Enhanced Mitigation Experience Toolkit

Windows Vista SP1(서비스 팩 1)에 대한 지원은 2011년 7월 12일자로 종료되었습니다. Windows Vista용 보안 업데이트를 계속 받으려면 Windows Vista SP2(서비스 팩 2)를 실행 중이어야 합니다. 자세한 내용은 다음 Microsoft 웹 페이지를 참조하십시오. Windows XP 지원 중단
소개
이 문서에서는 Enhanced Mitigation Experience Toolkit에 대해 설명하고 이 도구 키트를 다운로드할 수 있는 링크를 제공합니다.
추가 정보

EMET 5.5 및 5.51의 알려진 문제

GUI에서 EMET 사용자 가이드를 사용할 수 없음

EMET 5.5 및 5.51 사용자 가이드는 다운로드로 제공됩니다. 이러한 방식을 통해 Microsoft는 필요할 때 가이드를 업데이트할 수 있습니다. EMET GUI에서는 가이드가 제공되지 않습니다. 

이 문제를 해결하려면 다음 단계를 수행하세요.
  1. https://www.microsoft.com/ko-kr/download/details.aspx?id=50802에서 EMET 사용자 가이드를 다운로드합니다.
  2. 파일의 이름을 EMET User's Guide.pdf로 바꿉니다.
  3. 파일을 EMET 디렉터리(보통 C:\Program Files\EMET 5.5" 또는 "C:\Program Files (x86)\EMET 5.5)에 붙여 넣습니다.

EMET 5.5 GUI를 시작하면 작동이 중단됨

EMET 5.5 GUI를 시작할 때 작동이 중단되는 경우가 있습니다. 이러한 현상이 발생하면 Windows 이벤트 뷰어에 다음과 같은 호출 스택이 표시됩니다.
응용 프로그램: EMET_GUI.exe
프레임워크 버전: v4.0.30319
설명: 처리되지 않은 예외로 인해 프로세스가 종료되었습니다.
예외 정보: System.Exception at HelperLib.Config.GetStringValue(System.String, System.String, Boolean) at GraphicalApp.MainForm..ctor() at GraphicalApp.Program.RunEmetGUI() at GraphicalApp.Program.Main(System.String[])
이 문제를 해결하려면 다음 방법 중 하나를 사용하세요.
  • 관리자 권한 명령 프롬프트에서 다음 명령을 입력합니다.
    reg add HKCU\Software\Microsoft\EMET
  • EMET 5.51을 설치합니다.

시스템 전체 DEP 설정을 변경하면 EMET 5.5에서 예기치 않은 BitLocker 경고가 표시됨

BitLocker가 설치되어 있지 않은 컴퓨터에서 시스템 전체 DEP 설정을 변경하면 EMET 5.5에서 다음 BitLocker 경고가 표시됩니다. 

시스템 전체 DEP 설정을 안전하게 변경하려면 BitLocker를 일시 중단해야 합니다. 이 경우에 해당한다면 최대한 빨리 컴퓨터를 다시 부팅하는 것이 좋습니다. 이 변경을 수행하시겠습니까?


이 경고에서 를 선택하면 다음과 같은 오류 메시지가 표시됩니다.

BitLocker를 일시 중단할 수 없습니다. BitLocker 복구 키가 없으면 다음 재부팅 시 Windows를 시작할 수 없습니다. 이 변경을 수행하시겠습니까?


이 문제를 해결하려면 다음 작업 중 하나를 수행하세요.
  • BitLocker를 설치합니다. 이렇게 하려면 PowerShell에서 다음 명령을 입력합니다. 
    Install-WindowsFeature BitLocker
  • EMET UI를 사용하여 DEP 시스템 전체 설정을 변경하지 않습니다. 이와 같이 변경하는 경우 DEP 구성 상태가 반영되지 않습니다. 대신 레지스트리 설정을 사용하여 모든 업데이트를 수행해야 합니다. 
  • EMET 5.51을 설치합니다.

Internet Explorer에서 신뢰할 수 있는 사이트를 열 때 EMET ASR 완화가 기록됨 

Internet Explorer에서 신뢰할 수 있는 사이트를 열 때 EMET에서 ASR 완화 알림을 트리거하고 이벤트 로그에 항목을 기록합니다. 

이때 ASR은 프로세스로 로드되고 있는 DLL 파일을 찾습니다. iexplore.exe의 경우 ASR이 찾는 파일 중 하나는 vbscript.dll입니다. 그러므로 기본 설정을 사용하여 iexplore.exe에 대해 ASR을 사용하도록 설정하면 iexplore.exe가 vbscript.dll을 로드할 때 ASR 완화가 트리거됩니다. 

