EMET 4.1のインストールと設定
Internet Explorerの影響でEMETが凄い人気なので記述しておきます
EMETを入れておくとInternet Explorer、Office(EXCEL,WORD)、JAVA、Adobe Readerなどの不具合があったときに狙われやすいソフトの脆弱性を防ぐことが出来ます
[回避策まとめ] セキュリティ アドバイザリ 2963983 - Internet Explorer の脆弱性により、リモートでコードが実行される
http://blogs.technet.com/b/jpsecurity/archive/2014/04/30/workarounds-for-security-advisory-2963983.aspx
EMET 4.1のダウンロード
Enhanced Mitigation Experience Toolkit 4.1 Update 1
http://www.microsoft.com/en-us/download/details.aspx?id=41138
英語版しかありませんので、上記よりダウンロード&インストールしてください
途中でこの画面になったときは
上の「Use Recommended Settings」を選んでください
インストール終了後は、パソコンを再起動してください
設定の変更
パソコンの再起動後、右下タスクバーよりEMETを起動して、メニューのImportをクリックすると設定を変更できます
CertTrust
Popular Software
Recommended Software
3つがありますがインストール時に「Use Recommended Settings」を選んでいたら「Recommended Software」になっているので変更する必要はありません
各プロファイルの違いは(EMET 4.1 日本語版ユーザーガイド より)
・Recommended Software.xml:サポートされているバージョンの Microsoft Internet Explorer、WordPad、Microsoft Office スイートに含まれるアプリケーション、Adobe Acrobat 8-11、Adobe Reader 8-11、そして Oracle Java 6、および 7 に対する緩和策を有効にします。・Popular Software.xml:
Microsoft Internet Explorer、および Microsoft Office スイートを含む一般的なアプリケーションに対する緩和策を有効にします。・CertTrust.xml:
Microsoft アカウント、Microsoft Office 365、および、Skype、そして Twitter、Facebook、および Yahoo などのログイン サービス用の証明書ピン設定ルールを有効にします。
となります
メモ:
Chrome.exeをEMET下で実行するとFlash Pluginがクラッシュするので、「Chrome.exe」は SEHOP のチェックを外すこと
EMET 4.1 を公開 ~ 構成ファイルや管理機能の強化
http://blogs.technet.com/b/jpsecurity/archive/2013/11/15/3611107.aspx
より、リンクの張られている
EMET 4.1 日本語版ユーザーガイドを公開しました
このPDFの「A. 付録: EMET 互換性 」は必見、既知の解決方法が書いています
PDFに直接リンク張るとエラーになるので自分で確認してください
謎は全て解けた!
参考
Enhanced Mitigation Experience Toolkit
http://technet.microsoft.com/ja-jp/security/jj653751.aspx
InternetExplorerのゼロデイ(CVE-2014-1776)をまとめてみた
http://d.hatena.ne.jp/Kango/20140427/1398602077
関連する記事:3件
- EMET 3.0のインストールと設定 (2012年10月25日)
- EMET 2.1 release (2011年05月22日)
- Windows XP HomeにEMETの導入 (2011年01月09日)
