O Toolkit de experiência melhorada de atenuação

Suporte para Windows Vista Service Pack 1 (SP1) terminou de 12 de Julho de 2011. Para continuar a receber actualizações de segurança para o Windows Vista, certifique-se de que está a executar o Windows Vista com Service Pack 2 (SP2). Para mais informações, consulte esta página Web da Microsoft: está a acabar o suporte para algumas versões do Windows.

Fim da instrução de vida

Vamos ter ouvidos comentários dos clientes sobre o fim de 27 de Janeiro de 2017 da data de vida para que o EMET e temos o prazer de anunciar que o fim da vida data está a ser expandidos a 18 meses. O novo fim da data de vida é 31 de Julho de 2018. Não existem planos para oferecer suporte ou o patch de segurança para que o EMET após 31 de Julho de 2018. Para maior segurança, recomendamos que os clientes são migradas para a versão mais recente do Windows 10.

INTRODUÇÃO

Este artigo descreve o Toolkit de experiência de atenuação avançada. É fornecida uma hiperligação para transferir o toolkit.

Mais informações

EMET 5.52 está disponível para transferência

A versão mais recente do EMET e manual de utilizador do EMET pode ser transferida do Guia de utilizador do EMETe Transferir o EMET .

Problemas conhecidos do EMET 5.5 x

Manual de utilizador do EMET não está disponível na GUI do

O EMET 5.5 x manual do utilizador está disponível para transferência. Desta forma, a Microsoft pode actualizar o guia conforme necessário. No entanto, o Guia não está disponível na GUI do EMET.

Para resolver este problema, siga estes passos:
  1. Transfira o guia de utilizador do EMET de https://www.microsoft.com/en-us/download/details.aspx?id=54265.
  2. Mude o nome Guide.pdf do utilizador do EMET.
  3. Colar o ficheiro para o directório do EMET (normalmente C:\Program Files\EMET 5,5" ou" C:\Program Files (x86) \EMET 5.5).

Interface gráfica do EMET 5.5 falhas no arranque

Em alguns casos, a GUI do EMET 5.5 falha quando é iniciado. Quando isto ocorre, o Visualizador de eventos do Windows mostra uma pilha de chamadas semelhante à seguinte:
Aplicação: EMET_GUI.exe
Versão do Framework: v4.0.30319
Descrição: O processo foi terminado devido a uma excepção não processada.
Informações de excepção: Exception, HelperLib.Config.GetStringValue (String, String, Boolean) no GraphicalApp.MainForm... ctor() a GraphicalApp.Program.RunEmetGUI() em GraphicalApp.Program.Main(System.String[])
Para resolver este problema, utilize um dos seguintes métodos:
  • Escreva o seguinte comando numa linha de comandos elevada:
    REG adicionar HKCU\Software\Microsoft\EMET
  • Instalar o EMET 5.52.

Aviso de BitLocker inesperado do EMET 5.5 quando alterar a definição de DEP do sistema

5.5 do EMET apresenta o seguinte aviso de BitLocker quando alterar a definição de DEP do sistema num computador que não tenha instalado o BitLocker:

Para alterar com segurança as definições do DEP ao nível do sistema, BitLocker tem de ser suspenso. Se aplicada, é aconselhável para reiniciar a conveniência do utilizador mais rapidamente possível. Tem a certeza de que pretende efectuar esta alteração?


Se seleccionar Sim, receberá uma mensagem de erro semelhante à seguinte:


O BitLocker não pode ser suspenso. Não poderá iniciar o Windows no seu computador seja reiniciado sem a chave de recuperação do BitLocker. Tem a certeza de que pretende efectuar esta alteração?


Para resolver este problema, execute um dos seguintes procedimentos:
  • Instale o BitLocker. Para tal, escreva o seguinte comando no PowerShell:
    Instalação-WindowsFeature BitLocker
  • Não utilize o EMET UI para alterar a definição de sistema da DEP porque não irão reflectir o estado de configuração da DEP. Em vez disso, quaisquer actualizações devem ser efectuadas utilizando as definições de registo.
  • Instalar o EMET 5.52.

