Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Trousse à outils EMET

La prise en charge de Windows Vista Service Pack 1 (SP1) a pris fin le 12 juillet 2011. Pour continuer à recevoir des mises à jour de sécurité pour Windows Vista, assurez-vous que vous exécutez Windows Vista avec Service Pack 2 (SP2). Pour plus d'informations, reportez-vous à la page web suivante de Microsoft : Certaines versions de Windows ne seront bientôt plus prises en charge.
INTRODUCTION
Cet article décrit la trousse à outils EMET. Vous trouverez un lien pour télécharger la trousse à outils.
Plus d'informations

Qu'est-ce que la trousse à outils EMET ?

Il s'agit d'un utilitaire qui empêche l'exploitation des vulnérabilités logicielles. EMET y parvient grâce à l'utilisation de technologies de réduction des risques pour la sécurité. Ces technologies fonctionnent comme des obstacles et des protections spéciales, que l'auteur d'une attaque doit mettre en échec pour pouvoir exploiter les vulnérabilités logicielles. Ces technologies de réduction des risques pour la sécurité ne garantissent pas que des vulnérabilités ne puissent pas être exploitées. Toutefois, elles font en sorte que l'exploitation soit aussi difficile que possible.

EMET fournit également une fonctionnalité d'épinglage de certificat SSL/TLS configurable appelée Certificats de confiance. Cette fonctionnalité a pour but de détecter (et de bloquer, avec EMET 5.0) les attaques d'interception qui exploitent l'infrastructure à clé publique (PKI).

Existe-t-il des limitations quant aux logiciels qu'EMET peut protéger ?

EMET peut fonctionner avec n'importe quel logiciel, quel que soit le moment de sa conception ou son auteur. Cela inclut les logiciels développés par Microsoft et les logiciels développés par d'autres fabricants. Toutefois, vous devez être conscient que certains logiciels risquent de ne pas être compatibles avec EMET. Pour plus d'informations sur la compatibilité, voir la section « Quels sont les risques d'utilisation de la trousse à outils EMET ? ».

Quelles sont les conditions d'utilisation d'EMET ?

EMET nécessite Microsoft .NET Framework 4.0. En outre, pour qu'EMET fonctionne avec Internet Explorer 10 sous Windows Server 2012, la mise à jour mentionnée dans KB2790907 ou une version plus récente de la mise à jour de compatibilité pour Windows Server 2012 doit être installée.

Où puis-je télécharger EMET ?

Pour télécharger EMET, accédez à la page Microsoft TechNet liée :

Comment utiliser EMET pour protéger mon logiciel ?

Après avoir installé EMET, vous devez configurer EMET pour assurer la protection d'une partie du logiciel. Cela nécessite que vous fournissiez le nom et l'emplacement du fichier exécutable que vous souhaitez protéger. Pour ce faire, appliquez l'une des méthodes suivantes :
  • Utilisez la fonctionnalité de configuration des applications de l'application graphique.
  • Utilisez l'utilitaire d'invite de commande.
Pour utiliser la fonctionnalité Certificat de confiance, vous devez fournir la liste des sites web que vous voulez protéger et les règles d'épinglage de certificat à appliquer à ces sites web. Pour ce faire, vous devez travailler avec la fonctionnalité de configuration de certificats de confiance de l'application graphique. Vous pouvez également utiliser le nouvel Assistant Configuration. Il vous permet de configurer automatiquement EMET avec les paramètres recommandés.

Remarque Vous trouverez les instructions d'utilisation d'EMET dans le guide de l'utilisateur installé avec la trousse à outils.

Comment puis-je déployer EMET dans l'entreprise ?

La manière la plus simple de déployer la version actuelle d'EMET dans une entreprise consiste à utiliser les technologies de configuration et de déploiement en entreprise. Les versions actuelles intègrent la prise en charge de la stratégie de groupe et de System Center Configuration Manager. Pour plus d'informations sur la manière dont EMET assure la prise en charge de ces technologies, voir le guide de l'utilisateur d'EMET.

Vous pouvez également déployer EMET à l'aide de l'utilitaire d'invite de commandes. Pour cela, procédez comme suit :
  1. Installez le fichier .msi sur chaque ordinateur de destination. Ou placez une copie de tous les fichiers installés sur un partage réseau.
  2. Exécutez l'utilitaire d'invite de commandes sur chaque ordinateur de destination pour configurer EMET.

Quels sont les risques d'utilisation de la trousse à outils EMET ?

Les technologies de réduction des risques pour la sécurité utilisées par EMET engendrent un risque de compatibilité d'application. Certaines applications utilisent exactement le comportement que les réductions bloquent. Il est important de tester rigoureusement EMET sur tous les ordinateurs cibles à l'aide de scénarios tests avant de le déployer dans un environnement de production. En cas de problème concernant une réduction spécifique, vous pouvez activer et désactiver individuellement cette réduction spécifique. Pour plus d'informations, reportez-vous au guide de l'utilisateur d'EMET.

Quelle est la dernière version d'EMET ?

Une nouvelle version d'EMET a été publiée le 31 juillet 2014. Pour en savoir plus, reportez-vous au site web TechNet à l'adresse suivante :

Comment puis-je obtenir une prise en charge d'EMET ?

Les clients qui utilisent le support technique et le support Premier de Microsoft Services peuvent recevoir un support sous forme de conseils payants par ces canaux. Les clients qui ne disposent pas de contrats techniques ou Premier peuvent bénéficier d'un support par le biais du forum de support officiel suivant :

Quelles versions d'EMET sont actuellement prises en charge ?

Chaque version majeure d'EMET est prise en charge pendant les 24 mois suivant sa date de publication ou pendant les 12 mois suivant la date de publication de la version majeure suivante, en fonction de la date la plus proche. Le tableau suivant présente le cycle de vie de toutes les versions d'EMET.

Version d'EMETDate de début du cycle de vieDate de fin du supportRemarques
EMET 4.x et versions antérieuresVoir notesEMET 4.x et les versions antérieures ne sont pas officiellement pris en charge
EMET 5.2, 5.1 et 5.031 juillet 201412 juillet 2016Le support prend fin 24 mois après la publication d'EMET 5.0
EMET 5.529 janvier 201627 janvier 2017Le support prend fin 12 mois après la publication d'EMET 5.5

Systèmes d'exploitation pris en charge

Système d'exploitation (minimum pris en charge)EMET 5.2EMET 5.5
Windows 10O
Windows 8.1OO
Windows Server 2012 R2OO
Windows Server 2012OO
Windows 7 Service Pack 1 OO
Windows Server 2008 R2 Service Pack 1 OO
Windows Server 2008 Service Pack 2 OO
Windows Vista Service Pack 2 OO
Propriétés

ID d'article : 2458544 - Dernière mise à jour : 02/05/2016 13:40:00 - Révision : 15.0

  • atdownload kbexpertiseinter kbsecurity KB2458544
Commentaires
;did=1&t=">