O Enhanced Mitigation Experience Toolkit

Aplica-se a: Windows 8Windows 8 EnterpriseWindows 8 Pro

O suporte para Windows Vista Service Pack 1 (SP1) termina a 12 de julho de 2011. Para continuar a receber actualizações de segurança para o Windows Vista, certifique-se de que o Windows Vista é executado com o Service Pack 2 (SP2). Para mais informações, consulte esta página Web da Microsoft: O suporte está a terminar para algumas versões do Windows

INTRODUÇÃO


Este artigo descreve o Enhanced Mitigation Experience Toolkit. É fornecida uma hiperligação para transferir o toolkit.


Mais Informação


O que é o Enhanced Mitigation Experience Toolkit?

O Enhanced Mitigation Experience Toolkit (EMET) é um utilitário que ajuda a impedir que vulnerabilidades do software sejam exploradas com êxito. EMET concretiza este objectivo utilizando tecnologias de mitigação de segurança. Estas tecnologias funcionam como protecções especiais e obstáculos que o autor da exploração tem de ultrapassar para explorar vulnerabilidades do software. Estas tecnologias de mitigação de segurança não garantem que as vulnerabilidades não possam ser exploradas. Contudo, têm por função dificultar a exploração o mais possível.

O novo EMET 4.0 também fornece uma funcionalidade configurável de fixação de certificados SSL/TLS denominada Lista Fidedigna de Certificados. Esta funcionalidade destina-se a detectar ataques man-in-the-middle que aproveitam a infra-estrutura de chave pública (PKI). 

Há restrições sobre qual o software que EMET pode proteger?

EMET pode funcionar com qualquer software, independentemente de quando foi escrito ou por quem foi escrito. Isto inclui software desenvolvido pela Microsoft e software desenvolvido por outros fabricantes. No entanto, tenha em conta que algum software pode não ser compatível com o EMET. Para mais informações sobre a compatibilidade, consulte a secção "Existe algum risco na utilização do EMET?"

Quais os requisitos de utilização do EMET?

EMET 3.0 requer Microsoft .NET Framework 2.0. EMET 4.0 requer o Microsoft .NET Framework 4.0. Além disso, para o EMET funcionar com o Internet Explorer 10 no Windows 8, KB2790907 deve ser instalado.



Onde posso transferir o EMET?

Para transferir o EMET, visite a página Microsoft TechNet associada:

Como utilizo o EMET para proteger o meu software?

Depois de instalar o EMET, deve configurar o EMET para proteger um software. Será necessário indicar o nome e a localização do ficheiro executável que pretende proteger. Para o fazer, utilize um dos métodos seguintes:

  • Trabalhar com a funcionalidade Configuração de aplicação da aplicação gráfica.
  •  Utilizar o utilitário de linha de comandos.
Se quiser utilizar a funcionalidade Lista Fidedigna de Certificados disponibilizada com o EMET 4.0, deve disponibilizar uma lista de websites que pretende proteger e as regras de fixação de certificados que se aplicam a esses websites. Para tal, tem que trabalhar com a funcionalidade Configuração da Lista Fidedigna de Certificados da aplicação gráfica. Ou pode usar o novo Assistente de configuração. Isto permite-lhe configurar automaticamente o EMET com as definições recomendadas. 

Nota As instruções para saber como utilizar o EMET encontram-se no manual do utilizador que é instalado em conjunto com o toolkit.

Como posso implementar o EMET em toda a empresa?

A forma mais fácil de implementar a actual versão do EMET em toda a empresa é através da utilização de implementação empresarial e tecnologias de configuração. As versões actuais possuem suporte incorporado para Política de Grupo e System Center Configuration Manager. Para obter mais informações acerca de como o EMET suporta estas tecnologias, consulte a secção do manual de utilizador do EMET.

Pode igualmente implementar o EMET através da utilização do utilitário de linha de comandos. Para o fazer, siga estes passos: 
  1. Instale o ficheiro .msi em cada computador de destino. Em alternativa, disponibilize uma cópia de todos os ficheiros instalados numa partilha de rede.
  2. Execute o utilitário de linha de comandos em cada computador de destino para configurar o EMET. 

Existe algum risco na utilização do EMET?

As tecnologias de mitigação de segurança que o EMET utiliza têm um risco de compatibilidade entre aplicações. Algumas aplicações baseiam-se exactamente no comportamento que as mitigações bloqueiam. É importante testar exaustivamente o EMET em todos os computadores de destino mediante cenários de teste antes de implementar o EMET num ambiente de produção. Se detectar um problema que afecte uma mitigação específica, pode activar e desactivar individualmente essa mitigação específica. Para mais informações, consulte o manual do utilizador do EMET.

Qual é a versão mais recente do EMET?

Foi disponibilizada uma nova versão do EMET a 17 de Junho de 2013. Para mais informações sobre a mais recente versão do EMET, visite o seguinte website TechNet:

Como posso obter suporte para o EMET?

Os clientes que utilizam o EMET 3.0 ou o EMET 4.0 que têm acesso ao Microsoft Services Premier e Professional Support podem receber informações não gratuita através destes canais. Os clientes que não têm contratos Premier ou Professional podem receber suporte através do seguinte fórum de suporte oficial: