কম্পিউটার

Microsoft EMET v4 পর্যালোচনা এবং বিস্তৃত টিউটোরিয়াল

এতক্ষণে, আপনি জানেন যে Microsoft Enhanced Mitigation Experience Toolkit হল Windows অপারেটিং সিস্টেমের জন্য সেরা নিরাপত্তা সফ্টওয়্যার। কারণ অনেক। প্রধানত, এটি সেটআপ করা সহজ এবং স্বচ্ছ, এবং কোন নির্বোধ প্রশ্ন নেই। এটা বিনামূল্যে. এবং এটি যা করে তাতে এটি কার্যকর। আপনাকে বোকা হতে বাধা দিচ্ছে না, কিন্তু সফটওয়্যারকে অসদাচরণ করা থেকে বিরত করছে। এবং এটিই এটিকে দুর্দান্ত করে তোলে এবং এই কারণেই এটি নিরাপত্তার জন্য অর্থ প্রদানের জগতে খুব কম স্পটলাইট পায়।

এখন, প্রথম সত্যিকারের সর্বজনীন সংস্করণটি রয়েছে, সংখ্যাযুক্ত 4.0। সত্য, পূর্ববর্তী সংস্করণগুলিও ব্যবহারযোগ্য ছিল, তবে সেগুলি বিটা স্ল্যাশ অন্তর্বর্তী সংস্করণের মতো ছিল, প্রধানত গীকদের জন্য। এটি সাধারণ লোকেরাও ব্যবহার করতে পারে। আমি আপনাকে একটি ওভারভিউ দেওয়ার পাশাপাশি কিছুটা বিশদ টিউটোরিয়াল দেওয়ার চেষ্টা করি যা আপনাকে আপনার নিরাপত্তা সেটআপে EMET ব্যবহার করতে এবং কার্যকর করতে সাহায্য করবে। আমার পরে.

ইনস্টলেশন

ইনস্টলেশনটি বরং তুচ্ছ, তবে আপনাকে একটি জিনিস বিবেচনা করতে হবে। EMET v4 এর জন্য Microsoft .NET Framework v4 প্রয়োজন। কত কাব্যিক। প্রকৃতপক্ষে, সর্বশেষ সংস্করণটি ব্যবহার করতে সক্ষম হওয়ার জন্য আপনাকে প্রথমে এটি ইনস্টল করতে হবে।

এরপরে, কোনো বিবরণ না পড়ে, যত দ্রুত সম্ভব উইজার্ডের মাধ্যমে ক্লিক করুন। সিরিয়াসলি, এটা সহজ। একটি ধাপ যা আপনাকে মনোযোগ দিতে হবে তা হল প্রথম পোস্ট-ইনস্টল উইজার্ড।

কনফিগারেশন উইজার্ড আপনাকে প্রথমবার চালু হওয়ার আগে EMET কনফিগার করার অনুমতি দেয় এবং এটি বেশিরভাগ ব্যবহারকারীর জন্য সত্যিই একটি প্রস্তাবিত পদক্ষেপ। যেমন স্পষ্টভাবে বলা হয়েছে, এটি পূর্ববর্তী ইনস্টলেশন থেকে অ্যাপ্লিকেশন সেটিংস রিসেট করবে, ইন্টারনেট এক্সপ্লোরার, অ্যাডোব রিডার এবং ওরাকল জাভা সহ সাধারণভাবে ব্যবহৃত এবং সাধারণভাবে লক্ষ্য করা প্রোগ্রামগুলির জন্য সুরক্ষা যোগ করবে, জনপ্রিয় অনলাইন পরিষেবাগুলির জন্য বিশ্বাসের নিয়মগুলি যুক্ত করবে যাতে তারা প্রশমিত না হয়। আপনার ব্রাউজারে, এবং অবশেষে সিস্টেম লগ সুবিধার মাধ্যমে বিস্তারিত রিপোর্টিং সক্ষম করুন। আমার পরামর্শ হল এটি করা, কারণ এটি আঘাত করবে না, এবং বেশিরভাগ লোকেরা ম্যানুয়ালি এই একই সেটিংস কনফিগার করবে। এছাড়াও, আপনি সর্বদা উইজার্ড পুনরায় চালাতে পারেন।

প্রথম ধাপ এবং মৌলিক কনফিগারেশন

একটি উইজার্ড সম্পূর্ণ, EMET চালু হবে। ইউজার ইন্টারফেস এবং এর বিভিন্ন ফাংশন মূল্যায়ন করা যাক। আমরা বাম থেকে ডানে, উপরে থেকে নীচে যাব। আপনি যদি অতীতে ইতিমধ্যেই EMET ব্যবহার করে থাকেন তবে সেটিংস পরিচিত হবে, শুধুমাত্র দৃশ্যত একটি ভিন্ন পদ্ধতিতে সাজানো হবে।

আমদানি/রপ্তানি এবং কনফিগারেশন

আমদানি এবং রপ্তানি বোতামগুলি আপনাকে বিদ্যমান EMET কনফিগারেশনগুলি সংরক্ষণ এবং পুনরুদ্ধার করতে দেয়। এইগুলি হবে XML ফাইল যা আপনার সেটিংস এবং অ্যাপ্লিকেশনের নিয়ম সংরক্ষণ করে। কঠোর পরিবর্তন করার আগে বা উইজার্ডটি পুনরায় চালানোর আগে আপনার কনফিগারেশন সংরক্ষণ করার পরামর্শ দেওয়া হয়, কারণ আপনি আপনার সম্পূর্ণ সেটআপ পুনরায় সেট করতে পারেন। আমরা EMET, 3.5 TP সংস্করণের পূর্ববর্তী পর্যালোচনায় আমদানি/রপ্তানি নিয়মগুলি নিয়ে আলোচনা করেছি৷ সমস্ত ব্যবহারিক উদ্দেশ্যে, এটি সাধারণ সফ্টওয়্যারের সমতুল্য সংরক্ষণ/খোলা মাত্র।

অ্যাপস বোতামটি একটি উইন্ডো খুলবে যেখানে আপনি আপনার প্রোগ্রামগুলি কনফিগার করতে পারেন। যে সম্পর্কে পরে আরো. ট্রাস্ট বোতামটি একটি উইন্ডো খুলবে যেখানে আপনি অনলাইন পরিষেবার জন্য শংসাপত্র কনফিগার করতে পারেন। শীঘ্রই.

প্রোফাইল এবং রিপোর্টিং

আপনি যারা ভাবছেন তাদের জন্য, প্রোফাইলগুলি কেবল সেটিংসের একটি সংগ্রহ, XML ফর্ম্যাটে সংরক্ষিত, এবং সেগুলি আপনার মেশিনের জন্য নির্দিষ্ট নিয়মগুলি অন্তর্ভুক্ত করবে। যাইহোক, প্রয়োগ করার সময় তারা পুরো সিস্টেমের আচরণকে প্রভাবিত করবে। আপনি আপনার বিদ্যমান সেটআপের মধ্যে স্যুইচ করতে পারেন, যেটিকে কাস্টম লেবেল করা হবে এবং অন্য দুটি, প্রস্তাবিত এবং সর্বোচ্চ লেবেলযুক্ত।

প্রস্তাবিত প্রোফাইলটি এমনভাবে প্রশমন সেট করবে যা মাইক্রোসফ্ট ভাল নিরাপত্তা প্রদানের সময় সর্বনিম্ন ব্যাঘাতমূলক বলে মনে করে। সর্বাধিক প্রোফাইল সমস্ত বিকল্পগুলিকে টগল করবে এবং এর অর্থ হল বেমানান সফ্টওয়্যার ক্ষতিগ্রস্ত বা ক্র্যাশ হতে পারে।

আসলে, আমি সর্বোচ্চ প্রোফাইল ব্যবহার করার বিরুদ্ধে পরামর্শ দেব, কারণ এটি খুব কঠোর। অনেকগুলি অ্যাপ্লিকেশন এমনভাবে কোডেড এবং কম্পাইল করা হয়নি যা নিরাপদ এবং অনুগত বলে বিবেচিত হতে পারে এবং প্রশমনের শিকার হলে তারা অদ্ভুত আচরণ অনুভব করতে পারে।

উদাহরণস্বরূপ, গুগল ক্রোম আউ, স্ন্যাপ! ত্রুটি VLC প্লেয়ার সমস্ত প্রশমন চালু করে স্বয়ংক্রিয়ভাবে আপডেট করতে সক্ষম হবে না। অতীতে, মাইক্রোসফ্ট অধিগ্রহণের আগে, স্কাইপ কিছু বিকল্প চালু করার সাথে ভাল কাজ করবে না। আমরা শীঘ্রই আরও বিস্তারিতভাবে ব্যাখ্যা করব যে কী ধরনের সেটিংস বিদ্যমান, এবং চালু এবং বন্ধ করার সময় তারা কী করতে পারে বা করতে পারে না। শেষ অবধি, আপনি অ্যাপ্লিকেশনের ত্বক পরিবর্তন করতে পারেন, তবে এটি নির্বোধ।

রিপোর্টিং হল বাম দিক থেকে চতুর্থ বিভাগ, এবং এটি এমন বার্তাগুলিকে কভার করে যা আপনি দেখতে পাবেন যখন EMET কার্যকর হয়৷ প্রশমন সক্রিয় করা হলে আপনি ডেস্কটপ পপআপ দেখতে সক্ষম হবেন, এবং আপনি ইভেন্ট লগে এন্ট্রি পাবেন। একটি অনুস্মারক হিসাবে, এখানে আমাদের EMET এর পূর্ববর্তী পর্যালোচনা থেকে কয়েকটি স্ক্রিনশট রয়েছে, যা কার্যকারিতা হাইলাইট করে:

সিস্টেম স্ট্যাটাস

আমরা এখন সিস্টেম স্ট্যাটাস ফিল্ড নিয়ে আলোচনা করব। এটি আপনার সফ্টওয়্যারের জন্য চার ধরনের প্রশমনের তালিকা দেয়। ডিফল্টরূপে, আপনি নীচের মত ছবিটি দেখতে পাবেন, যা বেশ অনুমোদনযোগ্য। এর অর্থ হল যে প্রোগ্রামগুলি DEP এবং ASLR ব্যবহার করতে পারে তারা সেগুলি ব্যবহার করবে, ডিফল্টরূপে কোনও SEHOP সুরক্ষা সক্রিয় করা হবে না এবং সার্টিফিকেট ট্রাস্ট সক্রিয় করা হয়েছে৷

এখন আপনি এই সংক্ষিপ্ত বিবরণ জন্য দাঁড়ানো কি জিজ্ঞাসা করা হতে পারে? এবং উত্তর হল, আমি আপনাকে বলতে যাচ্ছি না। কারণ প্রোগ্রামার নন বা বিশ্ববিদ্যালয়ে কম্পিউটার বিজ্ঞান অধ্যয়ন করেননি এমন কারও কাছে তারা অর্থহীন। এই বিষয়ে, আমরা কার্নেল, সময়সূচী, মেমরি ব্যবস্থাপনা, প্রক্রিয়া স্থান এবং অন্য সবকিছু নিয়ে আলোচনা করতে পারি।

সেখানে সাধারণ মানুষের জন্য, আপনার যা জানা দরকার তা হল:এই প্রশমনগুলি শেষ পর্যন্ত আপনার সফ্টওয়্যারকে প্রভাবিত করবে৷ তাই শুধুমাত্র আপনার যত্ন নেওয়া উচিত আপনার সিস্টেমের বুদ্ধিমান এবং সঠিক কার্যকারিতা। বিভিন্ন প্রোফাইল দ্বারা সংজ্ঞায়িত সর্বাধিক সেটিংস এবং অনুমতিমূলক সেটিংসের মধ্যে, আপনি ব্যবহার করতে পারেন এমন বেশ কয়েকটি বিকল্প রয়েছে।

প্রশমন অক্ষম সেট করা থাকলে, এটি ব্যবহার করা হবে না। অপ্ট ইন শুধুমাত্র নির্দিষ্ট সিস্টেম ফাইল, বাইনারি এবং ফাংশনগুলির জন্য প্রশমন সক্রিয় করবে এবং আপনার অপারেটিং সিস্টেম, BIOS এবং অ্যাপ্লিকেশনগুলির দ্বারা সমর্থিত বৈশিষ্ট্যগুলির উপর নির্ভর করবে৷

অপ্ট আউট আরও কঠোর, এবং এটি সমস্ত অ্যাপ্লিকেশনের বিরুদ্ধে সমস্ত প্রশমন ব্যবহার করার চেষ্টা করবে, যদি না আপনি নির্দিষ্টভাবে কিছু অ-সমর্থিত বা দুর্ব্যবহারকারী প্রোগ্রামগুলির জন্য কার্যকারিতা অনির্বাচন করতে চান৷ সবশেষে, সর্বদা চালু এটিকে রিসেট করার কোনো ক্ষমতা ছাড়াই প্রশমনকে সক্রিয় করবে। বই দ্বারা, এটি সবচেয়ে নিরাপদ, এবং সবচেয়ে ঝামেলাপূর্ণ, কারণ আপনি আপনার বৈধ প্রোগ্রামগুলির জন্য অনেকগুলি ক্র্যাশের সাথে শেষ হতে পারেন৷

