एन्हांस की गई मिटीगेशन अनुभव टूलकिट


Windows Vista Service Pack 1 (SP1) के लिए समर्थन 12 जुलाई, 2011 को समाप्त हो गया. Windows Vista के लिए सुरक्षा अद्यतन प्राप्त करना जारी रखने के लिए, सुनिश्चित करें कि आप सर्विस पैक 2 (SP2) वाला Windows Vista चला रहे हैं. अधिक जानकारी के लिए, यह Microsoft वेबपृष्ठ देखें: Windows के कुछ संस्करणों के लिए समर्थन समाप्त हो रहा है.

परिचय


यह आलेख एन्हांस की गई मिटीगेशन अनुभव टूलकिट का वर्णन करता है. टूलकिट डाउनलोड करने के लिए एक लिंक प्रदान किया गया है.

अधिक जानकारी


एन्हांस की गई मिटीगेशन अनुभव टूलकिट क्या है?

एन्हांस की गई मिटीगेशन अनुभव टूलकिट (EMET) एक ऐसी उपयोगिता है, जो सॉफ़्टवेयर की भेद्यताओं को सफलतापूर्वक दूषित होने से रोकने में मदद करती हैं. EMET ने सुरक्षा मिटीगेशन तकनीकों का उपयोग करके इस लक्ष्य को प्राप्त किया है. ये तकनीकें ऐसी विशेष सुरक्षाओं और अवरोधों के रूप में काम करती हैं, जिन्हें किसी दूषित करने वाले लेखक को सॉफ़्टवेयर भेद्यताओं को दूषित करने से पहले हराना होगा. ये सुरक्षा मिटीगेशन तकनीकें यह गारंटी नहीं देती हैं कि भेद्यताओं को दूषित नहीं किया जा सकता. हालाँकि, वे दूषित करने की प्रक्रिया को यथासंभव कठिन बनाने के लिए काम करती हैं.

EMET 4.0 और नए संस्करण प्रमाणपत्र विश्वास नामक एक कॉन्फ़िगर करने योग्य SSL/TLS प्रमाणपत्र पिनिंग सुविधा भी प्रदान करते हैं. इस सुविधा का उद्देश्य सार्वजनिक कुंजी अवसंरचना का लाभ उठाने वाले "मैन-इन-द-मिडिल" आक्रमणों का पता लगाना है.

क्या इस पर कोई सीमा है कि EMET कौन-से सॉफ़्टवेयर को सुरक्षित रख सकता है?

EMET किसी भी सॉफ़्टवेयर के साथ काम कर सकता है, चाहे वह कभी भी लिखा गया हो या किसी के भी द्वारा लिखा गया हो. इसमें Microsoft द्वारा विकसित सॉफ़्टवेयर और अन्य विक्रेताओं द्वारा विकसित सॉफ़्टवेयर शामिल हैं. हालाँकि, आपको पता होना चाहिए कि हो सकता है कि कुछ सॉफ़्टवेयर EMET के साथ संगत न हों. संगतता के बारे में अधिक जानकारी के लिए, "क्या EMET का उपयोग करने का कोई जोखिम है?" अनुभाग देखें.

EMET का उपयोग करने की क्या आवश्यकताएँ हैं?

EMET 3.0 के लिए Microsoft .NET Framework 2.0 की आवश्यकता होती है.
EMET 4.0 और 4.1 के लिए Microsoft .NET Framework 4.0 की आवश्यकता होती है. इसके अतिरिक्त, Windows 8 पर EMET के Internet Explorer 10 के साथ काम करने के लिए, KB2790907 स्थापित होना चाहिए.


मैं EMET को कहाँ डाउनलोड कर सकता/सकती हूँ?

EMET को डाउनलोड करने के लिए, संबंधित Microsoft TechNet पृष्ठ पर जाएँ:

मैं अपने सॉफ़्टवेयर को सुरक्षित रखने के लिए EMET का कैसे उपयोग करूँ?

