Windows

Verbessertes Toolkit für die Reduzierung von Beeinträchtigungen EMET 5.5 Überprüfung und Funktionen

Microsoft stellt vor kurzem zum Download bereit, das Enhanced Mitigation Experience Toolkit 5.5 . EMET ist eines der besten Sicherheitstools für Windows 10 / Dadurch wird verhindert, dass Sicherheitslücken in der installierten Software durch Malware und bösartige Prozesse ausgenutzt werden. Dies wird mithilfe von Technologien zur Sicherheitsminderung erreicht, die als besondere Schutzmechanismen und Hindernisse dienen, die ein Exploit-Autor zur Ausnutzung von Software-Schwachstellen überwinden muss.

Wenn Sie Windows 10 v1709 oder höher verwenden, tun Sie dies Sie müssen EMET nicht verwenden, da die integrierten Funktionen Exploit Protection im Windows Defender Security Center die gleiche Funktion ausführen.

Enhanced Mitigation Experience Toolkit EMET

Heute sind Software-Schwachstellen und Exploits zu einem Teil geworden des Lebens, was mit Schwachstellen in jeder allgemein verwendeten Software jeden zweiten Tag gefunden wird. Technologien zur Sicherheitsreduzierung können dazu beitragen, dass Sie bereits vor der Veröffentlichung der Updates durch die Softwareanbieter geschützt sind, da sie es einem Angreifer erschweren, Schwachstellen auszunutzen. Dies geschieht im Wesentlichen dadurch, dass Benutzer Anwendungen zwingen, wichtige Sicherheitsmaßnahmen wie Adressraum-Layout-Randomisierung (ASLR) und Datenausführungsverhinderung (DEP) zu verwenden. Sie können damit sowohl Microsoft- als auch Nicht-Microsoft-Anwendungen schützen.

Die neueste Version des Microsoft-Sicherheitstools - Microsoft EMT 5.5 wurde entwickelt, um Exploits zu verhindern und Administratoren die Kontrolle zu ermöglichen, wenn Plugins von Drittanbietern verwendet werden sollten gestartet werden. Dies ist darauf zurückzuführen, dass Anwendungen, Plug-Ins und Programme von Drittanbietern für Angreifer bevorzugt wurden, da das Auffinden von Schwachstellen im Windows-Betriebssystem eine schwierige Aufgabe geworden ist. EMET bietet auch eine konfigurierbare SSL / TLS-Zertifikats-Pinning-Funktion, die Zertifikatsvertrauensstellung genannt wird. Diese Funktion dient zur Erkennung von Man-in-the-Middle-Angriffen, bei denen die PKI (Public Key Infrastructure) zum Einsatz kommt.

Zu ​​den Angriffen von Cyberkriminellen gehören Java-Anwendungen sowie Anwendungen von Adobe-Systemen. Enhanced Mitigation Experience Toolkit (EMET) von Microsoft wurde entwickelt, um die Sicherheit von Nicht-Microsoft-Anwendungen durch Verwendung von in Windows integrierten Verteidigungsfunktionen wie ASLR (Adressraumlayout-Randomisierung) und DEP (Datenausführungsverhinderung) zu verbessern. Dies macht Ihren Computer sicherer und immun gegen Angriffe.

Einige in Enhanced Mitigation Experience Toolkit (EMET) enthaltene Funktionen:

  1. Angriffsflächenreduktion - Blockiert die Module oder Plugins einer Anwendung, die möglicherweise missbraucht werden
  2. Filtern von Adresstabellenfilterung Plus (EAF +) - Diese neue Funktion, die dem Mitigation-Tool hinzugefügt wird, führt neue Methoden zum Abfangen und Unterbrechen von erweiterten Angriffen ein. Beispielsweise fügt EAF + einen neuen "Seitenwächter" -Schutz hinzu, um Speicherlesevorgänge zu verhindern, die häufig als Informationslecks zum Aufbau von Exploits verwendet werden.
  3. Neuer Sperrmodus - EMET verfügt jetzt über einen Sperrmodus, der die Kommunikation übermittelt Internet Explorer zum Anhalten einer SSL-Verbindung, wenn ein nicht vertrauenswürdiges Zertifikat erkannt wird, ohne Sitzungsdaten zu senden
  4. Verbesserte Zertifikatsvertrauensfunktion - Eine weitere Verbesserung von EMET befasst sich mit digitalen Zertifikaten, die zum Sichern einer SSL (Secure Socket Layer) verwendet werden Verbindung. Es ermöglicht einem Benutzer, die Navigation zu Websites mit nicht vertrauenswürdigen, betrügerischen Zertifikaten zu blockieren, um vor Man-In-The-Middle-Angriffen zu schützen. EMET wurde auch standardmäßig so konfiguriert, dass das Flash-Plug-in von Adobe nicht von Word, Excel und PowerPoint geladen wird.
  5. Deep Hooks - Die Deep Hooks-Funktion von EMET unterstützt die Interaktionen zwischen einer Anwendung und dem Betriebssystem. In EMET 5.0 ist Deep Hooks standardmäßig aktiviert. Darüber hinaus ist die Standardeinstellung mit einer größeren Auswahl an Software kompatibel.

