홈페이지 » 어떻게 » EMET를 사용하여 PC에서 응용 프로그램 보안을위한 고급 팁

    EMET를 사용하여 PC에서 응용 프로그램 보안을위한 고급 팁

    Enhanced Mitigation Experience Toolkit은 Microsoft에서 가장 잘 보관 된 보안 기밀 정보입니다. EMET을 설치하고 인기있는 많은 응용 프로그램을 신속하게 보호 할 수는 있지만 EMET로 할 수있는 일은 훨씬 더 많습니다.

    EMET는 팝업으로 나오지 않으며 질문을하지 않으므로 일단 설정하면 해결할 수 있습니다. EMET을 사용하여 더 많은 응용 프로그램을 보호하고 중단되는 경우 수정하는 방법은 다음과 같습니다.

    EMET가 응용 프로그램을 깨고 있는지 확인하십시오.

    응용 프로그램에서 EMET 규칙이 허용하지 않는 작업을 수행하면 EMET이 응용 프로그램을 종료합니다. 이는 기본 설정입니다. EMET은 잠재적으로 안전하지 않은 방식으로 작동하는 응용 프로그램을 닫아 악용 할 수 없습니다. Windows는 현재 사용중인 많은 이전 Windows 응용 프로그램과의 호환성을 손상시킬 수 있으므로 기본적으로 모든 응용 프로그램에 대해이 작업을 수행하지 않습니다.

    응용 프로그램이 중단되면 응용 프로그램이 즉시 종료되고 시스템 트레이의 EMET 아이콘에서 팝업이 표시됩니다. 또한 Windows 이벤트 로그에 기록됩니다.이 옵션은 EMET 창의 맨 위에있는 리본의보고 상자에서 사용자 정의 할 수 있습니다.

    64 비트 버전의 Windows 사용

    64 비트 버전의 Windows는 주소 공간 레이아웃 무작위 화 (ASLR)와 같은 기능에 액세스 할 수 있기 때문에 더욱 안전합니다. 32 비트 버전의 Windows를 사용하는 경우 이러한 기능을 모두 사용할 수있는 것은 아닙니다. Windows 자체와 마찬가지로 EMET의 보안 기능은 64 비트 PC에서보다 포괄적이며 유용합니다..

    특정 프로세스 잠그기

    아마도 전체 시스템 대신 특정 응용 프로그램을 잠그고 싶을 것입니다. 손상 될 가능성이 가장 큰 응용 프로그램에 중점을 둡니다. 이것은 웹 브라우저, 브라우저 플러그인, 채팅 프로그램 및 인터넷과 통신하거나 다운로드 한 파일을 여는 다른 소프트웨어를 의미합니다. 다운로드 된 파일을 열지 않고도 오프라인으로 실행되는 낮은 수준의 시스템 서비스 및 응용 프로그램은 위험이 적습니다. 중요한 비즈니스 응용 프로그램 (인터넷에 액세스하는 응용 프로그램)이있는 경우 가장 안전한 응용 프로그램이 될 수 있습니다.

    실행중인 응용 프로그램을 보호하려면 EMET 목록에서 응용 프로그램을 찾아 마우스 오른쪽 단추로 클릭하고 프로세스 구성을 선택합니다..

    (실행 중이 아닌 프로세스를 보호하려면 응용 프로그램 창을 열고 응용 프로그램 추가 또는 와일드 카드 추가 버튼을 사용하십시오.)

    응용 프로그램 구성 창이 응용 프로그램이 강조 표시된 상태로 나타납니다. 기본적으로 모든 규칙이 자동으로 사용 설정됩니다. 모든 규칙을 적용하려면 여기에서 확인 버튼을 클릭하십시오..

    응용 프로그램이 제대로 작동하지 않으면 여기로 돌아와 해당 응용 프로그램의 일부 제한을 해제 해보십시오. 응용 프로그램이 작동하고 문제를 격리 할 때까지 하나씩 비활성화하십시오..

    응용 프로그램을 전혀 제한하지 않으려면 목록에서 해당 응용 프로그램을 선택하고 선택 항목 제거 단추를 클릭하여 규칙을 지우고 응용 프로그램을 기본 상태로 되돌립니다.

    시스템 전체 규칙 변경

    시스템 상태 섹션에서는 시스템 전체의 규칙을 선택할 수 있습니다. 응용 프로그램이 이러한 보안 보호 기능을 선택할 수있게하는 기본값을 사용하는 것이 좋습니다..

    최대 보안을 위해 이러한 설정에 대해 "항상 켜기"또는 "응용 프로그램 수신 거부"를 선택할 수 있습니다. 이로 인해 많은 응용 프로그램, 특히 오래된 응용 프로그램이 손상 될 수 있습니다. 응용 프로그램이 잘못 작동하면 기본 설정으로 되돌 리거나 응용 프로그램에 대한 "옵트 아웃"규칙을 만들 수 있습니다.

    옵트 아웃 규칙을 만들려면 프로세스를 마우스 오른쪽 버튼으로 클릭하고 프로세스 구성을 선택하십시오. 옵트 아웃 할 보호 유형을 선택 취소하십시오. 따라서 시스템 전체 ASLR에서 옵트 아웃하려면 해당 프로세스의 MandatoryASLR 및 BottomUpASLR 확인란의 선택을 취소하십시오. 규칙을 저장하려면 확인을 클릭하십시오..

    우리는 위의 DEP에 대해 "항상 켜기"를 활성화 했으므로 아래의 응용 프로그램 구성 창에서 모든 프로세스에 대해 DEP를 비활성화 할 수는 없습니다.

    "감사 전용"모드의 테스트 규칙

    EMET 규칙을 테스트하지만 문제를 처리하고 싶지 않은 경우 "감사 전용"모드를 사용할 수 있습니다. EMET에서 애플리케이션 아이콘을 클릭하여 애플리케이션 구성 창에 액세스하십시오. 화면 상단의 리본에 기본 동작 섹션이 있습니다. 기본적으로 악용되면 Stop으로 설정됩니다. EMET은 규칙을 위반하는 경우 응용 프로그램을 종료합니다. 감사 만 설정할 수도 있습니다. 응용 프로그램이 EMET 규칙 중 하나를 위반하면 EMET은 문제를보고하고 응용 프로그램이 계속 실행되도록합니다.

    이는 EMET을 실행하는 보안 이점을 분명히 없애지 만, EMET을 "Stop on exploit"모드로 되돌리기 전에 규칙을 테스트하는 좋은 방법입니다.

    내보내기 및 가져 오기 규칙

    규칙을 만들고 테스트 한 후에는 내보내기 또는 내보내기 선택 단추를 사용하여 규칙을 파일로 내보내십시오. 그런 다음 사용중인 다른 PC에서 해당 파일을 가져 와서 더 이상 부지런히하지 않고도 동일한 보안 보호를받을 수 있습니다.

    회사 네트워크에서 EMET 규칙과 EMET 자체는 그룹 정책을 통해 배포 할 수 있습니다..


    이 중 어느 것도 필수 사항은 아닙니다. 이 문제를 해결하고 싶지 않은 가정 사용자는 EMET를 설치하고 권장되는 기본 설정을 그대로 사용하십시오..