পরামর্শ:প্রস্তাবিত প্রোফাইল দিয়ে শুরু করুন, অথবা আপনি যদি যথেষ্ট দক্ষ হন তবে আপনার নিজস্ব কনফিগারেশন। সর্বোচ্চ EMET কিভাবে সঠিকভাবে এবং আত্মবিশ্বাসের সাথে ব্যবহার করতে হয় তা বের না করা পর্যন্ত সেটিংস রেখে দেওয়া উচিত। শেষ অবধি, শংসাপত্র বিশ্বাস মোটামুটি সহজ, সক্ষম বা অক্ষম।

চলমান প্রক্রিয়া

এই টেবিলটি কেবলমাত্র আপনার প্রক্রিয়ার সারণী এবং প্রতিটির অবস্থা দেখায়, সেগুলি EMET দ্বারা আচ্ছাদিত হোক বা না হোক৷ এই পর্যায়ে, এটি এতটা গুরুত্বপূর্ণ নয়, তবে পরবর্তীতে, আমরা পরীক্ষা করব কীভাবে আমাদের প্রশমনগুলি খেলতে আসে।

অ্যাপ্লিকেশন

এখন পর্যন্ত, আমরা সিস্টেমটি কনফিগার করেছি। এর দ্বারা, আমরা পছন্দসই প্রোফাইলটি বেছে নিয়েছি, যা মূল সিস্টেম ফাইলগুলির জন্য নির্দিষ্ট প্রশমন এবং তাদের স্তরকে টগল করে এবং ডিফল্ট আচরণকে সংজ্ঞায়িত করে। এখন, অ্যাপ্লিকেশন কনফিগার করার সময় এসেছে।

সাধারণ আচরণ ছাড়াও, DEP, ASLR, SEHOP এবং অন্যান্য প্রশমন দ্বারা নিয়ন্ত্রিত, আপনি আপনার প্রোগ্রামগুলির জন্য প্রয়োগের নিয়মগুলির দ্বারা সিস্টেম সুরক্ষাকে সূক্ষ্ম-টিউন করতে পারেন। এটি প্রোগ্রামের টুলবারে অ্যাপস বোতাম দ্বারা অ্যাক্সেস করা হয়।

আবার, আসুন সংক্ষিপ্তভাবে আমরা এখানে কি আছে তা পর্যালোচনা করি। রপ্তানি এবং রপ্তানি নির্বাচিত আপনাকে আপনার অ্যাপ্লিকেশনের জন্য নিয়ম সংরক্ষণ করতে দেয়। অ্যাপ্লিকেশন যোগ করুন একটি উইজার্ড খুলবে, যেখানে আপনি একটি নির্দিষ্ট প্রোগ্রামের সম্পূর্ণ পথ দ্বারা অনুসন্ধান করতে পারেন। ওয়াইল্ডকার্ড যোগ করলে আপনি শুধুমাত্র একটি জেনেরিক শব্দগুচ্ছ নির্দিষ্ট করতে পারবেন এবং এর সাথে মিলে যাওয়া সমস্ত প্রোগ্রাম কভার করা হবে।

উদাহরণস্বরূপ, ইন্টারনেট এক্সপ্লোরারের দুটি সংস্করণ উপলব্ধ রয়েছে, 32-বিট এবং 64-বিট উভয়ই। আপনি সম্পূর্ণ পথ ব্যবহার করলে, আপনাকে দুটি নিয়ম তালিকাভুক্ত করতে হবে। ওয়াইল্ডকার্ড বিকল্প উভয়ই কভার করবে। বুদ্ধিমত্তার জন্য, আপনার নিয়মগুলি কেমন তা দেখতে আপনি সম্পূর্ণ পথ দেখান বিকল্পটি টগল করতে পারেন।

অনুগ্রহ করে মনে রাখবেন যে প্রস্তাবিত সেটিংস, প্রথম-বারের উইজার্ড দ্বারা সক্রিয় করা সমস্ত ওয়াইল্ডকার্ড ব্যবহার করে, যা এটিকে স্থাপন করা এবং পরিচালনা করা সহজ করে তোলে। আমরা শীঘ্রই গণপ্রশাসন নিয়ে আলোচনা করব।

ডিফল্ট অ্যাকশন অ্যাপ্লিকেশানের আচরণকে নিয়ন্ত্রণ করে - শুধু লগ করতে হবে, যেমন অডিট করতে হবে, বা যখন কোনও শোষণ পাওয়া যায় তখন চলমান প্রক্রিয়া বন্ধ করতে হবে। এবং দয়া করে মনে রাখবেন যে এটি অগত্যা ম্যালওয়্যার বোঝায় না, শুধুমাত্র প্রশমন দ্বারা নিষিদ্ধ কোনো অবৈধ নির্দেশ।

