مجموعة الأدوات الخاصة بتجربة تقليل الأثر المحسّنة

انتهي الدعم المقدم لـ Windows Vista Service Pack 1 (SP1) في ١٢ يوليو ٢٠١١. لمتابعة تلقي التحديثات الأمنية لنظام التشغيل Windows Vista، تأكد من تشغيل Windows Vista المزود بحزمة الخدمةService Pack 2 (SP2). لمزيد من المعلومات، ارجع إلى صفحة Microsoft هذه على الويب: انتهاء الدعم المقدم لبعض إصدارات نظام التشغيل Windows.

مقدمة

تنتاول هذه المقالة "مجموعة الأدوات تجربة تقليل الأثر المحسّنة". يتوفر ارتباط لتنزيل مجموعة الأدوات.


معلومات أخرى

ما هي مجموعة أدوات تجربة تقليل الأثر المحسّنة؟

تعد "مجموعة أدوات تجربة تقليل الأثر المحسّنة" (EMET) إحدى الأدوات المساعدة التي تساعد على منع هجمات الثغرات الأمنية في البرنامج من إمكانية نجاح المهاجم من استغلال هذه الثغرات الأمنية. تحقق "مجموعة أدوات تجربة تقليل الأثر المحسّنة" هذا الهدف باستخدام تقنيات تقليل أثر الأمان. تعمل هذه التقنيات كوسائل حماية وعقبات خاصة يتعين على مؤلف هجمات الثغرات الأمنية التغلب عليها لاستغلال هذه الثغرات الأمنية الموجودة في البرنامج. لا تضمن تقنيات تقليل أثر الأمان هذه عدم إمكانية استغلال هذه الثغرات الأمنية. ومع ذلك، فهي تعمل على صعوبة استغلال هذه الثغرات الأمنية قدر الإمكان.

كما تقدم مجموعة "أدوات تجربة تقليل الأثر المحسّنة(EMET) 4.0" الجديدة خاصية التثبيت لشهادة SSL/TLS القابلة للتكوين وهي ما تسمى الشهادات الموثوق بها. الغرض من هذه الميزة هو الكشف عن هجمات المهاجمين المتلاعبين التي تستغل البنية التحتية للمفتاح العام (PKI).

هل يوجد قيود كالموجودة في البرامج التي يمكن لمجموعة "EMET" حمايتها؟

يمكن أن تعمل مجموعة "EMET" مع أي برنامج بغض النظر عن وقت كتابتها أو من قام بكتابتها. ويشمل ذلك البرنامج الذي تم تطويره من قبل Microsoft والبرنامج الذي تم تطويره من قبل موردين آخرين. ومع ذلك يجب الانتباه إلى أن بعض البرامج قد تكون غير متوافقة مع EMET. لمزيد من المعلومات حول التوافق، راجع قسم "هل توجد أية مخاطر لاستخدام مجموعة EMET؟".

ما هي متطلبات استخدام EMET؟

تتطلب مجموعة EMET 3.0 تثبيتMicrosoft .NET Framework 2.0. وتتطلب مجموعة EMET 4.0 تثبيت Microsoft .NET Framework 4.0. بالإضافة إلى ذلك، لكي تعمل EMET مع Internet Explorer 10 على نظام التشغيل Windows 8، يجب تثبيت KB2790907.



من أين يمكن تنزيل EMET؟

لتنزيل مجموعة EMET، انتقل إلى صفحة Microsoft TechNet ذات الصلة:

كيف استخدم EMET لحماية البرامج الخاصة بى؟

بعد الانتهاء من تثبيت EMET، يجب عليك تكوينها لتوفير الحماية لأي برنامج من البرامج الخاصة بك. وهذا يتطلب منك تقديم اسم وموقع الملف القابل للتنفيذ الذي تريد توفير الحماية له. للقيام بذلك، استخدم إحدى الطريقتين التاليتين:

