Microsoft สร้างผลิตภัณฑ์มากมาย บางอย่างที่ฉันเกลียด บางอย่างที่ฉันรัก EMET เป็นหนึ่งในกลุ่มหลัง น่าจะเป็นสิ่งที่ดีที่สุดในการเข้าสู่โลกดิจิทัลตั้งแต่ไดโนเสาร์ T-rex ที่มีลำแสงเลเซอร์ติดอยู่ที่หน้าผาก Enhanced Mitigation Experience Toolkit เป็นแนวทางการรักษาความปลอดภัยที่เข้มงวด โดยมีเฟรมเวิร์กที่ช่วยให้คุณรวมแอปพลิเคชันของคุณด้วยนโยบายการดำเนินการที่เข้มงวด ถ้ามันประพฤติไม่ดี มันก็ตาย ไม่มีดีหรือไม่ดี
สิ่งนี้ทำให้ EMET เหนือกว่าเครื่องมือรักษาความปลอดภัยอื่น ๆ ทั้งหมด และเราได้เห็นการใช้งานจริงนับครั้งไม่ถ้วน รวมถึงบทช่วยสอนที่มีรายละเอียดสูงในเวอร์ชัน 4 เช่นเดียวกับการตรวจสอบติดตามผลในเวอร์ชันล่าสุด 5 ตอนนี้ ด้วยเวลาเพียงครึ่งเดียว การเพิ่มจำนวนเต็มในรอบการเปิดตัวเวอร์ชัน ถึงเวลาสำหรับบทความอื่นแล้ว มาดูกันว่าฉบับใหม่นี้นำเสนออะไรบ้าง
ตั้งค่า
EMET 5.5 ติดตั้งได้ดีและไม่มีปัญหาใดๆ ในกล่องทดสอบเฉพาะกับ Windows 7 มี EMET 5.1 อยู่ในดิสก์แล้ว และการติดตั้งก็เสร็จสิ้นอย่างราบรื่น และฉันก็ไม่ได้ขอให้รีบูต GUI ใหม่เกือบจะเหมือนกับอันก่อนหน้า
เท่าที่ฟังก์ชันการทำงานพื้นฐานดำเนินไป ฉันได้ยินมาว่ามีปัญหาบางอย่างกับเวอร์ชันใหม่นี้และโปรไฟล์การตั้งค่าความปลอดภัย slash สถานะระบบ โดยอาจมีข้อขัดแย้งกับ Bitlocker และอื่นๆ แต่ฉันไม่พบปัญหาใดๆ เลย ไม่ว่าฉันจะใช้มาตรการรักษาความปลอดภัยอย่างจริงจังเพียงใด การกำหนดค่ารวมถึง DEP, SEHOP และเพื่อน ๆ
เรียกดูเกี่ยวกับ
รายการการกำหนดค่าแอปพลิเคชันแสดงการบรรเทาเช่นเดียวกับเวอร์ชัน 5.X และเช่นเคย เราแนะนำให้คุณนำไปใช้ทั้งหมด จากนั้นทดสอบโปรแกรมของคุณ และหากคุณพบปัญหาใดๆ ให้ยกเลิกการเลือกช่องทำเครื่องหมายทีละช่องจนกว่าคุณจะพบการตั้งค่าที่ขัดแย้งกัน การกำหนดค่าความน่าเชื่อถือของใบรับรองยังมีลักษณะและการทำงานเหมือนกัน
โดยรวมแล้ว EMET 5.5 ทำงานได้ดี มีเวิร์กโฟลว์ที่คุ้นเคย และคุณสามารถนำเข้าและส่งออกกฎได้อย่างง่ายดาย ซึ่งทำให้ง่ายต่อการจัดการหรือกู้คืนระบบ คุณยังสามารถใช้สัญลักษณ์แทนได้ และโดยทั่วไปแล้ว 'เป็นโปรแกรมอรรถประโยชน์เล็กๆ น้อยๆ ที่ยอดเยี่ยม ฉันไม่พบข้อขัดข้องหรือปัญหาแปลกๆ กับโปรแกรมของฉัน นั่นก็น่ายินดีเช่นกัน
ปัญหาเล็กๆ
