Enhanced Mitigation Experience Toolkit

Windows Vista Service Pack 1 (SP1) のサポートは 2011 年 7 月 12 日に終了しました。Windows Vista 用のセキュリティ更新プログラムを継続して入手するには、Windows Vista Service Pack 2 (SP2) を使用してください。詳細については、次のマイクロソフト Web ページを参照してください。Windows の一部バージョンのサポート終了のお知らせ
はじめに
この資料では、Enhanced Mitigation Experience Toolkit について説明します。ツールキットをダウンロードするためのリンクが掲載されています。
詳細

EMET 5.5 および 5.51 での既知の問題

EMET ユーザー ガイドを GUI で利用できない

EMET 5.5 および EMET 5.51 のユーザー ガイドはダウンロードできます。このようにして、必要に応じてガイドを更新できます。ただし、EMET GUI ではガイドは提供されません。 

この問題を解決するには、次のステップに従ってください。
  1. https://www.microsoft.com/ja-jp/download/details.aspx?id=50802 から EMET ユーザー ガイドをダウンロードします。
  2. ファイル名を EMET User's Guide.pdf に変更します。
  3. ファイルを EMET ディレクトリに貼り付けます (通常、C:\Program Files\EMET 5.5 または C:\Program Files (x86)\EMET 5.5)。

EMET 5.5 GUI がスタートアップ時にクラッシュする

EMET 5.5 GUI が起動する際、クラッシュする場合があります。この問題が発生する場合、Windows イベント ビューアーでは以下と同様のコール スタックが表示されます。
アプリケーション: EMET_GUI.exe
フレームワーク バージョン: v4.0.30319
説明: ハンドルされない例外により、プロセスが終了しました。
例外の情報: System.Exception at HelperLib.Config.GetStringValue(System.String, System.String, Boolean) at GraphicalApp.MainForm..ctor() at GraphicalApp.Program.RunEmetGUI() at GraphicalApp.Program.Main(System.String[])
この問題を解決するには、次のいずれかの方法に従ってください。

システム全体の DEP 設定の変更時に表示される、EMET 5.5 での予期しない BitLocker 警告

BitLocker がインストールされていないコンピューターでシステム全体の DEP 設定を変更する際、EMET 5.5 では次の BitLocker 警告が表示されます。 

システム全体の DEP 設定を安全に変更するには、BitLocker を中断する必要があります。適用したら、できる限り早く再起動するようお勧めします。この変更を実行してもよろしいですか。


もし選択を [はい]にすると、次と同様のエラー メッセージが表示されます。

BitLocker を中断することができませんでした。BitLocker 回復キーがない限り、次に再起動をする際、Windows を起動することはできません。この変更を実行してもよろしいですか。


この問題を解決するには、以下のいずれかを行います。
  • BitLocker のインストール。これを行うには、次のコマンドを PowerShell に入力します。 
    Install-WindowsFeature BitLocker
  • EMET UI を使ってシステム全体の DEP 設定を変更しない。DEP の構成状態に反映されないためです。代わりに、更新はレジストリ設定で行うようお勧めします。 
  • EMET 5.51 のインストール

信頼されているサイトを Internet Explorer で開く際、EMET ASR の緩和策がログに記録される 

信頼されているサイトを Internet Explorer で開く際、EMET により ASR の緩和通知とイベント ログへの入力がトリガーされます。 

この場合、ASR は、プロセスにロードされる DLL ファイルを探しています。iexplore.exe の場合、検索される DLL の 1 つは vbscript.dll です。そのため、ASR で iexplore.exe が (既定の設定で) 有効にされているなら、iexplore.exe で vbscript.dll がロードされる際、ASR の緩和策がトリガーされます。 

この問題を解決するには、信頼されているサイトやイントラネット ゾーンでゾーン除外が構成されていることと、VBScript を使用するすべてのコンテンツがそれら 2 つのゾーンのどちらかと関連付けられていることを確認してください。 

この問題を解決するには、以下のいずれかを行います。
  • Internet Explorer で vbscript.dll のロードをトリガーしている URL ドメイン名を、Internet Explorer の [信頼されているサイト] リストに追加する。 
  • vbscript.dll が呼び出されないよう、URL を所有している Web アプリケーションの開発者と連携してコードの書き直しを行う。 
  • 監視されている DLL のリストから vbscript.dll を削除することにより、EMET ASR で iexplore.exe の例外を作成する。このオプションは推奨されていません。 
既に URL ドメイン名を Internet Explorer の [信頼されているサイト] リストに追加している場合は、問題の調査とトラブルシューティングを行うことができます。Web ページには、リダイレクトや、Internet Explorer の [信頼されているサイト] リストに載っていない異なる URL ドメイン名からコードを受け取っている IFrame がいくらか含まれている場合があります。このため、vbscript.dll がロードされる場合があります。 

 EMET が Windows 7 または Windows Server 2008 R2 で有効にされている場合に Office 2010 が起動しない

この問題は、Enhanced Mitigation Experience Toolkit (EMET) が有効で、セキュリティ更新プログラム 3146706 または便利なロールアップ更新プログラム 3125574 がインストールされている場合に発生します。問題を解決するには、2016 年 6 月の Windows 7 および Windows Server 2008 R2 の更新プログラムのロールアップをインストールします。

EMET および Edge のサポート

EMET 5.5 および 5.51 の緩和策は Microsoft Edge に適用されません。Edge の保護には高度な技術が使われているためです。これらには、業界をリードするサンドボックス、コンパイラ、メモリ管理技術が含まれています。
FAQ

