Podpora systému Windows Vista Service Pack 1 (SP1) byla ukončena 12. července 2011. Chcete-li pokračovat v přijímání aktualizací zabezpečení pro systém Windows Vista, ověřte, zda používáte systém Windows Vista s aktualizací Service Pack 2 (SP2). Další informace naleznete na následujícím webu společnosti Microsoft: Končí podpora pro některé verze systému Windows
ÚVOD
Tento článek popisuje nástroj Enhanced Mitigation Experience Toolkit. K dispozici je odkaz ke stažení této sady nástrojů.
Další informace
Co je nástroj Enhanced Mitigation Experience Toolkit?
Enhanced Mitigation Experience Toolkit (EMET) je nástroj, který pomáhá zabránit úspěšnému zneužití chyb zabezpečení v softwaru. Tohoto cíle nástroj EMET dosahuje pomocí technologií pro omezení rizik zabezpečení. Tyto technologie fungují jako zvláštní ochranné prvky a překážky, které musí autoři útoků překonat, aby mohli zneužít chyby zabezpečení v softwaru. Tyto technologie pro omezení rizik zabezpečení nezaručují, že nebude možné zneužít chyby zabezpečení. Jejich úkolem je však zajistit, aby bylo zneužití chyb co nejobtížnější.Nový nástroj EMET 4.0 rovněž nabízí konfigurovatelnou funkci připnutí certifikátů SSL/TLS nazvanou Certificate Trust (Důvěryhodnost certifikátů). Tato funkce je určena pro detekci útoků prostředníkem (man-in-the-middle attack), které využívají infrastrukturu veřejných klíčů (PKI).
Existuje nějaké omezení softwaru, který dokáže nástroj EMET ochránit?
Nástroj EMET je určen pro práci s jakýmkoli softwarem, bez ohledu na to, kdy a kým byl napsán. To zahrnuje software vyvinutý společností Microsoft i jinými výrobci. Nicméně je třeba si uvědomit, že některé programy nemusí být s nástrojem EMET kompatibilní. Další informace týkající se kompatibility naleznete v části Má použití nástroje EMET nějaká rizika?.Jaké jsou požadavky na použití nástroje EMET?
Nástroj EMET 3.0 vyžaduje rozhraní Microsoft .NET Framework 2.0. EMET 4.0 vyžaduje rozhraní Microsoft .NET Framework 4.0. K tomu, aby nástroj EMET fungoval s aplikací Internet Explorer 10 v systému Windows 8, je třeba, aby byla nainstalována aktualizace KB2790907.Odkud si lze nástroj EMET stáhnout?
Chcete-li stáhnout nástroj EMET, přejděte na související stránku webu Microsoft TechNet:Jak lze nástroj EMET použít k ochraně softwaru?
Po instalaci je nutné nástroj EMET nakonfigurovat tak, aby poskytoval ochranu určitému softwaru. Je třeba zadat název a umístění spustitelného souboru, který chcete chránit. Použijte některou z následujících metod:- Pomocí funkce Application Configuration (Konfigurace aplikací) grafického rozhraní aplikace
- Pomocí nástroje příkazového řádku
Poznámka: Pokyny k použití nástroje EMET naleznete v uživatelské příručce nainstalované společně s tímto nástrojem.
Jak provést nasazení nástroje EMET v celém podniku?
U aktuální verze nástroje EMET je nejsnazším způsobem nasazení v podniku použití podnikových technologií pro nasazení a konfiguraci. Aktuální verze obsahuje integrovanou podporu zásad skupiny a nástroje System Center Configuration Manager. Další informace o způsobu, jímž nástroj EMET podporuje tyto technologie, naleznete v uživatelské příručce k nástroji EMET.K nasazení nástroje EMET můžete rovněž využít nástroje příkazového řádku. Postupujte takto:
- Nainstalujte soubor MSI do každého z cílových počítačů. Můžete také umístit kopii všech nainstalovaných souborů do sdílené síťové položky.
- Ve všech cílových počítačích, ve kterých chcete nakonfigurovat nástroj EMET, spusťte nástroj příkazového řádku.