Page d'accueil » comment » 6 astuces avancées pour sécuriser les applications sur votre PC avec EMET

    6 astuces avancées pour sécuriser les applications sur votre PC avec EMET

    Enhanced Mitigation Experience Toolkit est le secret de sécurité le mieux gardé de Microsoft. Il est facile d’installer EMET et de sécuriser rapidement de nombreuses applications populaires, mais vous pouvez faire beaucoup plus avec EMET..

    EMET ne va pas apparaître et vous poser des questions, donc c'est une solution de type «une configuration et une oublie» une fois que vous l'avez configurée. Voici comment sécuriser davantage d'applications avec EMET et les réparer si elles se cassent.

    Savoir si EMET casse une application

    Si une application fait quelque chose que vos règles EMET n'autorisent pas, EMET la fermera - c'est le paramètre par défaut, de toute façon. EMET ferme les applications dont le comportement est potentiellement dangereux afin qu'aucune exploitation ne puisse se produire. Windows ne le fait pas pour toutes les applications par défaut, car cela romprait la compatibilité avec la plupart des anciennes applications Windows utilisées de nos jours..

    Si une application se casse, elle sera immédiatement fermée et une icône contextuelle apparaîtra à partir de l'icône EMET dans la barre d'état système. Il sera également écrit dans le journal des événements Windows. Ces options peuvent être personnalisées à partir de la zone de rapport du ruban située en haut de la fenêtre EMET..

    Utiliser une version 64 bits de Windows

    Les versions 64 bits de Windows sont plus sécurisées car elles ont accès à des fonctionnalités telles que la randomisation du format d'espace d'adressage (ASLR). Toutes ces fonctionnalités ne seront pas disponibles si vous utilisez une version 32 bits de Windows. A l'instar de Windows, les fonctionnalités de sécurité d'EMET sont plus complètes et utiles sur les ordinateurs 64 bits..

    Verrouiller des processus spécifiques

    Vous voudrez probablement verrouiller des applications spécifiques au lieu de tout votre système. Concentrez-vous sur les applications les plus susceptibles d'être compromises. Cela signifie les navigateurs Web, les plug-ins de navigateur, les programmes de discussion et tout autre logiciel qui communique avec Internet ou ouvre des fichiers téléchargés. Les services et applications système de bas niveau qui s'exécutent hors ligne sans ouvrir aucun fichier téléchargé sont moins exposés. Si vous possédez une application professionnelle importante - peut-être une qui accède à Internet - il peut s'agir de l'application que vous souhaitez sécuriser le plus.

    Pour sécuriser une application en cours d'exécution, localisez-la dans la liste EMET, cliquez dessus avec le bouton droit de la souris et sélectionnez Configurer le processus..

    (Si vous souhaitez sécuriser un processus qui n'est pas en cours d'exécution, ouvrez la fenêtre Applications et utilisez les boutons Ajouter une application ou Ajouter un caractère générique.)

    La fenêtre Configuration de l'application apparaîtra avec votre application en surbrillance. Par défaut, toutes les règles seront automatiquement activées. Cliquez simplement sur le bouton OK ici pour appliquer toutes les règles.

    Si votre application ne fonctionne pas correctement, vous voudrez y revenir et essayer de désactiver certaines des restrictions pour cette application. Désactivez-les un par un jusqu'à ce que l'application fonctionne et que vous puissiez isoler le problème..

    Si vous ne souhaitez pas du tout restreindre une application, sélectionnez-la dans la liste et cliquez sur le bouton Supprimer la sélection pour effacer vos règles et remettre l'application à son état par défaut..

    Changer les règles à l'échelle du système

    La section État du système vous permet de choisir des règles à l’échelle du système. Vous voudrez probablement vous en tenir aux valeurs par défaut, ce qui permet aux applications de choisir ces protections de sécurité..

    Vous pouvez sélectionner «Toujours actif» ou «Désactivation de l'application» pour ces paramètres pour une sécurité maximale. Cela peut casser de nombreuses applications, surtout les plus anciennes. Si les applications commencent à mal fonctionner, vous pouvez rétablir les paramètres par défaut ou créer des règles de «désinscription» pour les applications..

    Pour créer une règle de retrait, cliquez avec le bouton droit de la souris sur un processus et sélectionnez Configurer le processus. Désactivez le type de protection que vous souhaitez désactiver. Ainsi, si vous souhaitez vous désinscrire du système ASLR, cochez les cases MandatoryASLR et BottomUpASLR pour ce processus. Cliquez sur OK pour enregistrer votre règle..

    Notez que nous avons activé «Toujours actif» pour la PED ci-dessus, nous ne pouvons donc pas désactiver la PED pour les processus de la fenêtre Configuration de l'application ci-dessous..

    Règles de test en mode "Audit uniquement"

    Si vous souhaitez tester les règles EMET mais ne souhaitez pas traiter de problèmes, vous pouvez activer le mode «Audit uniquement». Cliquez sur l'icône Apps dans EMET pour accéder à la fenêtre de configuration de l'application. Vous trouverez une section Action par défaut sur le ruban en haut de l'écran. Par défaut, il est défini sur Arrêter en cas d’exploitation - EMET arrêtera une application si elle enfreint une règle. Vous pouvez également le définir sur Audit uniquement. Si une application enfreint l'une de vos règles EMET, EMET signalera le problème et permettra à l'application de continuer à fonctionner..

    Ceci élimine évidemment les avantages en termes de sécurité liés à l'exécution d'EMET, mais c'est un bon moyen de tester les règles avant de remettre EMET en mode «Stop on exploit».

    Règles d'exportation et d'importation

    Une fois que vous avez créé et testé vos règles, veillez à utiliser le bouton Exporter ou Exporter sélectionné pour exporter vos règles dans un fichier. Vous pouvez ensuite les importer sur tout autre PC que vous utilisez et bénéficier des mêmes protections de sécurité sans plus de manipulations..

    Sur les réseaux d'entreprise, les règles EMET et EMET lui-même peuvent être déployés via la stratégie de groupe..

    Rien de tout cela n'est obligatoire. Si vous êtes un utilisateur à domicile qui ne veut pas gérer cela, n'hésitez pas à installer EMET et à respecter les paramètres par défaut recommandés.

    6 alternatives à iGoogle pour les pages d'accueil personnalisées
    6 applications Android pour gérer plusieurs comptes d'utilisateurs sur le même appareil
    59 raccourcis clavier Vivaldi pour se déplacer comme un pro
    Article suivant
    6 navigateurs alternatifs basés sur Mozilla Firefox
    Article précédent
    5G E n'est pas réel 5G. Voici ce que vous devez savoir