Enhanced Mitigation Experience Toolkit EMET 5.5 -arviointi

Sisällysluettelo:

Enhanced Mitigation Experience Toolkit EMET 5.5 -arviointi
Enhanced Mitigation Experience Toolkit EMET 5.5 -arviointi

Video: Enhanced Mitigation Experience Toolkit EMET 5.5 -arviointi

Video: Enhanced Mitigation Experience Toolkit EMET 5.5 -arviointi
Video: Excel Tutorial - Beginner - YouTube 2024, Saattaa
Anonim

Microsoft äskettäin ladattavissa, Kehittynyt lieventämiskokemustyökalu 5.5. EMET on yksi Windows 10/8/7: n turvallisuustyökaluista, joka auttaa estämään asennettujen ohjelmistojen haavoittuvuuksien haittaohjelmilta ja haittaohjelmilta. Tämä saavutetaan tietoturvan hillintämistekniikoiden avulla, jotka toimivat erityisiksi suojauksiksi ja esteiksi, joita hyväksikäyttäjän on voitava hyödyntää ohjelmistohyökkäyksissä.

Jos käytät Windows 10 v1709 tai myöhemmin, sinun ei tarvitse käyttää EMETä sisäänrakennettuna Hyödynnä suojausta Windows Defender Security Centerin toiminnot toimivat samalla tavalla.

Enhanced Mitigation Experience Toolkit EMET

Image
Image

Nykyään ohjelmistojen haavoittuvuudet ja hyödyt ovat osaksi elämää, ja haavoittuvuudet löytyvät jokaisesta yleisesti käytetystä ohjelmistosta joka toinen päivä. Tietoturvan lieventämistekniikat voivat auttaa sinua suojelemaan jo ennen kuin ohjelmistotoimittajat julkaisevat päivitykset, koska ne vaikeuttavat hyökkääjän kykyä hyödyntää haavoittuvuuksia. Se pohjimmiltaan tekee tämän antamalla käyttäjiä pakottamaan sovelluksia käyttämään tärkeitä tietoturvariskejä, kuten Osoitekohdan ulkoasun satunnaistaminen (ASLR) ja Tietojen suorittamisen estäminen (DEP). Voit käyttää sitä suojaamaan Microsoftia sekä muita kuin Microsoft-sovelluksia.

Microsoftin Microsoft Security Toolkit (EMET) 5.5 -työkalun uusin iterointi on suunniteltu estämään hyötysuhteet ja sallimaan järjestelmänvalvojat hallitsemaan kolmannen osapuolen laajennuksia. Tämä johtuu siitä, että kolmansien osapuolten sovelluksia, laajennuksia ja ohjelmia on tullut suosituin reitti hyökkääjille, koska haavoittuvuuksien löytäminen Windows-käyttöjärjestelmästä on tullut vaikeaksi tehtäväksi. EMET tarjoaa myös konfiguroitavan SSL / TLS-sertifikaatin pinoamisominaisuuden, jota kutsutaan sertifikaatiksi. Tämä ominaisuus on tarkoitettu havaitsemaan julkisen avaimen infrastruktuuria (PKI) hyödyntäviä ihmisen keskellä olevia hyökkäyksiä.

Tietokonerikollisten hyökkäyksille alttiit sovellukset sisältävät Java-sovelluksia sekä Adobe-sovellusten sovelluksia. Microsoftin tehostettu mitattavuuskokemusmateriaalin työkalu (EMET) on suunniteltu tehostamaan muiden kuin Microsoftin sovellusten turvallisuutta käyttämällä Windowsissa kehitettyjä puolustusominaisuuksia, kuten ASLR (Address Space Layout Randomization) ja DEP (Data Execution Prevention). Tämä tekee koneesta turvallisemman ja immuuni hyökkäyksille.

