Numer ID artykułu: 2458544 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Świadczenie pomocy technicznej dla systemu Windows Vista z dodatkiem Service Pack 1 (SP1) zakończono 12 lipca 2011. Aby w dalszym ciągu otrzymywać aktualizacje zabezpieczeń dla systemu Windows Vista, należy korzystać z systemu Windows Vista z dodatkiem Service Pack 2 (SP2). Aby uzyskać więcej informacji, zapoznaj się z tą stroną firmy Microsoft w sieci Web: Wkrótce zostanie zakończone świadczenie pomocy technicznej dla niektórych wersji systemu Windows.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

W tym artykule opisano zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko, czyli narzędzie EMET (Enhanced Mitigation Experience Toolkit). Udostępniono łącze umożliwiające pobranie tego zestawu narzędzi.

Więcej informacji

Co to jest zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko (EMET)?

Zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko, czyli narzędzie EMET (Enhanced Mitigation Experience Toolkit), służy zapobieganiu wykorzystaniu luk w zabezpieczeniach oprogramowania. W tym celu w narzędziu EMET zastosowano technologie ograniczające ryzyko w zakresie zabezpieczeń. Zadaniem tych technologii jest tworzenie specjalnych osłon i utrudnianie działania osobom próbującym wykorzystać luki oprogramowania. Te technologie ograniczające ryzyko w zakresie zabezpieczeń nie gwarantują, że luki nie zostaną wykorzystane. Jednak w maksymalnym możliwym stopniu utrudniają ich wykorzystanie.

Narzędzie EMET 4.0 i jego nowsze wersje udostępniają także konfigurowalną funkcję przypinania certyfikatów SSL/TLS o nazwie Certificate Trust (Zaufanie certyfikatów). Ta funkcja służy do wykrywania ataków typu „man-in-the-middle” wykorzystujących infrastrukturę kluczy publicznych (PKI).

Czy istnieją jakieś ograniczenia co do oprogramowania, jakie można chronić narzędziem EMET?

Narzędzie EMET może współdziałać z dowolnym oprogramowaniem, opracowanym kiedykolwiek i przez dowolnego dewelopera. Obejmuje to oprogramowanie opracowane przez firmę Microsoft i oprogramowanie autorstwa innych dostawców. Jednak niektóre programy mogą być niezgodne z narzędziem EMET. Aby uzyskać więcej informacji o zgodności, zobacz sekcję „Czy z używaniem narzędzia EMET wiąże się jakieś ryzyko?”.

Jakie są wymagania dotyczące używania narzędzia EMET?

Narzędzie EMET 3.0 wymaga programu Microsoft .NET Framework 2.0.
Narzędzia EMET 4.0 i 4.1 wymagają programu Microsoft .NET Framework 4.0. Ponadto współdziałanie narzędzia EMET z programem Internet Explorer 10 w systemie Windows 8 wymaga zainstalowania aktualizacji KB2790907.

Skąd można pobrać narzędzie EMET?

Aby pobrać narzędzie EMET, należy przejść na powiązaną stronę witryny Microsoft TechNet:
Zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko (EMET)

Jak chronić oprogramowanie narzędziem EMET?

W celu zapewnienia ochrony danemu programowi po zainstalowaniu narzędzia EMET należy je skonfigurować. Wymaga to podania nazwy i lokalizacji pliku wykonywalnego, który ma być chroniony. Aby to zrobić, skorzystaj z jednej z następujących metod:
  • Skorzystanie z funkcji konfigurowania aplikacji w aplikacji graficznej.
  • Skorzystanie z narzędzia wiersza polecenia.
Aby korzystać z funkcji zaufania certyfikatów dostępnej w narzędziu EMET 4.0 i w nowszych wersjach, należy podać listę witryn sieci Web, które mają być chronione, oraz reguły przypinania certyfikatów dotyczące tych witryn sieci Web. W tym celu należy użyć funkcji konfiguracji zaufania certyfikatów w aplikacji graficznej. Można też skorzystać z nowego kreatora konfiguracji. Umożliwia on automatyczne skonfigurowanie narzędzia EMET przy użyciu zalecanych ustawień.

Uwaga Instrukcje dotyczące korzystania z narzędzia EMET zawiera podręcznik użytkownika instalowany razem z tym zestawem narzędzi.

Jak wdrożyć narzędzie EMET w przedsiębiorstwie?

W przypadku bieżącej wersji najłatwiej wdrożyć to narzędzie w przedsiębiorstwie za pomocą firmowych technologii do wdrażania i konfigurowania. Bieżące wersje mają wbudowaną obsługę zasad grupy i narzędzia System Center Configuration Manager. Aby uzyskać więcej informacji o tym, w jaki sposób narzędzie EMET obsługuje te technologie, należy zapoznać się z podręcznikiem użytkownika narzędzia EMET.

Narzędzie EMET można też wdrożyć, korzystając z narzędzia wiersza polecenia. W tym celu wykonaj następujące czynności:
  1. Zainstaluj plik msi na każdym z komputerów docelowych. Możesz także umieścić kopię wszystkich instalowanych plików w udziale sieciowym.
  2. Uruchom narzędzie wiersza polecenia na każdym z komputerów docelowych, aby skonfigurować narzędzie EMET.

Czy z używaniem narzędzia EMET wiąże się jakieś ryzyko?

Zawarte w narzędziu EMET technologie ograniczające ryzyko w zakresie zabezpieczeń mogą powodować niezgodność aplikacji. Niektóre aplikacje są zależne od działania blokowanego przez te technologie. Niezwykle ważne jest dogłębne przetestowanie narzędzia EMET na wszystkich komputerach docelowych za pomocą scenariuszy testowych przed wdrożeniem go w środowisku przedsiębiorstwa. Jeśli wystąpią problemy dotyczące danej technologii ograniczającej ryzyko, można wyłączyć (lub włączyć) tę konkretną technologię. Więcej informacji można znaleźć w podręczniku użytkownika narzędzia EMET.

Jaka jest najnowsza wersja narzędzia EMET?

Nowa wersja narzędzia EMET została udostępniona 30 kwietnia 2014. Aby uzyskać więcej informacji o najnowszej wersji narzędzia EMET, odwiedź następującą witrynę TechNet w sieci Web:
Zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko (EMET)

Jak uzyskać pomoc techniczną dotyczącą narzędzia EMET?

Klienci, którzy używają narzędzia EMET 3.0, EMET 4.0 lub EMET 4.1 oraz mają dostęp do usług Premier Support i Professional Support oferowanych przez dział Microsoft Services, mogą korzystać z płatnego doradztwa za pośrednictwem tych kanałów. Klienci, którzy nie mają umowy Premier ani Professional, mogą korzystać z pomocy technicznej za pośrednictwem następującego oficjalnego forum pomocy technicznej:
Pomoc techniczna dotycząca narzędzia EMET (Enhanced Mitigation Experience Toolkit)

Właściwości

Numer ID artykułu: 2458544 - Ostatnia weryfikacja: 5 maja 2014 - Weryfikacja: 10.0
Informacje zawarte w tym artykule dotyczą:
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows 7 Service Pack 1 na następujących platformach
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 na następujących platformach
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 na następujących platformach
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Dodatek Service Pack 2 do systemu Windows Vista na następujących platformach
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 na następujących platformach
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Słowa kluczowe: 
atdownload kbexpertiseinter kbsecurity KB2458544

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com