Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

A biztonsági kockázatok csökkentésére szolgáló Enhanced Mitigation Experience Toolkit eszközkészlet

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A Windows Vista Service Pack 1 (SP1) rendszer támogatása 2011. július 12-én véget ért. Ha továbbra is hozzá szeretne jutni a Windows Vista biztonsági frissítéseihez, futtassa a Service Pack 2 (SP2) szervizcsomaggal bővített Windows Vista rendszert. További tudnivalókért keresse fel a Microsoft következő weblapját: Megszűnik egyes Windows-verziók támogatása.
BEVEZETÉS
A cikk a biztonsági kockázatok csökkentésére szolgáló Enhanced Mitigation Experience Toolkit eszközkészletet ismerteti. A cikkben megtalálja az eszközkészlet letöltési lapjára vezető hivatkozást is.
További információ

Az Enhanced Mitigation Experience Toolkit (EMET) áttekintése

Az Enhanced Mitigation Experience Toolkit (EMET) eszközkészlet a szoftveres biztonsági rések kihasználása elleni védekezésben nyújt segítséget, amihez a biztonsági kockázatok mértékének csökkentésére alkalmas technológiákat vesz igénybe. Ezek a technológiák olyan speciális védelmet és akadályokat jelentenek, melyeket a szoftveres biztonsági réseket kihasználni szándékozó támadóknak külön le kell győzniük. Az alkalmazott kockázatcsökkentő technológiák nem garantálják, hogy a biztonsági rések nem használhatók ki, de a lehető legnehezebbé teszik az ilyen irányú tevékenységeket.

Az új EMET 4.0 a Certificate Trust (Tanúsítványok megbízhatósága) nevű konfigurálható szolgáltatást is biztosítja az SSL-/TLS-tanúsítványok rögzítésére. A szolgáltatás a nyilvános kulcsokra épülő infrastruktúrákat (PKI) kihasználó közbeékelődéses (man-in-the-middle) támadások észlelését szolgálja.

Korlátozva van, hogy az EMET mely szoftverek védelmére használható?

Az EMET bármilyen szoftver védelmére használható, függetlenül attól, hogy ki és mikor hozta létre a szoftvert. A védhető eszközök körébe tehát a Microsoft szoftverei mellett a más gyártók által fejlesztett szoftverek is beletartoznak. Fontos azonban megjegyezni, hogy bizonyos szoftverek inkompatibilisek lehetnek az EMET eszközkészlettel. A kompatibilitással kapcsolatos bővebb információkért tekintse meg a „Milyen kockázatokkal jár az EMET használata?” című részt.

Melyek az EMET használatának követelményei?

Az EMET 3.0 használatához telepíteni kell a Microsoft .NET-keretrendszer 2.0 verzióját. Az EMET 4.0 használatához telepíteni kell a Microsoft .NET-keretrendszer 4.0 verzióját. A Windows 8 rendszeren futó Internet Explorer 10 böngésző esetén az EMET használatához telepíteni kell a KB2790907 (Előfordulhat, hogy a tartalom angol nyelven érhető el) jelű frissítést is.

Hol tölthető le az EMET?

Az EMET letöltéséhez látogasson el a Microsoft TechNet megfelelő weblapjára:

Hogyan védhetők a szoftverek az EMET használatával?

Az EMET eszközt a telepítés után be kell állítani, hogy védelmet biztosítson egy adott szoftver számára. A konfigurálás során meg kell adnia a védeni kívánt szoftverek végrehajtható fájljainak nevét és helyét. Ehhez kövesse az alábbi módszerek egyikét:
  • Használja az eszköz felhasználói felületének alkalmazáskonfigurálásra szolgáló Application Configuration (Alkalmazások konfigurálása) szolgáltatását, illetve
  •  az eszköz parancssori segédprogramját.
Amennyiben az EMET 4.0 verziójában megjelent Certificate Trust (Tanúsítványok megbízhatósága) szolgáltatást kívánja használni, meg kell adnia a védeni kívánt webhelyek listáját, valamint az ezen webhelyekre vonatkozó tanúsítványrögzítési szabályokat. Ehhez az eszköz felhasználói felületének Certificate Trust Configuration (Tanúsítványok megbízhatóságának konfigurálása) szolgáltatását kell használnia, illetve használhatja az új konfigurációs varázslót is. A varázsló lehetővé teszi az EMET automatikus konfigurálását az ajánlott beállításoknak megfelelően. 

Megjegyzés: Az EMET használatához az eszközkészlettel együtt települő felhasználói útmutatóban talál útmutatást.

Hogyan végezhető el az EMET központi telepítése vállalati rendszereken?

Az EMET aktuális verziójának vállalati központi telepítése a vállalati központi telepítési és konfigurálási technológiák használatával a legegyszerűbb. Az aktuális verziók beépített csoportházirend-támogatással és System Center Configuration Manager-támogatással rendelkeznek. Arról, hogy az EMET hogyan támogatja ezeket a technológiákat, az EMET felhasználói útmutatójában talál további információt.

Az EMET központi telepítése a parancssori segédprogram használatával is végrehajtható. Ehhez hajtsa végre a következő lépéseket: 
  1. Telepítse az .msi fájlt az összes célszámítógépre, vagy másolja egy hálózati megosztásra az összes telepített fájlt. 
  2. Az EMET konfigurálásához futtassa minden célszámítógépen a parancssori segédprogramot. 

Milyen kockázatokkal jár az EMET használata?

Az EMET által a biztonsági kockázatok csökkentésére használt technológiák alkalmazáskompatibilitási kockázatokat hordoznak magukban, mivel néhány alkalmazás pontosan azon a viselkedésmódon alapul, amit valamelyik kockázatcsökkentő technológia blokkol. Éppen ezért fontos, hogy alaposan és megfelelő tesztforgatókönyvek alapján teszteljék az EMET eszközkészletet minden célszámítógépen, mielőtt éles üzembe helyeznék. Ha egyes kockázatcsökkentő technológiákkal kapcsolatban problémát észlel, külön-külön letilthatja vagy engedélyezheti azokat. További információért tekintse meg az EMET felhasználói útmutatóját.

Melyik az EMET legújabb verziója? 

Az EMET új verziója 2013. június 17. óta érhető el. Az EMET legújabb verziójával kapcsolatban a TechNet következő webhelyén talál további információt:

Hogyan érhető el támogatás az EMET eszközkészlethez?

Az EMET 3.0 vagy EMET 4.0 Microsoft Services Premier vagy Professional támogatási szerződéssel rendelkező felhasználói ezen csatornákon keresztül, díjazás ellenében részesülhetnek tanácsadói támogatásban. A Premier vagy Professional szerződéssel nem rendelkező ügyfelek a következő hivatalos fórumon vehetnek igénybe támogatást: 
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELŰ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek között.
Tulajdonságok

Cikkazonosító: 2458544 - Utolsó ellenőrzés: 06/20/2013 13:09:00 - Verziószám: 5.0

Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Service Pack 2 szervizcsomag a Windows Vista rendszerhez, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • atdownload kbexpertiseinter kbsecurity KB2458544
Visszajelzés
amTracker.init(); 1&t=">