Поддержка Windows Vista с пакетом обновления 1 (SP1) завершилась12 июля 2011 г. Чтобы и дальше получать обновления безопасности для Windows Vista, используйте Windows Vista с пакетом обновления 2 (SP2). Подробнее об этом см. на следующем странице веб-сайта корпорации Майкрософт: Заканчивается поддержка некоторых версий Windows.
ВВЕДЕНИЕ
В этой статье описан набор средств EMET, а также предоставлена ссылка для его загрузки.
Дополнительная информация
Общие сведения о наборе средств EMET
Набор средств EMET — это служебная программа, которая предотвращает эксплуатирование уязвимостей в программном обеспечении. Это достигается благодаря использованию технологий снижения рисков. Эти технологии являются специальными средствами защиты и препятствиями, которые разработчик эксплойта должен обойти, чтобы воспользоваться уязвимостями в программном обеспечении. Использование технологий снижения рисков не гарантирует, что злоумышленники не смогут эксплуатировать уязвимости, однако максимально усложняет достижение этой цели.
В EMET также предусмотрена настраиваемая функция закрепления сертификатов SSL/TLS, называемая "Доверие сертификатов". Эта функция предназначена для обнаружения (и остановки с помощью EMET 5.0) атак "злоумышленник в середине", в которых используется инфраструктура открытых ключей (PKI).
Существуют ли ограничения на программное обеспечение, которое может быть защищено набором средств EMET?
Служебная программа EMET работает с любым программным обеспечением независимо от того, когда или кем оно было создано. (корпорацией Майкрософт или сторонними разработчиками). Однако обратите внимание, что некоторые программы могут быть несовместимы с набором средств EMET. Дополнительные сведения о совместимости см. в разделе "Какие риски существуют при использовании набора средств EMET?".
Какие предъявляются требования для использования EMET?
Для использования EMET необходима платформа Microsoft .NET Framework 4.0. Кроме того, для работы EMET с браузером Internet Explorer 10 в Windows 8 и Windows Server 2012 должно быть установлено обновление совместимости KB2790907 или более новая версия для Windows 8 или Windows Server 2012.
Откуда можно скачать набор средств EMET?
Чтобы скачать EMET, перейдите на соответствующую веб-страницу Microsoft TechNet:
Как настроить набор средств EMET для защиты программного обеспечения
Установив набор средств EMET, следует настроить его для защиты отдельных программ. Для этого необходимо указать имя и расположение соответствующего исполняемого файла. Это можно сделать двумя способами:
-
с помощью функции настройки приложения в графической программе;
-
с помощью служебной программы командной строки.
Чтобы использовать функцию "Доверие сертификатов", необходимо указать список веб-сайтов, которые нужно защитить, и правила закрепления сертификатов, которые следует использовать для этих веб-сайтов. Это можно сделать с помощью функцию настройки доверия сертификатов в графическом приложении. Кроме того, можно воспользоваться новым мастером настройки. Он позволяет автоматически установить рекомендованные значения параметров EMET.
Примечание. Инструкции по использованию EMET содержатся в руководстве пользователя, которое устанавливается вместе с набором средств.
Как развернуть набор средств EMET в организации?
Проще всего развернуть текущую версию EMET в организации с помощью технологий корпоративного развертывания и настройки. В текущую версию встроена поддержка групповых политик и диспетчер конфигураций System Center Configuration Manager. Подробнее о поддержке этих технологий в EMET см. в руководстве пользователя.
Кроме того, набор средств EMET можно развернуть через служебную программу командной строки. Для этого сделайте следующее:
-
Установите MSI-файл на каждом конечном компьютере (или поместите копии всех установленных файлов в сетевую папку).
-
На каждом конечном компьютере запустите служебную программу командной строки, чтобы настроить EMET.
Какие риски существуют при использовании набора средств EMET
Используемые в наборе средств EMET технологии снижения рисков могут быть несовместимы с некоторыми приложениями, так как блокируют важные для них функции. Перед развертыванием набора средств EMET в рабочей среде тщательно проверьте его на всех конечных компьютерах с помощью тестовых сценариев. Технологии снижения рисков, которые вызывают проблемы, можно отключить. Подробнее об этом см. в руководстве пользователя EMET.
Какая версия набора средств EMET последняя?
Новая версия EMET доступна с 31 июля 2014 г. Дополнительные сведения о последней версии EMET см. на таком веб-сайте TechNet:
Поддержка набора средств EMET
Пользователи, у которых есть доступ к программам поддержки уровней Premier и Professional, могут использовать эти каналы для получения платных консультаций. Остальные пользователи могут получить помощь на следующем официальном форуме поддержки:
Какие версии EMET поддерживаются на этот момент?
Каждая основная версия EMET поддерживается в течение 24 месяцев после ее выпуска или в течение 12 месяцев после выпуска следующей основной версии, в зависимости от того, какое условие будет выполнено раньше. В таблице ниже показан жизненный цикл всех версий EMET.
|
Версия EMET |
Дата начала жизненного цикла |
Дата окончания поддержки |
Примечания |
|---|---|---|---|
|
EMET 2.x и более ранние версии |
См. примечания |
EMET 2.x и более ранние версии официально не поддерживаются. |
|
|
EMET 3.x |
15 мая 2012 г. |
13 мая 2014 г. |
|
|
EMET 4.x |
17 июня 2013 г. |
9 июня 2015 г. |
|
|
EMET 5.x |
31 июля 2014 г. |
12 июля 2016 г. |
Поддержка заканчивается через 24 месяца после выпуска или через 12 месяцев после выпуска следующей основной версии (EMET 6.x), в зависимости от того, какое условие будет выполнено раньше. |