Startpagina » Veiligheid » Enhanced Mitigation Experience Toolkit EMET 5.5 Beoordeling en functies

    Enhanced Mitigation Experience Toolkit EMET 5.5 Beoordeling en functies

    Microsoft onlangs beschikbaar gemaakt voor download, de Enhanced Mitigation Experience Toolkit 5.5. EMET is een van de beste beveiligingshulpmiddelen voor Windows 10/8/7, waarmee wordt voorkomen dat beveiligingslekken in geïnstalleerde software worden misbruikt door malware en schadelijke processen. Dit wordt bereikt met behulp van beveiligingsmitigatietechnologieën, die functioneren als speciale beveiligingen en obstakels die een exploitauteur moet verslaan om softwarekwetsbaarheden te misbruiken..

    Als je gebruikt Windows 10 v1709 of later, je hoeft EMET niet als de ingebouwde te gebruiken Exploit Protection functies in Windows Defender Security Center voert dezelfde functie uit.

    Enhanced Mitigation Experience Toolkit EMET

    Tegenwoordig zijn softwarekwetsbaarheden en exploits een deel van het leven geworden, wat met kwetsbaarheden wordt aangetroffen in elke veelgebruikte software om de dag. Beveiligingsmitigatietechnologieën kunnen u helpen te beschermen nog voordat de updates door de softwareleveranciers worden vrijgegeven, omdat ze het voor een aanvaller moeilijker maken om kwetsbaarheden te misbruiken. Het doet dit in feite door gebruikers te dwingen applicaties te gebruiken om belangrijke beveiligingsafweermiddelen te gebruiken zoals Adresruimte layout-randomisatie (ASLR) en Preventie van gegevensuitvoering (DEP). U kunt het gebruiken om zowel Microsoft- als niet-Microsoft-applicaties te beschermen.

    De laatste versie van de Microsoft-beveiligingstool - Microsoft Mitigation Experience Toolkit (EMET) 5.5 is ontworpen om misbruik te voorkomen en stelt beheerders in staat te controleren wanneer plug-ins van derden moeten worden gestart. Dit is omdat er is vastgesteld dat applicaties, plug-ins en programma's van derden de voorkeursroute zijn geworden voor aanvallers, omdat het vinden van kwetsbaarheden in het Windows-besturingssysteem een ​​moeilijke taak is geworden. EMET biedt ook een configureerbare vergrendelingsfunctie voor SSL / TLS-certificaten die Certificate Trust heet. Deze functie is bedoeld om man-in-the-middle-aanvallen te detecteren die gebruikmaken van de openbare sleutelinfrastructuur (PKI).

    Toepassingen die kwetsbaar zijn voor aanvallen van cybercriminelen omvatten zowel Java-toepassingen als applicaties van Adobe-systemen. Enhanced Mitigation Experience Toolkit (EMET) door Microsoft is ontworpen om de beveiliging van niet-Microsoft-applicaties te verbeteren door gebruik te maken van defensiemogelijkheden die in Windows zijn gebouwd, zoals ASLR (Address Space Layout Randomization) en DEP (Data Execution Prevention). Dit maakt uw machine veiliger en immuun voor aanvallen.

    Sommige functies zijn opgenomen in Enhanced Mitigation Experience Toolkit (EMET):

