Microsoft は最近、ダウンロードできるようにしました。強化された軽減エクスペリエンス ツールキット 5.5。放出するは、Windows 10/8/7 に最適なセキュリティ ツールの 1 つで、インストールされているソフトウェアの脆弱性がマルウェアや悪意のあるプロセスによって悪用されるのを防ぎます。これは、セキュリティ緩和テクノロジーの助けを借りて実現されます。セキュリティ緩和テクノロジーは、ソフトウェアの脆弱性を悪用するためにエクスプロイト作成者が克服する必要がある特別な保護および障害として機能します。
使用している場合Windows 10 v1709以降では、組み込みとして EMET を使用する必要はありません。エクスプロイト保護の特徴Windows Defender セキュリティ センター同じ機能を実行します。
強化された緩和エクスペリエンス ツールキット EMET
今日、ソフトウェアの脆弱性とエクスプロイトは生活の一部となっており、一般的に使用されているすべてのソフトウェアで 1 日おきに脆弱性が発見されています。セキュリティ緩和テクノロジーは、攻撃者による脆弱性の悪用を困難にするため、ソフトウェア ベンダーから更新プログラムがリリースされる前でも保護を維持するのに役立ちます。これは基本的に、ユーザーがアプリケーションに次のような主要なセキュリティ防御を強制的に使用できるようにすることでこれを実現します。アドレス空間レイアウトのランダム化(ASLR) とデータ実行の防止(DEP)。これを使用して、Microsoft アプリケーションだけでなく Microsoft 以外のアプリケーションも保護できます。
Microsoft セキュリティ ツールの最新バージョンである Microsoft Mitigation Experience Toolkit (EMET) 5.5 は、エクスプロイトを防止し、管理者がサードパーティのプラグインをいつ起動するかを制御できるように設計されています。これは、Windows OS の脆弱性を見つけることが困難になって以来、サードパーティのアプリケーション、プラグイン、プログラムが攻撃者の優先ルートとなっていることが観察されているためです。 EMET は、証明書トラストと呼ばれる構成可能な SSL/TLS 証明書ピン留め機能も提供します。この機能は、公開キー基盤 (PKI) を利用した中間者攻撃を検出することを目的としています。
サイバー犯罪者による攻撃に対して脆弱なアプリケーションには、Java アプリケーションや Adobe システムのアプリケーションが含まれます。 Microsoft の Enhanced Mitigation Experience Toolkit (EMET) は、ASLR (Address Space Layout Randomization) や DEP (Data Execution Prevention) など、Windows 内に構築された防御機能を使用して、Microsoft 以外のアプリケーションのセキュリティを強化するように設計されています。これにより、マシンの安全性が高まり、攻撃に対する耐性が高まります。
Enhanced Mitigation Experience Toolkit (EMET) に組み込まれているいくつかの機能:
- 攻撃対象領域の削減– 悪用される可能性のあるアプリケーションのモジュールまたはプラグインをブロックします
- エクスポート アドレス テーブル フィルタリング プラス (EAF+)– 緩和ツールに追加されたこの新しい機能により、高度な攻撃を阻止し、阻止するための新しい方法が導入されます。たとえば、EAF+ は、エクスプロイトを構築するための情報漏洩として一般的に使用されるメモリ読み取り操作を防止するために、新しい「ページ ガード」保護を追加します。
- 新しいブロッキングモード– EMET には、セッション データを送信せずに信頼できない証明書が検出された場合に、その通信を Internet Explorer に伝達して SSL 接続を停止するブロック モードが追加されました。
- 証明書の信頼機能の改善– EMET のもう 1 つの改良点は、SSL (Secure Socket Layer) 接続を保護するために使用されるデジタル証明書を処理することです。これにより、ユーザーは信頼できない不正な証明書を含む Web サイトへのナビゲーションをブロックでき、中間者攻撃から保護できます。 EMET は、Adobe の Flash プラグインが Word、Excel、PowerPoint によって読み込まれるのをデフォルトでブロックするように設定されています。
- ディープフック機能– EMET のディープ フック機能は、アプリケーションとオペレーティング システム間の対話を保護するのに役立ちます。 EMET 5.0 では、ディープフックはデフォルトでオンになっています。さらに、デフォルト設定はより幅広いソフトウェアと互換性があります。
問題 5.5次のような新機能と更新が含まれます。
- Windows 10との互換性
- Windows 10 の信頼できないフォントの軽減策
- GPO を介したさまざまな緩和策の構成の改善
- レジストリへの緩和策の書き込みが改善され、既存のツールを活用して GPO 経由で EMET 緩和策を管理しやすくなりました。
- EAF/EAF+ パフォーマンスの向上
- EMET の更新バージョンには、新機能 CFG (制御フローガード)コードハイジャックの試みを防ぎます。 Windows 8.1およびWindows 10でサポートされています。
- 最近のハッキングの試みで使用された強力な悪用テクニック VBScript God Mode を軽減する可能性がある、攻撃対象領域の削減の改善。改良された ASR は、VBScript 拡張機能である Internet Explorer のスクリプト エンジンを実行しているプロセスを停止します。
- 拡張保護モードが有効になり、Modern Internet Explorer およびデスクトップ IE からのアラートとレポートがさらにサポートされます。
取り付けはとても簡単です!
Enhanced Mitigation Experience Toolkit をダウンロードしてインストールすると、ウィザード。保護する実行可能ファイルの名前と場所を指定して、その設定を構成する必要があります。デフォルトの推奨設定を使用すると、Internet Explorer、Oracle Java、Microsoft Office、Adobe などの最も一般的なプログラムが保護されます。
を使用できます。推奨設定、何をすればよいかわからない場合。ただし、ツールの動作に精通している場合は、手動で構成することも、EMET をアップグレードする場合は既存の設定を使用することもできます。初心者の場合は、デフォルトの推奨設定をそのまま使用することをお勧めします。
EMET は高度に構成可能であり、アプリケーション内でプラグインを詳細にブラックリストに登録できます。従来のアプリケーションを強化し、Web サイトを閲覧する際に SSL 証明書の信頼性を検証するのにも役立ちます。タスクバーに通知が表示されます。
EMETの無料ダウンロード
新しい Microsoft EMET サービスは、企業のお客様がステータスと不審なアクティビティのログを監視するのに役立つもう 1 つの機能です。 Enhanced Mitigation Experience Toolkit の最新バージョンは、次からダウンロードできます。マイクロソフト。 2017 年 4 月 18 日時点の最新バージョンは次のとおりです。EMIT v 5.52。
問題 5.5Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows Server 2003、Windows Server 2008、Windows Server 2012 をサポートします。Windows 10。ダウンロードには PDF ユーザー ガイドも含まれており、Windows システムに EMET を展開する予定がある場合に非常に役立ちます。
名前を聞いて怖がらないでください。 Microsoft は長く複雑な名前を好む傾向があります。私は Windows 10 で Enhanced Mitigation Experience Toolkit を使用しています。あなたもそうすべきです。 Microsoft の無料のエクスプロイト対策ツールをダウンロードしてインストールし、推奨設定を使用するだけで、コンピューターの安全性が高まります。
