В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету
Войти

Набор средств EMET

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Vista с пакетом обновления 1 (SP1) завершилась12 июля 2011 г. Чтобы и дальше получать обновления безопасности для Windows Vista, используйте Windows Vista с пакетом обновления 2 (SP2). Подробнее об этом см. на следующем странице веб-сайта корпорации Майкрософт: Заканчивается поддержка некоторых версий Windows.
ВВЕДЕНИЕ
В этой статье описан набор средств EMET, а также предоставлена ссылка для его загрузки.
Дополнительная информация

Общие сведения о наборе средств EMET

Набор средств EMET — это служебная программа, которая предотвращает эксплуатирование уязвимостей в программном обеспечении. Это достигается благодаря использованию технологий снижения рисков. Эти технологии являются специальными средствами защиты и препятствиями, которые разработчик эксплойта должен обойти, чтобы воспользоваться уязвимостями в программном обеспечении. Использование технологий снижения рисков не гарантирует, что злоумышленники не смогут эксплуатировать уязвимости, однако максимально усложняет достижение этой цели.

В EMET также предусмотрена настраиваемая функция закрепления сертификатов SSL/TLS, называемая "Доверие сертификатов". Эта функция предназначена для обнаружения (и остановки с помощью EMET 5.0) атак "злоумышленник в середине", в которых используется инфраструктура открытых ключей (PKI).

Существуют ли ограничения на программное обеспечение, которое может быть защищено набором средств EMET?

Служебная программа EMET работает с любым программным обеспечением независимо от того, когда или кем оно было создано. (корпорацией Майкрософт или сторонними разработчиками). Однако обратите внимание, что некоторые программы могут быть несовместимы с набором средств EMET. Дополнительные сведения о совместимости см. в разделе "Какие риски существуют при использовании набора средств EMET?".

Какие предъявляются требования для использования EMET?

Для использования EMET необходима платформа Microsoft .NET Framework 4.0. Кроме того, для работы EMET с браузером Internet Explorer 10 в Windows 8 и Windows Server 2012 должно быть установлено обновление совместимости KB2790907 или более новая версия для Windows 8 или Windows Server 2012.

Откуда можно скачать набор средств EMET?

Чтобы скачать EMET, перейдите на соответствующую веб-страницу Microsoft TechNet:

Как настроить набор средств EMET для защиты программного обеспечения

Установив набор средств EMET, следует настроить его для защиты отдельных программ. Для этого необходимо указать имя и расположение соответствующего исполняемого файла. Это можно сделать двумя способами:
  • с помощью функции настройки приложения в графической программе;
  • с помощью служебной программы командной строки.
Чтобы использовать функцию "Доверие сертификатов", необходимо указать список веб-сайтов, которые нужно защитить, и правила закрепления сертификатов, которые следует использовать для этих веб-сайтов. Это можно сделать с помощью функцию настройки доверия сертификатов в графическом приложении. Кроме того, можно воспользоваться новым мастером настройки. Он позволяет автоматически установить рекомендованные значения параметров EMET.

Примечание. Инструкции по использованию EMET содержатся в руководстве пользователя, которое устанавливается вместе с набором средств.

Как развернуть набор средств EMET в организации?

Проще всего развернуть текущую версию EMET в организации с помощью технологий корпоративного развертывания и настройки. В текущую версию встроена поддержка групповых политик и диспетчер конфигураций System Center Configuration Manager. Подробнее о поддержке этих технологий в EMET см. в руководстве пользователя.

Кроме того, набор средств EMET можно развернуть через служебную программу командной строки. Для этого сделайте следующее:
  1. Установите MSI-файл на каждом конечном компьютере (или поместите копии всех установленных файлов в сетевую папку).
  2. На каждом конечном компьютере запустите служебную программу командной строки, чтобы настроить EMET.

Какие риски существуют при использовании набора средств EMET

Используемые в наборе средств EMET технологии снижения рисков могут быть несовместимы с некоторыми приложениями, так как блокируют важные для них функции. Перед развертыванием набора средств EMET в рабочей среде тщательно проверьте его на всех конечных компьютерах с помощью тестовых сценариев. Технологии снижения рисков, которые вызывают проблемы, можно отключить. Подробнее об этом см. в руководстве пользователя EMET.

Какая версия набора средств EMET последняя?

Новая версия EMET доступна с 31 июля 2014 г. Дополнительные сведения о последней версии EMET см. на таком веб-сайте TechNet:

Поддержка набора средств EMET

Пользователи, у которых есть доступ к программам поддержки уровней Premier и Professional, могут использовать эти каналы для получения платных консультаций. Остальные пользователи могут получить помощь на следующем официальном форуме поддержки:

Какие версии EMET поддерживаются на этот момент? 

Каждая основная версия EMET поддерживается в течение 24 месяцев после ее выпуска или в течение 12 месяцев после выпуска следующей основной версии, в зависимости от того, какое условие будет выполнено раньше. В таблице ниже показан жизненный цикл всех версий EMET.
Версия EMETДата начала жизненного циклаДата окончания поддержкиПримечания
EMET 2.x и более ранние версииСм. примечанияEMET 2.x и более ранние версии официально не поддерживаются.
EMET 3.x15 мая 2012 г.13 мая 2014 г.
EMET 4.x17 июня 2013 г.9 июня 2015 г.
EMET 5.x31 июля 2014 г.12 июля 2016 г.Поддержка заканчивается через 24 месяца после выпуска или через 12 месяцев после выпуска следующей основной версии (EMET 6.x), в зависимости от того, какое условие будет выполнено раньше.
Свойства

Номер статьи: 2458544 — последний просмотр: 08/05/2014 11:26:00 — редакция: 11.0

  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows 7 Service Pack 1
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 Service Pack 2
  • Service Pack 2 для Windows Vista
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • atdownload kbexpertiseinter kbsecurity KB2458544
Отзывы и предложения