EMET स्थापित करने के बाद आपको EMET को सॉफ़्टवेयर के किसी हिस्से को सुरक्षा प्रदान करने के लिए कॉन्फ़िगर करना होगा. इसके लिए यह आवश्यक है कि आप उस निष्पादन योग्य फ़ाइल का नाम और स्थान प्रदान करें, जिसे आप सुरक्षित रखना चाहते हैं. ऐसा करने के लिए, निम्न पद्धतियों में से एक का उपयोग करें:
  • ग्राफ़िकल अनुप्रयोग की अनुप्रयोग कॉन्फ़िगरेशन सुविधा के साथ काम करें.
  • कमांड प्रॉम्प्ट उपयोगिता का उपयोग करें.
EMET 4.0 और नए संस्करण में उपलब्ध प्रमाणपत्र विश्वास सुविधा का उपयोग करने के लिए, आपको उन वेबसाइटों की सूची, जिन्हें आप सुरक्षित करना चाहते हैं और उन वेबसाइटों पर लागू होने वाले प्रमाणपत्र पिनिंग नियम प्रदान करने होंगे. ऐसा करने के लिए, आपको ग्राफ़िकल अनुप्रयोग की प्रमाणपत्र विश्वास कॉन्फ़िगरेशन सुविधा के साथ काम करना होगा. या आप नए कॉन्फ़िगरेशन विज़ार्ड का उपयोग कर सकते हैं. यह आपको EMET को स्वचालित रूप से अनुशंसित सेटिंग के साथ कॉन्फ़िगर करने में सक्षम करता है.

नोट EMET का उपयोग करने के तरीके के लिए निर्देश टूलकिट के साथ में स्थापित उपयोगकर्ता की मार्गदर्शिका में दिए गए हैं.

मैं EMET को पूरे उपक्रम में कैसे परिनियोजित कर सकता/सकती हूँ?

EMET के मौजूदा संस्करण को पूरे उपक्रम पर परिनियोजित करने का सबसे आसान तरीका उपक्रम परिनियोजन और कॉन्फ़िगरेशन तकनीकों का उपयोग करना है. मौजूदा संस्करणों में समूह नीति और सिस्टम केंद्र कॉन्फ़िगरेशन प्रबंधक के लिए अंतर्निहित समर्थन है. EMET द्वारा इन तकनीकों के समर्थन के बारे में अधिक जानकारी के लिए, कृपया EMET की उपयोगकर्ता की मार्गदर्शिका देखें.

आप कमांड प्रॉम्प्ट उपयोगिता का उपयोग करके भी EMET को परिनियोजित कर सकते हैं. ऐसा करने के लिए, इन चरणों का पालन करें:
  1. प्रत्येक गंतव्य कंप्यूटर पर .msi फ़ाइल स्थापित करें. या सभी स्थापित फ़ाइलों की एक प्रति किसी नेटवर्क साझाकरण पर रखें.
  2. EMET को कॉन्फ़िगर करने के लिए प्रत्येक गंतव्य कंप्यूटर पर कमांड प्रॉम्प्ट उपयोगिता चलाएँ.

क्या EMET का उपयोग करने का कोई जोखिम है?

EMET द्वारा उपयोग की जाने वाली सुरक्षा मिटीगेशन तकनीकों का एक अनुप्रयोग-संगतता जोखिम होता है. कुछ अनुप्रयोग सटीक रूप से उस व्यवहार पर निर्भर होते हैं, जिसे मिटीगेशन अवरुद्ध करते हैं. EMET को किसी उत्पादन परिवेश में परिनियोजित करने से पहले परीक्षण परिदृश्यों का उपयोग करके सभी लक्षित कंप्यूटर पर EMET की अच्छी तरह से जाँच करना महत्वपूर्ण होता है. अगर आप किसी विशिष्ट मिटीगेशन को प्रभावित करने वाली किसी समस्या का सामना करते हैं, तो आप उस विशिष्ट मिटीगेशन को अलग से सक्षम और अक्षम कर सकते हैं. अधिक जानकारी के लिए, EMET की उपयोगकर्ता की मार्गदर्शिका देखें.

EMET का नवीनतम संस्करण क्या है?

EMET का एक नया संस्करण 12 नवंबर, 2013 को उपलब्ध कराया गया था. EMET के नवीनतम संस्करण के बारे में अधिक जानकारी के लिए, निम्न TechNet वेबसाइट पर जाएँ:

मैं EMET के लिए सहायता कहाँ से प्राप्त कर सकता/सकती हूँ?

EMET 3.0, EMET 4.0 या EMET 4.1 का उपयोग करने वाले ग्राहक और जिन ग्राहकों के पास Microsoft सेवाओं की प्रीमियर और पेशेवर सहायता तक पहुँच होती है, उन्हें इन चैनल द्वारा शुल्क-आधारित सलाहकारी सहायता प्राप्त हो सकती है. जिन ग्राहकों के प्रीमियर या पेशेवर अनुबंध नहीं होते हैं, उन्हें निम्न आधिकारिक सहायता फ़ोरम के माध्यम से सहायता प्राप्त हो सकती है: