Zestaw narz�dzi rozszerzonego �rodowiska ograniczaj�cego ryzyko (EMET)

Numer ID artyku�u: 2458544 - Zobacz jakich produkt�w dotycz� zawarte w tym artykule porady.

�wiadczenie pomocy technicznej dla systemu Windows Vista z dodatkiem Service Pack 1 (SP1) ko�czy si� 12 lipca 2011. Aby w dalszym ci�gu otrzymywa� aktualizacje zabezpiecze� dla systemu Windows, nale�y korzysta� z systemu Windows Vista z dodatkiem Service Pack 2 (SP2). Aby uzyska� wi�cej informacji, zapoznaj si� z t� stron� firmy Microsoft w sieci Web: Wkr�tce zostanie zako�czone �wiadczenie pomocy technicznej dla niekt�rych wersji systemu Windows
(http://windows.microsoft.com/pl-pl/windows/help/end-support?os=xp)
.

Rozwi� wszystko | Zwi� wszystko

Na tej stronie

WPROWADZENIE

W tym artykule opisano zestaw narz�dzi rozszerzonego �rodowiska ograniczaj�cego ryzyko, czyli narz�dzie EMET (Enhanced Mitigation Experience Toolkit). Udost�pniono ��cze umo�liwiaj�ce pobranie tego zestawu narz�dzi.

Powr�t na g�r� | Przeka� opini�

Wi�cej informacji

Co to jest zestaw narz�dzi rozszerzonego �rodowiska ograniczaj�cego ryzyko (EMET)?

Zestaw narz�dzi rozszerzonego �rodowiska ograniczaj�cego ryzyko, czyli narz�dzie EMET (Enhanced Mitigation Experience Toolkit), s�u�y zapobieganiu wykorzystaniu luk w zabezpieczeniach oprogramowania. W tym celu w narz�dziu EMET zastosowano technologie ograniczaj�ce ryzyko w zakresie zabezpiecze�. Zadaniem tych technologii jest tworzenie specjalnych os�on i utrudnianie dzia�ania osobom pr�buj�cym wykorzysta� luki oprogramowania. Te technologie ograniczaj�ce ryzyko w zakresie zabezpiecze� nie gwarantuj�, �e luki nie zostan� wykorzystane. Jednak w maksymalnym mo�liwym stopniu utrudniaj� ich wykorzystanie. W wielu przypadkach opracowanie w pe�ni dzia�aj�cego programu wykorzystuj�cego luki i omijaj�cego narz�dzie EMET nie dochodzi do skutku.

Czy istniej� jakie� ograniczenia co do oprogramowania, jakie mo�na chroni� narz�dziem EMET?

Narz�dzie EMET zaprojektowano do wsp�dzia�ania z dowolnym oprogramowaniem, opracowanym kiedykolwiek i przez dowolnego dewelopera. Obejmuje to oprogramowanie opracowane przez firm� Microsoft i oprogramowanie autorstwa innych dostawc�w. Jednak niekt�re programy mog� by� niezgodne z narz�dziem EMET. Aby uzyska� wi�cej informacji na ten temat, zobacz sekcj� �Czy z u�ywaniem narz�dzia EMET wi��e si� jakie� ryzyko?�.

Jakie s� wymagania dotycz�ce u�ywania narz�dzia EMET?

W systemach operacyjnych Windows XP i Windows Server 2003 do dzia�ania narz�dzia EMET wymagane jest zainstalowanie programu Microsoft .NET Framework 2.0. W przypadku innych obs�ugiwanych wersji systemu Windows nie ma �adnych specjalnych wymaga�. Aby pobra� narz�dzie EMET, nale�y przej�� do nast�puj�cej witryny Centrum pobierania Microsoft w sieci Web:

Enhanced Mitigation Experience Toolkit 3.0

(http://go.microsoft.com/fwlink/?LinkID=200220&clcid=0x409)

Jak chroni� oprogramowanie narz�dziem EMET?

