Windows

強化された軽減エクスペリエンスツールキットEMET 5.5のレビュー

Using EMET to Disable EMET

Using EMET to Disable EMET

目次:

Anonim

Microsoftは最近、 Enhanced Mitigation Experience Toolkit 5.5 をダウンロードしました。 EMET インストールされたソフトウェアの脆弱性がマルウェアや悪質なプロセスによって悪用されるのを防ぐのに役立ちます。

Windows 10 v1709 以降を使用している場合は、次の操作を実行します。 Windows Defender Security Centerの組み込み エクスプロイトプロテクション 機能が同じ機能を実行するため、EMETを使用する必要はありません

Enhanced Mitigation Experience Toolkit EMET

今日、ソフトウェアの脆弱性およびエクスプロイトは毎日一般に使用されているすべてのソフトウェアで脆弱性が発見されています。セキュリティ対策技術は、攻撃者が脆弱性を悪用するのをより困難にするため、ソフトウェアベンダーによって更新がリリースされる前でも保護された状態を保つのに役立ちます。基本的には、 Address Space Layout Randomization (ASLR)や Data Execution Prevention (DEP)などの主要なセキュリティ保護を使用するようにユーザーにアプリケーションを強制させることで、これを実行します。マイクロソフトセキュリティツールの最新の反復 - Microsoft Mitigation Experience Toolkit(EMET)5.5は、悪用を防止し、管理者がサードパーティのプラグインをいつ実行するかを制御できるように設計されています。打ち出される。これは、Windows OSの脆弱性を発見することは困難な作業になっているため、第三者のアプリケーション、プラグイン、およびプログラムが攻撃者の優先ルートとなっていることが確認されているからです。 EMETは、証明書の信頼と呼ばれる設定可能なSSL / TLS証明書のピニング機能も提供します。この機能は、公開鍵インフラストラクチャ(PKI)を活用している中間者攻撃を検出するためのものです。

サイバー犯罪者による攻撃に対して脆弱なアプリケーションには、JavaアプリケーションとAdobeシステムのアプリケーションが含まれます。 Microsoftの強化された軽減エクスペリエンスツールキット(EMET)は、ASLR(アドレス空間レイアウトランダム化)やDEP(データ実行防止)など、Windows内に構築された防御機能を使用して、Microsoft以外のアプリケーションのセキュリティを強化するように設計されています。

Enhanced Mitigation Experience Toolkit(EMET)に組み込まれているいくつかの機能:

攻撃サーフェイスの削減

  1. - 悪用される可能性のあるアプリケーションのモジュールまたはプラグインをブロックする エクスポートアドレステーブルフィルタリングプラス(EAF +)
  2. - この新しい機能が軽減ツールに追加され、高度な攻撃を傍受して中断する新しい方法が導入されました。例えば、EAF +はメモリ読み取り操作を防止するための新しい "ページガード"保護を追加します。通常、情報漏えいとして悪用されます。 新しいブロッキングモード
  3. - EMETはブロックモードを持ち、セッションデータを送信せずに信頼できない証明書が検出された場合、Internet ExplorerはSSL接続を停止します。 証明書信頼向上機能
  4. - SSL(Secure Socket Layer)を保護するために使用される、接続。これにより、信頼できない不正な証明書を持つWebサイトへのナビゲーションをブロックし、Man-In-The-Middle攻撃から保護することができます。 Deep Hooks機能 - EMETのDeep Hooks機能は、アプリケーションとオペレーティングシステム間の相互作用を保護するのに役立ちます。 EMET 5.0では、デフォルトでDeep Hooksが有効になっています。さらに、デフォルト設定は、より広い範囲のソフトウェアと互換性があります。
  5. Windows 10の互換性

Windows 10の信頼できないフォントの緩和 GPOによるさまざまな緩和の構成の改善

  1. レジストリへの緩和策の改善、
  2. EAF / EAF + perfの改善
  3. EMETの最新バージョンには、コードハイジャックの試みを防ぐ新しい機能CFG(Control Flow Guard)が付属しています。これは、Windows 8.1およびWindows 10でサポートされています。
  4. 強力な攻撃手法を軽減する可能性がある攻撃サーフェイスの削減が強化されました。最近のハック試行で使用されたVBScript God Mode。改善されたASRは、VBScript拡張Internet Explorerのスクリプトエンジンを実行するプロセスを停止します。
  5. Modern Internet ExplorerとデスクトップIEからの警告とレポートをさらにサポートする拡張保護モードが有効になります。
  6. Enhanced Mitigation Experience Toolkitをダウンロードしてインストールした場合は、
  7. ウィザード
  8. が表示されます。保護する実行可能ファイルの名前と場所を指定して、設定を構成する必要があります。デフォルトの推奨設定にすると、Internet Explorer、Oracle Java、Microsoft Office、Adobeなどの一般的なプログラムが保護されます。

推奨設定

を使用できます。何をすべきか分からない。しかし、ツールの操作に精通している場合は、手動で設定するか、EMETをアップグレードする場合は[既存の設定]を使用します。初心者の方は、デフォルトの推奨設定を使用することをお勧めします。 EMETは設定が非常に簡単で、アプリケーション内で詳細なプラグインのブラックリストを許可します。レガシーアプリケーションを強化し、ウェブサイトをサーフィンしている間にSSL証明書の信頼性を検証するのに役立ちます。 EMET無料ダウンロード

新しいMicrosoft EMETサービスは、企業の顧客が疑わしい活動のステータスとログを監視する際に役立つもう1つの機能です。 Microsoft からEnhanced Mitigation Experience Toolkitの最新バージョンをダウンロードできます。 EMET 5.5

は、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows Server 2003、Windows Server 2008、Windows Server 2003をサポートしています。 2012 - だけでなく、

Windows 10

。ダウンロードにはPDFユーザーガイドも含まれています。これは、WindowsシステムにEMETを導入する予定がある場合に非常に役立ちます。 名前を怖がらせないでください。マイクロソフトは長い複雑な名前に強い傾向があります。私はWindows 10でEnhanced Mitigation Experience Toolkitを使用しています。ダウンロードしてインストールし、推奨設定を使用して、マイクロソフトのこの無料アンチウィルスツールを使用してコンピュータをより安全にしてください!