Microsoft的IE一直都是被攻擊的常客,也因零時差攻擊的模式一般使用者總是慢一步更新,導致使用者或是企業造成損失。

 

Microsoft為因應此類情形自行開發了Enhanced Mitigation Experience Toolkit (EMET)來協助個人使用者或協助企業佈署環境來減輕衝擊,一起來了解一下何謂EMET吧。

 

 

什麼是 Enhanced Mitigation Experience Toolkit?

Enhanced Mitigation Experience Toolkit (EMET) 是一種公用程式,可協助預防軟體中的弱點被利用。EMET 使用安全防護技術達成此目標。這些技術就像是特殊的防護與障礙,有心人士必須通過這些防護與障礙才能利用軟體弱點。這些安全防護技術不保證弱點不被利用。然而,因為這些技術的運用,可使得入侵更為困難。在許多情況下,可能永遠不會有人成功開發可通過 EMET 的完整功能惡意探索。

 

EMET 可保護的軟體有何限制?

EMET 是以可與任何軟體搭配使用所設計,不受軟體撰寫的時間或軟體撰寫者所限制。這包括 Microsoft 開發的軟體,以及其他廠商開發的軟體。但是,您應留意部分軟體可能與 EMET 不相容。如需有關這點的詳細資訊,請參閱<使用 EMET 是否有任何風險?>一節。

 

使用 EMET 的需求有哪些?

在 Windows XP 和 Windows Server 2003 作業系統上,必須安裝 Microsoft .NET Framework 2.0,EMET 才能運作。其他支援的 Windows 版本則無其他特殊需求。

 

哪裡可以下載 EMET?

如果要下載 EMET,請造訪下列 Microsoft 網站:

 

我要如何使用 EMET 保護我的軟體?

安裝 EMET 之後,您必須設定 EMET 才能為某個軟體提供保護。包括必須提供您要保護的可執行檔名稱與位置。如果要執行這項操作,請使用下列其中一個方法:

  • 與圖形應用程式的 [設定應用程式] 功能一起使用
  • 使用命令提示字元公用程式

注意 隨 EMET 安裝的使用者手冊中,含有說明如何使用這兩種方法的指示。

 

我要如何在整個企業中部署 EMET?

使用最新版本時,在整個企業中中部署的最簡單方式,就是使用企業部署和設定技術。最新版本有內建的群組原則和 System Center Configuration Manager 支援。如需有關 EMET 如何支援這些技術的詳細資訊,請參閱隨 EMET 安裝的 EMET 使用者手冊第三節。

您也可以使用命令提示字元公用程式來部署 EMET。如果要執行這項操作,請依照下列步驟執行:

  1. 在每台目標電腦上安裝 MSI。或者,在網路共用上放置所有已安裝檔案的複本。
  2. 在每台目標電腦上執行命令提示字元公用程式以設定 EMET。

 

使用 EMET 是否有任何風險?

EMET 使用的安全防護技術有應用程式相容性風險。部分應用程式依賴的正是該防護技術封鎖的行為。將 EMET 部署到生產環境之前,先使用測試情節在所有目標電腦上對 EMET 進行完整測試是很重要的。如果某特定安全防護功能發生問題,可以個別啟用和停用該特定安全防護功能。如如需詳細資訊,請參閱隨 EMET 安裝的使用者手冊。

 

最新的 EMET 是哪一版?

2012 年 5 月 15 日已發行 EMET 新版本。如需有關 EMET 最新版本的詳細資訊,請造訪下列 Microsoft TechNet blog 網站:

 
 

Wayne 發表在 痞客邦 PIXNET 留言(0) 人氣()