Enhanced Mitigation Experience Toolkit -apuohjelma

Windows Vista Service Pack 1:n (SP1) tuki päättyi 12.7.2011. Jos haluat saada Windows Vistan suojauspäivityksiä edelleen, varmista, että käyttöjärjestelmä on Windows Vista Service Pack 2 (SP2). Lisätietoja on tällä Microsoftin verkkosivulla: Joidenkin Windows-versioiden tuki päättyy

ESITTELY

Tässä artikkelissa kuvataan Enhanced Mitigation Experience Toolkit -apuohjelma. Artikkelissa on apuohjelman lataamisen linkki.


Enemmän tietoa

Mikä on Enhanced Mitigation Experience Toolkit -apuohjelma?

Enhanced Mitigation Experience Toolkit (EMET) -apuohjelma auttaa estämään ohjelmiston heikkouksien onnistuneen hyödyntämisen. EMET-apuohjelma saavuttaa tämän tavoitteen käyttämällä suojausrajoitustekniikoita. Nämä tekniikat toimivat erityisinä suojauksina ja esteinä, jotka heikkouden tekijän on murrettava pystyäkseen hyödyntämään ohjelmiston heikkouksia. Nämä tietoturvarajoitustekniikat eivät takaa sitä, etteikö heikkouksia voisi hyödyntää. Ne kuitenkin tekevät hyödyntämisestä mahdollisimman vaikeaa.

Uusi EMET 4.0 sisältää myös määritettävissä olevan SSL-/TLS-varmennekiinnityksen, jota kutsutaan luotetuksi varmenteeksi. Tämä ominaisuus on tarkoitettu tunnistamaan tekeytymishyökkäykset, jotka hyödyntävät julkisen avaimen infrastruktuuria (PKI). 

Onko olemassa rajoituksia sille, mitä ohjelmistoa EMET-apuohjelma pystyy suojaamaan?

EMET-apuohjelma on suunniteltu toimimaan minkä tahansa ohjelmiston kanssa riippumatta siitä, milloin ohjelmisto on luotu tai kuka sen on luonut. Ohjelmisto voi olla Microsoftin tai jokin muun valmistajan luoma. Huomaa kuitenkin, että kaikki ohjelmat eivät välttämättä ole yhteensopivia EMET-apuohjelman kanssa. Lisätietoja yhteensopivuudesta on Liittyykö EMET-apuohjelman käyttämiseen riskejä? -osassa.

Mitkä ovat EMET-apuohjelman käyttämisen edellytykset?

EMET 3.0 edellyttää Microsoft .NET Framework 2.0:aa. EMET 4.0 edellyttää Microsoft .NET Framework 4.0:aa. Lisäksi EMET-apuohjelman toimiminen yhdessä Internet Explorer 10:n kanssa Windows 8:ssa edellyttää KB2790907 (Tämä artikkeli saattaa olla englanninkielinen):n asennusta.



Mistä EMET-apuohjelman voi ladata?

Voit ladata EMETin seuraavalta aiheeseen liittyvältä Microsoft TechNet -sivulta:

Miten voin suojata ohjelmani EMET-apuohjelman avulla?

EMET-apuohjelman asentamisen jälkeen sinun on määritettävä se suojaamaan jotakin tiettyä ohjelmaa. Sinun on annettava suojattavan suoritustiedoston nimi ja sijainti. Voit tehdä tämän jollakin seuraavista tavoista:

  • Käytä graafisen sovelluksen Application Configuration -toimintoa.
  • Käytä komentokehoteapuohjelmaa.
Jos haluat käyttää EMET 4.0:n luotettua varmennetta, sinun on toimitettava suojattavien verkkosivustojen luettelo ja kyseisiä sivustoja koskevat varmennekiinnityssäännöt. Tämä edellyttää, että käytät graafisen sovelluksen Certificate Trust Configuration -toimintoa. Voit käyttää myös uutta ohjattua kokoonpanon määritystoimintoa. Tällä tavalla voit määrittää EMET-apuohjelman automaattisesti suositusasetuksilla. 

Huomautus EMET-apuohjelman käyttöohjeet ovat apuohjelman yhteydessä asennetussa käyttöoppaassa.

Miten EMET-apuohjelma voidaan ottaa käyttöön koko yrityksessä?

Nykyistä EMET-versiota käytettäessä helpoin tapa ottaa apuohjelma käyttöön koko yrityksessä on käyttää yritysympäristökäyttöönottoon ja kokoonpanon määritykseen tarvittavaa tekniikkaa. Nykyisissä versioissa on sisäänrakennettu ryhmäkäytäntöjen ja System Center Configuration Managerin tuki. Lisätietoja siitä, miten EMET tukee näitä tekniikoita, on EMET-käyttöoppaassa.

Voit ottaa EMETin käyttöön myös komentokehoteapuohjelmalla. Voit tehdä tämän seuraavasti:
  1. Asenna .msi-tiedosto kuhunkin kohdetietokoneeseen. Voit myös kopioida kaikki asennustiedostot jaettuun verkkoresurssiin.
  2. Määritä EMET-apuohjelma suorittamalla komentokehoteapuohjelma kussakin kohdetietokoneessa.

Liittyykö EMET-apuohjelman käyttämiseen riskejä?

EMET-apuohjelman käyttämiin suojausrajoitustekniikoihin liittyy sovelluksen yhteensopimattomuuden riski. Jotkin sovellukset ovat riippuvaisia juuri siitä toiminnasta, jotka rajoitukset estävät. On tärkeää testata EMET-apuohjelmaa kattavasti kaikissa kohdetietokoneissa käyttämällä testiskenaarioita, ennen kuin EMET-apuohjelma otetaan käyttöön tuotantoympäristössä. Jos kohtaat johonkin tiettyyn rajoitukseen vaikuttavan ongelman, voit ottaa rajoitukset käyttöön ja poistaa ne käytöstä yksitellen. Lisätietoja on EMET-apuohjelman käyttöoppaassa. 

Mikä on uusin EMET-versio? 

Uusi EMET-versio julkaistiin 17.6.2013. Lisätietoja uusimmasta EMET-versiosta on seuraavassa TechNet-verkkosivustossa:

Miten saan EMET-tukea?

Asiakkaat, joilla on käytössään EMET 3.0 tai EMET 4.0 ja joilla on Microsoft-palveluiden Premier- tai Professional-tuen käyttöoikeus, saavat maksullista neuvontatukea näiden kanavien kautta. Asiakkaat, joilla ei ole Premier- tai Professional-sopimuksia, saavat tukea seuraavalta viralliselta tukipalstalta: 
Ominaisuudet

Artikkelin tunnus: 2458544 – Viimeisin tarkistus: 20.6.2013 – Versio: 1

Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business 64-bit edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows XP Service Pack 3, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

Palaute