädigt werden. Wenn sich Anwendungen schlecht verhalten, können Sie die Standardeinstellungen wiederherstellen oder Ablehnungsregeln für Anwendungen erstellen.

    Klicken Sie mit der rechten Maustaste auf einen Prozess, und wählen Sie Prozess konfigurieren aus, um eine Ablehnungsregel zu erstellen. Deaktivieren Sie die Art des Schutzes, für den Sie die Option deaktivieren möchten. Wenn Sie die systemweite ASLR deaktivieren möchten, müssen Sie die Kontrollkästchen MandatoryASLR und BottomUpASLR für diesen Prozess deaktivieren. Klicken Sie auf OK, um Ihre Regel zu speichern.

    Beachten Sie, dass wir oben für "DEP" die Option "Always On" aktiviert haben. Daher können Sie DEP für keine Prozesse im Fenster "Anwendungskonfiguration" deaktivieren.

    Testregeln im "Nur Audit" -Modus

    Wenn Sie EMET-Regeln testen möchten, aber keine Probleme lösen möchten, können Sie den Modus "Nur Prüfung" aktivieren. Klicken Sie in EMET auf das Symbol Apps, um auf das Fenster Anwendungskonfiguration zuzugreifen. Auf der Multifunktionsleiste oben auf dem Bildschirm befindet sich ein Abschnitt mit Standardaktionen. Standardmäßig ist die Option Auf Exploit stoppen eingestellt. EMET wird eine Anwendung herunterfahren, wenn eine Regel verletzt wird. Sie können es auch auf Nur Audit setzen. Wenn eine Anwendung eine Ihrer EMET-Regeln verletzt, meldet EMET das Problem und lässt die Anwendung weiterlaufen.

    Dadurch werden die Sicherheitsvorteile der Ausführung von EMET offensichtlich eliminiert, aber es ist eine gute Möglichkeit, Regeln zu testen, bevor EMET wieder in den Modus "Stop on Exploit" versetzt wird.

    Export- und Importregeln

    Wenn Sie Ihre Regeln erstellt und getestet haben, verwenden Sie die Schaltfläche Exportieren oder Exportieren, um Ihre Regeln in eine Datei zu exportieren. Sie können sie dann auf jeden anderen PC importieren, den Sie verwenden, und den gleichen Sicherheitsschutz erhalten, ohne dass Sie mehr darüber nachdenken müssen.

    In Unternehmensnetzwerken können EMET-Regeln und EMET selbst über Gruppenrichtlinien bereitgestellt werden.


    Nichts davon ist obligatorisch. Wenn Sie ein Heimanwender sind, der nicht damit umgehen möchte, können Sie EMET einfach installieren und die empfohlenen Standardeinstellungen beibehalten.