ホームページ » の仕方 » EMETを使用してPC上のアプリケーションを保護するための6つの高度なヒント

    EMETを使用してPC上のアプリケーションを保護するための6つの高度なヒント

    Enhanced Mitigation Experience Toolkitは、マイクロソフトが保持している最高のセキュリティ秘密です。 EMETのインストールは簡単で、多くの一般的なアプリケーションをすばやく保護することができますが、EMETでできることは他にもたくさんあります。.

    EMETはポップアップして質問をすることはありませんので、一度設定すれば解決は忘れられません。 EMETを使ってより多くのアプリケーションを保護し、壊れた場合はそれらを修正する方法は次のとおりです。.

    EMETがアプリケーションを壊しているかどうかを知る

    あるアプリケーションがあなたのEMETルールで認められていないことをした場合、EMETはそのアプリケーションをシャットダウンします - とにかくデフォルトの設定です。 EMETは、潜在的に危険な方法で動作するアプリケーションを閉じますので、悪用されることはありません。 Windowsは、デフォルトではすべてのアプリケーションに対してこれを実行するわけではありません。今日使用されている古いWindowsアプリケーションの多くとの互換性が失われるためです。.

    アプリケーションが壊れると、アプリケーションはすぐにシャットダウンし、システムトレイにEMETアイコンからポップアップが表示されます。 Windowsのイベントログにも書き込まれます - これらのオプションは、EMETウィンドウ上部のリボン上のレポートボックスからカスタマイズできます。.

    64ビット版のWindowsを使用する

    64ビットバージョンのWindowsは、アドレス空間のレイアウトのランダム化(ASLR)などの機能にアクセスできるため、より安全です。 32ビット版のWindowsを使用している場合、これらの機能のすべてが利用できるわけではありません。 Windows自体と同様に、EMETのセキュリティ機能は64ビットPC上でより包括的で便利です。.

    特定のプロセスをロックダウンする

    システム全体ではなく、特定のアプリケーションをロックダウンすることをお勧めします。最も危険にさらされる可能性が高いアプリケーションに焦点を当てます。これは、Webブラウザ、ブラウザプラグイン、チャットプログラム、およびインターネットと通信したりダウンロードしたファイルを開くその他のソフトウェアを意味します。ダウンロードされたファイルを開かずにオフラインで実行される低レベルのシステムサービスおよびアプリケーションの危険性は少なくなります。あなたが何らかの重要なビジネスアプリケーション - おそらくインターネットにアクセスするもの - を持っているならば、それはあなたが最も安全にしたいアプリケーションかもしれません.

    実行中のアプリケーションを保護するには、EMETリストでそのアプリケーションを見つけて右クリックし、Configure Processを選択します。.

    (実行されていないプロセスを保護したい場合は、「アプリケーション」ウィンドウを開いて「アプリケーションを追加」または「ワイルドカードを追加」ボタンを使用してください。)

    アプリケーションが強調表示された状態でApplication Configurationウィンドウが表示されます。デフォルトでは、すべてのルールが自動的に有効になります。ここでOKボタンをクリックするだけで、すべてのルールが適用されます。.

    アプリケーションが正常に動作していない場合は、ここに戻ってそのアプリケーションの制限を無効にしてください。アプリケーションが動作し、あなたが問題を分離することができるまでそれらを一つずつ無効にします.

    アプリケーションをまったく制限したくない場合は、リストでそれを選択し、[選択対象を削除]ボタンをクリックしてルールを消去し、アプリケーションをデフォルトの状態に戻します。.

    システム全体の規則を変更する

    [システムステータス]セクションでは、システム全体のルールを選択できます。アプリケーションがこれらのセキュリティ保護を選択できるようにするデフォルトをそのまま使用することをお勧めします。.

    最大限のセキュリティを確保するために、これらの設定に「Always On」または「Application Opt Out」を選択できます。これは多くのアプリケーション、特に古いものを壊すかもしれません。アプリケーションの動作がおかしくなった場合は、デフォルト設定に戻すか、アプリケーションの「オプトアウト」ルールを作成します。.

    オプトアウトルールを作成するには、プロセスを右クリックして[Configure Process]を選択します。保護を解除する保護の種類をオフにします。したがって、システム全体のASLRを無効にする場合は、そのプロセスのMandatoryASLRおよびBottomUpASLRチェックボックスをオフにします。 [OK]をクリックしてルールを保存します.

    上記のDEPに対して "Always On"を有効にしているので、下の[Application Configuration]ウィンドウのプロセスに対してDEPを無効にすることはできません。.

    「監査のみ」モードでのテストルール

    EMETルールをテストしたいが問題に対処したくない場合は、「監査のみ」モードを有効にできます。 EMETの「アプリ」アイコンをクリックして、「アプリケーション構成」ウィンドウにアクセスします。画面上部のリボンに[デフォルトの操作]セクションがあります。デフォルトでは、エクスプロイトで停止に設定されています - ルールに違反した場合、EMETはアプリケーションをシャットダウンします。監査のみに設定することもできます。アプリケーションがあなたのEMETルールの1つに違反した場合、EMETは問題を報告し、アプリケーションが実行し続けることを可能にします.

    これは明らかにEMETを実行することによるセキュリティ上の利点を排除しますが、EMETを「エクスプロイトで停止」モードに戻す前にルールをテストするための良い方法です。.

    輸出入ルール

    ルールを作成してテストしたら、必ず[エクスポート]または[選択したものをエクスポート]ボタンを使用してルールをファイルにエクスポートしてください。あなたはそれからあなたが使用する他のどのPCにでもそれらをインポートすることができ、より多くの手間をかけることなく同じセキュリティ保護を得ることができます.

    企業ネットワークでは、EMETルールとEMET自体をグループポリシーを通じて展開できます。.


    これはどれも必須ではありません。あなたがこれに対処したくないホームユーザーであるならば、ただEMETをインストールして、推奨されたデフォルト設定に固執するのを遠慮しなくしてください。.