Pro výchozí pravidla pro důvěryhodnost certifikátu EMET je k dispozici aktualizace.

ÚVOD

Tento článek popisuje aktualizaci sady nástrojů pro rozšířenou práci se zmírňováním. Je k dispozici odkaz ke stažení aktualizace.

Další informace

Nástroj EMET (Enhanced Cleanup Experience Toolkit) umožňuje zabránit úspěšnému zneužití slabých míst softwaru. EMET dosahuje tohoto cíle pomocí technologií pro zmírňování bezpečnosti. Tyto technologie fungují jako zvláštní ochrana a překážky, které musí škodlivý hacker porazit, aby mohl zneužít chyby zabezpečení softwaru. Tyto technologie potlačení zabezpečení nezaručovat, že chyby zabezpečení nelze zneužít. Pracují však na tom, aby byly vytěžování co nejobtížnější. Součást EMET také obsahuje funkci důvěryhodnost certifikátu. Tato funkce rozpozná člověka ve středním útoku, který využívá speciálně vystavené certifikáty. Funkce důvěryhodnost certifikátu umožňuje uživatelům konfigurovat sadu pravidel pro připnutí pro ověřování digitálně podepsaných certifikátů (certifikátů SSL) při procházení. Tato pravidla jsou navržena tak, aby byly vázány certifikáty SSL určitých domén s jednou nebo více důvěryhodnými kořenovým certifikačním úřadem (root CÚ), které vydaly certifikát. Pokud EMET rozpozná variantu vydávajícího kořenového certifikačního úřadu pro specifický certifikát SSL, který je konfigurován pro konkrétní doménu, ohlásí tuto anomálii jako možný symptom probíhajícího muže v prostředním útoku. Další informace o programu EMET získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

2458544 sada nástrojů pro rozšířenou zkušenost s vylepšeným zmírňovánímVýchozí konfigurace programu EMET obsahuje seznam pravidel důvěryhodnosti certifikátů pro služby přihlašování k serveru Microsoft Account, Microsoft Office 365, Skype a další oblíbené služby online, jako je Twitter, Facebook a Yahoo!. Tato výchozí pravidla mohou být v průběhu času zastaralá, protože vyprší platnost certifikátů SSL. Organizace se mohou rozhodnout vydávat nové certifikáty SSL pro své služby pomocí kořenového certifikačního úřadu, který nebyl definován v konfiguraci EMET. Tato stránka obsahuje nejaktuálnější sadu pravidel pro funkci důvěryhodnost certifikátu pro službu EMET pro dříve uvedené služby. Tato pravidla jsou dodávána jako jednoduchý balíček pro snadnou instalaci, který automaticky aktualizuje pravidla pro důvěryhodnost certifikátu. Balíček Easy Fix aktualizuje výchozí pravidla konfigurace důvěryhodnosti certifikátu EMET pro verze 4,0 a 4,1. EMET musí být nainstalován ve výchozím adresáři (% ProgramFiles (x86)% \ EMET 4,0 nebo% ProgramFiles (x86)% \ EMET 4,1). Budou aktualizována pouze výchozí pravidla. Vlastní pravidla budou zachována "tak jak jsou".

Zde je snadná oprava

Chcete-li stáhnout řešení snadné opravy a aktualizovat výchozí pravidla pro důvěryhodnost certifikátu EMET, klepněte na tlačítko Stáhnout . V dialogovém okně Stažení souboru klepněte na tlačítko Spustit nebo otevříta potom postupujte podle pokynů Průvodce jednoduchým opravným průvodcem.

  • Tento průvodce může být dostupný jenom v angličtině. Tato automatická oprava však funguje i pro ostatní jazykové verze systému Windows.

  • Pokud nejste v počítači s daným problémem, uložte snadné řešení na jednotku flash nebo disk CD-ROM a spusťte jej v počítači s daným problémem.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×