Toolkit Emet

Die BSI hat bereits den Rückgriff auf EMET im Rahmen einiger Sicherheitslöcher befürwortet. Das GUI hat sich gegenüber der V4. 1. nicht geändert, aber es gibt einige neue Features. Für die Einzelanwendungen "EAF+ - Exportadresstabelle Filterung Plus" und "ASR - Angriffsflächenreduzierung" wurden unter anderem neue Schutzmassnahmen eingeführt.

Exportieren Sie Adresstabellenfilterung Plus funktioniert wie "Exportieren von Adresstabellenfiltern", geht aber etwas weiter. Die neue Fassung kann wie bei EMET 4.1 problemlos über die Gruppenrichtlinie eingespielt werden. Grundsätzlich würde ich jedoch von der Verwendung von Konzernrichtlinien für die Softwaredistribution grundsätzlich aberaten. Auch in EMET 5.0 werden die über Group Guidelines verteilten Regelungen angewendet.

Weil in den Konzernrichtlinien nur die Ausnahmefälle genannt werden, bleiben bestehen. ASR und EAF+ können jedoch nicht über die Konzernrichtlinie einrichten werden. So wurden die Konzernrichtlinien wie bei EMET 4.1 bedauerlicherweise wieder als etwas stiefmütterliche Behandlung erachtet. Er ist unter anderem als MCSA Windows Server 2012, MCSA Office365, MCSE Messeging, Microsoft Certified Trainer und Novell Certified Linux Administrator akkreditiert.

Fortgeschrittene Microsoft Enhanced Mitigation Experience Toolkit (EMET) Spitzen

Der Microsoft Enhanced Mitigation Experience Toolkit, kurz EMET, ist ein optionaler Download für alle unterstützen Client- und Serverversionen des Microsoft Windows-Betriebssystems, der die Systemabwehr um eine Angriffsabwehr erweitert. Grundsätzlich soll verhindert werden, dass Attacken nicht zum Erfolg führen, wenn Sie bereits gegen Systemabwehrmaßnahmen wie Antivirenlösungen verstoßen haben.

Das EMET ist leicht zu implementieren und sofort einsatzbereit, aber um das Optimum aus dem System herauszuholen, müssen Sie Zeit damit verschwenden, es kennenzulernen und zu parametrieren. In diesem Beitrag erhalten Sie Hinweise, wie Sie das Potenzial von EMET voll ausschöpfen können. Mit EMET wird der Kern von Microsoft und eine Reihe von Prozessen von Drittanbietern geschützt, die erst nach der Installierung ausgeführt werden.

Obwohl, wer sich um solche Anwendungen wie Java, Adobe Acrobat, Internet Explorer oder Excel bemüht, wird es Sie nicht vor Programmen beschützen, die Sie zuvor von Hand installierten, wie z. B. Mozilla de la République, Skypes y Crom. Obwohl es prinzipiell möglich ist, alle Ihre Anwendungen zu EMET hinzuzufügen, sollten Sie stattdessen nur risikoreiche Anwendungen zur Applikation hinzufügen.

Öffne EMET auf dem Gerät. Eine Auflistung der ausgeführten Vorgänge befindet sich in der Oberfläche. Falls das zu schützende Produkt nicht läuft, führen Sie es auf dem Computer aus. Klicken Sie anschließend mit der rechten Maustaste auf den Vorgang und wähle "konfigurieren" aus dem Kontextmenü. In diesem Fall wird der Vorgang abgebrochen. Dadurch wird der ausgewählte Vorgang in die EMET-Anwendungsliste aufgenommen.

Klicken Sie dann auf OK, um die Selektion zu sichern und das gerade zu EMET hinzugefügte Projekt zu öffnen. Tipp: Es wird unbedingt angeraten, jede Applikation individuell zu prüfen, bevor Sie weitere Verfahren zu EMET hinzufügen. Es ist möglich, dass ein Projekt nicht mit allen von EMET angebotenen Techniken zur Minderung von Exploits vereinbar ist.

Es besteht die Möglichkeit, dass Sie die Schwierigkeiten nach dem Programmstart in EMET erleben werden. Manche Anwendungen weigern sich, vollständig zu starten, während andere unmittelbar nach dem Programmstart geöffnet und geschlossen werden können. Das ist in der Regel der Fall, wenn eine oder mehrere mildernde Massnahmen mit dem Verfahren nicht vereinbar sind.

NOT-AUFNAHMENDE EINTRÄGE not-aufnahmende unter " Event Viewer (lokal) > Windows-Logs > Application. EMET sollten Sie kennen. Selbstverständlich können Sie auch den Schutzschild für die Applikation in EMET aufheben und neu starten, um zu prüfen, ob er das Fehlerbild verbessert. Die in EMET aufgeführten geschützten Applikationen wieder öffnen, alle Schutzmassnahmen ausschalten und wieder einschalten.

Starten Sie das Progamm nach jedem Switch, um zu überprüfen, ob es richtig ist. Schalten Sie den Datenschutz wieder aus und setzen Sie den Prozess fort, bis Sie alle Minderungsmaßnahmen eingeleitet haben, die mit der gewählten Anwendung vereinbar sind. Im Lieferumfang von EMET sind vier systemweite Regelungen enthalten, die Sie in der Hauptschnittstelle einstellen können.

Das heißt, Sie müssen die Regeln für jede Applikation einschalten, die Sie durch sie schützen werden. Das kann jedoch zu Fehlern bei der Ausführung von Projekten auf dem Computer führen. Weil es für alle Programmaktivierungen vorgeschrieben ist, sollten Sie das Programm genau beobachten und wieder zu einem Opt-in zurückkehren, wenn Sie Schwierigkeiten beim Start oder der Ausführung von Applikationen auf der Festplatte feststellen.

Das Konfigurieren von Anwendungen in EMET, so dass Sie durch die Applikation abgesichert sind, nimmt aufgrund der erwähnten Schwierigkeiten einige Zeit in Anspruch. Eine gute Neuerung ist, dass Sie den Prozess nicht auf anderen PC's wiederholt durchführen müssen, die Sie so gut wie möglich managen, nutzen Sie dazu die EMET-Import- und Exportfunktion. Tipp: EMET wird mit einem Satz zusätzlicher Richtlinien ausgeliefert, die der Anwender dem System beifügen kann.

Den Zugang zum Einlesen dieser Dateien wählst du in EMET und dann einen der folgenden: Du kannst andere beliebte Anwendungen zu EMET automatisiert hinzuzufügen, indem du die Popular Softwareregeln importierst. Um Exportregeln zu erstellen, klicken Sie auf die Exporttaste in EMET, der Hauptschnittstelle. Geben Sie im Speicherdialog einen Dateinamen für die XML-Datei und einen Speicherort an.