অবশেষে, মিটিগেশন সেটিংসের অধীনে, আপনি ডিপ হুক সহ বিভিন্ন ধরণের প্রশমিতকরণগুলি চালু/বন্ধ করতে পারেন, যেগুলি প্রস্তাবিত প্রোফাইল, অ্যান্টি ডিট্যুরস এবং নিষিদ্ধ ফাংশনগুলিতে ডিফল্টরূপে নিষ্ক্রিয় থাকে৷ আপনি যদি চান তাহলে এইগুলিকে বুদ্ধিমান কোডিং অনুশীলনের পবিত্র গ্রেইল হিসাবে বিবেচনা করতে পারেন।

Mitigations ফিল্ড কভার করা সমস্ত অ্যাপ্লিকেশনের তালিকা করবে, যার মধ্যে ম্যানুয়ালি যোগ করা, আমদানি করা বা উইজার্ড দ্বারা রান্না করা। মেমরি, ROP এবং অন্যান্য সহ তিন ধরনের প্রশমন রয়েছে। আবার, কার্নেল কিভাবে কাজ করে তা না জানলে বা বুঝতে না পারলে এগুলো ব্যাখ্যা করার চেষ্টা করা অর্থহীন। উদাহরণস্বরূপ, আপনি কি জানেন কোড, ডেটা বা হিপ কি হতে পারে? স্ট্যাক কি? একটি সিস্টেম কল কি? আপনি কি জানেন x86 আর্কিটেকচারে একটি নির্দেশ পয়েন্টার কেমন হতে পারে? উত্তর যদি এইগুলির একটিরও না হয়, তবে আপনাকে এই প্রশমনের অভ্যন্তরীণ বিষয়গুলি জানার দরকার নেই।

আপনার প্রোগ্রামগুলির আচরণকে প্রভাবিত করবে এমন সেটিংসগুলির মধ্যে একটি হিসাবে তাদের ব্যবহার করুন। যদি এটি ঠিকঠাক কাজ করে, তাহলে সেগুলিকে, অক্ষম না হলে, একে একে ছেড়ে দিন, যতক্ষণ না আপনি বুঝতে পারেন কোথায় সমস্যা হতে পারে। তবে সে সম্পর্কে আরও পরে।

Microsoft EMET v4 পর্যালোচনা এবং বিস্তৃত টিউটোরিয়াল

অ্যাপ্লিকেশন যোগ করা হয়েছে

আপনি আপনার নিজের অ্যাপ্লিকেশন যোগ করার পরে, যা এখানে তালিকাভুক্ত নাও হতে পারে, আপনাকে সম্ভবত EMET হুকগুলির সাথে লোড করার জন্য প্রোগ্রামটি পুনরায় চালু করতে হবে। আমরা প্রথম নিবন্ধে এর একটি উদাহরণ দেখেছি এবং এটি যাচাই করার জন্য কীভাবে প্রসেস এক্সপ্লোরার ব্যবহার করতে হয়।

সার্টিফিকেট ট্রাস্ট

এই বিভাগটি আপনাকে এমন ওয়েবসাইটগুলি কনফিগার করার অনুমতি দেয় যেগুলি সার্টিফিকেট দ্বারা আচ্ছাদিত হওয়া উচিত, যাতে আপনি তাদের আচরণে বিশ্বাস করেন, যাতে প্রশমিতকরণগুলি একটি মিথ্যা ইতিবাচক ক্রিয়া হিসাবে পরিচিত আপনার জিনিসগুলিকে আঘাত না করে এবং হত্যা না করে৷

আবার, আপনি আপনার নিয়ম রপ্তানি করতে পারেন. আপনি ওয়েবসাইট যোগ করতে পারেন, বা তাদের সরাতে পারেন। একবার আপনি সেগুলিকে কনফিগার করলে, সেগুলি নীচের সুরক্ষিত ওয়েবসাইট সারণীতে তালিকাভুক্ত হবে, এবং পিন বিধিও অন্তর্ভুক্ত করবে, যার অর্থ সাইটগুলি শুধুমাত্র তখনই বিশ্বস্ত হবে যদি তারা নিয়মে দেখানো শংসাপত্র কর্তৃপক্ষ দ্বারা ডিজিটালভাবে স্বাক্ষরিত হয়৷ আপনি নিয়ম পরিবর্তন করতে ড্রপ-ডাউন মেনু ব্যবহার করতে পারেন, কিন্তু আমি দৃঢ়ভাবে এর বিরুদ্ধে পরামর্শ দিচ্ছি। এটি আপনার ব্রাউজারে ডিজিটাল শংসাপত্রের সাথে ম্যানুয়ালি হেরফের করার সমতুল্য।

