Nástroj Enhanced Mitigation Experience Toolkit

Překlady článku Překlady článku
ID článku: 2458544 - Produkty, které se vztahují k tomuto článku.
Podpora systému Windows Vista Service Pack 1 (SP1) byla ukončena 12. července 2011. Chcete-li pokračovat v přijímání aktualizací zabezpečení pro systém Windows Vista, ověřte, zda používáte systém Windows Vista s aktualizací Service Pack 2 (SP2). Další informace naleznete na následujícím webu společnosti Microsoft: Končí podpora pro některé verze systému Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Tento článek popisuje nástroj Enhanced Mitigation Experience Toolkit. K dispozici je odkaz ke stažení této sady nástrojů.

Další informace

Co je nástroj Enhanced Mitigation Experience Toolkit?

Enhanced Mitigation Experience Toolkit (EMET) je nástroj, který pomáhá zabránit úspěšnému zneužití chyb zabezpečení v softwaru. Tohoto cíle nástroj EMET dosahuje pomocí technologií pro omezení rizik zabezpečení. Tyto technologie fungují jako zvláštní ochranné prvky a překážky, které musí autoři útoků překonat, aby mohli zneužít chyby zabezpečení v softwaru. Tyto technologie pro omezení rizik zabezpečení nezaručují, že nebude možné zneužít chyby zabezpečení. Jejich úkolem je však zajistit, aby bylo zneužití chyb co nejobtížnější.

Nový nástroj EMET 4.0 rovněž nabízí konfigurovatelnou funkci připnutí certifikátů SSL/TLS nazvanou Certificate Trust (Důvěryhodnost certifikátů). Tato funkce je určena pro detekci útoků prostředníkem (man-in-the-middle attack), které využívají infrastrukturu veřejných klíčů (PKI).

Existuje nějaké omezení softwaru, který dokáže nástroj EMET ochránit?

Nástroj EMET je určen pro práci s jakýmkoli softwarem, bez ohledu na to, kdy a kým byl napsán. To zahrnuje software vyvinutý společností Microsoft i jinými výrobci. Nicméně je třeba si uvědomit, že některé programy nemusí být s nástrojem EMET kompatibilní. Další informace týkající se kompatibility naleznete v části Má použití nástroje EMET nějaká rizika?.

Jaké jsou požadavky na použití nástroje EMET?

Nástroj EMET 3.0 vyžaduje rozhraní Microsoft .NET Framework 2.0. EMET 4.0 vyžaduje rozhraní Microsoft .NET Framework 4.0. K tomu, aby nástroj EMET fungoval s aplikací Internet Explorer 10 v systému Windows 8, je třeba, aby byla nainstalována aktualizace KB2790907.

Odkud si lze nástroj EMET stáhnout?

Chcete-li stáhnout nástroj EMET, přejděte na související stránku webu Microsoft TechNet:
Nástroj Enhanced Mitigation Experience Toolkit

Jak lze nástroj EMET použít k ochraně softwaru?

Po instalaci je nutné nástroj EMET nakonfigurovat tak, aby poskytoval ochranu určitému softwaru. Je třeba zadat název a umístění spustitelného souboru, který chcete chránit. Použijte některou z následujících metod:
  • Pomocí funkce Application Configuration (Konfigurace aplikací) grafického rozhraní aplikace
  • Pomocí nástroje příkazového řádku
Chcete-li použít funkci Certificate Trust (Důvěryhodnost certifikátů), která byla vydána v nástroji EMET 4.0, je třeba poskytnout seznam webů, které chcete chránit, a pravidla připnutí certifikátů, která se k těmto webům vztahují. K tomuto účelu je třeba využít funkci Certificate Trust Configuration grafického rozhraní aplikace. Další možností je použít nového průvodce konfigurací. Tento průvodce umožňuje automaticky nakonfigurovat požadované nastavení nástroje EMET. 

Poznámka: Pokyny k použití nástroje EMET naleznete v uživatelské příručce nainstalované společně s tímto nástrojem.

Jak provést nasazení nástroje EMET v celém podniku?

U aktuální verze nástroje EMET je nejsnazším způsobem nasazení v podniku použití podnikových technologií pro nasazení a konfiguraci. Aktuální verze obsahuje integrovanou podporu zásad skupiny a nástroje System Center Configuration Manager. Další informace o způsobu, jímž nástroj EMET podporuje tyto technologie, naleznete v uživatelské příručce k nástroji EMET.

K nasazení nástroje EMET můžete rovněž využít nástroje příkazového řádku. Postupujte takto:
  1. Nainstalujte soubor MSI do každého z cílových počítačů. Můžete také umístit kopii všech nainstalovaných souborů do sdílené síťové položky.
  2. Ve všech cílových počítačích, ve kterých chcete nakonfigurovat nástroj EMET, spusťte nástroj příkazového řádku.

Má použití nástroje EMET nějaká rizika?

Technologie pro omezení rizik zabezpečení, které nástroj EMET používá, s sebou nesou riziko nekompatibility aplikací. Některé aplikace jsou založeny právě na chování, které tyto technologie pro omezení rizik blokují. Než přistoupíte k nasazení nástroje EMET do podnikového prostředí, je důležité provést důkladné testování nástroje EMET ve všech cílových počítačích pomocí testovaných scénářů. Setkáte-li se u některé technologie pro omezení rizik s potížemi, můžete ji jednotlivě zakázat či znovu povolit. Další informace naleznete v uživatelské příručce instalované společně s nástrojem EMET.

Jaká je nejnovější verze nástroje EMET?

Nová verze nástroje EMET byla zpřístupněna 17. června 2013. Další informace o nejnovější verzi nástroje EMET naleznete na následujícím webu TechNet:
Nástroj Enhanced Mitigation Experience Toolkit

Jak lze získat podporu pro nástroj EMET?

Zákazníci používající nástroj EMET 3.0 nebo EMET 4.0, kteří mají přístup k podpoře Microsoft Services Premier a Professional, mohou prostřednictvím těchto kanálů získat placenou poradenskou podporu. Zákazníci, kteří nemají kontrakt Premier nebo Professional, mohou získat podporu prostřednictvím následujícího oficiálního fóra podpory: 
Podpora nástroje Enhanced Mitigation Experience Toolkit (EMET)

Vlastnosti

ID článku: 2458544 - Poslední aktualizace: 20. června 2013 - Revize: 10.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows 7 Service Pack 1 na těchto platformách
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 na těchto platformách
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 na těchto platformách
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Aktualizace SP2 pro Windows Vista na těchto platformách
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 na těchto platformách
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 na těchto platformách
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Klíčová slova: 
atdownload kbexpertiseinter kbsecurity KB2458544

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com