Joitakin ominaisuuksia, jotka sisältyvät Enhanced Mitigation Experience Toolkit (EMET):

  1. Hyökkäyspinnan pienennys - Estää sovelluksen moduulit tai laajennukset, joita saatetaan käyttää väärin
  2. Vie osoitepöydän suodatus Plus (EAF +) - Tämä uusi ominaisuus lisätty lieventämistyökaluun tuo esiin uusia menetelmiä kehittyneiden hyökkäysten keskeyttämiseksi ja häiritsemiseksi. Esimerkiksi EAF + lisää uuden sivusuojaussuojan, joka estää muistin lukemisen estämisen, jota tavallisesti käytetään tiedon vuotamisena hyödyntämisten rakentamiseen.
  3. Uusi estotila - EMETillä on nyt estotila, joka välittää viestintänsä Internet Explorerille SSL-yhteyden pysäyttämiseksi, jos epäluotettavaa varmennetta havaitaan ilman istuntotietojen lähettämistä.
  4. Parannettu sertifikaatin luottamustoiminto - EMETin toinen parannus käsittelee digitaalisia sertifikaatteja, joilla varmistetaan SSL (Secure Socket Layer) -yhteys. Sen avulla käyttäjä voi estää navigoinnin verkkosivustoille, joilla on epäluotettavia, vilpillisiä todistuksia, jotka auttavat suojaamaan Man-In-The-Middle-hyökkäyksiltä. EMET on myös määritetty oletusarvoisesti estämään Wordin, Excelin ja PowerPointin lataamien Adobe-Flash-plugin.
  5. Deep Hooks -kyky - EMETin Deep Hooks -ominaisuus auttaa varmistamaan sovelluksen ja käyttöjärjestelmän väliset vuorovaikutukset. EMET 5.0: ssa Deep Hooks on käytössä oletuksena. Lisäksi oletusasetus on yhteensopiva laajemman ohjelmiston kanssa.

EMET 5.5 sisältää uusia toimintoja ja päivityksiä, kuten:

  1. Windows 10 -yhteensopivuus
  2. Epäluuloinen fontin lieventäminen Windows 10: lle
  3. Eri lievennysten parantaminen GPO: n kautta
  4. Rekisterin lieventämisen parantaminen, mikä helpottaa olemassa olevien työkalujen käyttöä EMET-lieventämisten hallintaan GPO: n kautta
  5. EAF / EAF + perf parannuksia
  6. EMETin päivitetyssä versiossa on uusi ominaisuus CFG (Control Flow Guard), joka estää koodin kaappaamisen yrityksistä. Sen tukevat Windows 8.1 ja Windows 10.
  7. Parannettu hyökkäyspinnan pienennys, joka voisi heikentää voimakkaan hyödyntämismenetelmän VBScript Jumalatilaa, jota käytetään viimeisimmissä hakkerointiyrityksissä. Parannettu ASR estää prosesseja, jotka suorittavat VBScript-laajennuksen Internet Explorerin käsikirjoittajan moottorilla.
  8. Enhanced Protected Mode on käytössä, joka tukee myös hälytyksiä ja raportointia Modern Internet Explorerista ja työpöydän IE: stä.

Asennus on niin yksinkertaista!

Kun olet ladannut ja asentanut Enhanced Mitigation Experience Toolkit, näet a velho. Sinun on määritettävä asetukset asettamalla suojatun suoritettavan tiedoston nimi ja sijainti. Jos käytät suositeltuja oletusasetuksia, tavallisimmat ohjelmat, kuten Internet Explorer, Oracle Java, Microsoft Office, Adobe jne., Suojataan.

Voit käyttää Suositeltavat asetukset, jos et tiedä mitä tehdä. Mutta jos olet perehtynyt työkalun työskentelyyn, voit konfiguroida sen manuaalisesti tai käyttää olemassa olevia asetuksia, jos päivität EMET-tietokonetta.Jos olet aloittelija, suosittelen, että noudatat suositeltuja oletusasetuksia.

