Página principal » cómo » 6 consejos avanzados para asegurar las aplicaciones en su PC con EMET

    6 consejos avanzados para asegurar las aplicaciones en su PC con EMET

    El Kit de herramientas de experiencia de mitigación mejorada es el secreto de seguridad mejor guardado de Microsoft. Es fácil de instalar EMET y asegura rápidamente muchas aplicaciones populares, pero puede hacer mucho más con EMET.

    EMET no aparecerá y le hará preguntas, por lo que es una solución configurable y olvídese una vez que lo configure. Aquí se explica cómo proteger más aplicaciones con EMET y corregirlas si se rompen..

    Saber si EMET está rompiendo una aplicación

    Si una aplicación hace algo que sus reglas de EMET no permiten, EMET cerrará la aplicación; de todos modos, esa es la configuración predeterminada. EMET cierra las aplicaciones que se comportan de una manera potencialmente insegura, por lo que no se pueden producir vulnerabilidades. Windows no hace esto para todas las aplicaciones de manera predeterminada porque rompería la compatibilidad con muchas de las aplicaciones antiguas de Windows que se usan hoy en día.

    Si se interrumpe una aplicación, la aplicación se cerrará de inmediato y verá una ventana emergente desde el icono de EMET en la bandeja del sistema. También se escribirá en el registro de eventos de Windows: estas opciones se pueden personalizar desde el cuadro de informes en la cinta en la parte superior de la ventana de EMET.

    Utilice una versión de 64 bits de Windows

    Las versiones de Windows de 64 bits son más seguras porque tienen acceso a características como la aleatorización del diseño del espacio de direcciones (ASLR). No todas estas características estarán disponibles si está utilizando una versión de Windows de 32 bits. Al igual que Windows, las características de seguridad de EMET son más completas y útiles en PC de 64 bits..

    Bloquear procesos específicos

    Probablemente querrá bloquear aplicaciones específicas en lugar de todo su sistema. Concéntrese en las aplicaciones que puedan verse comprometidas. Esto significa navegadores web, complementos de navegador, programas de chat y cualquier otro software que se comunique con Internet o abra archivos descargados. Los servicios del sistema de bajo nivel y las aplicaciones que se ejecutan fuera de línea sin abrir ningún archivo descargado corren menos riesgos. Si tiene alguna aplicación comercial importante, tal vez una que acceda a Internet, puede ser la aplicación que más desea proteger..

    Para asegurar una aplicación en ejecución, ubíquela en la lista de EMET, haga clic derecho en ella y seleccione Configurar proceso.

    (Si desea asegurar un proceso que no se está ejecutando, abra la ventana de Aplicaciones y use los botones Agregar aplicación o Agregar comodín).

    La ventana de configuración de la aplicación aparecerá con su aplicación resaltada. Por defecto, todas las reglas se habilitarán automáticamente. Simplemente haga clic en el botón Aceptar aquí para aplicar todas las reglas.

    Si su aplicación no funciona correctamente, querrá volver aquí e intentar deshabilitar algunas de las restricciones para esa aplicación. Desactívelos uno por uno hasta que la aplicación funcione y pueda aislar el problema.

    Si no desea restringir una aplicación, selecciónela en la lista y haga clic en el botón Eliminar seleccionado para borrar sus reglas y volver a poner la aplicación en su estado predeterminado..

    Cambiar las reglas de todo el sistema

    La sección Estado del sistema le permite elegir reglas para todo el sistema. Probablemente querrá seguir con los valores predeterminados, que permiten a las aplicaciones optar por estas protecciones de seguridad..

    Puede seleccionar "Siempre activado" o "Desactivación de la aplicación" para estos ajustes para la máxima seguridad. Esto puede romper muchas aplicaciones, especialmente las antiguas. Si las aplicaciones comienzan a comportarse mal, puede volver a la configuración predeterminada o crear reglas de "exclusión" para las aplicaciones..

    Para crear una regla de exclusión, haga clic con el botón derecho en un proceso y seleccione Configurar proceso. Desmarque el tipo de protección del que desea excluirse, por lo tanto, si desea optar por el ASLR en todo el sistema, desactive las casillas de verificación MandatoryASLR y BottomUpASLR para ese proceso. Haga clic en Aceptar para guardar su regla.

    Tenga en cuenta que hemos habilitado "Siempre activado" para DEP anterior, por lo que no podemos deshabilitar DEP para ningún proceso en la ventana Configuración de la aplicación a continuación.

    Reglas de prueba en modo "Sólo auditoría"

    Si desea probar las reglas de EMET pero no quiere resolver ningún problema, puede habilitar el modo "Sólo auditoría". Haga clic en el icono de aplicaciones en EMET para acceder a la ventana de configuración de la aplicación. Encontrará una sección de Acción predeterminada en la cinta en la parte superior de la pantalla. De forma predeterminada, está configurado como Detener en explotación: EMET cerrará una aplicación si infringe una regla. También puede establecerlo en Auditoría solamente. Si una aplicación rompe una de sus reglas de EMET, EMET informará el problema y permitirá que la aplicación siga funcionando.

    Obviamente, esto elimina las ventajas de seguridad de ejecutar EMET, pero es una buena manera de probar las reglas antes de volver a poner a EMET en el modo "Detener en explotar".

    Reglas de exportación e importación

    Una vez que haya creado y probado sus reglas, asegúrese de usar el botón Exportar o Exportar selección para exportar sus reglas a un archivo. Luego, puede importarlos en cualquier otra PC que use y obtener las mismas protecciones de seguridad sin más complicaciones..

    En las redes corporativas, las reglas de EMET y EMET se pueden implementar a través de la Política de grupo.


    Nada de esto es obligatorio. Si es un usuario doméstico que no quiere lidiar con esto, no dude en instalar EMET y atenerse a la configuración predeterminada recomendada.