W celu zapewnienia ochrony danemu programowi po zainstalowaniu narz�dzia EMET nale�y je skonfigurowa�. Wymaga to podania nazwy i lokalizacji pliku wykonywalnego, kt�ry ma by� chroniony. W tym celu nale�y u�y� jednej z nast�puj�cych metod:

Skorzystanie z funkcji konfigurowania aplikacji (Configure apps) aplikacji graficznej
Skorzystanie z narz�dzia wiersza polecenia

Uwaga Instrukcje dotycz�ce stosowania obu tych metod mo�na znale�� w podr�czniku u�ytkownika instalowanym razem z narz�dziem EMET.

Jak wdro�y� narz�dzie EMET w przedsi�biorstwie?

W przypadku bie��cej wersji naj�atwiej wdro�y� to narz�dzie w przedsi�biorstwie za pomoc� firmowych technologii do wdra�ania i konfigurowania. Bie��ca wersja ma wbudowan� obs�ug� zasad grupy i narz�dzia System Center Configuration Manager. Aby uzyska� wi�cej informacji o tym, w jaki spos�b narz�dzie EMET obs�uguje te technologie, nale�y zapozna� si� z sekcj� 3 podr�cznika u�ytkownika narz�dzia EMET.

Narz�dzie EMET mo�na te� wdro�y�, korzystaj�c z narz�dzia wiersza polecenia. W tym celu wykonaj nast�puj�ce czynno�ci:

Zainstaluj plik msi na ka�dym z komputer�w docelowych. Mo�esz tak�e umie�ci� kopi� wszystkich instalowanych plik�w w udziale sieciowym.
Uruchom narz�dzie wiersza polecenia na ka�dym z komputer�w docelowych, aby skonfigurowa� narz�dzie EMET.

Czy z u�ywaniem narz�dzia EMET wi��e si� jakie� ryzyko?

Zawarte w narz�dziu EMET technologie ograniczaj�ce ryzyko w zakresie zabezpiecze� mog� powodowa� niezgodno�� aplikacji. Niekt�re aplikacje s� zale�ne od dzia�ania blokowanego przez te technologie. Niezwykle wa�ne jest dog��bne przetestowanie narz�dzia EMET na wszystkich komputerach docelowych za pomoc� scenariuszy testowych przed wdro�eniem go w �rodowisku przedsi�biorstwa. Je�li wyst�pi� problemy dotycz�ce danej technologii ograniczaj�cej ryzyko, mo�na wy��czy� t� konkretn� technologi�. Wi�cej informacji mo�na znale�� w podr�czniku u�ytkownika narz�dzia EMET.

Jaka jest najnowsza wersja narz�dzia EMET?

Nowa wersja narz�dzia EMET zosta�a udost�pniona 15 maja 2012. Wi�cej informacji na temat najnowszej wersji narz�dzia EMET mo�na znale�� w witrynie blogu Microsoft TechNet:

Wprowadzenie do narz�dzia EMET 3

(http://blogs.technet.com/b/srd/archive/2012/05/15/introducing-emet-v3.aspx)

Pomoc techniczna dotycz�ca narz�dzia EMET 2.x b�dzie nadal dost�pna za po�rednictwem for�w. Pomoc techniczna dotycz�ca narz�dzia EMET 3.0 jest dost�pna w formie zwyk�ych metod pomocy technicznej firmy Microsoft. Wszelkie pytania zwi�zane z pomoc� techniczn� dotycz�c� kompilacji wersji przegl�dowej 3.5 nale�y zadawa� na forach w nast�puj�cej witrynie TechCenter po�wi�conej zabezpieczeniom:

Pomoc techniczna dotycz�ca narz�dzia EMET (Enhanced Mitigation Experience Toolkit)

(http://social.technet.microsoft.com/Forums/en/emet/threads)

Powr�t na g�r� | Przeka� opini