EMET 4.0现在可供下载

我们很高兴地宣布，增强缓解体验工具包（Enhanced Mitigation Experience Toolkit，简称EMET）的4.0版本最终发布，现已可供下载。您可以从 http://www.microsoft.com/en-us/download/details.aspx?id=39273 下载。

我们之前已经提到过EMET 4.0引入的一些新功能：证书信任、缓解措施改进加固以及早期预警程序。在测试期间，我们添加了新功能并解决了外部和内部报告的应用程序兼容性问题。以下是更改和增强的摘要：

重新设计的用户界面

我们意识到，随着EMET 4.0测试版中新功能的增加，旧的图形用户界面不再那么有效和易于使用。因此，我们决定重新设计EMET的GUI，以简化和优化配置操作。我们还添加了从我们包含的一组皮肤中选择EMET外观的功能。最后，新的用户界面是可访问的，并将根据您的系统设置自动更改。

配置向导

我们知道在首次安装EMET时配置可能具有挑战性。在EMET 3.0中，我们添加了保护配置文件，用于简化应用程序的初始配置。在EMET 4.0中，我们引入了配置向导，将自动使用一组标准的SSL证书固定规则以及要保护的应用程序列表来配置EMET。它还可以保留现有的EMET 3.0设置，并提供了为新功能添加标准配置的可能性。配置向导将在EMET安装期间自动启动，并且可以随时从EMET GUI访问。高级用户可以选择通过配置向导应用标准配置，然后根据其需求自定义EMET的配置。

证书信任的更改

根据用户反馈、进一步的内部调查以及与第三方在线服务的合作，我们对证书信任功能进行了一些更改。我们为SSL证书固定规则添加了一个新的例外，如果启用，将使EMET仅验证规则中存在的根CA的公钥组件，而不匹配主题名称和序列号。此外，我们使证书信任功能在64位版本的Internet Explorer上可用。最后，我们在之前的Microsoft在线服务默认规则中添加了Twitter、Facebook和Yahoo!的新规则。

更新的组策略配置文件

企业客户会注意到我们更新了组策略配置文件，不仅包括配置系统和应用程序缓解措施的能力，还包括报告机制、高级缓解配置和漏洞利用操作。

如果您在系统上安装了EMET 4.0测试版或EMET 3.5技术预览版，则在安装EMET 4.0之前需要卸载它们，并且需要通过删除注册表配置单元HKLM\Software\Microsoft\EMET和（如果存在）HKLM\Software\Policies\Microsoft\EMET来从注册表中删除EMET的配置。如果您在系统上安装了EMET 3.0，则在安装EMET 4.0之前不需要卸载它。旧版本将被卸载，在安装结束时，您将有机会迁移现有设置或使用新的默认设置重置EMET配置。

我们要感谢那些在过去两个月中下载EMET 4.0测试版并提供宝贵反馈的人，这些反馈极大地帮助我们完成了EMET 4.0。特别感谢NSFocus安全团队的Yang Yu报告了一种可以绕过EMET保护的技术，以及Google的Adam Langley和Cem Paya对证书信任功能的反馈。如前所述，我们收到了很多很多电子邮件，不可能一一列出所有为EMET 4.0测试版提供反馈的人。您知道您是谁，我们非常感谢您在测试EMET并与我们联系提供反馈方面的努力。再次感谢！

我们真诚地希望您喜欢我们在EMET 4.0中引入的所有新功能。我们将继续努力改进EMET，为客户提供更好的互联网攻击防护，并使其更加用户友好和易于使用。

• EMET团队：Ali Rahbar, Chengyun Chu, Cristian Craioveanu, Dan Beenfeldt, Elia Florio, Elias Bachaalany, Gerardo Di Giacomo, Jonathan Ness, Matt Miller, Neil Sikka, Nitin Kumar Goel, Ken Johnson