পিন করার নিয়মগুলি আপনাকে তাদের প্রভাবকে সূক্ষ্ম-টিউন করার অনুমতি দেয়। উদাহরণস্বরূপ, তাদের মেয়াদ শেষ হওয়ার তারিখ, তারা যে দেশে আবেদন করে, ব্লক করা হ্যাশ, পাবলিক কী ম্যাচ ইত্যাদি। একটি সঙ্গত কারণে, এই সেটিংসগুলির বেশিরভাগই কার্যকর নয়, যার অর্থ শংসাপত্রের ডিফল্টগুলি ব্যবহার করা হবে, কোনো ফিল্টারিং ছাড়াই৷ আমার সবচেয়ে উষ্ণ সুপারিশ এই সব সঙ্গে বেহাল না হয়.


নিরাপদ অনুশীলন

সবচেয়ে জটিল প্রশ্ন হল, আপনি কীভাবে EMET ব্যবহার করবেন স্মার্টলি? যদি এটি ম্যানুয়াল পরিবর্তন এবং টুইক করার জন্য নেমে আসে, তাহলে আপনি আপনার নিরাপত্তা সফ্টওয়্যারটিকে বাতিল করে দেবেন, কারণ আপনি চেইনের সবচেয়ে দুর্বল লিঙ্ক হয়ে যাবেন। আপনি EMET v4 মসৃণভাবে এবং কোনো বাধা ছাড়াই চালাতে চান। এটি অবশ্যই সম্পূর্ণ স্বচ্ছ হতে হবে, এবং শুধুমাত্র যে জিনিসটি আপনি গুরুত্ব দিতে পারেন তা হল এখানে এবং সেখানে মাঝে মাঝে ব্যতিক্রম, যেমন VLC, Skype, ইত্যাদি৷

আমার আগের পরামর্শে ফিরে যাচ্ছি, প্রথম-বারের উইজার্ড ব্যবহার করুন। প্রস্তাবিত সেটিংস ব্যবহার করুন. আপনার নিজস্ব প্রোগ্রাম যোগ করুন. নিশ্চিত করুন যে সবকিছু কাজ করে এবং প্রত্যাশিত হিসাবে চলে। কিছুক্ষণ আঁচ হতে দিন। একবার আপনি আত্মবিশ্বাসী হয়ে গেলে, আপনি এটিকে একটু, একবারে এক ধাপ, এবং সাবধানে আপনার সমস্ত সফ্টওয়্যার পরীক্ষা করতে পারেন। যদি প্রোগ্রামগুলি ক্র্যাশ হয় বা সঠিকভাবে কাজ না করে, তাহলে একবারে একটি করে প্রশমনগুলি অক্ষম করা শুরু করুন, যতক্ষণ না আপনি ন্যূনতম স্তরে পৌঁছান যা তাদের ভালভাবে চালানোর অনুমতি দেয়।

এটি ক্লান্তিকর হতে পারে, তবে হতাশ হবেন না। আমার অভিজ্ঞতা দেখায় যে শুধুমাত্র এক বা দুটি প্রোগ্রামের মাঝে মাঝে সামঞ্জস্যের প্রয়োজন হবে, যদি কখনো হয়। ভিএলসি, ক্রোম এবং স্কাইপ মনে আসে, এবং আমি অন্য কোন প্রোগ্রামের সম্মুখীন হইনি যা ভাল কাজ করে না।

সার্টিফিকেট ট্রাস্টের বিষয়ে, এটি একটি নতুন এবং সম্ভবত কিছুটা পরীক্ষামূলক বৈশিষ্ট্য, যা ওয়েব এবং অ্যাপকে একত্রিত করার দিকে এবং কম্বো আপনার স্থানীয় হোস্টে কী করতে পারে। অন্য কথায়, একটি অ্যাপ স্টোরের মাধ্যমে কেনা সফ্টওয়্যার এবং/অথবা একটি ওয়েব অ্যাপ হিসাবে চালানোর জন্য আপনার সিস্টেমে ঝুঁকিপূর্ণ পরিবর্তন করার সম্ভাবনা থাকতে পারে বা ভালভাবে কোড করা না হলে সহজেই শোষিত হতে পারে। অন্যদিকে, আপনি ব্যবহারকারীর অভিজ্ঞতার মারাত্মক ক্ষতি করতে পারেন যদি প্রশমনগুলি খুব আক্রমনাত্মক হয়, যেখানে বিশ্বাসের ধারণাটি আসে।