A atenuação do EMET ASR é registada quando abrir um site fidedigno no Internet Explorer

EMET acciona uma notificação de atenuação de ASR e um movimento no registo de eventos quando abrir um site fidedigno no Internet Explorer.

Nesta situação, o ASR está a procurar o ficheiro DLL que está a ser carregado no processo. Para iexplore.exe, uma das DLLs procura é VBScript. dll. Por conseguinte, se o ASR está activada para iexplore.exe (com as predefinições), quando iexplore.exe carrega o VBScript. dll, a atenuação de ASR é accionada.

Para resolver este problema, certifique-se de que as exclusões de zona de Sites fidedignos e zonas da Intranet estiverem configuradas e que todo o conteúdo que utiliza o VBScript é associado a uma dessas duas zonas.

Para resolver este problema, execute um dos seguintes procedimentos:
  • Adicione o nome de domínio de URL que está a causar o Internet Explorer ao carregar o VBScript. dll para a lista no Sites fidedignos do Internet Explorer.
  • Trabalhar com os programadores da aplicação web que possui esse URL para recode-lo para que o VBScript. dll não é invocado.
  • Crie uma excepção no EMET ASR para iexplore.exe removendo VBScript. dll a partir da lista de DLLs que estão a ser monitorizado. Não recomendamos esta opção.
Se já tiver adicionado o nome de domínio de URL à lista no Sites fidedignos do Internet Explorer, poderá investigar e resolver o problema. A página Web poderá ter alguns redireccionamento ou iframe que está a receber o código de um nome de domínio diferente do URL que não esteja na lista no Sites fidedignos do Internet Explorer. Isto poderia provocar o VBScript. dll seja carregado.

Office 2010 não é iniciado quando o EMET está activado no Windows 7 ou Windows Server 2008 R2

Este problema ocorre quando o Toolkit de experiência para a atenuação (EMET) avançada está activada e a actualização de segurança 3146706 ou 3125574 de update rollup de conveniência está instalado. Para resolver este problema, instale o EMET 5.52.

Suporte do EMET e limite

EMET 5.5 x não se aplicam factores atenuantes Microsoft extremidade devido as tecnologias avançadas que são utilizadas para proteger a bordo. Estas incluem industriais sandbox, o compilador e técnicas de gestão de memória.

PERGUNTAS MAIS FREQUENTES

O que é o Toolkit de experiência de atenuação avançada?

O Toolkit de experiência atenuação avançada (EMET) é um utilitário que o ajuda a impedir vulnerabilidades no software a ser explorada com êxito. EMET atinge este objectivo através da utilização de tecnologias de mitigação de segurança. Estas tecnologias de funcionarem como protecções especiais como os obstáculos que um autor de exploração deve anular para explorar vulnerabilidades de software. Estas tecnologias de mitigação de segurança não garantem que as vulnerabilidades não podem ser exploradas. No entanto, trabalham para tornar tão difícil quanto possível efectuar a exploração.

EMET também fornece um certificado SSL/TLS configurável afixar funcionalidade denomina-se de certificados de confiança. Esta funcionalidade destina-se a detectar (e parar, com o EMET 5.0) ataques man-in-the-middle que estão a tirar partido da infra-estrutura de chaves públicas (PKI).

Existem restrições em relação ao software que o EMET consegue proteger?

EMET pode trabalhar em conjunto com qualquer software, independentemente de quando foi escrito ou por quem foi escrito. Isto inclui software desenvolvido pela Microsoft e software desenvolvido por outros fornecedores. No entanto, deve estar ciente de que algum software pode não ser compatível com o EMET. Para mais informações sobre compatibilidade, consulte a secção "Existem quaisquer riscos na utilização do EMET?".

Quais são os requisitos para utilizar o EMET?

EMET requer o Microsoft .NET Framework 4.0. Além disso, para que o EMET trabalhar com o Internet Explorer 10 no Windows Server 2012, KB2790907 ou uma versão mais recente a compatibilidade de actualização para Windows Server 2012 deve estar instalada.

Onde posso transferir o EMET?

Para transferir o EMET, vá para a página relacionadas do Microsoft TechNet:

Como utilizo o EMET para proteger o meu software?

Depois de instalar o EMET, terá de configurar o EMET para proteger uma parte do software. Isto requer que forneça o nome e localização do ficheiro executável que pretende proteger. Para tal, utilize um dos seguintes métodos:
  • Trabalhar com a funcionalidade de configuração da aplicação de uma aplicação gráfica.
  • Utilize o utilitário de linha de comandos.
Para utilizar a funcionalidade de certificados de confiança, tem de fornecer a lista dos Web sites que pretende proteger e regras de afixação de certificado que se aplicam a esses Web sites. Para efectuar este procedimento, tem de trabalhar com a funcionalidade de configuração do certificado de fidedignidade da aplicação gráfica. Ou, pode utilizar o novo Assistente de configuração. Isto permite-lhe configurar automaticamente o EMET com as definições recomendadas.

Nota Instruções sobre como utilizar o EMET estão no manual do utilizador que é instalado com o toolkit.

Como posso implementar o EMET em toda a empresa?

A forma mais fácil de implementar a versão actual do EMET em toda a empresa é através da utilização de tecnologias de implementação e configuração da empresa. As versões actuais têm suporte incorporado para política de grupo e System Center Configuration Manager. Para mais informações sobre como o EMET suporta estas tecnologias, consulte o EMET manual do utilizador.

Também pode implementar o EMET através do utilitário de linha de comandos. Para tal, siga estes passos:
  1. Instale o ficheiro. msi em cada computador de destino. Em alternativa, coloque uma cópia de todos os ficheiros instalados numa partilha de rede.
  2. Execute o utilitário de linha de comandos em cada computador de destino para configurá-lo.

Existem riscos na utilização do EMET?

As tecnologias de mitigação de segurança que o EMET utiliza têm um risco de compatibilidade de aplicações. Algumas aplicações dependem exactamente o comportamento que bloqueiam as atenuações. É importante testar exaustivamente o EMET em todos os computadores de destino, utilizando os cenários de teste antes de implementar o EMET num ambiente de produção. Se detectar um problema que afecta uma mitigação específica, pode, individualmente, activar e desactivar esse mitigação específica. Para mais informações, consulte o manual do utilizador do EMET.

O que é a versão mais recente do EMET?

Versão 5.52 do EMET foi disponibilizada em 15 de Novembro de 2016. Para mais informações sobre a versão mais recente do EMET, visite o seguinte Web site da TechNet:

Como posso obter suporte para que o EMET?

Os clientes que têm acesso a serviços de Microsoft Premier e Professional suportar, podem receber suporte consultivo com base na taxa estes canais. Os clientes que não tenham Premier ou contratos profissionais podem receber suporte através do fórum de apoio oficial seguintes:

Que versões do EMET são actualmente suportados?




A tabela seguinte apresenta o ciclo de vida de todas as versões do EMET.

Versão do EMETData de início do ciclo de vidaData de fim do suporteNotas
EMET 5.2 e anteriorVer notasEMET5.2and versões anteriores não são suportadas oficialmente
O EMET 5.5 x29 de Janeiro de 2016De 2018 de 31 de Julho deNão existem planos para oferecer suporte ou o patch de segurança para que o EMET após 31 de Julho de 2018.

Sistemas operativos suportados

Sistema operativo (mínimo suportado)EMET 5.2O EMET 5.5 x
Versão RTM do Windows 10, 10 do Windows versão 1511 e Windows 10 1607
Nota EMET não será suportada em versões futuras do Windows 10.


Y
Windows 8.1YY
Windows Server 2012 R2YY
Windows Server 2012YY
Windows 7 Service Pack 1YY
Windows Server 2008 R2 Service Pack 1YY
Windows Server 2008 Service Pack 2YY
Windows Vista Service Pack 2YY
Propriedades

ID do Artigo: 2458544 - Última Revisão: 20/02/2017 - Revisão: 2

Comentários