שיפור חוויית ההפחתה ניסיון Toolkit EMET 5.5 סקירה

Microsoft לאחרונה הפכה לזמינה להורדה, כלי החומרה המשופרים של Mitigation 5.5 EMET הוא אחד מכלי האבטחה הטובים ביותר עבור Windows 10 / 8/7, המסייעת למנוע ניצול של פגיעויות בתוכנות מותקנות על-ידי תוכנות זדוניות ותהליכים זדוניים. מטרה זו מושגת בעזרת טכנולוגיות הפחתת אבטחה, המתפקדות כהגנות מיוחדות ומכשולים שעל המחבר לנצל לנצל לרעה את נקודות התורפה בתוכנות.

אם אתה משתמש ב- Windows 10 v1709 ואילך, לא צריך להשתמש ב- EMET כמשתמש המובנה Exploit Protection תכונות ב- Windows Defender Security Center מבצע את אותה פונקציה.

שיפור חוויית ההפחתה של חוויית הכלים EMET

כיום, פגיעויות וניצול של תוכנה הפכו לחלק של החיים, מה עם נקודות תורפה נמצא בכל תוכנה נפוץ כל יום אחר. טכנולוגיות הפחתת אבטחה יכולות לסייע בשמירה על מוגן עוד לפני שהעדכונים משוחררים על-ידי ספקי התוכנה, שכן הם מקשים על התוקף לנצל פגיעויות. זה בעצם עושה את זה על ידי מתן אפשרות למשתמשים להכריח את היישומים להשתמש בהגנות אבטחה מרכזיות כמו כתובת אקראית של פריסת החלל (ASLR) ו- מניעת ביצוע נתונים (DEP). אתה יכול להשתמש בו כדי להגן על מיקרוסופט כמו גם על יישומים שאינם של מיקרוסופט.

האיטרציה האחרונה של כלי האבטחה של מיקרוסופט - Microsoft Mitigation Experience Toolkit (EMET) 5.5 נועדה למנוע ניצול לרעה ומאפשרת למנהלי מערכת לשלוט כאשר יש להוסיף יישומי פלאגין של צד שלישי הושק. הסיבה לכך היא כי זה כבר ציין כי יישומי צד שלישי, plugins ותוכניות הפכו נתיב מועדף עבור התוקפים מאז מציאת נקודות תורפה במערכת ההפעלה Windows הפכה משימה קשה. EMET מספק גם אישור SSL / TLS תעודת הצמדה תכונה הנקראת תעודת אמון. תכונה זו נועדה לאתר התקפות של אדם באמצע, הממנפות את תשתית המפתח הציבורי (PKI).

יישומים הפגיעים להתקפות של עברייני אינטרנט כוללים יישומי Java וכן יישומים ממערכות Adobe. תוכנת החשיבה המשופרת (EMET) של Microsoft מיועדת לחזק את האבטחה של יישומים שאינם של מיקרוסופט באמצעות יכולות הגנה המובנות בתוך Windows, כגון ASLR (כתובת כתובת שטח אקראית) ו- DEP (מניעת ביצוע נתונים). פעולה זו הופכת את המכשיר שלך למאובטח יותר ומחוסן בפני התקפות.

תכונות מסוימות המאוגדות ב`כלי שיפור החוויה המשופרת `(EMET):

1. הפחתת משטח התקפות - חסימת מודולים או יישומי פלאג של יישום שעשויים להתעלל
2. ייצוא טבלת כתובת סינון פלוס (EAF +) - זו יכולת חדשה שנוספו כלי הקלה מציג שיטות חדשות ליירט ושיבוש התקפות מתקדמות. לדוגמה, EAF + מוסיף הגנה חדשה של "שומר דף" כדי לסייע במניעת פעולות קריאה בזיכרון, המשמשות בדרך כלל כהדלפות מידע לבניית ניצול.
3. מצב חסימה חדש - ל- EMET יש כעת מצב חסימה אשר יעביר את התקשורת שלו ל- Internet Explorer כדי לעצור חיבור SSL אם מזהה לא מהימן מזוהה ללא שליחת נתוני הפעלה
4. שיפור תכונת האמון בנאמנות - שיפור נוסף ל- EMET עוסק באישורים דיגיטליים, המשמשים לאבטחת SSL (Secure Socket Layer) חיבור. הוא מאפשר למשתמש לחסום ניווט לאתרים עם אישורים לא מהימנים, מזויפים, ומסייע בהגנה מפני התקפות Man-In-the-Middle. EMET הוגדר גם כברירת מחדל כדי לחסום את תוסף הפלאש של Adobe מלהיות נטען על ידי Word, Excel ו- PowerPoint.
5. יכולת Deep Hook - יכולת ה- Deep Hook של EMET מסייעת לאבטח את האינטראקציות בין יישום למערכת ההפעלה. ב- EMET 5.0, Deep Hook מופעל כברירת מחדל. בנוסף, הגדרת ברירת המחדל תואמת למגוון רחב יותר של תוכנות

EMET 5.5 כולל פונקציונליות חדשה ועדכונים, כולל:

1. תאימות Windows 10
2. הפחתת גופן לא מהימנה עבור Windows 10
3. שיפור תצורה של הקלות שונות באמצעות GPO
4. שיפור הכתיבה של ההקלות לרישום, מה שהופך אותו קל יותר למנף כלים קיימים כדי לנהל את הקלות EMET דרך GPO
5. EAF / EAF + שיפור שיפורים +
6. הגרסה המעודכנת של EMET מגיע עם תכונה חדשה CFG (בקרת תזרים המשמר) אשר מונע את הניסיונות של חטיפת קוד. הוא נתמך על ידי Windows 8.1 ו- Windows 10.
7. שיפור משופרת משטח הפחתת אשר עשוי להקטין את טכניקה ניצול עוצמה VBScript אלוהים מצב בשימוש ניסיונות גרזן האחרונות. ה- ASR המשופר יפסיק את התהליכים הפועלים ב- VBScript כדי להרחיב את מנוע ה- script של Internet Explorer.
8. `מצב מוגן מוגן` מאופשר, אשר תומך עוד יותר בהתראה ובדיווח מ- Internet Explorer מודרני ו- IE שולחני.

התקנה פשוטה כל כך! יש להוריד ולהתקין את החוויה משופרת חוויה Toolkit, תראה

אשף . עליך להגדיר את ההגדרות על-ידי מתן השם והמיקום של קובץ ההפעלה שברצונך להגן עליו. אם אתה נכנס להגדרות המומלצות כברירת מחדל, התוכניות הנפוצות ביותר כמו Internet Explorer, Oracle Java, Microsoft Office, Adobe וכו `יהיו מוגנות. באפשרותך להשתמש ב

הגדרות מומלצות , אם אתה לא יודע מה לעשות. אבל אם אתה מכיר את פעולת הכלי, תוכל להגדיר אותו ידנית או להשתמש בהגדרות הקיימות, אם אתה משדרג את ה- EMET שלך. אם אתה מתחיל, אני ממליץ לך להישאר עם הגדרות ברירת המחדל המומלצות. EMET הוא מאוד להגדרה ומאפשרת רשימה שחורה של תוסף גרגרי בתוך יישומים. זה עוזר להקשיח יישומים מדור קודם וגם לאמת את אמון SSL אמון בעת ​​גלישה באתרי אינטרנט. אתה יכול לראות את ההודעות שלה מוצגות בשורת המשימות.

הורדה חינם של EMET

שירות ה- EMET החדש של Microsoft הוא תכונה נוספת שהלקוחות הארגוניים שלנו יסייעו במעקב אחר סטטוס ויומנים של כל פעילות חשודה. ניתן להוריד את הגירסה העדכנית ביותר של ערכת כלים לשיפור חווית שיפור מ

Microsoft . הגרסה העדכנית ביותר כמו ב- 18 באפריל 2017 היא EMET v 5.52EMET 5.5

תומך ב- Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - כמו גם Windows 10 . ההורדה מכילה גם מדריך למשתמש של PDF, אשר יהיה מועיל מאוד אם אתה מתכנן לפרוס את EMET במערכת Windows שלך. אל תתנו את השם להפחיד אותך משם. למיקרוסופט יש נטייה לשמות מסובכים וארוכים. אני משתמש בחומרה משופרת Toolkit ניסיון על Windows 10 שלי, וכך גם אתה צריך. פשוט להוריד את זה, להתקין את זה, להשתמש בהגדרות המומלצות ולהפוך את המחשב שלך מאובטח יותר עם זה חינם אנטי לנצל כלי Microsoft!