Seit ein paar Tagen gibt es für EMET, das „Enhanced Mitigation Experience Toolkit“, das Update 1. Überarbeitet wurden unter anderem die Interpretation von Gruppenrichtlinien, so das nun kein Work-A-Round wie in der Version (4.1.5064.16886) nötig ist. Auch wurden die Default Profile überabeitet und das Protokollverhalten optimiert. Das Update kann wie die alter Version von EMET einfach über Gruppenrichtlinien verteilt werden.
EMET
Windows Systeme absichern mit dem „Enhanced Mitigation Experience Toolkit“ – Teil 2
Dies ist der zweite Teil der Artikelserie „Windows Systeme absichern mit dem „Enhanced Mitigation Experience Toolkit““, hier geht es zu Teil 1.
Einrichtung von EMET über Gruppenrichtlinien
Wie fast jedes Programm von Microsoft kann EMET über Gruppenrichtlinien gesteuert werden. Die erforderlichen Gruppenrichtlinien-Templates liegen nach der Installation von EMET im Unterordner des Installationsverzeichnisses „Deployment\Group Policy Files“.
Windows Systeme absichern mit dem „Enhanced Mitigation Experience Toolkit“ – Teil 1
Die meisten dürften sich jetzt fragen was das „Enhanced Mitigation Experience Toolkit“ (kurz EMET) ist. EMET ist ein kostenloses Zusatzprogramm von Microsoft, das die Ausnutzung verschiedener Angriffsarten verhindern soll. Durch diese Techniken kann die Ausnutzung von Sicherheitslücken, auch von unbekannten, teilweise verhindert werden. So hat EMET zum Beispiel auch vor der RTF-Lücke (CVE-2014-1761) in Outlook / Word geschützt, die Alternative war das unterbinden der Anzeige von RTF Inhalten in Microsoft Word und Outlook.
