こんにちは、村木ゆりかです。
マイクロソフトが無償で提供している脆弱性緩和ツール EMETについて、はじめて EMET に触れる方向けに基本を解説している本連載、前回はEMET とは? そして EMET を利用するシナリオを説明しました。
第 2 回となる今回は、早速 EMET の実際の使い方を・・・と言いたいところですが、その前に、EMET のツールの位置づけや利用においての注意点について、よりご理解いただくために、よく寄せられる 10 の疑問についてお答えしたいと思います。
疑问 1: EMET 怎么读?
工具名称的发音常让人困惑,正确读法是“埃梅特”(エメット)。
疑问 2: EMET 支持哪些操作系统?
最新版 EMET 5.0 支持以下系统:
- Windows Vista SP2
- Windows 7 SP1
- Windows 8/8.1
- Windows Server 2003 SP2
- Windows Server 2008 SP2
- Windows Server 2008 R2 SP1
- Windows Server 2012/2012 R2
需预装 .NET Framework 4.0。Windows 8/Server 2012 用户需额外安装 KB2790907 补丁以兼容 IE10。
疑问 3: EMET 支持日语环境吗?
支持。虽然工具界面为英文,但可安装在日文系统上,且能保护日语应用程序。
疑问 4: EMET 能否保护第三方应用?
可以。无论应用开发商或开发时间,均可设为保护对象。但缓解措施的有效性受操作系统和架构限制,部分应用可能因依赖特定行为而产生兼容性问题(后续连载将详述)。
疑问 5: EMET 能替代安全补丁吗?
不能!安装安全更新仍是漏洞修复的最佳实践。EMET 仅能阻断已知攻击手法,无法保证100%防御(例如新型攻击或特定漏洞类型)。
疑问 6: EMET 可替代其他安全措施吗?
不能!EMET 是多层防御的一环,需与杀毒软件、权限管理、系统保护等措施配合使用。
疑问 7: 为何 EMET 不是操作系统标配?
部分缓解措施已内置于新版OS和应用中。EMET 作为独立工具,旨在为需要深度保护(如第三方应用兼容)或提前体验最新缓解技术的用户提供灵活选择。
疑问 8: 使用 EMET 需注意什么?
- 缓解措施可能影响应用或系统稳定性(尤其依赖特定行为的应用)。
- 生产环境部署前必须充分测试,可针对特定应用禁用个别缓解功能。
- 微软持续更新兼容性列表并与开发商协作解决问题。
疑问 9: 企业能否部署 EMET?
支持。可通过组策略或 System Center Configuration Manager 批量管理。
EMET 的主要版本支持周期为发布后24个月或下一主版本发布后12个月(以较短者为准)。
疑问 10: 如何获取 EMET 技术支持?
- 企业用户可通过微软支持合约获取服务。
- 个人用户可访问英文论坛提问或查询类似问题。
- 发现漏洞请通过 Microsoft Connect 平台提交报告。
下回预告
下一篇将实际操作 EMET 的安装与配置。
相关链接