Zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko (EMET)

Dotyczy: Windows 8Windows 8 EnterpriseWindows 8 Pro

Świadczenie pomocy technicznej dla systemu Windows Vista z dodatkiem Service Pack 1 (SP1) zakończono 12 lipca 2011. Aby w dalszym ciągu otrzymywać aktualizacje zabezpieczeń dla systemu Windows Vista, należy korzystać z systemu Windows Vista z dodatkiem Service Pack 2 (SP2). Aby uzyskać więcej informacji, zapoznaj się z tą stroną firmy Microsoft w sieci Web: Wkrótce zostanie zakończone świadczenie pomocy technicznej dla niektórych wersji systemu Windows.

WPROWADZENIE


W tym artykule opisano zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko, czyli narzędzie EMET (Enhanced Mitigation Experience Toolkit). Udostępniono łącze umożliwiające pobranie tego zestawu narzędzi.

Więcej informacji


Co to jest zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko (EMET)?

Zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko, czyli narzędzie EMET (Enhanced Mitigation Experience Toolkit), służy zapobieganiu wykorzystaniu luk w zabezpieczeniach oprogramowania. W tym celu w narzędziu EMET zastosowano technologie ograniczające ryzyko w zakresie zabezpieczeń. Zadaniem tych technologii jest tworzenie specjalnych osłon i utrudnianie działania osobom próbującym wykorzystać luki oprogramowania. Te technologie ograniczające ryzyko w zakresie zabezpieczeń nie gwarantują, że luki nie zostaną wykorzystane. Jednak w maksymalnym możliwym stopniu utrudniają ich wykorzystanie.

Narzędzie EMET udostępnia także konfigurowalną funkcję przypinania certyfikatów SSL/TLS o nazwie Certificate Trust (Zaufanie certyfikatów). Ta funkcja służy do wykrywania (i powstrzymywania przez narzędzie EMET 5.0) ataków typu „man-in-the-middle” wykorzystujących infrastrukturę kluczy publicznych (PKI).

Czy istnieją jakieś ograniczenia co do oprogramowania, jakie można chronić narzędziem EMET?

Narzędzie EMET może współdziałać z dowolnym oprogramowaniem, opracowanym kiedykolwiek i przez dowolnego dewelopera. Obejmuje to oprogramowanie opracowane przez firmę Microsoft i oprogramowanie autorstwa innych dostawców. Jednak niektóre programy mogą być niezgodne z narzędziem EMET. Aby uzyskać więcej informacji o zgodności, zobacz sekcję „Czy z używaniem narzędzia EMET wiąże się jakieś ryzyko?”.

Jakie są wymagania dotyczące używania narzędzia EMET?

Narzędzie EMET wymaga programu Microsoft .NET Framework 4.0. Ponadto współdziałanie narzędzia EMET z programem Internet Explorer 10 w systemach Windows 8 i Windows Server 2012 wymaga zainstalowania aktualizacji KB2790907 lub nowszej wersji aktualizacji narzędzia do sprawdzania zgodności dla systemu Windows 8 lub Windows Server 2012.


Skąd można pobrać narzędzie EMET?

Aby pobrać narzędzie EMET, należy przejść na powiązaną stronę witryny Microsoft TechNet:

Jak chronić oprogramowanie narzędziem EMET?

W celu zapewnienia ochrony danemu programowi po zainstalowaniu narzędzia EMET należy je skonfigurować. Wymaga to podania nazwy i lokalizacji pliku wykonywalnego, który ma być chroniony. Aby to zrobić, skorzystaj z jednej z następujących metod:
  • Skorzystanie z funkcji konfigurowania aplikacji w aplikacji graficznej.
  • Skorzystanie z narzędzia wiersza polecenia.
Aby korzystać z funkcji zaufania certyfikatów, należy podać listę witryn sieci Web, które mają być chronione, oraz reguły przypinania certyfikatów dotyczące tych witryn sieci Web. W tym celu należy użyć funkcji konfiguracji zaufania certyfikatów w aplikacji graficznej. Można też skorzystać z nowego kreatora konfiguracji. Umożliwia on automatyczne skonfigurowanie narzędzia EMET przy użyciu zalecanych ustawień.

