A biztonsági kockázatok csökkentésére szolgáló Enhanced Mitigation Experience Toolkit eszközkészlet

A cikk fordítása A cikk fordítása
Cikk azonosítója: 2458544 - A cikkben érintett termékek listájának megtekintése.
A Windows Vista Service Pack 1 (SP1) rendszer támogatása 2011. július 12-én véget ért. Ha továbbra is hozzá szeretne jutni a Windows Vista biztonsági frissítéseihez, futtassa a Service Pack 2 (SP2) szervizcsomaggal bővített Windows Vista rendszert. További tudnivalókért keresse fel a Microsoft következő weblapját: Megszűnik egyes Windows-verziók támogatása.
Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETÉS

A cikk a biztonsági kockázatok csökkentésére szolgáló Enhanced Mitigation Experience Toolkit eszközkészletet ismerteti. A cikkben megtalálja az eszközkészlet letöltési lapjára vezető hivatkozást is.

További információ

Az Enhanced Mitigation Experience Toolkit (EMET) áttekintése

Az Enhanced Mitigation Experience Toolkit (EMET) eszközkészlet a szoftveres biztonsági rések kihasználása elleni védekezésben nyújt segítséget, amihez a biztonsági kockázatok mértékének csökkentésére alkalmas technológiákat vesz igénybe. Ezek a technológiák olyan speciális védelmet és akadályokat jelentenek, melyeket a szoftveres biztonsági réseket kihasználni szándékozó támadóknak külön le kell győzniük. Az alkalmazott kockázatcsökkentő technológiák nem garantálják, hogy a biztonsági rések nem használhatók ki, de a lehető legnehezebbé teszik az ilyen irányú tevékenységeket.

Az új EMET 4.0 a Certificate Trust (Tanúsítványok megbízhatósága) nevű konfigurálható szolgáltatást is biztosítja az SSL-/TLS-tanúsítványok rögzítésére. A szolgáltatás a nyilvános kulcsokra épülő infrastruktúrákat (PKI) kihasználó közbeékelődéses (man-in-the-middle) támadások észlelését szolgálja.

Korlátozva van, hogy az EMET mely szoftverek védelmére használható?

Az EMET bármilyen szoftver védelmére használható, függetlenül attól, hogy ki és mikor hozta létre a szoftvert. A védhető eszközök körébe tehát a Microsoft szoftverei mellett a más gyártók által fejlesztett szoftverek is beletartoznak. Fontos azonban megjegyezni, hogy bizonyos szoftverek inkompatibilisek lehetnek az EMET eszközkészlettel. A kompatibilitással kapcsolatos bővebb információkért tekintse meg a „Milyen kockázatokkal jár az EMET használata?” című részt.

Melyek az EMET használatának követelményei?

Az EMET 3.0 használatához telepíteni kell a Microsoft .NET-keretrendszer 2.0 verzióját. Az EMET 4.0 használatához telepíteni kell a Microsoft .NET-keretrendszer 4.0 verzióját. A Windows 8 rendszeren futó Internet Explorer 10 böngésző esetén az EMET használatához telepíteni kell a KB2790907 (Előfordulhat, hogy a tartalom angol nyelven érhető el) jelű frissítést is.

Hol tölthető le az EMET?

Az EMET letöltéséhez látogasson el a Microsoft TechNet megfelelő weblapjára:

Hogyan védhetők a szoftverek az EMET használatával?

Az EMET eszközt a telepítés után be kell állítani, hogy védelmet biztosítson egy adott szoftver számára. A konfigurálás során meg kell adnia a védeni kívánt szoftverek végrehajtható fájljainak nevét és helyét. Ehhez kövesse az alábbi módszerek egyikét:
  • Használja az eszköz felhasználói felületének alkalmazáskonfigurálásra szolgáló Application Configuration (Alkalmazások konfigurálása) szolgáltatását, illetve
  •  az eszköz parancssori segédprogramját.
Amennyiben az EMET 4.0 verziójában megjelent Certificate Trust (Tanúsítványok megbízhatósága) szolgáltatást kívánja használni, meg kell adnia a védeni kívánt webhelyek listáját, valamint az ezen webhelyekre vonatkozó tanúsítványrögzítési szabályokat. Ehhez az eszköz felhasználói felületének Certificate Trust Configuration (Tanúsítványok megbízhatóságának konfigurálása) szolgáltatását kell használnia, illetve használhatja az új konfigurációs varázslót is. A varázsló lehetővé teszi az EMET automatikus konfigurálását az ajánlott beállításoknak megfelelően. 

Megjegyzés: Az EMET használatához az eszközkészlettel együtt települő felhasználói útmutatóban talál útmutatást.

Hogyan végezhető el az EMET központi telepítése vállalati rendszereken?

Az EMET aktuális verziójának vállalati központi telepítése a vállalati központi telepítési és konfigurálási technológiák használatával a legegyszerűbb. Az aktuális verziók beépített csoportházirend-támogatással és System Center Configuration Manager-támogatással rendelkeznek. Arról, hogy az EMET hogyan támogatja ezeket a technológiákat, az EMET felhasználói útmutatójában talál további információt.

Az EMET központi telepítése a parancssori segédprogram használatával is végrehajtható. Ehhez hajtsa végre a következő lépéseket: 
  1. Telepítse az .msi fájlt az összes célszámítógépre, vagy másolja egy hálózati megosztásra az összes telepített fájlt. 
  2. Az EMET konfigurálásához futtassa minden célszámítógépen a parancssori segédprogramot. 

Milyen kockázatokkal jár az EMET használata?

Az EMET által a biztonsági kockázatok csökkentésére használt technológiák alkalmazáskompatibilitási kockázatokat hordoznak magukban, mivel néhány alkalmazás pontosan azon a viselkedésmódon alapul, amit valamelyik kockázatcsökkentő technológia blokkol. Éppen ezért fontos, hogy alaposan és megfelelő tesztforgatókönyvek alapján teszteljék az EMET eszközkészletet minden célszámítógépen, mielőtt éles üzembe helyeznék. Ha egyes kockázatcsökkentő technológiákkal kapcsolatban problémát észlel, külön-külön letilthatja vagy engedélyezheti azokat. További információért tekintse meg az EMET felhasználói útmutatóját.

Melyik az EMET legújabb verziója? 

Az EMET új verziója 2013. június 17. óta érhető el. Az EMET legújabb verziójával kapcsolatban a TechNet következő webhelyén talál további információt:

Hogyan érhető el támogatás az EMET eszközkészlethez?

Az EMET 3.0 vagy EMET 4.0 Microsoft Services Premier vagy Professional támogatási szerződéssel rendelkező felhasználói ezen csatornákon keresztül, díjazás ellenében részesülhetnek tanácsadói támogatásban. A Premier vagy Professional szerződéssel nem rendelkező ügyfelek a következő hivatalos fórumon vehetnek igénybe támogatást: 
Enhanced Mitigation Experience Toolkit (EMET) – támogatás
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELŰ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek között.

Tulajdonságok

Cikk azonosítója: 2458544 - Utolsó ellenőrzés: 2013. június 20. - Verziószám: 5.0
A cikkben található információ a következő(k)re vonatkozik:
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows 7 Service Pack 1 a következő platformokon
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 a következő platformokon
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 a következő platformokon
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Service Pack 2 szervizcsomag a Windows Vista rendszerhez a következő platformokon
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Kulcsszavak: 
atdownload kbexpertiseinter kbsecurity KB2458544
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com