이 문제를 해결하려면 신뢰할 수 있는 사이트 및 인트라넷 영역에 대해 영역 제외가 구성되어 있으며 VBScript를 사용하는 모든 콘텐츠가 이 두 영역 중 하나와 연결되어 있는지 확인합니다. 

이 문제를 해결하려면 다음 작업 중 하나를 수행하세요.
  • Internet Explorer가 vbscript.dll을 로드하도록 트리거하는 URL 도메인 이름을 Internet Explorer 신뢰할 수 있는 사이트 목록에 추가합니다. 
  • URL을 소유한 웹 응용 프로그램 개발자와 논의하여 vbscript.dll이 호출되지 않도록 코드를 다시 작성합니다. 
  • 모니터링되고 있는 DLL 목록에서 vbscript.dll을 제거하여 iexplore.exe에 대해 EMET ASR에서 예외를 만듭니다. 이 옵션은 사용하지 않는 것이 좋습니다. 
Internet Explorer 신뢰할 수 있는 사이트 목록에 URL 도메인 이름을 이미 추가한 경우에는 문제를 직접 조사하여 해결할 수 있습니다. Internet Explorer 신뢰할 수 있는 사이트 목록에 없는 다른 URL 도메인 이름에서 코드를 수신하는 리디렉션 또는 IFrame이 웹 페이지에 포함되어 있을 수 있습니다. 이로 인해 vbscript.dll이 로드될 수 있습니다. 

 Windows 7 또는 Windows Server 2008 R2에서 EMET를 사용하도록 설정하면 Office 2010이 시작되지 않음

EMET(Enhanced Mitigation Experience Toolkit)를 사용하도록 설정하고 보안 업데이트 3146706 또는 편의 롤업 업데이트 3125574를 설치하면 이 문제가 발생합니다. 이 문제를 해결하려면 Windows 7 및 Windows Server 2008 R2용 2016년 6월 업데이트 롤업을 설치하세요.

EMET 및 Edge 지원

Microsoft Edge의 경우 Edge 보호를 위해 사용되는 고급 기술로 인해 EMET 5.5 및 5.51 완화가 적용되지 않습니다. 이러한 고급 기술로는 업계 최고 수준의 샌드박싱, 컴파일러 및 메모리 관리 기술 등이 있습니다.
FAQ

Enhanced Mitigation Experience Toolkit란 무엇인가요?

EMET(Enhanced Mitigation Experience Toolkit)는 소프트웨어의 취약성을 악용할 수 없도록 방지하는 유틸리티입니다. EMET는 보안 완화 기술을 이용하여 이 목표를 구현합니다. 이러한 기술은 공격자가 소프트웨어의 취약성을 악용하기 위해 넘어야 하는 특수한 보호 장치 및 장애 장치로 작동합니다. 이러한 보안 완화 기술이 있다고 해서 취약성이 악용되지 않는다고 보장할 수는 없습니다. 그렇지만 이러한 기술은 취약성을 악용하기 어렵게 합니다.

EMET는 인증서 신뢰라고 하는 구성 가능한 SSL/TLS 인증서 자동 지정 기능도 제공합니다. 이 기능은 PKI(공개 키 인프라)를 이용하여 메시지 가로채기(man-in-the-middle) 공격을 감지하고 EMET 5.0으로 중지하도록 고안되었습니다.

EMET가 보호할 수 있는 소프트웨어에는 제한이 있나요?

EMET는 작성 시기나 작성자와 관계없이 모든 소프트웨어와 함께 사용할 수 있습니다. 여기에는 Microsoft가 개발한 소프트웨어는 물론 타사에서 개발한 소프트웨어도 포함됩니다. 그러나 EMET와 호환되지 않는 소프트웨어도 있다는 사실을 알고 있어야 합니다. 호환성에 대한 자세한 내용은 "EMET 사용에 따른 위험" 절을 참조하십시오.

EMET 사용을 위한 요구 사항은 무엇인가요?

EMET를 사용하려면 Microsoft .NET Framework 4.0이 필요합니다. 또한 Windows Server 20121의 Internet Explorer 10에서 EMET를 사용하려면 Windows Server 2012용 최신 버전의 호환성 업데이트 또는 KB2790907을 설치해야 합니다.

EMET는 어디서 다운로드할 수 있나요?

EMET를 다운로드하려면 아래의 관련 Microsoft TechNet 페이지로 이동하세요.

EMET를 사용하여 소프트웨어를 보호하려면 어떻게 해야 하나요?