এখানে আমার সংক্ষিপ্ত অভিজ্ঞতা দেখায় যে ডিফল্ট সেটিংস যথেষ্ট ভাল। তাছাড়া, নিরাপত্তা এক্সটেনশন ব্যবহারের মাধ্যমে অতিরিক্ত ব্রাউজার নিরাপত্তা অর্জন করা যেতে পারে। কিন্তু এটি একটি পৃথক বিষয়। সংক্ষেপে বলতে গেলে, সার্টিফিকেট ট্রাস্টকে যথাস্থানে রেখে দিন, আপনার প্রয়োজন হলে ধীরে ধীরে এবং সাবধানে সাইটগুলি যোগ করুন এবং পিন করার নিয়মগুলিতে কোনও পরিবর্তন করবেন না, কারণ আপনি কিছু সত্যিই অদ্ভুত এবং অপ্রত্যাশিত আচরণের সাথে শেষ হতে পারেন৷

এন্টারপ্রাইজ স্থাপন এবং গভীরতার প্রোফাইল

আমরা যখন EMET সংস্করণ 3 সম্পর্কে কথা বলেছিলাম তখন আমরা সুরক্ষা প্রোফাইলগুলি নিয়ে আলোচনা করেছি৷ আমরা সেখানে কী করেছি তা আমি সংক্ষিপ্তভাবে বর্ণনা করব, তবে আপনার মনোযোগ সহকারে পড়া উচিত৷ বিভাগটি সহজ ব্যবস্থাপনার জন্য গ্রুপ নীতির ব্যবহারও কভার করে।

EMET প্রোফাইল ডিফল্ট ইনস্টলেশন ডিরেক্টরিতে Deployment\Protection Profiles-এর অধীনে XML ফর্মে সংরক্ষণ করা হয়। CertTrust.xml, Recommended Software.xml এবং Popular Software.xml সহ ডিফল্টভাবে তিনটি প্রোফাইল রয়েছে।


সেখানে যোগ করা যেকোন প্রোফাইল বা প্রোফাইল পরিবর্তন পরের বার EMET এর নিয়মগুলি পুনরায় পড়ার সময় আপনার অ্যাপ্লিকেশনগুলির জন্য প্রশমনের প্রাসঙ্গিক ক্রস-সেকশন তৈরি করতে ব্যবহার করা হবে। আপনি EMET-এর সাথে যে কোনো ধরনের নিরাপত্তা গ্রানুলারিটি অর্জন করতে চান তার জন্য প্রোফাইলগুলিকে টুইক করা যেতে পারে। প্রোফাইলগুলি নিম্নলিখিত বিন্যাসে আসে, উদাহরণস্বরূপ:

<পণ্যের নাম="Windows Media player">
<সংস্করণ পথ="*\Windows Media Player\wmplayer.exe">

<প্রশমন নাম="MandatoryASLR"  Enabled="false" />
<প্রশমন নাম="EAF" সক্রিয়="false" />



<পণ্যের নাম="স্কাইপ">
<সংস্করণ Arch="x86" Path="*\Skype\Phone\Skype.exe">
<প্রশমন নাম="EAF" সক্রিয়="false" />

এখানে আমাদের কি আছে? এটি XML, তাই আপনার কাছে মান-কী জোড়াগুলির একটি অনুক্রমের কাঠামো রয়েছে যা অবশেষে সম্পূর্ণ প্রোফাইল যুক্তি তৈরি করে। জনপ্রিয় Software.xml প্রোফাইল থেকে নেওয়া এখানে দুটি নমুনা নিয়ম সংক্ষেপে দেখা যাক।

উইন্ডোজ মিডিয়া প্লেয়ারের জন্য, আমাদের কাছে নামের সংজ্ঞা রয়েছে। তারপর, আমরা একটি পথ আছে, যা একটি ওয়াইল্ডকার্ড সঙ্গে আসে. তারপর, আমরা তালিকাভুক্ত তিনটি প্রশমন, এবং তাদের স্থিতি, মিথ্যা/সত্য. SEHOP-এর জন্য, আমাদের কাছে ন্যূনতম OS সংস্করণও রয়েছে, যা Windows NT কার্নেল সংস্করণ, যেখানে এই প্রশমন ব্যবহার করা যেতে পারে। সুতরাং আপনি যদি এই প্রোফাইলটি উইন্ডোজ এক্সপিতে স্থাপন করেন তবে এটি কাজ করবে না।