EMET 5.5 enthält neue Funktionen und Updates, einschließlich:

  1. Windows 10-Kompatibilität
  2. Nicht vertrauenswürdige Schriftminderung für Windows 10
  3. Verbesserte Konfiguration verschiedener Maßnahmen über GPO
  4. Verbessertes Schreiben der Maßnahmen in die Registrierung, Erleichtern der Nutzung vorhandener Tools für die Verwaltung von EMET-Abschwächungen über GPO
  5. Verbesserung von EAF / EAF + -Performance
  6. Die aktualisierte Version von EMET enthält eine neue Funktion CFG (Control Flow Guard), die die Versuche von Code-Hijacking verhindert. Es wird von Windows 8.1 und Windows 10 unterstützt.
  7. Eine verbesserte Angriffsflächenreduktion, die die mächtige Ausnutzungstechnik VBScript God Mode, die bei den letzten Hackversuchen verwendet wurde, mildern könnte. Die verbesserte ASR stoppt die Prozesse, die die Skript-Engine der VBScript-Erweiterung Internet Explorer ausführen.
  8. Der erweiterte geschützte Modus aktiviert, der die Warnungen und Berichte von Modern Internet Explorer und Desktop IE unterstützt.

Die Installation ist so einfach!

Sobald Sie Haben Sie das Enhanced Mitigation Experience Toolkit heruntergeladen und installiert, sehen Sie einen Assistenten . Sie müssen die Einstellungen konfigurieren, indem Sie den Namen und den Speicherort der ausführbaren Datei angeben, die Sie schützen möchten. Wenn Sie die empfohlenen Standardeinstellungen verwenden, werden die meisten gängigen Programme wie Internet Explorer, Oracle Java, Microsoft Office, Adobe usw. geschützt.

Sie können die Empfohlene Einstellungen verwenden nicht wissen was zu tun. Wenn Sie jedoch mit der Funktionsweise des Tools vertraut sind, können Sie es manuell konfigurieren oder vorhandene Einstellungen verwenden, wenn Sie Ihr EMET aktualisieren. Wenn Sie ein Anfänger sind, schlage ich vor, dass Sie die empfohlenen Standardeinstellungen beibehalten.

EMET ist in hohem Maße konfigurierbar und ermöglicht granulare Plugin-Blacklisting in Anwendungen. Es hilft dabei, Legacy-Anwendungen zu härten und SSL-Zertifikate beim Surfen auf Websites zu überprüfen. Sie werden sehen, dass die Benachrichtigungen in der Taskleiste angezeigt werden.

EMET kostenloser Download

Der neue Microsoft EMET Service ist ein weiteres Feature, das unsere Unternehmenskunden bei der Überwachung von Status und Protokollen verdächtiger Aktivitäten hilfreich finden. Sie können die neueste Version von Enhanced Mitigation Experience Toolkit von Microsoft herunterladen. Die neueste Version vom 18. April 2017 ist EMET v 5.52 .

EMET 5.5 unterstützt Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - sowie Windows 10 . Der Download enthält auch ein PDF-Benutzerhandbuch, das sehr hilfreich ist, wenn Sie EMET auf Ihrem Windows-System bereitstellen möchten.

Lassen Sie sich durch den Namen nicht abschrecken. Microsoft hat eine Vorliebe für lange komplizierte Namen. Ich verwende das Enhanced Mitigation Experience Toolkit auf meinem Windows 10, und Sie sollten es auch tun. Laden Sie es einfach herunter, installieren Sie es, verwenden Sie die empfohlenen Einstellungen und machen Sie Ihren Computer sicherer mit diesem kostenlosen Anti-Exploit-Tool von Microsoft!