소프트웨어를 보호하려면 EMET를 설치한 후 EMET를 구성해야 합니다. EMET를 구성하려면 보호하려는 실행 파일의 이름과 위치를 제공해야 합니다. 이 작업을 수행하려면 다음 방법 중 하나를 사용하십시오.
  • 그래픽 응용 프로그램의 응용 프로그램 구성 기능 사용
  • 명령 프롬프트 유틸리티 사용
인증서 신뢰 기능을 사용하려면 보호하려는 웹 사이트 목록 및 해당 웹 사이트에 적용되는 인증서 자동 지정 규칙을 제공해야 합니다. 이렇게 하려면 그래픽 응용 프로그램의 인증서 신뢰 구성 기능을 사용해야 합니다. 또는 새 구성 마법사를 사용할 수 있습니다. 새 구성 마법사를 통해 사용자는 EMET를 권장 설정으로 자동 구성할 수 있습니다.

참고 EMET 사용 방법에 대한 지침은 도구 키트와 함께 설치된 사용자 가이드에 나와 있습니다.

기업에서 EMET를 배포하는 방법

최신 버전의 EMET를 기업에 배포하는 가장 쉬운 방법은 엔터프라이즈 배포와 구성 기술을 사용하는 것입니다. 최신 버전에는 그룹 정책와 System Center Configuration Manager가 제공됩니다. EMET에서 이러한 기술을 지원하는 자세한 내용은 EMET 사용자 가이드를 참조하십시오.

명령 프롬프트 유틸리티를 사용하여 EMET를 배포할 수도 있습니다. 이렇게 하려면 다음과 같이 하십시오.
  1. 각 대상 컴퓨터에 .msi 파일을 설치합니다. 또는 설치된 모든 파일의 사본을 네트워크 공유에 저장합니다.
  2. 각 대상 컴퓨터에서 명령 프롬프트 유틸리티를 실행하여 EMET를 구성합니다.

EMET 사용과 관련된 위험이 있나요?

EMET에서 사용하는 보안 완화 기술에는 응용 프로그램 호환성 관련 위험이 있습니다. 일부 응용 프로그램은 완화 요소가 차단하는 특정 동작에 의존하기도 합니다. EMET를 프로덕션 환경에 배포하기 전에 테스트 시나리오를 사용하여 모든 대상 컴퓨터에서 EMET를 철저히 테스트해야 합니다. 특정 완화 기술에 영향을 미치는 문제가 발생하면 해당 완화 기술을 개별적으로 활성화하거나 비활성화할 수 있습니다. 자세한 내용은 EMET 사용자 가이드를 참조하십시오.

EMET의 최신 버전은 무엇인가요?

최신 버전의 EMET는 2014년 7월 31일 목요일에 배포되었습니다. 최신 버전의 EMET에 대한 자세한 내용은 다음 TechNet 웹 사이트를 참조하십시오.

EMET에 대한 지원은 어떻게 받을 수 있나요?

Microsoft Services Premier와 전문 지원에 대한 액세스 권한이 있는 고객은 이러한 채널을 통해 유료 자문 지원을 받을 수 있습니다. Premier 계약 또는 전문 계약이 없는 고객은 다음 공식 지원 포럼을 통해 지원을 받을 수 있습니다.

현재 지원되는 EMET 버전은 무엇인가요?

모든 주 버전의 EMET는 릴리스 날짜 후 24개월간 또는 다음 주 버전 릴리스 날짜 후 12개월간 중 더 빠른 기간 동안 지원됩니다. 다음 표에는 모든 EMET 버전의 수명 주기가 나와 있습니다.

EMET 버전수명 주기 시작 날짜지원 종료 날짜참고
EMET 4. x 이하참고 사항 참조EMET 4. x 이하 버전은 공식적으로 지원되지 않습니다.
EMET 5.2, 5.1 및 5.02014년 7월 31일2016년 7월 12일EMET 5.0이 릴리스된 지 24개월 후 지원이 종료됩니다.
EMET 5.52016년 1월 29일2017년 1월 27일EMET 5.5가 릴리스된 지 12개월 후 지원이 종료됩니다.

지원되는 운영 체제

운영 체제(최소 지원)EMET 5.2EMET 5.5
Windows 10Y
Windows 8.1YY
Windows Server 2012 R2YY
Windows Server 2012YY
Windows 7 서비스 팩 1 YY
Windows Server 2008 R2 서비스 팩 1 YY
Windows Server 2008 서비스 팩 2 YY
Windows Vista 서비스 팩 2 YY
속성

문서 ID: 2458544 - 마지막 검토: 08/04/2016 12:48:00 - 수정: 15.0

  • atdownload kbexpertiseinter kbsecurity KB2458544
피드백