Você está offline; aguardando reconexão

O Kit de Ferramentas Avançado de Experiência de Redução

O suporte para o Windows Vista Service Pack 1 (SP1) terminou em 12 de julho de 2011. Para continuar recebendo atualizações de segurança para o Windows Vista, certifique-se de estar executando o Windows Vista com o Service Pack 2 (SP2). Para obter mais informações, consulte esta página da Microsoft na Web: O suporte está sendo encerrado para algumas versões do Windows.
INTRODUÇÃO
Este artigo descreve o Kit de Ferramentas Avançado de Experiência de Redução. Um link é fornecido para baixar o kit de ferramentas.
Mais Informações

O que é o Kit de Ferramentas Avançado de Experiência de Redução?

O Kit de Ferramentas Avançado de Experiência de Redução (EMET) é um utilitário que ajuda a evitar que vulnerabilidades no software sejam exploradas com êxito. O EMET realiza isso através do uso de tecnologias de redução de segurança. Essas tecnologias funcionam como proteções especiais e obstáculos que o autor da exploração deve transpor para explorar vulnerabilidades de software. Essas tecnologias de redução de segurança não garantem que as vulnerabilidades não serão exploradas. No entanto, eles funcionam para tornar a exploração a mais difícil possível.

O EMET também fornece um recurso de fixação de certificado SSL/TLS configurável chamado de Certificado Confiável. Esse recurso destina-se a detectar (e parar, com o EMET 5.0) ataques a intermediários que estão aproveitando a infraestrutura de chave pública (PKI).

Há restrições quanto aos softwares que o EMET pode proteger?

O EMET pode trabalhar junto com qualquer software, independentemente de quando ele foi gravado ou por quem ele foi gravado. Isso inclui tanto os softwares desenvolvidos pela Microsoft quanto aqueles desenvolvidos por outros fornecedores. No entanto, você deve estar ciente de que alguns softwares podem não ser compatíveis com o EMET. Para obter mais informações sobre compatibilidade, consulte a seção "Há riscos em usar o EMET?".

Quais são os requisitos para usar o EMET?

O EMET exige o Microsoft .NET Framework 4.0. Além disso, para o EMET funcionar com o Internet Explorer 10 no Windows Server 20121, a KB2790907 ou uma versão mais recente da Atualização de Compatibilidade para Windows Server 2012 deve ser instalada.

Onde baixar o EMET?

Para baixar o EMET, vá para a página relacionada do Microsoft TechNet:

Como usar o EMET para proteger meus softwares?

Depois de instalar o EMET, você deve configurar o EMET para fornecer proteção para uma parte do software. Será necessário forneça o nome e o local do arquivo executável que você deseja proteger. Para fazer isso, utilize um dos métodos seguintes:
  • Trabalhar com o recurso Configurar aplicativos do aplicativo gráfico.
  • Use o utilitário do prompt de comando.
Para usar o recurso Certificado Confiável, é necessário fornecer uma lista de sites que você deseja proteger, bem como as regras de fixação de certificados que se aplicam a esses sites. Para fazer isso, você precisa trabalhar com o recurso Configuração do Certificado Confiável do aplicativo gráfico. Em alternativa, você pode usar o novo Assistente de configuração. Isso permite que você configure automaticamente o EMET com as configurações recomendadas.

Observação As instruções sobre como usar o EMET estão no guia do usuário instalado junto com o kit de ferramentas.

Como posso implantar o EMET na minha empresa?

A maneira mais fácil de implantar a versão atual do EMET em uma empresa é usando a implantação corporativa e as tecnologias de configuração. As versões atuais possuem suporte integrado para a Política de Grupo e para o System Center Configuration Manager. Para obter mais informações sobre como o EMET suporta estas tecnologias, consulte o guia do usuário do EMET.

Também é possível implantar o EMET usando o utilitário prompt de comando. Para fazer isto, siga as seguintes etapas:
  1. Instale o arquivo .msi em cada computador de destino. Em alternativa, coloque uma cópia de todos os arquivos instalados em um compartilhamento de rede.
  2. Execute o utilitário do prompt de comando em cada computador de destino para configurar o EMET.

Há riscos em usar o EMET?

As tecnologias de redução de segurança usadas pelo EMET apresentam um risco de compatibilidade com aplicativos. Alguns aplicativos dependem exatamente do comportamento que bloqueiam as reduções. É importante testar o EMET em todos os computadores de destino usando cenários de teste antes de implantá-lo em um ambiente de produção. Se você encontrar um problema que afeta uma redução específica, será possível habilitar e desabilitar individualmente a redução específica. Para obter mais informações, consulte o guia do usuário do EMET.

Qual é a versão mais recente do EMET?

Uma nova versão do EMET foi disponibilizada em 31 de julho de 2014. Para obter mais informações sobre a versão mais recente do EMET, acesse o seguinte site do Microsoft TechNet:

Como obter suporte para o EMET?

Os clientes que têm acesso ao Microsoft Services Premier e ao Suporte Profissional podem receber um suporte de consultoria com base em tarifa por meio destes canais. Os clientes que não possuem Premier ou contratos profissionais podem receber suporte através do Fórum de suporte oficial a seguir:

Quais versões do EMET são compatíveis no momento?

Todas as versões principais do EMET têm suporte por 24 meses após sua data de lançamento ou por 12 meses após a data de lançamento da próxima versão principal, o que ocorrer primeiro. A tabela a seguir exibe o ciclo de vida de todas as versões do EMET.

Versão do EMETData de início do ciclo de vidaData do final do suporteObservação
EMET 4.x e anteriorVer observaçõesEMET 4.x e versões anteriores não são suportadas oficialmente
EMET 5.2, 5.1 e 5.031 de julho de 201412 de julho de 2016O suporte termina 24 meses após o lançamento do EMET 5.0
EMET 5.529 de janeiro de 201627 de janeiro de 2017O suporte termina 12 meses após o lançamento do EMET 5.5

Sistemas operacionais suportados

Sistema operacional (mínimo compatível)EMET 5.2EMET 5.5
Windows 10S
Windows 8.1S S
Windows Server 2012 R2S S
Windows Server 2012S S
Windows 7 Service Pack 1 S S
Windows Server 2008 R2 Service Pack 1 S S
Windows Server 2008 Service Pack 2     S S
Windows Vista Service Pack 2 S S
Propriedades

ID do Artigo: 2458544 - Última Revisão: 02/05/2016 13:41:00 - Revisão: 14.0

  • atdownload kbexpertiseinter kbsecurity KB2458544
Comentários
/html>