文書番号: 2458544 - 対象製品
Windows Vista Service Pack 1 (SP1) のサポートは 2011 年 7 月 12 日に終了しました。Windows Vista 用のセキュリティ更新プログラムを継続して入手するには、Windows Vista Service Pack 2 (SP2) を使用してください。 詳細については、次のマイクロソフト Web ページを参照してください。 Windows の一部バージョンのサポート終了のお知らせ
すべて展開する | すべて折りたたむ

目次

はじめに

この資料では、Enhanced Mitigation Experience Toolkit について説明します。 ツールキットをダウンロードするためのリンクが掲載されています。

詳細

Enhanced Mitigation Experience Toolkit の概要

Enhanced Mitigation Experience Toolkit (EMET) は、ソフトウェアの脆弱性が悪用されるのを防止するユーティリティです。 この目的のために EMET はセキュリティ緩和策テクノロジを使用します。 これらのテクノロジは、悪用を試みるユーザーがソフトウェアの脆弱性を悪用するには突破する必要がある、特別な保護と障害物として機能します。 このようなセキュリティ緩和策テクノロジでは、脆弱性を悪用できないことは保証されません。 しかし、悪用の実行を可能な限り困難にするように機能します。

EMET は、証明書信頼と呼ばれる構成可能な SSL/TLS 証明書ピン設定機能も提供します。 この機能は、公開キー インフラストラクチャ (PKI) を利用する man-in-the-middle 攻撃を検出する (EMET 5.0 ではさらに停止する) ことを目的としています。

EMET が保護できるソフトウェアに関する制限

EMET は、ソフトウェアが書かれた時期やソフトウェアを書いた人物に関係なく、任意のソフトウェアと共に動作できます。 これには、マイクロソフトにより開発されたソフトウェアと、他のベンダーにより開発されたソフトウェアが含まれます。 ただし、一部のソフトウェアは EMET と互換性がない場合があることに注意する必要があります。 互換勢の詳細については、「EMET を使用するリスク」を参照してください。

EMET を使用するための要件

EMET は Microsoft .NET Framework 4.0 を必要とします。 さらに、Windows 8 および Windows Server 2012 上で EMET が Internet Explorer 10 と共に動作するには、KB2790907 をインストールするか、Windows 8 または Windows Server 2012 用のより新しいバージョンの互換性に関する更新プログラムをインストールする必要があります。

EMET をダウンロードできるサイト

EMET をダウンロードするには、関連する Microsoft TechNet ページにアクセスします。
Enhanced Mitigation Experience Toolkit

EMET を使用してソフトウェアを保護する方法

EMET をインストールした後、EMET を構成してソフトウェアを保護する必要があります。 これを行うには、保護する実行可能ファイルの名前と場所を指定する必要があります。 これを行うには、以下のいずれかの方法を使用します。
  • グラフィカル アプリケーションのアプリケーション構成機能を利用する
  • コマンド プロンプト ユーティリティを使用する
証明書信頼機能を使用するには、保護する Web サイトの一覧およびそれらの Web サイトに適用する証明書ピン設定ルールを指定する必要があります。 これを行うには、グラフィカル アプリケーションの証明書信頼の構成機能を使用する必要があります。 または、新しい構成ウィザードを使用することができます。 これにより、推奨される設定を使用して EMET を自動的に構成することができます。

注: EMET の使用方法については、ツールキットと共にインストールされるユーザー ガイドを参照してください。

企業全体で EMET を展開する方法

現在のバージョンの EMET を企業全体で展開する場合に最も簡単なのは、エンタープライズの展開および構成テクノロジを使用する方法です。 現在のバージョンでは、グループ ポリシーと System Center Configuration Manager が標準でサポートされます。 EMET でこれらのテクノロジがどのようにサポートされるかの詳細については、『EMET ユーザーズ ガイド』を参照してください。

コマンド プロンプト ユーティリティを使用して EMET を展開することもできます。 この場合、次の手順を実行します。
  1. 対象となる各コンピューターに .msi ファイルをインストールします。 または、ネットワーク共有上に、インストールされたすべてのファイルのコピーを配置します。
  2. 対象となる各コンピューター上でコマンド プロンプト ユーティリティを実行して EMET を構成します。

EMET を使用するリスク

EMET で使用されるセキュリティ緩和策テクノロジでは、アプリケーションの互換性に関するリスクが伴います。 一部のアプリケーションは、緩和策がブロックする動作それ自体に依存します。 EMET を実稼働環境に展開する前に、テスト シナリオを使用して、対象となるすべてのコンピューター上で EMET を十分にテストすることが重要です。 特定の緩和策の問題が発生した場合、その特定の緩和策を個別に有効または無効にすることができます。 詳細については、『EMET ユーザーズ ガイド』を参照してください。

EMET の最新バージョン

EMET の新しいバージョンは 2014 年 7 月 31 日に公開されました。EMET の最新バージョンの詳細については、次の TechNet Web サイトを参照してください。
Enhanced Mitigation Experience Toolkit

EMET のサポートを受ける方法

Microsoft Services プレミア サポートおよびプロフェッショナル サポートを利用しているお客様は、これらのチャネル経由で有償アドバイザリ サポートを受けることができます。 プレミア サポートまたはプロフェッショナル サポートを契約していないお客様は、次の公式サポート フォーラムでサポートを受けることができます。
Enhanced Mitigation Experience Toolkit (EMET) のサポート

どの EMET のバージョンが現在サポートされていますか??

EMET のすべての主要なバージョンは、リリース日から 24 か月間または次の主要なバージョンのリリース日から 12 か月間のどちらか短い方の期間サポートされます。 次の表に、すべての EMET バージョンのライフサイクルを示します。
元に戻す全体を表示する
EMET のバージョンライフサイクルの開始日サポート終了日注意事項
EMET 2.x 以前注意事項を参照EMET 2.x?およびそれ以前のバージョンは公式にはサポートされません。
EMET 3.x2012 年 5 月 15 日2014 年 5 月 13 日
EMET 4.x2013 年 6 月 17 日2015 年 6 月 9 日
EMET 5.x2014 年 7 月 31 日2016 年 7 月 12 日サポートは、リリース日から 24 か月間または次の主要なバージョン (EMET 6.x) のリリース日から 12 か月間のどちらか短い方の期間サポートされます。

プロパティ

文書番号: 2458544 - 最終更新日: 2014年8月5日 - リビジョン: 11.0
この資料は以下の製品について記述したものです。
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows 7 Service Pack 1?を以下の環境でお使いの場合
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1?を以下の環境でお使いの場合
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?を以下の環境でお使いの場合
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2?を以下の環境でお使いの場合
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3?を以下の環境でお使いの場合
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
キーワード:?
atdownload kbexpertiseinter kbsecurity KB2458544
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com