Enhanced Mitigation Experience Toolkit とは何ですか。

Enhanced Mitigation Experience Toolkit (EMET) は、ソフトウェアに含まれる脆弱性が悪用されるのを防ぐのに役立つユーティリティです。この目的のために EMET はセキュリティ緩和策テクノロジを使用します。これらのテクノロジは、悪用を試みるユーザーがソフトウェアの脆弱性を悪用するには突破する必要がある、特別な保護と障害物として機能します。このようなセキュリティ緩和策テクノロジでは、脆弱性を悪用できないことは保証されません。しかし、悪用の実行を可能な限り困難にするように機能します。

EMET は、証明書信頼と呼ばれる構成可能な SSL/TLS 証明書ピン設定機能も提供します。この機能は、公開キー インフラストラクチャ (PKI) を利用する man-in-the-middle 攻撃を検出する (EMET 5.0 ではさらに停止する) ことを目的としています。

EMET によって保護されるソフトウェアに制限はありますか。

EMET は、いつ、だれによって作成されたに関係なく、あらゆるソフトウェアと共に動作します。これには、マイクロソフトにより開発されたソフトウェアと、他のベンダーにより開発されたソフトウェアが含まれます。ただし、一部のソフトウェアは EMET と互換性がない場合があることに注意する必要があります。互換勢の詳細については、「EMET を使用するリスク」を参照してください。

EMET の使用条件は何ですか。

EMET では Microsoft .NET Framework 4.0 が必要です。さらに、Windows Server 2012 上で EMET が Internet Explorer 10 と共に動作するには、KB2790907 をインストールするか、Windows Server 2012 用のより新しいバージョンの互換性に関する更新プログラムをインストールする必要があります。

EMET はどこからダウンロードできますか。

EMET をダウンロードするには、関連する次の Microsoft TechNet ページに移動してください。

どのように EMET を使用してソフトウェアを保護しますか。

EMET をインストールした後、EMET を構成してソフトウェアを保護する必要があります。これを行うには、保護する実行可能ファイルの名前と場所を指定する必要があります。これを行うには、以下のいずれかの方法を使用します。
  • グラフィカル アプリケーションのアプリケーション構成機能を利用する
  • コマンド プロンプト ユーティリティを使用する
証明書信頼機能を使用するには、保護する Web サイトの一覧およびそれらの Web サイトに適用する証明書ピン設定ルールを指定する必要があります。これを行うには、グラフィカル アプリケーションの証明書信頼の構成機能を使用する必要があります。または、新しい構成ウィザードを使用することができます。これにより、推奨される設定を使用して EMET を自動的に構成することができます。

注: EMET の使用方法については、ツールキットと共にインストールされるユーザー ガイドを参照してください。

企業全体で EMET を展開する方法

現在のバージョンの EMET を企業全体で展開する場合に最も簡単なのは、エンタープライズの展開および構成テクノロジを使用する方法です。現在のバージョンでは、グループ ポリシーと System Center Configuration Manager が標準でサポートされます。EMET でこれらのテクノロジがどのようにサポートされるかの詳細については、『EMET ユーザーズ ガイド』を参照してください。

コマンド プロンプト ユーティリティを使用して EMET を展開することもできます。この場合、次の手順を実行します。
  1. 対象となる各コンピューターに .msi ファイルをインストールします。または、ネットワーク共有上に、インストールされたすべてのファイルのコピーを配置します。
  2. 対象となる各コンピューター上でコマンド プロンプト ユーティリティを実行して EMET を構成します。

EMET を使用するリスクはありますか。

EMET で使用されるセキュリティ緩和技術には、アプリケーションの互換性のリスクがあります。一部のアプリケーションは、緩和策がブロックする動作それ自体に依存します。EMET を実稼働環境に展開する前に、テスト シナリオを使用して、対象となるすべてのコンピューター上で EMET を十分にテストすることが重要です。特定の緩和策の問題が発生した場合、その特定の緩和策を個別に有効または無効にすることができます。詳細については、『EMET ユーザーズ ガイド』を参照してください。

EMET の最新バージョンは何ですか。

EMET の新しいバージョンは 2014 年 7 月 31 日に公開されました。EMET の最新バージョンの詳細については、次の TechNet Web サイトを参照してください。

EMET のサポートはどのように受けることができますか。

Microsoft Services プレミア サポートおよびプロフェッショナル サポートを利用しているお客様は、これらのチャネル経由で有償アドバイザリ サポートを受けることができます。プレミア サポートまたはプロフェッショナル サポートを契約していないお客様は、次の公式サポート フォーラムでサポートを受けることができます。

EMET のどのバージョンが現在サポートされていますか。

EMET のすべての主要なバージョンは、リリース日から 24 か月間または次の主要なバージョンのリリース日から 12 か月間のどちらか短い方の期間サポートされます。次の表に、すべての EMET バージョンのライフサイクルを示します。

EMET のバージョンライフサイクルの開始日サポート終了日注意事項
EMET 4.x 以前注意事項を参照EMET 4.x およびそれ以前のバージョンは公式にはサポートされません。
EMET 5.2、5.1、および 5.02014 年 7 月 31 日2016 年 7 月 12 日サポートは、EMET 5.0 のリリースの 24 か月後に終了します。
EMET 5.52016 年 1 月 29 日2017 年 1 月 27 日サポートは、EMET 5.5 のリリースの 12 か月後に終了します。

サポートされているオペレーティング システム

オペレーティング システム (サポートされる最小バージョン)EMET 5.2EMET 5.5
Windows 10
Windows 8.1
Windows Server 2012 R2
Windows Server 2012
Windows 7 Service Pack 1
Windows Server 2008 R2 Service Pack 1
Windows Server 2008 Service Pack 2
Windows Vista Service Pack 2
プロパティ

文書番号:2458544 - 最終更新日: 08/04/2016 12:48:00 - リビジョン: 14.0

  • atdownload kbexpertiseinter kbsecurity KB2458544
フィードバック