EMET tidak akan muncul dan mengajukan pertanyaan kepada Anda, jadi ini adalah solusi set-it-and-forget-it setelah Anda menyiapkannya. Berikut ini cara mengamankan lebih banyak aplikasi dengan EMET dan memperbaikinya jika mereka rusak.
Tahu Jika EMET Melanggar Aplikasi
Jika aplikasi melakukan sesuatu yang tidak diizinkan oleh aturan EMET Anda, EMET akan mematikan aplikasi - itu adalah pengaturan default. EMET menutup aplikasi yang berperilaku dengan cara yang berpotensi tidak aman sehingga tidak ada eksploit yang dapat terjadi. Windows tidak melakukan ini untuk semua aplikasi secara default karena akan merusak kompatibilitas dengan banyak aplikasi Windows lama yang digunakan saat ini.
Jika aplikasi rusak, aplikasi akan segera dimatikan dan Anda akan melihat munculan dari ikon EMET di baki sistem Anda. Ini juga akan ditulis ke log peristiwa Windows - opsi ini dapat dikustomisasi dari kotak Pelaporan pada pita di bagian atas jendela EMET.
Gunakan Versi Windows 64-bit
Windows versi 64-bit lebih aman karena mereka memiliki akses ke fitur-fitur seperti pengacakan tata letak ruang alamat (ASLR). Tidak semua fitur ini akan tersedia jika Anda menggunakan Windows versi 32-bit. Seperti Windows itu sendiri, fitur keamanan EMET lebih komprehensif dan berguna pada PC 64-bit.
Lock Down Proses Tertentu
Anda mungkin ingin mengunci aplikasi tertentu daripada seluruh sistem Anda. Fokus pada aplikasi yang paling mungkin dikompromikan. Ini berarti browser web, plug-in browser, program obrolan, dan perangkat lunak lain yang berkomunikasi dengan internet atau membuka file yang diunduh. Layanan sistem tingkat rendah dan aplikasi yang berjalan offline tanpa membuka file yang diunduh menjadi kurang berisiko. Jika Anda memiliki beberapa aplikasi bisnis penting - mungkin salah satu yang mengakses Internet - mungkin itu adalah aplikasi yang paling ingin Anda amankan.
Untuk mengamankan aplikasi yang sedang berjalan, temukan di daftar EMET, klik kanan, dan pilih Konfigurasi Proses.
(Jika Anda ingin mengamankan proses yang tidak berjalan, buka jendela Aplikasi dan gunakan tombol Tambahkan Aplikasi atau Tambah Wildcard.)
Jika Anda tidak ingin membatasi aplikasi sama sekali, pilih dalam daftar dan klik tombol Hapus yang Dipilih untuk menghapus aturan Anda dan mengembalikan aplikasi ke keadaan default-nya.
Ubah Aturan Sistem-Lebar
Bagian Status Sistem memungkinkan Anda memilih aturan seluruh sistem. Anda mungkin ingin tetap menggunakan default, yang memungkinkan aplikasi untuk ikut serta dalam perlindungan keamanan ini.
Anda dapat memilih "Always On" atau "Application Opt Out" untuk pengaturan ini untuk keamanan maksimum. Ini dapat merusak banyak aplikasi, terutama yang lebih tua. Jika aplikasi mulai berperilaku tidak semestinya, Anda dapat kembali ke pengaturan default atau membuat aturan "menyisih" untuk aplikasi.
Perhatikan bahwa kami telah mengaktifkan "Selalu Aktif" untuk DEP di atas, jadi kami tidak dapat menonaktifkan DEP untuk setiap proses di jendela Konfigurasi Aplikasi di bawah ini.
Uji Aturan dalam "Hanya Audit" Mode
Jika Anda ingin menguji aturan EMET tetapi tidak ingin menangani masalah apa pun, Anda dapat mengaktifkan mode "Hanya audit". Klik ikon Aplikasi di EMET untuk mengakses jendela Konfigurasi Aplikasi. Anda akan menemukan bagian Tindakan Default di pita di bagian atas layar. Secara default, ini diatur ke Stop pada exploit - EMET akan mematikan aplikasi jika melanggar aturan. Anda juga dapat mengaturnya ke hanya Audit. Jika aplikasi melanggar salah satu aturan EMET Anda, EMET akan melaporkan masalah dan memungkinkan aplikasi untuk tetap berjalan.
Ini jelas menghilangkan keuntungan keamanan menjalankan EMET, tetapi ini adalah cara yang baik untuk menguji aturan sebelum mengembalikan EMET ke mode "Stop pada exploit".
Aturan Ekspor dan Impor
Setelah Anda membuat dan menguji aturan Anda, pastikan untuk menggunakan tombol Ekspor atau Ekspor yang Dipilih untuk mengekspor aturan Anda ke file. Anda kemudian dapat mengimpornya pada PC lain yang Anda gunakan dan mendapatkan perlindungan keamanan yang sama tanpa lebih banyak mengutak-atik.
Di jaringan perusahaan, aturan EMET dan EMET sendiri dapat diterapkan melalui Kebijakan Grup.
Semua ini tidak wajib. Jika Anda adalah pengguna rumahan yang tidak ingin berurusan dengan ini, silakan saja menginstal EMET dan tetap menggunakan pengaturan default yang disarankan.