স্কাইপের জন্য, আমাদের আরেকটি নতুন ক্ষেত্র রয়েছে, যা হল আর্কিটেকচার, ইন্টেল x86। এর মানে হল প্রশমনের নিয়মগুলি সম্ভবত Windows RT-তে কাজ করবে না, যা ARM ব্যবহার করে, উদাহরণস্বরূপ। আবার, কিছু প্রশমন বন্ধ করা হয়েছে, কারণ মাইক্রোসফ্ট জানে তারা সমস্যার কারণ হতে পারে। আমরা প্রস্তাবিত সেটিংস সম্পর্কে কথা বলছি, যাতে আপনি অবশ্যই পরিবর্তন করতে পারেন।

তার উপরে, আপনারও ডিফল্ট আছে, তাই প্রতিটি অ্যাপ্লিকেশনের জন্য আপনাকে আবার সবকিছু প্রয়োগ করতে হবে না। XML ফাইলগুলির শুরুতে একটি কিছুটা দীর্ঘ মন্তব্য বিভাগও রয়েছে, যা পুঙ্খানুপুঙ্খ গিক লিঙ্গোতে ব্যাখ্যা করে যে জিনিসগুলি কীভাবে কাজ করে, তবে এটি সঠিকভাবে বের করার জন্য আপনার অবশ্যই এইরকম আরও মানবিক গাইড প্রয়োজন। এবং মন্তব্যগুলিও বানান ভুলের সাথে আসে, বিশ্বাস করুন বা না করুন।


সবশেষে, গ্রুপ পলিসির জন্য, আপনি Deployment\Group Policy Files এর অধীনে EMET.adml এবং EMET.admx টেমপ্লেট পাবেন, যাতে আপনি আপনার ডোমেনে হোস্টের কনফিগারেশনের জন্য সেগুলি ব্যবহার করতে পারেন। কিন্তু এই টিউটোরিয়ালটি বেশিরভাগই বাড়ির ব্যবহারকারীদের লক্ষ্য করে, তাই আমরা এই সেটআপটি এড়িয়ে যাবো, এবং যদি গুরুতর জনপ্রিয় চাহিদা থাকে তবেই এটিকে পুনরায় দেখব৷


আরো পড়া

নিচের সবগুলো মনোযোগ সহকারে পড়লে আপনি সবচেয়ে বুদ্ধিমান হবেন:

Microsoft EMET v3 ওভারভিউ

Microsoft EMET v2 স্টাফ

সাধারণ নিরাপদ ওয়েব এবং মেল নিরাপত্তা অনুশীলন

এক সময়, Windows ব্যবহারকারীদের জন্য SuRun ছিল

উপসংহার

আমি আমার কথায় অটল। মাইক্রোসফ্ট ইএমইটি হল উইন্ডোজের জন্য সবচেয়ে সুন্দর নিরাপত্তা টুলবক্স, এবং এই সংস্করণ 4 এর ব্যতিক্রম নয়, এটি একটি ফায়ার অ্যান্ড ফরগেট সিকিউরিটি সেটআপ তৈরি করার বিষয়ে যা আপনাকে রিয়েল টাইমে প্রম্পট করবে না, কোনো রিসোর্স টোল করবে না এবং আপনাকে করতে দেবে না নির্বোধ হ্যাঁ/না ভুল, প্রকৃত, প্রমাণিত নিরাপত্তা প্রদানের সময়।

এই গুরুত্বপূর্ণ বার্তাটির পাশাপাশি, আপনি একটি খুব বিশদ টিউটোরিয়াল পাবেন যা এই সফ্টওয়্যার এবং সংশ্লিষ্ট প্রযুক্তির অন্তর্গত এবং আউটগুলি এবং কীভাবে আপনি আপনার সিস্টেম এবং অ্যাপ্লিকেশনগুলির জন্য EMET কনফিগার করতে পারেন, যাতে আপনি একটি অবাধ এবং দক্ষ নিরাপত্তা সেটআপ উপভোগ করতে পারেন তা বিশদ বিবরণে ব্যাখ্যা করে। . আমি আশা করি তুমি এটা পছন্দ করেছিলে. আপনি দেখুন, আমি মাইক্রোসফ্ট সম্পর্কে সমস্ত নেতিবাচক নই, কখনও কখনও তারা আশ্চর্যজনক পণ্য তৈরি করে। এই নাও.

চিয়ার্স।


  1. XenServer + XenCenter পর্যালোচনা

  2. Xen ক্লাউড প্ল্যাটফর্ম (XCP) - পর্যালোচনা এবং টিউটোরিয়াল

  3. Windows 10 শোষণ সুরক্ষা - টিউটোরিয়াল

  4. Microsoft EMET 5.5 পর্যালোচনা - ভালতা বজায় থাকে