Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Enhanced Mitigation Experience Toolkit (EMET)

Der Support für Windows Vista Service Pack 1 (SP1) wurde am 12. Juli 2011 eingestellt. Um weiterhin Sicherheitsupdates für Windows Vista zu erhalten, müssen Sie Windows Vista mit Service Pack 2 (SP2) ausführen. Weitere Informationen finden Sie auf dieser Microsoft-Webseite: Auslaufender Support für einige Windows-Versionen.
EINFÜHRUNG
In diesem Artikel wird das Enhanced Mitigation Experience Toolkit beschrieben. Es ist ein Link zum Herunterladen des Toolkits verfügbar.
Weitere Informationen

Was ist das Enhanced Mitigation Experience Toolkit?

Das Enhanced Mitigation Experience Toolkit (EMET) ist ein Hilfsprogramm, das die Ausnutzung von Sicherheitsrisiken in der Software zu verhindern hilft. EMET erreicht dies durch Sicherheitstechnologien zur Schadensbegrenzung. Diese Technologien stellen spezielle Schutzmechanismen bereit und richten Hindernisse ein, die ein Angreifer überwinden muss, um Sicherheitsrisiken in der Software ausnutzen zu können. Diese Sicherheitstechnologien zur Schadensbegrenzung können die Ausnutzung von Sicherheitsrisiken nicht zu 100 Prozent ausschließen. Es gelingt ihnen aber, es den Angreifern so schwer wie möglich zu machen.

EMET stellt auch eine konfigurierbare Funktion zum Festhalten von SSL/TLS-Zertifikaten bereit, die als Certificate Trust (Zerfikatvertrauen) bezeichnet wird. Diese Funktion soll Man-in-the-Middle-Angriffe erkennen (und mit EMET 5.0 stoppen), welche die Public Key-Infrastruktur (PKI) nutzen.

Gibt es Beschränkungen bezüglich der Software, die das EMET schützen kann?

Das EMET kann mit jeder Software zusammenarbeiten, gleichgültig, wann oder von wem sie programmiert wurde. Hierzu gehört sowohl von Microsoft als auch von anderen Anbietern entwickelte Software. Beachten Sie jedoch, dass manche Software möglicherweise nicht mit EMET kompatibel ist. Weitere Informationen zur Kompatibilität finden Sie im Abschnitt "Sind mit der Verwendung von EMET Risiken verbunden?".

Welche Voraussetzungen müssen für die Verwendung von EMET erfüllt sein?

EMET setzt Microsoft .NET Framework 4.0 voraus. Zur Verwendung von EMET mit Internet Explorer 10 unter Windows 8 und Windows Server 2012 wird zusätzlich die Installation von KB2790907 oder einer neueren Version des Kompatibilitätsupdates für Windows 8 oder Windows Server 2012 vorausgesetzt.

Von wo kann ich EMET herunterladen?

Zum Herunterladen von EMET rufen Sie die folgende Microsoft TechNet-Seite auf:

Wie verwende ich EMET, um meine Software zu schützen?

Nachdem Sie EMET installiert haben, müssen Sie das Programm zum Schutz der jeweiligen Software konfigurieren. Dazu geben Sie Namen und Pfad der ausführbaren Datei an, die Sie schützen möchten. Wenden Sie hierzu eine der folgenden Methoden an:
  • Verwenden der Funktion "Application Configuration" der grafischen Anwendung.
  •  Verwenden des Befehlszeilenprogramms.
Wenn Sie die Funktion "Certificate Trust" (Zertifikatvertrauen) verwenden möchten, müssen Sie die Liste der Websites, die Sie schützen möchten, und die Regeln zum Festhalten der Zertifikate angeben, die auf diese Websites angewendet werden sollen. Hierzu müssen Sie die Funktion "Certificate Trust Configuration" (Zertikatvertrauenskonfiguration) in der grafischen Anwendung verwenden. Sie können auch den neuen Konfigurations-Assistenten einsetzen. Auf diese Weise können Sie EMET automatisch mit den empfohlenen Einstellungen konfigurieren. 

