Enhanced Mitigation Experience Toolkit


INLEDNING


I den här artikeln beskrivs Enhanced Mitigation Experience Toolkit. Innehåller en länk för att hämta verktyget.

Mer Information


Vad är Enhanced Mitigation Experience Toolkit?

Enhanced Mitigation Experience Toolkit (EMET) är ett verktyg som minskar risken för att hackare ska kunna utnytttja säkerhetshål i en programvara. Detta sker med hjälp av en typ av hinderteknik. Tekniken fungerar som särskilt skydd och hinder som en angripare måste ta sig igenom för att kunna utnyttja säkerhetshål i ett program. Tekniken garanterar inte att säkerhetsluckorna inte kan utnyttjas, men den har utformats för att försvåra säkerhetsintrång. I många fall går det inte att utveckla ett hundraprocentigt funktionellt utnyttjande som kan ta sig förbi EMET.

Finns det begränsningar för vilka program som EMET kan skydda?

EMET är avsett att fungera med alla program, oavsett när eller av vem de har skapats. Detta omfattar programvara som har utvecklats av Microsoft och programvara som har utvecklats av andra leverantörer. Men du bör vara medveten om att vissa program är inkompatibla med EMET. Mer information om det här finns i avsnittet "Finns det några risker med att använda EMET?"

Vad krävs för att använda EMET?

I Windows XP och Windows Server 2003 måste Microsoft .NET Framework 2.0 vara installerat för att EMET ska fungera. Det finns inga andra särskilda krav för andra Windows-versioner som stöds. 

Var kan jag hämta EMET?

Du kan hämta EMET på följande Microsoft-webbplats:

Hur använder jag EMET för att skydda min programvara?

När du har installerat EMET måste du konfigurera det så att det skyddar ett visst program. Du måste då ange namn och plats för den körningsbara filen som du vill skydda. Använd någon av följande metoder:
  • Arbeta med det grafiska programmets Configure apps-funktion
  • Använda kommandotolksverktyget
Obs! Instruktioner för båda metoderna finns i användarhandboken som installeras med EMET.

Hur distribuerar jag EMET i företaget?

Det lättaste sättet att distribuera den aktuella versionen av verktyget i ett företag är via kommandotolksverktyget. Gör så här:
  1. Installera MSI på var och en av måldatorerna. Eller placera en kopia av alla installerade filer på en nätverksresurs.
  2. Kör kommandotolksverktyget på var och en av datorerna för att konfigurera EMET.

    Obs! Du kan använda många olika tekniker för det här, bland annat System Center Configuration Manager. Om du placerar EMET på en resurs bör du se till att köra kommandotolksverktyget från den resursen. När det körs kopieras nödvändiga filer till Windows-katalogen och nödvändiga registerändringar utförs.
Vi är medvetna om att den här tekniken inte passar alla företag. Inför nästa version arbetar vi för att det ska bli enklare att distribuera och hantera EMET i en företagsmiljö.

Finns det några risker med att använda EMET?

Tekniken medför en viss programkompatibilitetsrisk. Vissa program är beroende av exakt det funktionssätt som den här tekniken blockerar. Tänk på att grundligt testa EMET på alla måldatorer med hjälp av testscenarierna innan du distribuerar EMET i en produktionsmiljö. Om du får problem med en viss hinderteknik kan du aktivera och inaktivera det för sig. Mer information finns i användarhandboken som installeras med EMET.