  • العمل مع ميزة تكوين التطبيقات الخاصة بالتطبيق الرسومي.
  • استخدام الأداة المساعدة لموجه الأوامر.
إذا أردت استخدام ميزة الشهادات الموثوقة التي تم إصدارها في EMET 4.0، يجب تقديم قائمة بالمواقع التي تريد حمايتها وقواعد تثبيت الشهادات التي يتم تطبيقها على تلك المواقع. للقيام بذلك، يجب العمل بميزة تكوين الشهادات الموثوقة الخاصة بالتطبيق الرسومى. أو يمكن أن تستخدم معالج التكوين الجديد. وبذلك يمكنك تكوين EMET تلقائياً بالإعدادات الموصى بها.

ملاحظة التعليمات التي توضح كيفية استخدام EMET واردة في دليل المستخدم الذي يتم تثبيته مع مجموعة الأدوات.

كيف يمكنني نشر مجموعة الأدوات لتجربة تقليل الأثر المحسّنة في المؤسسة؟

إن استخدام تقنيات التوزيع والتكوين في المؤسسات يعد أسهل طريقة لنشر الإصدار الحالي من EMET في إحدى المؤسسات. تحتوي الإصدارات الحالية على دعم متضمن لنهج المجموعة وSystem Center Configuration Manager. لمزيد من المعلومات حول كيفية دعم EMET لهذه التقنيات، الرجاء الرجوع إلى دليل المستخدم الخاص بمجموعة EMET.

يمكنك أيضًا نشر مجموعة الأدوات لتجربة تقليل الأثر المحسّنة عن طريق استخدام الأداة المساعدة لموجه الأوامر. للقيام بذلك، اتبع الخطوات التالية:
  1. قم بتثبيت ملف .msi على كل جهاز من أجهزة الكمبيوتر الوجهة. أو قم بوضع نسخة من كافة الملفات المثبّتة على مشاركة الشبكة.
  2. قم بتشغيل الأداة المساعدة لموجه الأوامر على كل جهاز من أجهزة الكمبيوتر الوجهة لتكوين EMET.

هل توجد أية مخاطر جراء استخدام EMET؟

تحمل تقنيات تقليل أثر الأمان التي تستخدمها EMET خطورة تتعلق بالتوافق مع التطبيقات. تعتمد بعض التطبيقات بدقة تامة على السلوك الذي يقوم تقليل المشكلات بحظره. من المهم اختبار "مجموعة الأدوات لتجربة تقليل الأثر المحسّنة" بدقة على كافة أجهزة الكمبيوتر الهدف من خلال استخدام وحدات السيناريو الخاصة بالاختبار قبل توزيع "مجموعة الأدوات لتجربة تقليل الأثر المحسّنة" في بيئة إنتاج. إذا واجهتك مشكلة تؤثر على عملية معنية لتقليل الأثر، فيمكنك تمكين عمليات معينة لتقليل الأثر بنفسك وتعطيلها. لمزيد من المعلومات، ارجع إلى دليل المستخدم الخاص بمجموعة EMET.

ما هي أحدث إصدارات EMET؟ 

تم توفير إصدار جديد من EMET يوم 17 يونيو 2013. لمزيد من المعلومات عن أحدث إصدار من EMET، انتقل إلى موقع TechNet التالي على الويب:

كيف يمكن الحصول على الدعم لمجموعة EMET؟

يمكن للعملاء الذين يستخدمون EMET 3.0 أو EMET 4.0 ولهم صلاحية الوصول إلىMicrosoft Services Premier وProfessional Support أن يتلقوا على دعم استشاري غير مجاني من خلال هذه القنوات. يمكن للعملاء ممن لا يتمتعون بعقود Premier أوProfessional أن يتلقوا الدعم من خلال منتدى الدعم الرسمي التالى:
خصائص

رقم الموضوع: 2458544 - آخر مراجعة: 20‏/06‏/2013 - المراجعة: 1

Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business 64-bit edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows XP Service Pack 3, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

تعليقات