Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Kit de herramientas de Experiencia de mitigación mejorada

El soporte técnico para Windows Vista Service Pack 1 (SP1) finalizó el 12 de julio de 2011. Para seguir recibiendo actualizaciones de seguridad para Windows, asegúrese de estar ejecutando Windows Vista con Service Pack 2 (SP2). Para obtener más información, consulte esta página web de Microsoft: Finaliza el soporte técnico para algunas versiones de Windows.
INTRODUCCIÓN
En este artículo se describe el Kit de herramientas de Experiencia de mitigación mejorada. Se incluye un vínculo para descargar el Kit de herramientas.
Más información

¿Qué es el Kit de herramientas de Experiencia de mitigación mejorada?

El Kit de herramientas de Experiencia de mitigación mejorada (EMET) es una utilidad que ayuda a prevenir que se exploten vulnerabilidades de seguridad en el software. EMET logra esto mediante el uso de tecnologías de mitigación de seguridad. Estas tecnologías funcionan como obstáculos y protecciones especiales que debe sortear el autor de un ataque para aprovechar las vulnerabilidades de software. Estas tecnologías de mitigación de seguridad no garantizan que no se puedan explotar las vulnerabilidades de seguridad. Sin embargo, su misión es dificultar al máximo dicha explotación.

EMET también ofrece una característica configurable de fijación de certificados SSL/TLS denominada Certificate Trust (Certificados de confianza). Esta característica está diseñada para detectar (y detener, con EMET 5.0) ataques de intermediarios que aprovechan la infraestructura de clave pública (PKI).

¿Existen restricciones respecto al software que EMET puede proteger?

EMET está concebido para funcionar con cualquier software, con independencia de cuándo se haya escrito o quién lo haya escrito. Esto incluye software desarrollado por Microsoft y software desarrollado por otros proveedores. Sin embargo, debe tener en cuenta que algunos productos de software pueden ser incompatibles con EMET. Para obtener más información al respecto, consulte la sección "¿Existe algún riesgo en el uso de EMET?".

¿Cuáles son los requisitos de uso de EMET?

EMET requiere Microsoft .NET Framework 4.0. Además, para que EMET funcione con Internet Explorer 10 en Windows Server 20121, debe instalar KB2790907 o una versión más reciente de la actualización de compatibilidad para Windows Server 2012.

¿Dónde puedo descargar EMET?

Para descargar EMET, vaya a la página relacionada de Microsoft TechNet:

¿Cómo utilizo EMET para proteger mi software?

Tras instalar EMET, debe configurarlo para ofrecer protección para un software determinado. Esto requiere que especifique el nombre y la ubicación del archivo ejecutable que desea proteger. Para ello, utilice uno de los métodos siguientes:
  • Trabajar con la característica de configuración de aplicaciones de la aplicación gráfica.
  • Utilice la utilidad de símbolo del sistema.
Para utilizar la característica Certificados de confianza, tiene que proporcionar la lista de sitios web que desea proteger y las reglas de fijación de certificados aplicables a esos sitios web. Para ello, tiene que trabajar con la característica de configuración de certificados de confianza de la aplicación gráfica. O bien, puede utilizar el nuevo asistente para la configuración. De este modo, podrá configurar automáticamente EMET con la configuración recomendada.

Nota: se pueden encontrar instrucciones acerca de cómo utilizar EMET en la guía de usuario que se instala con el kit de herramientas.

¿Cómo puedo implementar EMET en toda la empresa?

La manera más fácil de implementar la versión actual de EMET en toda una empresa es usar tecnologías de implementación y configuración de nivel empresarial. Las versiones actuales incorporan compatibilidad con Directiva de grupo y System Center Configuration Manager. Para obtener más información acerca de cómo EMET admite estas tecnologías, consulte la guía del usuario de EMET.

También se puede implementar EMET mediante la utilidad de símbolo del sistema. Para ello, siga estos pasos: 
  1. Instale el archivo .msi en cada equipo de destino. O bien, coloque una copia de todos los archivos instalados en un recurso compartido de red.
  2. Ejecute la utilidad de símbolo del sistema en cada equipo de destino para configurar EMET.

¿Existen riesgos en el uso de EMET?

Las tecnologías de mitigación de la seguridad que emplea EMET conllevan un riesgo para la compatibilidad de las aplicaciones. Algunas aplicaciones se basan exactamente en el comportamiento que las mitigaciones bloquean. Antes de implementar EMET en un entorno de producción, es importante probarlo de forma rigurosa en todos los equipos de destino mediante escenarios de prueba. Si se produce un problema con una mitigación específica, puede habilitarla y deshabilitarla de forma individual. Para obtener más información, consulte la guía de usuario de EMET.

¿Cuál es la versión más reciente de EMET?

El 31 de julio de 2014 se publicó una nueva versión de EMET. Para obtener más información al respecto, visite el siguiente sitio web de TechNet:

¿Cómo puedo obtener soporte técnico para EMET?

Los usuarios con acceso a servicios de soporte técnico profesional y soporte de Microsoft Services Premier podrán recibir asesoría gratuita a través de estos canales. Los usuarios que no tengan contratos de soporte profesional o Premier pueden recibir soporte técnico a través del siguiente foro de soporte oficial:

¿Qué versiones de EMET tienen actualmente soporte técnico?

Todas las versiones principales de EMET tienen soporte técnico durante 24 meses después de su publicación o 12 meses después de la publicación de otra versión principal, lo que suceda primero. En la tabla siguiente se muestra el ciclo de vida de todas las versiones de EMET.

Versión de EMETFecha de inicio del ciclo de vidaFecha de finalización del soporte técnicoNotas:
EMET 4. x y versiones anterioresConsulte las notasEMET 4. x y las versiones anteriores no tienen oficialmente soporte técnico.
EMET 5.2, 5.1 y 5.031 de julio de 201412 de julio de 2016El soporte técnico finaliza 24 meses después de la publicación de EMET 5.0.
EMET 5.529 de enero de 201627 de enero de 2017El soporte técnico finaliza 12 meses después de la publicación de EMET 5.5.

Sistemas operativos compatibles

Sistema operativo (mínimo admitido)EMET 5.2EMET 5.5
Windows 10Y
Windows 8.1YY
Windows Server 2012 R2YY
Windows Server 2012YY
Windows 7 Service Pack 1 YY
Windows Server 2008 R2 Service Pack 1 YY
Windows Server 2008 Service Pack 2 YY
Windows Vista Service Pack 2 YY
Propiedades

Id. de artículo: 2458544 - Última revisión: 02/05/2016 13:40:00 - Revisión: 15.0

  • atdownload kbexpertiseinter kbsecurity kbsurveynew KB2458544
Comentarios