ホームページ » の仕方 » マイクロソフトのEnhanced Mitigation Experience Toolkit(EMET)を使用してコンピューターを迅速に保護する

    マイクロソフトのEnhanced Mitigation Experience Toolkit(EMET)を使用してコンピューターを迅速に保護する

    2014年のPwn2Ownでは賞金が1つしか出ませんでした。すべての主要なブラウザがハッキングされましたが、ハッカーはEMETで保護されたIE 11をハッキングしたことで15万ドルの賞金を請求​​できませんでした。今日のEMETであなた自身のPCを安全に.

    マイクロソフトはEMETをシステム管理者を対象にしていますが、Windowsユーザーは誰でも特別な知識がなくてもEMETを使用して追加のセキュリティ機能を迅速に有効にできます。このツールは、時代遅れのWindows XPシステムをセキュリティで保護することもできます。.

    人気の高いアプリケーションを迅速に保護

    マイクロソフトからEnhanced Mitigation Experience Toolkit(EMET)をダウンロードしてインストールします。 Internet Explorer、Microsoft Office、Adobe Reader、安全でないJavaプラグインなどの一般的に悪用されるプログラムを保護するための推奨設定を有効にするには、「推奨設定を使用」オプションを選択します。.

    次に、スタートメニューまたはスタート画面からEMET GUIアプリケーションを起動します。画面の左上隅にある[インポート]ボタンをクリックします.

    EMETで提供されているPopular Software.xmlファイルを選択してインポートします。このファイルには、Firefox、Chrome、Skype、iTunes、Photoshop、Thunderbird、Opera、Googleトーク、Pidgin、VLC、WinRAR、7-Zipなどの一般的なサードパーティプログラムの保護に役立つ追加の規則が追加されています.

    ウィンドウ上部のリボンの[設定]の下にある[アプリ]ボタンをクリックすると、システムにインストールされているルールを表示できます。.

    これであなたのコンピュータはより安全になるはずです。 EMETが正確に何をしているのか、そしてあなた自身のルールをどのようにして作るのか知りたいのなら読んでください.

    EMETのしくみ?

    マイクロソフトがWindows XP SP2でセキュリティに真剣に取り組むようになったとき、彼らはアプリケーションが利用できるセキュリティ機能を追加し始めました。たとえば、データ実行防止(DEP)を使用すると、オペレーティングシステムはメモリの特定のセクションを実行不能データとしてマークできます。攻撃者がアプリケーションのバッファオーバーフローの脆弱性を利用し、データとしてマークされたセクタからコードを実行しようとすると、オペレーティングシステムはそれを実行しません。 ASLR(Address Space Layout Randomization)は、メモリ内のアプリケーションおよびシステムライブラリの場所をランダム化します。攻撃者は、特定のコードがメモリ内のどこにあるのかを正確に知ることに頼る信頼できるエクスプロイトを作成できません。これらは、最新バージョンのWindowsがプログラムに使用を許可する機能のほんの一部です。攻撃者がアプリケーションにセキュリティホールを発見した場合でも、システムが悪用されるのを防ぐのに役立ちます。.

    Windowsは、独自のシステムプログラムに対してこれらの機能をデフォルトで有効にします。サードパーティ製のアプリケーション開発者も、自分のアプリケーション用にそれらを有効にすることを選択できます。ただし、これらの機能はすべてのプログラムでデフォルトで有効になっているわけではありません。特に古いプログラムや古いプログラムでは、問題が発生する可能性があります。最大限の互換性を保つために、Windowsは表面的に要求しない限り、これらのセキュリティ機能なしでアプリケーションを実行します。.

    EMETは、特に要求していないアプリケーションに対して、DEP、ASLR、およびその他のセキュリティ機能を有効にする方法を提供します。それは潜在的にいくつかのプログラムを壊す可能性があり、ほとんどのWindowsユーザーがそのような問題を解決する方法を知らないので、それは含まれたWindowsの機能ではありません.

    他のアプリケーションをロックダウンする

    EMETはあなた自身でより多くのセキュリティ機能を有効にすることを可能にします。たとえば、[クイックプロファイル名]ボックスをクリックして[最大セキュリティ設定]を選択できます。これにより、すべてのアプリケーションに対してDEPが有効になり、特に除外されていないアプリケーションに対してStructured Exception Handler Overwrite Protection(SEHOP)が有効になります。.

    システムステータスの設定を自分で自由に変更して、システム全体の設定を自由に調整できます。.

    特定のアプリケーションを保護するには、実行中のプロセスの一覧でそのアプリケーションを右クリックし、[Configure Process]を選択します。あなたはそれをロックダウンするのを助けるために様々なルールを設定することができるでしょう。各セキュリティ機能の正確な機能に関する技術情報については、EMETの[ヘルプ]> [ユーザーガイド]をクリックしてください。.

    これらの保護は、一部のアプリケーションを正しく動作させない可能性があるため、デフォルトでは有効になっていません。アプリケーションが壊れた場合は、EMETに戻り、そのアプリケーションの特定のセキュリティ機能を無効にして、アプリケーションが機能するかどうかを確認してください。システム全体の設定を変更したときにアプリケーションが正しく動作しなくなった場合は、システム設定を元に戻すか、そのアプリケーションに特別な例外を追加します。.

    ネットワーク管理者はEMETを使用して、アプリケーションが動作するかどうかをテストし、ルールをエクスポートしてから、EMETを実行している他のPCにインポートしてテスト済みのルールをロールアウトできます。作成したルールをエクスポートするには、[エクスポート]または[選択したものをエクスポート]オプションを使用します。.


    運が良ければ、EMETはセキュリティを強化するためにデフォルトで将来のバージョンのWindowsに組み込まれるようになる機能の一種です。マイクロソフトは、今日のEMETと共に一般的なサードパーティ製のアプリケーション用の規則を提供するのと同じように、適切に機能するデフォルトの規則を提供し、それらを自動的に更新することができます。.