Windows

Vylepšená zkušenost s odstraňováním problémů Toolkit EMET 5.5 recenze

Our Climate, Our Challenge 2013

Our Climate, Our Challenge 2013

Obsah:

Anonim

EMET je jedním z nejlepších nástrojů pro zabezpečení systému Windows 10 / 8/7, která pomáhá zabránit zneužití slabých a škodlivých procesů zranitelností v nainstalovaném softwaru. Toho lze dosáhnout pomocí technologií zmírňujících bezpečnost, které fungují jako zvláštní ochrana a překážky, které musí zneužití autora zneužít k zneužití slabých stránek softwaru. Pokud používáte

Windows 10 v1709 nebo novější, děláte nemusí používat funkci EMET jako vestavěná funkce Exploit Protection ve službě Windows Defender Security Center. Rozšířená zkušenost s EMK

Dnes se objevují slabé stránky a zneužití softwaru života, co se zranitelností nachází v každém běžně používaném softwaru každý druhý den. Technologie zmírnění bezpečnosti vám pomohou chránit vás ještě předtím, než dodavatelé softwaru uvolní aktualizace, protože pro útočníka složitější využívají zranitelná místa. V podstatě to dělá tím, že uživatelům přiměje uživatele, aby používali klíčové bezpečnostní zabezpečení, jako je

Náhodná rozložení rozložení adresy (ASLR) a Prevence spouštění dat (DEP). Můžete ji použít k ochraně aplikací Microsoft i jiných společností. Poslední iterací bezpečnostního nástroje společnosti Microsoft - Microsoft Mitigation Experience Toolkit (EMET) 5.5 je navržena tak, aby zabránila zneužití a umožnila správcům kontrolu, být spuštěn. Je to proto, že bylo zjištěno, že aplikace, pluginy a programy třetích stran se staly preferovanou cestou pro útočníky, neboť zjištění slabých míst v operačním systému Windows se stalo obtížnou úlohou. EMET také poskytuje konfigurovatelnou funkci ověřování certifikátů SSL / TLS, která se nazývá certifikát důvěryhodnosti. Tato funkce je určena k detekci útoků typu "man-in-the-middle", které využívají infrastrukturu veřejných klíčů (PKI).

Aplikace, které jsou citlivé na útoky počítačových zločinců, zahrnují aplikace Java a aplikace od systémů Adobe. Enhanced Microsoft Experience Toolkit (EMET) je navržena tak, aby posílila zabezpečení aplikací, které nejsou společností Microsoft, pomocí obranných schopností postavených v systému Windows, jako jsou ASLR (Randomization Layout Layout Layout) a DEP (Data Execution Prevention).

Některé funkce používané v nástroji Enhanced Mitigation Experience Toolkit (EMET):

Redukce povrchu útoku

  1. - blokuje moduly nebo pluginy aplikace, které by mohly být zneužité Tabulka filtrování tabulky adres pro export (EAF +)
  2. - Tato nová funkce, přidaná do nástroje pro zmírňování následků, představuje nové metody zachycování a narušení pokročilých útoků. Například EAF + přidává novou ochranu "page guard", která pomáhá předcházet operacím čtení paměti, které se běžně používají jako únik informací při vytváření exploitace. Nový blokovací režim
  3. - EMET má nyní blokovací režim, Internet Explorer k zastavení připojení SSL, pokud je detekován nedůvěryhodný certifikát bez zasílání dat relace. Vylepšená funkce Certifikát důvěryhodnosti
  4. - Další zlepšení EMET se zabývá digitálními certifikáty, které se používají k zabezpečení SSL (Secure Socket Layer) spojení. Umožňuje uživateli zablokovat navigaci na webové stránky s nedůvěryhodnými, podvodnými certifikáty a pomáhá chránit před útoky člověka v centru. Program EMET byl také nakonfigurován jako výchozí, aby zablokoval plugin Adobe Flash od aplikace Word, Excel a PowerPoint. Funkce Deep Hooks
  5. - Funkce EMET Deep Hooks pomáhá zabezpečit interakce mezi aplikací a operačním systémem. V aplikaci EMET 5.0 je standardně zapnutá funkce Deep Hooks. Kromě toho je výchozí nastavení kompatibilní s širším rozsahem softwaru. EMET 5.5

obsahuje nové funkce a aktualizace, včetně: Kompatibilita se systémem Windows 10

  1. Nerovnané zmírnění písma pro Windows 10
  2. Vylepšená konfigurace různých zmírňování pomocí GPO
  3. což usnadňuje využívání stávajících nástrojů pro zvládnutí zmírňování EMET pomocí GPO
  4. Vylepšení EAF / EAF + perf
  5. Aktualizovaná verze EMET přichází s novou funkcí CFG (Control Flow Guard), která zabraňuje pokusům o únos kódu. Je podporován operačním systémem Windows 8.1 a Windows 10.
  6. Vylepšená redukce útoku na plochu, která by mohla zmírnit výkonnou techniku ​​exploitace VBScript God Mode používanou v nedávných pokusech o hack. Vylepšený systém ASR zastaví procesy se spuštěným skriptovým motorem pro rozšíření VBScript Internet Explorer
  7. Rozšířený chráněný režim, který dále podporuje varování a hlášení z moderního Internet Explorer a desktop IE
  8. Instalace je tak jednoduchá! stáhnout a nainstalovat nástroj Enhanced Mitigation Experience Toolkit, uvidíte průvodce

. Musíte nakonfigurovat jeho nastavení zadáním názvu a umístění spustitelného souboru, který chcete chránit. Pokud se dostanete k výchozímu doporučenému nastavení, budou chráněny nejběžnější programy jako Internet Explorer, Oracle Java, Microsoft Office, Adobe apod. Můžete použít Doporučené nastavení

nevím co dělat. Pokud však pracujete s nástrojem, můžete ho nakonfigurovat ručně nebo použít stávající nastavení, pokud inovujete svůj EMET. Pokud jste začátečník, navrhuji, abyste dodrželi výchozí doporučená nastavení. EMET je vysoce konfigurovatelný a umožňuje černou listinu granulovaného pluginu v aplikacích. Pomáhá vytvrzovat starší aplikace a ověřovat důvěryhodnost SSL certifikátů při surfování na webových stránkách. Uvidíte, že jeho upozornění jsou zobrazeny na hlavním panelu. EMET zdarma ke stažení

Nová služba EMET Service je další funkcí, které naši podnikatelští zákazníci považují za užitečné při monitorování stavu a protokolů jakékoli podezřelé aktivity. Nejnovější verzi nástroje Enhanced Mitigation Experience Toolkit můžete stáhnout z

Microsoft

. Nejnovější verze jako dne 18. dubna 2017 je EMET v 5.52 . EMET 5.5 podporuje Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, 2012 - stejně jako

Windows 10 . Soubor ke stažení obsahuje také uživatelskou příručku PDF, která bude velmi užitečná, pokud máte v úmyslu nasadit EMET v systému Windows. Nedovolte, aby vás jméno vyděsilo. Společnost Microsoft má zájem o dlouhé složité názvy. Používám nástroj Enhanced Mitigation Experience Toolkit na mém systému Windows 10, a tak byste měli vy. Stačí jej stáhnout, nainstalovat, použít doporučená nastavení a zajistit bezpečnější počítač pomocí tohoto bezplatného nástroje proti zneužití od společnosti Microsoft!