ฉันได้พบกับความงี่เง่า ตารางกระบวนการจะไม่รีเฟรชทุกครั้ง และฉันต้องปิด GUI และเปิดใช้งานอีกครั้งเพื่อดูโปรแกรมที่ทำงานภายใต้ EMET นี่เป็นมุมแหลมเล็ก ๆ น้อย ๆ ที่ต้องแก้ไข
จากนั้นปัญหาที่ใหญ่กว่านั้นเกี่ยวข้องกับฟังก์ชันใหม่ที่นำเสนอที่นี่ ในเมนูหลัก ฉันต้องการตรวจสอบว่าปุ่ม Group Policy ทำหน้าที่อะไร เนื่องจากไม่มีในเครื่องมือรุ่นก่อนๆ ข้อสันนิษฐานของฉันคือช่วยให้สามารถดูแลเซิร์ฟเวอร์ระยะไกลและผลักดันนโยบายทั่วทั้งองค์กรได้ สิ่งนี้เหมาะสมสำหรับธุรกิจมากกว่าสภาพแวดล้อมที่บ้าน
อย่างไรก็ตาม เมื่อฉันพยายามใช้ ฉันได้รับแจ้งว่าโฮสต์ของฉันไม่มีเครื่องมือ GPMC หรือ RSAT อย่างไร้เดียงสา ฉันรีบดาวน์โหลดตัวติดตั้งสำหรับตัวแรก และพบว่ามันไม่รองรับ Windows 7 เช่นเดียวกับ duh มันเป็นเครื่องมือของ Windows XP/2003 อีกอันหนึ่งคือการดาวน์โหลดขนาดใหญ่ 250MB ดังนั้นฉันจึงไม่ต้องกังวล
ข้อผิดพลาดเล็กน้อยนี้สามารถแก้ไขได้อย่างง่ายดาย สิ่งสำคัญที่สุดคือ ป๊อปอัปไม่ควรเป็นแบบทั่วไป และควรปรับแต่งให้เหมาะกับระบบปฏิบัติการ เพื่อไม่ให้ผู้ใช้ส่งเครื่องมือไล่ตามที่ไม่ได้ทำงานในกล่องเฉพาะของตน เป็นการเสียความพยายามที่สับสน ประการที่สอง ความสามารถในการติดตั้งเครื่องมือพิเศษอาจเป็นส่วนหนึ่งของการตั้งค่า EMET แบบขยาย เพื่อให้การกำหนดค่าเสร็จสมบูรณ์ในคราวเดียว ด้วยวิธีนี้ ไม่จำเป็นต้องมีข้อผิดพลาดหรือปัญหาโง่ๆ
สรุป
สำหรับผู้ที่เชื่อในแนวทางที่สมเหตุสมผลในการรักษาความปลอดภัยและมีความเชี่ยวชาญในประสบการณ์ด้านการบรรเทาผลกระทบ EMET 5.5 คือความต่อเนื่องตามธรรมชาติของศาสนาดิจิทัลนี้ มันทำงานตามที่โฆษณาไว้ ปราศจากบั๊กแปลกๆ สองสามตัว และรวดเร็ว บางเบา เรียบง่าย ไม่ยุ่งยาก ฟรี แข็งแกร่งและมีประโยชน์อย่างยอดเยี่ยม นี่คือวิธีการรักษาความปลอดภัยที่ควรทำจริงๆ โดยการฆ่าโค้ดที่ทำงานผิดปกติทั้งหมด ไม่ว่าจะเป็นแอปโปรดของคุณหรืออะไรก็ตาม ไม่ใช่ด้วยการคัดเลือกคนเลวจากกองขยะ
EMET ใช้งานได้ EMET โปร่งใส และจะปกป้องไบต์ของคุณในเบื้องหลัง คุณจำเป็นต้องตระหนักว่าโปรแกรมต่างๆ อาจมีความเข้ากันไม่ได้ ดังนั้นคุณจึงจำเป็นต้องมีความรู้ด้านเทคโนกรรมเพื่อใช้เครื่องมือนี้ นอกจากนี้ยังเป็นหนึ่งในผลิตภัณฑ์ที่ดีที่สุดของ Microsoft ในทศวรรษที่ผ่านมา เวอร์ชัน 5.5 ยืนยันผลลัพธ์ ดังนั้นคุณอาจดาวน์โหลดตอนนี้และทดสอบด้วยตัวคุณเอง เดโดอิเมโด้ ออกไป
ไชโย