Uwaga Instrukcje dotyczące korzystania z narzędzia EMET zawiera podręcznik użytkownika instalowany razem z tym zestawem narzędzi.

Jak wdrożyć narzędzie EMET w przedsiębiorstwie?

W przypadku bieżącej wersji najłatwiej wdrożyć to narzędzie w przedsiębiorstwie za pomocą firmowych technologii do wdrażania i konfigurowania. Bieżące wersje mają wbudowaną obsługę zasad grupy i narzędzia System Center Configuration Manager. Aby uzyskać więcej informacji o tym, w jaki sposób narzędzie EMET obsługuje te technologie, należy zapoznać się z podręcznikiem użytkownika narzędzia EMET.

Narzędzie EMET można też wdrożyć, korzystając z narzędzia wiersza polecenia. W tym celu wykonaj następujące czynności:
  1. Zainstaluj plik msi na każdym z komputerów docelowych. Możesz także umieścić kopię wszystkich instalowanych plików w udziale sieciowym.
  2. Uruchom narzędzie wiersza polecenia na każdym z komputerów docelowych, aby skonfigurować narzędzie EMET.

Czy z używaniem narzędzia EMET wiąże się jakieś ryzyko?

Zawarte w narzędziu EMET technologie ograniczające ryzyko w zakresie zabezpieczeń mogą powodować niezgodność aplikacji. Niektóre aplikacje są zależne od działania blokowanego przez te technologie. Niezwykle ważne jest dogłębne przetestowanie narzędzia EMET na wszystkich komputerach docelowych za pomocą scenariuszy testowych przed wdrożeniem go w środowisku przedsiębiorstwa. Jeśli wystąpią problemy dotyczące danej technologii ograniczającej ryzyko, można wyłączyć (lub włączyć) tę konkretną technologię. Więcej informacji można znaleźć w podręczniku użytkownika narzędzia EMET.

Jaka jest najnowsza wersja narzędzia EMET?

Nowa wersja narzędzia EMET została udostępniona 31 lipca 2014. Aby uzyskać więcej informacji o najnowszej wersji narzędzia EMET, odwiedź następującą witrynę TechNet w sieci Web:

Jak uzyskać pomoc techniczną dotyczącą narzędzia EMET?

Klienci, którzy mają dostęp do usług Premier Support i Professional Support oferowanych przez dział Microsoft Services, mogą korzystać z płatnego doradztwa za pośrednictwem tych kanałów. Klienci, którzy nie mają umowy Premier ani Professional, mogą korzystać z pomocy technicznej za pośrednictwem następującego oficjalnego forum pomocy technicznej:

Dla których wersji narzędzia EMET jest obecnie świadczona pomoc techniczna?

Pomoc techniczna dla każdej wersji głównej narzędzia EMET jest świadczona przez 24 miesiące od daty wydania lub przez 12 miesięcy od daty wydania następnej wersji głównej, przy czym obowiązuje wcześniejsza z dat. W poniższej tabeli przedstawiono cykl pomocy technicznej dla wszystkich wersji narzędzia EMET.
Wersja narzędzia EMETData rozpoczęcia cykluData zakończenia świadczenia pomocy technicznejUwagi
EMET 2.x i wcześniejsze wersjeZobacz uwagiEMET 2.x i wcześniejsze wersje nie są oficjalnie obsługiwane.
EMET 3.x15 maja 201213 maja 2014
EMET 4.x17 czerwca 20139 czerwca 2015
EMET 5.x31 lipca 201412 lipca 2016Świadczenie pomocy technicznej kończy się 24 miesiące po wydaniu lub 12 miesięcy po wydaniu następnej wersji głównej (EMET 6.x), przy czym obowiązuje wcześniejsza z dat.