microsoftEnhanced Mitigation Experience Toolkit 4.1 — набор средств EMET — это служебная программа, которая предотвращает эксплуатирование уязвимостей в программном обеспечении. Достигается это благодаря использованию технологий снижения рисков. Эти технологии являются специальными средствами защиты и препятствиями, которые разработчик эксплойта должен обойти, чтобы воспользоваться уязвимостями в программном обеспечении. Использование технологий снижения рисков не гарантирует, что злоумышленники не смогут эксплуатировать уязвимости, однако максимально усложняет достижение этой цели. В EMET 4.0 и более поздних версий также предусмотрена настраиваемая функция закрепления сертификатов SSL/TLS, называемая «Доверие сертификатов». Эта функция предназначена для обнаружения атак «злоумышленник в середине», в которых используется инфраструктура открытых ключей (PKI). Служебная программа EMET работает с любым программным обеспечением независимо от того, когда или кем оно было создано. (корпорацией Microsoft или сторонними разработчиками). Обратите внимание, что используемые в наборе средств EMET технологии снижения рисков могут быть несовместимы с некоторыми приложениями, так как блокируют важные для них функции. Перед развертыванием набора средств EMET в рабочей среде тщательно проверьте его на всех конечных компьютерах с помощью тестовых сценариев. Технологии снижения рисков, которые вызывают проблемы, можно отключить.

Что необходимо для использования набора средств EMET?

Для использования EMET 3.0 требуется Microsoft .NET Framework 2.0,
а для EMET 4.0 и 4.1 — Microsoft .NET Framework 4.0. Кроме того, чтобы обеспечить совместную работу EMET и Internet Explorer 10 в Windows 8, необходимо установить обновление KB2790907.

Откуда можно скачать набор средств EMET?

Чтобы скачать EMET, перейдите на соответствующую веб-страницу Microsoft TechNet. Загружайте программное обеспечение только с сайта разработчика.

Как настроить набор средств EMET для защиты программного обеспечения?

Установив набор средств EMET, следует настроить его для защиты отдельных программ. Для этого необходимо указать имя и расположение соответствующего исполняемого файла. Это можно сделать двумя способами:
1- С помощью функции настройки приложения в графической программе.
2 — С помощью служебной программы командной строки.
Чтобы воспользоваться функцией «Доверие сертификатов» в EMET 4.0 и более поздних версий, необходимо указать список веб-сайтов, которые нужно защитить, и правила закрепления сертификатов, которые следует использовать для этих сайтов. Это можно сделать с помощью функцию настройки доверия сертификатов в графическом приложении. Если вы плохо во всём этом разбираетесь, можно воспользоваться новым мастером настройки «Wizard». Он позволяет автоматически установить рекомендованные значения параметров EMET.

Примечание. Инструкции по использованию EMET содержатся в руководстве пользователя, которое устанавливается вместе с набором средств.

Как развернуть набор средств EMET в организации?

Проще всего развернуть текущую версию EMET в организации с помощью технологий корпоративного развертывания и настройки. В текущую версию встроена поддержка групповых политик и диспетчер конфигураций System Center Configuration Manager. Подробнее о поддержке этих технологий в EMET см. в руководстве пользователя.

Кроме того, набор средств EMET можно развернуть через служебную программу командной строки. Для этого сделайте следующее:
Установите MSI-файл на каждом конечном компьютере (или поместите копии всех установленных файлов в сетевую папку).
На каждом конечном компьютере запустите служебную программу командной строки, чтобы настроить EMET.
Какие риски существуют при использовании набора средств EMET

Используемые в наборе средств EMET технологии снижения рисков могут быть несовместимы с некоторыми приложениями, так как блокируют важные для них функции. Перед развертыванием набора средств EMET в рабочей среде тщательно проверьте его на всех конечных компьютерах с помощью тестовых сценариев. Технологии снижения рисков, которые вызывают проблемы, можно отключить. Подробнее об этом см. в руководстве пользователя EMET.

Как получить поддержку EMET?

Пользователи версии EMET 3.0, EMET 4.0 или EMET 4.1, у которых есть доступ к программам поддержки уровней Premier и Professional, могут использовать эти каналы для получения платных консультаций. Остальные пользователи могут получить помощь на следующем официальном форуме поддержки EMET.

Поддерживаемые операционные системы