2014年5月 2日

EMET 4.1のインストールと設定

Internet Explorerの影響でEMETが凄い人気なので記述しておきます
EMETを入れておくとInternet Explorer、Office(EXCEL,WORD)、JAVA、Adobe Readerなどの不具合があったときに狙われやすいソフトの脆弱性を防ぐことが出来ます

[回避策まとめ] セキュリティ アドバイザリ 2963983 - Internet Explorer の脆弱性により、リモートでコードが実行される
http://blogs.technet.com/b/jpsecurity/archive/2014/04/30/workarounds-for-security-advisory-2963983.aspx


EMET 4.1のダウンロード

Enhanced Mitigation Experience Toolkit 4.1 Update 1
http://www.microsoft.com/en-us/download/details.aspx?id=41138

英語版しかありませんので、上記よりダウンロード&インストールしてください

途中でこの画面になったときは

emet1405011.png

上の「Use Recommended Settings」を選んでください

インストール終了後は、パソコンを再起動してください


設定の変更

パソコンの再起動後、右下タスクバーよりEMETを起動して、メニューのImportをクリックすると設定を変更できます

emet1405012.png

CertTrust
Popular Software
Recommended Software
3つがありますがインストール時に「Use Recommended Settings」を選んでいたら「Recommended Software」になっているので変更する必要はありません

各プロファイルの違いは(EMET 4.1 日本語版ユーザーガイド より)

・Recommended Software.xml:

サポートされているバージョンの Microsoft Internet Explorer、WordPad、Microsoft Office スイートに含まれるアプリケーション、Adobe Acrobat 8-11、Adobe Reader 8-11、そして Oracle Java 6、および 7 に対する緩和策を有効にします。

・Popular Software.xml:
Microsoft Internet Explorer、および Microsoft Office スイートを含む一般的なアプリケーションに対する緩和策を有効にします。

・CertTrust.xml:
Microsoft アカウント、Microsoft Office 365、および、Skype、そして Twitter、Facebook、および Yahoo などのログイン サービス用の証明書ピン設定ルールを有効にします。

となります

メモ:

Chrome.exeをEMET下で実行するとFlash Pluginがクラッシュするので、「Chrome.exe」は SEHOP のチェックを外すこと

EMET 4.1 を公開 ~ 構成ファイルや管理機能の強化
http://blogs.technet.com/b/jpsecurity/archive/2013/11/15/3611107.aspx
より、リンクの張られている
EMET 4.1 日本語版ユーザーガイドを公開しました
このPDFの「A. 付録: EMET 互換性 」は必見、既知の解決方法が書いています

PDFに直接リンク張るとエラーになるので自分で確認してください

謎は全て解けた!


参考

Enhanced Mitigation Experience Toolkit
http://technet.microsoft.com/ja-jp/security/jj653751.aspx

InternetExplorerのゼロデイ(CVE-2014-1776)をまとめてみた
http://d.hatena.ne.jp/Kango/20140427/1398602077

スポンサーリンク


関連する記事:3件


  • follow us in feedly