EMET on erittäin konfiguroitavissa ja mahdollistaa rakeisen plugin mustan listan sovelluksissa. Se auttaa vanhentamaan vanhoja sovelluksia ja myös varmistamaan SSL-sertifikaattien luottamuksen surffailla verkkosivuilla. Näet, että sen ilmoitukset näkyvät tehtäväpalkissa.
EMET on erittäin konfiguroitavissa ja mahdollistaa rakeisen plugin mustan listan sovelluksissa. Se auttaa vanhentamaan vanhoja sovelluksia ja myös varmistamaan SSL-sertifikaattien luottamuksen surffailla verkkosivuilla. Näet, että sen ilmoitukset näkyvät tehtäväpalkissa.
Image
Image

EMET ilmainen lataus

Uusi Microsoft EMET -palvelu on toinen ominaisuus, jonka yritysasiakkaat voivat auttaa valvomaan epäilyttävän toiminnan tilaa ja lokeja. Voit ladata Enhanced Mitigation Experience Toolkitin uusimman version Microsoft. Uusin versio on 18. huhtikuuta 2017 EMET v 5.52.

EMET 5.5 tukee Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008 ja Windows Server 2012 Windows 10. Lataus sisältää myös PDF-käyttöoppaasta, mikä on erittäin hyödyllistä, jos aiot käyttää EMETia Windows-järjestelmässäsi.

Älä anna nimen pilata sinua pois. Microsoftilla on pitkät monimutkaiset nimet. Käytän Enhanced Mitigation Experience Toolkit -ohjelmaa Windows 10: ssä, ja niinpä sinun pitäisi. Lataa se, asenna se, käytä suositeltuja asetuksia ja tee tietokoneesi turvallisemmaksi tämän Microsoftin ilmaisen hyökkäystyökalun avulla!

Aiheeseen liittyvät julkaisut:

  • Mitkä ovat Exploits ja Exploit Kits?
  • Windows 10 -tietokonejärjestelmät auttavat vähentämään Zero-Day Exploits -työkaluja
  • Luettelo ilmaisista Microsoftin suojaustyökaluista
  • Windows XP: n varmistaminen sen jälkeen, kun se päättyi huhtikuussa 2014
  • Mikä on tietokoneavusteisen ohjelmistohyökkäyksen ja nollapäivän haavoittuvuus?

Suositeltava:

Auta suojata lapsiasi CEOP Enhanced Internet Explorer 8: lla

Auta suojata lapsiasi CEOP Enhanced Internet Explorer 8: lla

Haluatko tehdä Internet Explorerin turvallisemman ja hyödyllisemmän sinulle ja perheellesi? Liity mukaan, kun tarkastelemme Internet Explorer 8: n parannettua versiota CEOP (Child Exploitation and Online Protection Center).

Tietokoneen nopea suojaus Microsoftin tehostetun mitätöintikokeilusarjan avulla (EMET)

Tietokoneen nopea suojaus Microsoftin tehostetun mitätöintikokeilusarjan avulla (EMET)

Vain yksi rahapalkinto meni takaisin Pwn2Own 2014: ssä. Kaikki suuret selaimet hakkeroitiin, mutta hakkerit eivät voineet vaatia 150 000 dollarin suuruista palkintoa hakkeroimalla IE 11: n EMET: llä. Suojaa oma tietokoneesi EMETin avulla.

Paras ilmainen kannettavien sovellusten Flash Drive Toolkit

Paras ilmainen kannettavien sovellusten Flash Drive Toolkit

Suuri kapasiteetti, pienikokoiset ja edulliset USB-muistitikut tarjoavat meille mahdollisuuden kuljettaa helposti taskulamppujen tietoja. Miksi emme vie suosikkiohjelmiamme myös meille, jotta voimme työskennellä millä tahansa tietokoneella?

Yhteydenottotavan ongelmat Windows Home Server Toolkit -työkalun avulla

Yhteydenottotavan ongelmat Windows Home Server Toolkit -työkalun avulla

Jos sinulla on hidas yhteys tai olematon Windows Home Server -palvelimelle, hyvä tapa auttaa diagnosoimaan ongelmat on Windows Home Server Toolkit. Tänään tarkastelemme työkalupakettia ja näette, kuinka se voi auttaa sinua saamaan yhteystietosi takaisin.

Open With Enhanced: Kehittynyt ilmainen korvaus Windows Avaa -valikossa

Open With Enhanced: Kehittynyt ilmainen korvaus Windows Avaa -valikossa

Open With Enhanced on kehittyneempi vaihtoehto tai korvaava Windows Avaa -valikko. Se suosittelee myös ohjelmia, joita ei ole asennettu tietokoneellesi.