EMET, набор инструментов Microsoft Enhanced Mitigation Experience

by Опубликовано

Несколько дней назад я взял посмотрите на SEHOP (Защита от перезаписи структурированного обработчика исключений), функция безопасности Windows, которая по умолчанию отключена в Windows Vista и Windows 7 и включена в серверных продуктах. SEHOP добавляет в операционную систему метод смягчения последствий, чтобы злоумышленники не могли использовать уязвимости программного обеспечения в системе. Именно в этом отношении механизм активной защиты защищает от некоторых незащищенных уязвимостей.

Крис Эрнер упомянул в комментариях EMET, инструмент Microsoft, который позволяет настраивать SEHOP и другие функции безопасности в графическом пользовательском интерфейсе.

Набор инструментов Microsoft Enhanced Mitigation Experience Toolkit можно загрузить с официального сайта. Центр загрузок. Продукт совместим со всеми последними версиями Windows, включая Windows XP, Vista и 7, а также с серверными операционными системами. Однако некоторые функции могут быть недоступны в XP.

Программа устанавливает в систему уведомитель и приложение с графическим интерфейсом, которое можно запустить из меню «Пуск».

расширенный набор инструментов для смягчения последствий

Он позволяет настраивать следующие функции безопасности различными способами в системе:

  • Предотвращение выполнения данных (DEP)
  • Защита от перезаписи структурированного обработчика исключений (SEHOP)
  • Рандомизация разметки адресного пространства (ASLR)

Программа отображает системный статус всех трех функций и статус запущенных процессов при запуске. Функции могут быть включены или отключены для приложений, а также доступны индивидуальные настройки для каждого процесса.

Щелчок по настройке системы предлагает переключиться между пользовательскими, рекомендованными и максимальными настройками безопасности. В зависимости от выбора, функции могут быть изменены в соответствии с нашим отказом, при этом пользовательские настройки позволяют вам делать выбор для каждой функции индивидуально.

Вместо того, чтобы настраивать функции безопасности на глобальном уровне, вы можете настроить их на уровне каждого процесса. Щелчок по настройке приложений в главном окне приложения дает вам возможность индивидуально настроить исполняемые файлы программы. Здесь доступны дополнительные параметры: нулевая страница, кучное распыление, EAF, снизу вверх.

emet особенности

Пользователи 64-разрядной версии Windows должны помнить, что некоторые функции доступны только для 32-разрядных процессов, а не для 64-разрядных процессов, запущенных в их системе. Руководство пользователя EMET предлагает информацию о доступных методах смягчения последствий, вы найдете ее в каталоге программ в системе.

Обратите внимание, что добавление процессов в список приложений может отрицательно сказаться на стабильности. Хотя большинство из них должно работать нормально, некоторые могут дать сбой или вообще не запуститься после того, как вы включите определенные функции безопасности в EMET. В Поддержка EMET форум может помочь здесь.

Когда дело доходит до добавления процессов, вероятно, лучше всего посмотреть на процессы, которые подвергаются атакам чаще, чем другие. Затем вы можете составить список плагинов, таких как Java или Flash, веб-браузеры, продукты Adobe, Microsoft Office и другие популярные программы, которые вы хотите добавить в EMET.

защита приложений emet

EMET, кроме того, поставляется с тремя профилями защиты, которые вы найдете в каталоге программы в разделе «Развертывание». Их можно импортировать в EMET в меню «Файл»> «Импорт» в окне «Конфигурация приложения». Здесь также можно экспортировать текущую конфигурацию безопасности, что может быть полезно, если вы хотите развернуть такую ​​же защиту на других компьютерных системах. Системные администраторы могут использовать групповую политику или System Center Configuration Manager для развертывания, настройки и мониторинга установок EMET в корпоративных средах.

Тесты иметь показано что EMET может защитить систему от уязвимостей, которые в противном случае могут быть использованы атаками и вредоносными программами.

Вывод

EMET — отличный инструмент безопасности, который можно легко развернуть на одном ПК или в сети компьютеров. Вы потратите некоторое время на настройку и тестирование процессов, но как только это будет решено, вы добавите в свою систему защиту, которая автоматически смягчит некоторые популярные формы атак.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *