EMET 証明書信頼の既定のルールの更新プログラムについて

はじめに

この資料では、Enhanced Mitigation Experience Toolkit の更新プログラムについて説明します。この更新プログラムをダウンロードするためのリンクが記載されています。

詳細

Enhanced Mitigation Experience Toolkit (EMET) は、ソフトウェアの脆弱性が悪用されるのを防止するユーティリティです。この目的のために EMET はセキュリティ緩和策テクノロジを使用します。これらのテクノロジは、悪意を持つハッカーがソフトウェアの脆弱性を悪用するには突破する必要がある、特別な保護と障害物として機能します。このようなセキュリティ緩和策テクノロジでは、脆弱性を悪用できないことは保証されません。しかし、悪用を可能な限り困難にするように機能します。

EMET には、証明書信頼機能も含まれています。この機能は、悪意を持って発行された証明書を利用した Man in the Middle 攻撃を検出します。証明書信頼機能を使用して、ユーザーは、ピン設定ルールの設定を構成し、デジタル署名された証明書 (SSL 証明書) を閲覧中に検証することができます。これらのルールは、特定のドメインの SSL 証明書を、証明書を発行した 1 つ以上の信頼されたルート証明機関 (ルート CA) にバインドします。EMET は、特定のドメイン用に構成された特定の SSL 証明書の発行元ルート CA のバリエーションを検出すると、進行中の Man in the Middle 攻撃の潜在的な兆候としてこの異常を報告します。

EMET の詳細については、以下のサポート技術情報番号をクリックしてください。

2458544 Enhanced Mitigation Experience ToolkitEMET の既定の構成には、Microsoft アカウント、Microsoft Office 365、Skype、および Twitter、Facebook、Yahoo! などの他の人気のあるオンライン サービスのログオン サービスの証明書信頼ルールの一覧が含まれています。これらの既定のルールは、SSL 証明書の期限切れにより、時間が経過すると古くなる可能性があります。組織は、EMET 構成に定義されていないルート CA を使用してサービスの新しい SSL 証明書を発行することを決定できます。

このページには、前述のサービス用の EMET の証明書信頼機能のルールの最新のセットが含まれています。これらのルールは、簡単にインストールできる Fix it パッケージとして提供され、証明書信頼ルールを自動的に更新します。

この Fix it パッケージは、EMET の証明書信頼の既定のルールのバージョン 4.0 と 4.1 を更新します。EMET は既定のディレクトリ (%ProgramFiles(x86)%\EMET 4.0 または %ProgramFiles(x86)%\EMET 4.1) にインストールされている必要があります。既定のルールのみが更新されます。カスタム ルールは "そのままの状態" を維持します。

Fix it で解決する

Fix it ソリューションをダウンロードして EMET の証明書信頼既定ルールを更新するには、[Fix it] ボタンまたはリンクをクリックします。[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、このウィザードの手順に従います。



ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×