Nástroj Enhanced Mitigation Experience Toolkit

Co je nástroj Enhanced Mitigation Experience Toolkit?

Enhanced Mitigation Experience Toolkit (EMET) je nástroj, který pomáhá zabránit úspěšnému zneužití chyb zabezpečení v softwaru. Tohoto cíle nástroj EMET dosahuje pomocí technologií pro omezení rizik zabezpečení. Tyto technologie fungují jako zvláštní ochranné prvky a překážky, které musí autoři útoků překonat, aby mohli zneužít chyby zabezpečení v softwaru. Tyto technologie pro omezení rizik zabezpečení nezaručují, že nebude možné zneužít chyby zabezpečení. Jejich úkolem je však zajistit, aby bylo zneužití chyb co nejobtížnější.

Nový nástroj EMET 4.0 rovněž nabízí konfigurovatelnou funkci připnutí certifikátů SSL/TLS nazvanou Certificate Trust (Důvěryhodnost certifikátů). Tato funkce je určena pro detekci útoků prostředníkem (man-in-the-middle attack), které využívají infrastrukturu veřejných klíčů (PKI).

Existuje nějaké omezení softwaru, který dokáže nástroj EMET ochránit?

Nástroj EMET je určen pro práci s jakýmkoli softwarem, bez ohledu na to, kdy a kým byl napsán. To zahrnuje software vyvinutý společností Microsoft i jinými výrobci. Nicméně je třeba si uvědomit, že některé programy nemusí být s nástrojem EMET kompatibilní. Další informace týkající se kompatibility naleznete v části Má použití nástroje EMET nějaká rizika?.

Jaké jsou požadavky na použití nástroje EMET?

Nástroj EMET 3.0 vyžaduje rozhraní Microsoft .NET Framework 2.0. EMET 4.0 vyžaduje rozhraní Microsoft .NET Framework 4.0. K tomu, aby nástroj EMET fungoval s aplikací Internet Explorer 10 v systému Windows 8, je třeba, aby byla nainstalována aktualizace KB2790907.

Odkud si lze nástroj EMET stáhnout?

Chcete-li stáhnout nástroj EMET, přejděte na související stránku webu Microsoft TechNet:

Jak lze nástroj EMET použít k ochraně softwaru?

Po instalaci je nutné nástroj EMET nakonfigurovat tak, aby poskytoval ochranu určitému softwaru. Je třeba zadat název a umístění spustitelného souboru, který chcete chránit. Použijte některou z následujících metod:

• Pomocí funkce Application Configuration (Konfigurace aplikací) grafického rozhraní aplikace
  
• Pomocí nástroje příkazového řádku
  

Chcete-li použít funkci Certificate Trust (Důvěryhodnost certifikátů), která byla vydána v nástroji EMET 4.0, je třeba poskytnout seznam webů, které chcete chránit, a pravidla připnutí certifikátů, která se k těmto webům vztahují. K tomuto účelu je třeba využít funkci Certificate Trust Configuration grafického rozhraní aplikace. Další možností je použít nového průvodce konfigurací. Tento průvodce umožňuje automaticky nakonfigurovat požadované nastavení nástroje EMET. 

Poznámka: Pokyny k použití nástroje EMET naleznete v uživatelské příručce nainstalované společně s tímto nástrojem.

Jak provést nasazení nástroje EMET v celém podniku?

U aktuální verze nástroje EMET je nejsnazším způsobem nasazení v podniku použití podnikových technologií pro nasazení a konfiguraci. Aktuální verze obsahuje integrovanou podporu zásad skupiny a nástroje System Center Configuration Manager. Další informace o způsobu, jímž nástroj EMET podporuje tyto technologie, naleznete v uživatelské příručce k nástroji EMET.

K nasazení nástroje EMET můžete rovněž využít nástroje příkazového řádku. Postupujte takto:

1. Nainstalujte soubor MSI do každého z cílových počítačů. Můžete také umístit kopii všech nainstalovaných souborů do sdílené síťové položky.
2. Ve všech cílových počítačích, ve kterých chcete nakonfigurovat nástroj EMET, spusťte nástroj příkazového řádku.

Má použití nástroje EMET nějaká rizika?

Technologie pro omezení rizik zabezpečení, které nástroj EMET používá, s sebou nesou riziko nekompatibility aplikací. Některé aplikace jsou založeny právě na chování, které tyto technologie pro omezení rizik blokují. Než přistoupíte k nasazení nástroje EMET do podnikového prostředí, je důležité provést důkladné testování nástroje EMET ve všech cílových počítačích pomocí testovaných scénářů. Setkáte-li se u některé technologie pro omezení rizik s potížemi, můžete ji jednotlivě zakázat či znovu povolit. Další informace naleznete v uživatelské příručce instalované společně s nástrojem EMET.

Jaká je nejnovější verze nástroje EMET?

Nová verze nástroje EMET byla zpřístupněna 17. června 2013. Další informace o nejnovější verzi nástroje EMET naleznete na následujícím webu TechNet:

Jak lze získat podporu pro nástroj EMET?

Zákazníci používající nástroj EMET 3.0 nebo EMET 4.0, kteří mají přístup k podpoře Microsoft Services Premier a Professional, mohou prostřednictvím těchto kanálů získat placenou poradenskou podporu. Zákazníci, kteří nemají kontrakt Premier nebo Professional, mohou získat podporu prostřednictvím následujícího oficiálního fóra podpory: