[6/18]EMET 4.0

jasonliul

官方介绍
http://support.microsoft.com/kb/2458544/zh-cn

什么是增强的缓解体验工具包？

增强的缓解体验工具包 (EMET) 是一种可以帮助阻止软件中的漏洞被利用的实用程序。EMET 通过使用安全缓解技术来实现此目的。这些技术用作特殊防护和阻挡，导致利用者必须攻克障碍才能利用软件漏洞。这些安全缓解技术不保证这些漏洞不被利用。而是尽量使漏洞的利用变得尽可能困难。通常，可以规避 EMET 的完全起作用攻击可能永远不会出现。
EMET 可以保护的软件是否有限制？

EMET 可与保护所有软件，无论该软件的写入时间或主体如何。这包括由 Microsoft 和其他供应商开发的软件。但是，您应注意某些软件可能与 EMET 不兼容。有关兼容性的更多信息，请参阅“使用 EMET 有什么风险？”部分。
使用 EMET 有什么要求？

如果是 Windows XP 和 Windows Server 2003 操作系统，必须安装 Microsoft .NET Framework 2.0 才能使用 EMET。对于其他任何受支持的 Windows 版本，不存在其他任何特殊要求。

如何使用 EMET 保护软件？

安装 EMET 后，您必须配置 EMET 以保护特定软件。这要求您提供希望保护的可执行文件的名称和位置。为此，请使用下列方法之一：
使用图形应用程序的“配置应用程序”功能
使用命令提示符实用程序
注意 安装 EMET 时随附的用户指南中包含了两种方法的使用说明。
如何能在整个企业中部署 EMET？

在整个企业部署 EMET 当前版本的最简单方法是使用企业部署和配置技术。当前版本内置了对组策略和 System Center Configuration Manager 的支持。有关 EMET 如何支持这些技术的详细信息，请参阅安装 EMET 时随附的 EMET 用户指南的第 3 部分。

您也可以使用命令提示符实用程序部署 EMET。为此，请按照下列步骤操作：
在每个目标计算机上安装 MSI。或者，将所有已安装文件的副本放在网络共享上。
在每个目标计算机上运行命令提示符实用程序以配置 EMET。
使用 EMET 有什么风险？

EMET 使用的安全缓解技术本身就存在应用程序兼容性风险。某些应用程序完全依赖缓解阻止的行为。先使用测试方案彻底测试 EMET 在所有目标计算机中的运行情况，然后再在生产环境中部署 EMET，这点非常重要。如果您遇到了特定的缓解问题，可以逐个启用和停用特定的缓解。有关详细信息，请参阅安装 EMET 时随附的用户指南。


EMET 4.0 官方公告
http://blogs.technet.com/b/srd/a ... e-for-download.aspx

Download
http://download.microsoft.com/do ... 6B/EMET%20Setup.msi

User's Guide
http://download.microsoft.com/do ... B/EMET%204.0%20User

朗月流光

新版更新了什么功能啊？

乐在天涯

看不太懂耶。这个到底是做什么用的。辅助工具?

ELOHIM

正式版了？？？

峪飞鹰

需要卸载EMET 3.0么？

red_sc

v4 ui变化挺大
v3的不用卸载，直接覆盖安装。之前装v4 beta的先导出配置，然后卸载并且删除注册表HKLM\Software\Microsoft\EMET 和 HKLM\Software\Policies\Microsoft\EMET ，再装正式版

峪飞鹰

red_sc 发表于 2013-6-19 09:25
v4 ui变化挺大
v3的不用卸载，直接覆盖安装。之前装v4 beta的先导出配置，然后卸载并且删除注册表HKLM\Sof ...

谢谢指教

zhczf

EMET是一个防止漏洞被利用的好工具啊，来支持分享

EnyieLau

red_sc 发表于 2013-6-19 09:25
v4 ui变化挺大
v3的不用卸载，直接覆盖安装。之前装v4 beta的先导出配置，然后卸载并且删除注册表HKLM\Sof ...

如果是3.5Tech Preview呢？

red_sc

3.5Tech Preview和v4beta一样，需要先卸载