Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 1

EMET ist ein kostenloses Zusatzprogram von Microsoft, das die Ausnutzung verschiedener Angriffsarten verhindern soll. Durch diese Techniken kann die Ausnutzung von Sicherheitslücken, auch von unbekannten, teilweise verhindert werden. So hat EMET zum Beispiel auch vor der RTF-Lücke in Outlook / Word geschützt.

Die meisten dürften sich jetzt fragen was das “Enhanced Mitigation Experience Toolkit” (kurz EMET) ist. EMET ist ein kostenloses Zusatzprogramm von Microsoft, das die Ausnutzung verschiedener Angriffsarten verhindern soll. Durch diese Techniken kann die Ausnutzung von Sicherheitslücken, auch von unbekannten, teilweise verhindert werden. So hat EMET zum Beispiel auch vor der RTF-Lücke (CVE-2014-1761) in Outlook / Word geschützt, die Alternative war das unterbinden der Anzeige von RTF Inhalten in Microsoft Word und Outlook.

In dieser Artikelserie betrachte ich die aktuelle Version 4.1.

Welche Software kann von EMET geschützt werden, und wie?

EMET integriert sich ins Betriebssystem und nutzt dort definierte Schnittstellen. Dadurch kann jede Software von EMET geschützt werden, wenn auch nicht vor allen Gefahren. Das liegt daran, dass manche Software nicht mit einzelnen Schutzfunktionen kompatibel ist. EMET selber setzt auf das .NET Framework auf, in der Aktuellen Version auf .Net 4.0.

EMET wird für alle Microsoft Betriebssysteme mit Support unterstützt (Also kein Windows XP mehr, auch wenn es früher unterstützt wurde).

Nicht unterstützt werden virtualisierte Applikationen, zum Beispiel mit Microsoft App-V (Das gilt auch für Office Klick-to-Run oder Run on Demand) oder VMware ThinApp.

Die einfache Installation von EMET

Der Download erfolgt als MSI Paket, welches sich Problemlos installieren lässt.

Installation EMET 4.1
Installation EMET 4.1

Nach der Installation kann man sich für eine Voreinstellung oder Manuelle Konfiguration entscheiden. Für zu Hause sollten die Standardeinstellungen ausreichend sein.

EMET Configuration Wizard
EMET Configuration Wizard

Nach der Installation sollte der Computer neugestartet werden, damit EMET in die erforderlichen Schnittstellen einklinken kann. EMET arbeitet wenn nicht anders eingestellt, nach seinem eigenen Standardregelwerk.

EMET Anwendungskonfiguration mit Standartanwendungen
EMET Anwendungskonfiguration mit Standartanwendungen
Please wait...

Autor: Fabian Niesen

Fabian Niesen ist seit Jahren beruflich als IT-Consultant unterwegs und arbeitet bei der steep GmbH in Bonn. Unter anderem ist er Zertifiziert als MCSA Windows Server 2008 / 2012, MCSA Office 365, MCSE Messaging, MCT und Novell Certified Linux Administrator. Seine Hobby’s sind Social Media, Bloggen, Mittelaltermärkte und Historische Lieder.

2 Gedanken zu „Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 1“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.