你目前正处于脱机状态,正在等待 Internet 重新连接

增强的缓解体验工具包

对 Windows Vista Service Pack 1 (SP1) 的支持已于 2011 年 7 月 12 日截止。若想继续获得 Windows Vista 的安全更新,请确保运行 Windows Vista Service Pack 2 (SP2)。有关更多信息,请参阅以下 Microsoft 网页:对 Windows 某些版本的支持即将结束
简介
本文介绍增强的缓解体验工具包。提供了用于下载此工具包的链接。
更多信息

什么是增强的缓解体验工具包?

增强的缓解体验工具包 (EMET) 是一种可以帮助阻止软件中的漏洞被利用的实用程序。EMET 通过使用安全缓解技术来实现此目的。这些技术用作特殊防护和阻挡,导致利用者必须攻克障碍才能利用软件漏洞。这些安全缓解技术不保证这些漏洞不被利用。而是尽量使漏洞的利用变得尽可能困难。

EMET 还提供可配置的 SSL/TLS 证书固定功能,称为“证书信任”。此功能旨在检测(在 EMET 5.0 中此功能还可阻止)利用公钥基础结构 (PKI) 的中间人攻击。

EMET 可以保护的软件是否有限制?

EMET 可以保护任何软件,无论该软件编写于何时以及编写者如何。这包括由 Microsoft 和其他供应商开发的软件。但是,您应注意某些软件可能与 EMET 不兼容。有关兼容性的更多信息,请参见“使用 EMET 有什么风险?”部分。

使用 EMET 有什么要求?

EMET 要求必须使用 Microsoft .NET Framework 4.0。另外,要使 EMET 在 Windows Server 2012 上能够与 Internet Explorer 10 一起使用,您必须安装 KB2790907 或 Windows Server 2012 的更新版本兼容性更新。

在哪里能下载 EMET?

若要下载 EMET,请访问相关的 Microsoft TechNet 网页:

如何使用 EMET 保护软件?

安装 EMET 后,您必须配置 EMET 以保护某个软件。这要求您提供希望保护的可执行文件的名称和位置。为此,请使用下列方法之一:
  • 使用图形应用程序的“应用程序配置”功能。
  • 使用命令提示符实用程序。
若要使用“证书信任”功能,您必须提供要保护的网站的列表和应用于这些网站的证书固定规则。为此,您需要同时使用图形应用程序的“证书信任配置”功能。或者,可以使用新的“配置向导”,它使您能够自动地为 EMET 配置推荐的设置。

注意安装工具包时随附的用户指南中包含了 EMET 的使用说明。

如何能在整个企业中部署 EMET?

在整个企业中部署 EMET 当前版本的最简单方法是使用企业部署和配置技术。当前版本内置了对组策略和 System Center Configuration Manager 的支持。有关 EMET 如何支持这些技术的详细信息,请参阅 EMET 用户指南。

您也可以使用命令提示符实用程序部署 EMET。为此,请执行以下步骤:
  1. 在每个目标计算机上安装 .msi 文件。或者,将所有已安装文件的副本放在网络共享上。
  2. 在每个目标计算机上运行命令提示符实用程序以配置 EMET。

使用 EMET 有什么风险?

EMET 使用的安全缓解技术本身就存在应用程序兼容性风险。某些应用程序完全依赖缓解阻止的行为。在生产环境中部署 EMET 之前,应使用测试方案彻底测试 EMET 在所有目标计算机中的运行情况,这点非常重要。如果您遇到了影响特定缓解的问题,可以单独地启用和禁用该特定的缓解。有关详细信息,请参阅 EMET 用户指南。

EMET 的最新版本是什么?

新版本 EMET 已于 2013 年 7 月 31 日发布。有关 EMET 最新版本的详细信息,请访问下面的 TechNet 网站:

如何获取 EMET 支持?

如果客户具有访问 Microsoft 服务高级支持和专业支持的权限,可以通过这些渠道获得收费咨询支持。没有 Premier 支持或专业支持合同的客户可以通过以下官方支持论坛获得支持:

目前支持哪些 EMET 版本?

对每个 EMET 主要版本的支持期限为自发布日期后 24 个月或自下一个主要版本发布后 12 个月(以较早时间为准)。下表显示了所有 EMET 版本的生命周期。

EMET 版本生命周期开始日期支持结束日期注意
EMET 4.x 及更早版本查看备注EMET 4.x 及更早版本不受正式支持。
EMET 5.2、5.1 和 5.02014 年 7 月 31 日2016 年 7 月 12 日将于 EMET 5.0 发布后的 24 个月后停止提供支持
EMET 5.52016 年 1 月 29 日2017 年 1 月 27 日将于 EMET 5.5 发布后的 12 个月后停止提供支持

受支持的操作系统

操作系统 (最低支持)EMET 5.2EMET 5.5
Windows 10Y
Windows 8.1YY
Windows Server 2012 R2YY
Windows Server 2012YY
Windows 7 Service Pack 1YY
Windows Server 2008 R2 Service Pack 1YY
Windows Server 2008 Service Pack 2YY
Windows Vista Service Pack 2YY
属性

文章 ID:2458544 - 上次审阅时间:02/05/2016 13:41:00 - 修订版本: 13.0

  • atdownload kbexpertiseinter kbsecurity KB2458544
反馈