介绍增强缓解体验工具包（EMET）4.1

2013年6月，我们发布了EMET 4.0，客户反响热烈。全球许多客户已将EMET纳入其深度防御策略，并赞赏EMET如何帮助企业防止攻击者访问计算机系统。今天，我们发布新版本EMET 4.1，包含简化配置和加速部署的更新。

EMET预测对手可能使用的常见技术，并保护计算机系统免受这些安全威胁。EMET利用安全缓解技术，如数据执行保护（DEP）、强制地址空间布局随机化（ASLR）、结构化异常处理程序覆盖保护（SEHOP）、导出地址表访问过滤（EAF）、Anti-ROP和SSL/TLS证书信任固定，帮助保护计算机系统免受新或未知威胁。EMET还可以保护遗留应用程序或第三方业务线应用程序，即使您无法访问源代码。

今天的EMET 4.1版本包括新功能和更新，例如：

• 更新的默认保护配置文件、证书信任规则和组策略对象配置。
• 在安装EMET的Windows服务器上支持共享远程桌面环境。
• 改进的Windows事件日志机制，可在多用户场景中提供更准确的报告。
• 多项应用兼容性增强和缓解误报报告。

EMET由微软安全响应中心（MSRC）工程团队构建，将最新的安全科学带入您的组织。虽然许多EMET用户在TechNet用户论坛上交流反馈和想法，但鲜为人知的是，微软Premier支持选项也可用于在企业内部部署EMET的客户。许多客户通过Microsoft System Center Configuration Manager大规模部署EMET，并通过组策略应用企业应用程序、用户和账户规则。EMET与客户熟悉和使用的工具及支持选项配合良好。

随着我们不断推进EMET，我们欢迎您提供反馈，告诉我们您喜欢什么以及哪些额外功能有助于保护您的业务。如果您参加旧金山的RSA会议或明年拉斯维加斯的Blackhat会议，请务必访问微软展位，与我们分享您的反馈。我们期待您的意见。

EMET团队