Hinweis Anweisungen zur Verwendung von EMET finden Sie im Benutzerhandbuch, das zusammen mit dem Toolkit installiert wird.

Wie stelle ich EMET unternehmensweit bereit?

Die einfachste Möglichkeit, die aktuelle Version von EMET unternehmensweit bereitzustellen, besteht in der Verwendung von Technologien für die Bereitstellung und Konfiguration für Unternehmen. Die aktuelle Version unterstützt Gruppenrichtlinien und System Center Configuration Manager. Weitere Informationen dazu, wie EMET diese Technologien unterstützt, finden Sie im Benutzerhandbuch zu EMET.

Sie können EMET auch mithilfe des Befehlszeilenprogramms bereitstellen. Gehen Sie zu diesem Zweck folgendermaßen vor:
  1. Installieren Sie die MSI-Datei auf jedem einzelnen Zielcomputer. Sie können auch Kopien aller installierten Dateien in einer Netzwerkfreigabe speichern. 
  2. Führen Sie das Befehlszeilenprogramm auf jedem Zielcomputer aus, um EMET zu konfigurieren. 

Sind mit der Verwendung von EMET Risiken verbunden?

Die von EMET verwendeten Sicherheitstechnologien zur Schadensbegrenzung können zu Anwendungsinkompatibilitäten führen. Einige Anwendungen beruhen auf exakt dem Verhalten, das durch diese Technologien blockiert wird. Es ist wichtig, EMET auf allen Zielcomputern in Testszenarien umfassend zu testen, bevor Sie EMET in einer Produktionsumgebung bereitstellen. Wenn ein Problem mit einem bestimmten Schadensbegrenzungsmechanismus auftritt, können Sie diesen einzeln aktivieren und deaktivieren. Weitere Informationen finden Sie im Benutzerhandbuch zu EMET.

Was ist die neueste Version von EMET?

Am 31. Juli 2014 wurde eine neue Version von EMET zur Verfügung gestellt. Weitere Informationen zur neuesten Version von EMET finden Sie auf der folgenden TechNet-Website:

Wie erhalte ich Support für EMET?

Kunden, die Zugriff auf Microsoft Services Premier und Professional Support haben, können über diese Kanäle gebührenpflichtige Beratungsleistungen erhalten. Kunden, die keinen Premier- oder Professional-Vertrag haben, können über das folgende offizielle Supportforum Support erhalten:

Welche EMET-Versionen werden derzeit unterstützt?

Jede Hauptversion von EMET wird ab ihrem Veröffentlichungsdatum 24 Monate lang bzw. 12 Monate lang ab dem Veröffentlichungsdatum der nächsten Hauptversion unterstützt, je nachdem, was zuerst eintritt. Die folgende Tabelle enthält eine Übersicht über den Lebenszyklus aller EMET-Versionen.
EMET-VersionAnfangsdatum des LebenszyklusEnddatum des SupportsHinweise
EMET 2. x und früherSiehe HinweiseEMET 2. x und frühere Versionen werden offiziell nicht unterstützt.
EMET 3. x15. Mai 201213. Mai 2014
EMET 4. x17. Juni 20139. Juni 2015
EMET 5. x31. Juli 201412. Juli 2016Der Support endet 24 Monate nach der Veröffentlichung bzw. 12 Monate nach der Veröffentlichung der nächsten Hauptversion (EMET 6. x), je nachdem, was zuerst eintritt.

Unterstützte Betriebssysteme

Betriebssystem (Mindestvoraussetzung)EMET 5.2EMET 5.5 Beta
Windows 10Y
Windows 8.1YY
Windows 8 YY
Windows Server 2012 R2YY
Windows Server 2012YY
Windows 7 Service Pack 1 YY
Windows Server 2008 R2 Service Pack 1 YY
Windows Server 2008 Service Pack 2 YY
Windows Vista Service Pack 2 YY
Eigenschaften

Artikelnummer: 2458544 – Letzte Überarbeitung: 10/06/2015 12:11:00 – Revision: 14.0

  • atdownload kbexpertiseinter kbsecurity KB2458544
Feedback
ps://c.microsoft.com/ms.js" '="">