    1. Aanval Oppervlaktevermindering - Blokkeert de modules of plug-ins van een applicatie die mogelijk zijn misbruikt
    2. Exporteer Address Table Filtering Plus (EAF +) - Deze nieuwe mogelijkheid toegevoegd aan de mitigatiemethode introduceert nieuwe methoden voor het onderscheppen en verstoren van geavanceerde aanvallen. EAF + voegt bijvoorbeeld een nieuwe 'page guard'-bescherming toe om te helpen voorkomen dat geheugen wordt gelezen, vaak gebruikt als informatielekken om exploitaties te bouwen.
    3. Nieuwe blokkeermodus - EMET heeft nu een blokkeermodus die zijn communicatie naar Internet Explorer overbrengt om een ​​SSL-verbinding te stoppen als een niet-vertrouwd certificaat wordt gedetecteerd zonder sessiegegevens te verzenden.
    4. Verbeterde certificaatvertrouwensfunctie - Een andere verbetering van EMET gaat over digitale certificaten, die worden gebruikt om een ​​SSL-verbinding (Secure Socket Layer) te beveiligen. Hiermee kan een gebruiker de navigatie blokkeren naar websites met niet-vertrouwde, frauduleuze certificaten, die bescherming bieden tegen Man-in-The-Middle-aanvallen. EMET is ook standaard geconfigureerd om te voorkomen dat Adobe's Flash-plug-in wordt geladen door Word, Excel en PowerPoint.
    5. Deep Hooks-mogelijkheid - EMET's Deep Hooks-mogelijkheid helpt de interacties tussen een applicatie en het besturingssysteem te beveiligen. In EMET 5.0 is Deep Hooks standaard ingeschakeld. Bovendien is de standaardinstelling compatibel met een breder scala aan software.

    EMET 5.5 bevat nieuwe functionaliteit en updates, waaronder:

    1. Windows 10-compatibiliteit
    2. Niet-vertrouwde lettertype-beperking voor Windows 10
    3. Verbeterde configuratie van verschillende mitigaties via GPO
    4. Verbeterd schrijven van de beperking van het register, waardoor het gemakkelijker wordt om bestaande tools te gebruiken om EMET-matigingen via GPO te beheren
    5. EAF / EAF + perf verbeteringen
    6. De bijgewerkte versie van EMET wordt geleverd met een nieuwe functie CFG (Control Flow Guard) die de pogingen van code-kaping voorkomt. Het wordt ondersteund door Windows 8.1 en Windows 10.
    7. Een verbeterde Attack Surface Reduction die de krachtige exploitatietechniek van VBScript God Mode, die werd gebruikt in de recente hackpogingen, kon verminderen. De verbeterde ASR stopt de processen met de VBScript-extensie van de scriptengine van Internet Explorer.
    8. De verbeterde beveiligde modus is ingeschakeld, die verder het waarschuwen en rapporteren van Modern Internet Explorer en desktop IE ondersteunt.

    Installatie is zo eenvoudig!

    Nadat u de Toolkit Enhanced Mitigation Experience hebt gedownload en geïnstalleerd, ziet u een tovenaar. U moet de instellingen configureren door de naam en locatie op te geven van het uitvoerbare bestand dat u wilt beveiligen. Als u de standaard aanbevolen instellingen kiest, worden de meest gangbare programma's zoals Internet Explorer, Oracle Java, Microsoft Office, Adobe enz. Beschermd.

    U mag de Aanbevolen instellingen, als je niet weet wat je moet doen. Maar als u bekend bent met de werking van de tool, kunt u deze handmatig configureren of de bestaande instellingen gebruiken als u een upgrade van uw EMET uitvoert. Als u een beginner bent, raad ik u aan bij de standaard aanbevolen instellingen te blijven.

    EMET is in hoge mate configureerbaar en maakt granulaire plug-in blacklisting binnen toepassingen mogelijk. Het helpt bestaande toepassingen te verbeteren en SSL-certificaten te vertrouwen tijdens het surfen op websites. U zult zien dat de meldingen op de taakbalk worden weergegeven.

    EMET gratis download

    De nieuwe Microsoft EMET-service is een andere functie die onze zakelijke klanten nuttig vinden bij het controleren van de status en logboeken van alle verdachte activiteiten. U kunt de nieuwste versie van Enhanced Mitigation Experience Toolkit downloaden Microsoft. De nieuwste versie zoals op 18 april 2017 is EMET v 5.52.

    EMET 5.5 ondersteunt Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - evenals Windows 10. De download bevat ook een PDF-gebruikershandleiding, die erg handig zal zijn als u van plan bent EMET op uw Windows-systeem te implementeren.

    Laat de naam je niet afschrikken. Microsoft heeft een voorliefde voor lange ingewikkelde namen. Ik gebruik de Enhanced Mitigation Experience Toolkit op mijn Windows 10, en jij ook. Download het, installeer het, gebruik de aanbevolen instellingen en maak je computer veiliger met deze gratis anti-exploit tool van Microsoft!