Microsoft, Windows 10 지원과 함께 EMET 5.5 베타 출시

• 범주: 보안

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

Microsoft에서 만든 Enhanced Mitigation Experience Toolkit 인 Microsoft EMET 5.5 베타를 이제 지원되는 모든 운영 체제에서 다운로드 할 수 있습니다.

시스템 방어에 의해 빠져 나간 익스플로잇을 완화하기 위해 설계된이 프로그램은 Windows를 실행하는 컴퓨터에서 익스플로잇이 성공적으로 수행되는 것을 차단하는 보안 도구로 설계되었습니다.

EMET가 모든 종류의 악용에 대해 100 % 보호를 제공하는 것은 아니지만 연구자들은 과거에 EMET의 악용 방지 조치 일부 또는 전부 우회 -대부분의 악성 소프트웨어가 EMET 또는 Malwarebytes Anti-Exploit와 같은 기타 악용 방지 소프트웨어를 우회하도록 설계되지 않았기 때문에 일반적으로 매우 유용합니다.

Microsoft EMET 5.5 베타

업데이트 : 그 동안 Microsoft EMET 5.5 최종 버전이 출시되었습니다.

기본 Enhanced Mitigation Experience Toolkit 웹 사이트 Microsoft의 Technet 사이트 EMET의 최신 안정 버전 (현재 버전 5.2)과 Microsoft가 어제 발표 한 최신 베타 다운로드에 대한 링크입니다.

아마도 EMET 5.5의 가장 큰 변화는 Microsoft의 새로운 운영 체제 인 Windows 10에 대한 (공식적인) 지원 일 것입니다. EMET 5.2는 Windows 10에서 제대로 실행되었지만 공식적으로는 운영 체제를 지원하지 않았으며 새 릴리스에서 변경되었습니다.

설치 후 EMET의 베타 버전을 실행하면 이전 버전의 Windows가 아닌 Windows 10을 실행하는 경우 즉시 또 다른 변경 사항을 확인할 수 있습니다.

기본 인터페이스에는 기본적으로 감사하도록 설정된 새로운 '신뢰할 수없는 글꼴 차단'옵션이 나열됩니다. 이것은 이전 버전의 Windows에서 지원되지 않는 Windows-10 특정 기능입니다.

윈도우 10 설정과 함께 제공 신뢰할 수없는 글꼴을 차단합니다. 이 기능은 기본적으로 활성화되어 있지 않으며 원하는 경우 켜기 또는 감사로 설정할 수 있습니다.

On은 Windows 설치의 Fonts 디렉토리에없는 글꼴이로드되는 것을 방지하는 반면, 감사는 신뢰할 수없는 글꼴 이벤트를 로그에 기록하지만 액세스를 차단하지는 않습니다. 또한 전역 기본 설정에 관계없이 신뢰할 수없는 글꼴을로드 할 수 있도록 앱을 제외하는 옵션도 있습니다.

Windows 10에서 신뢰할 수없는 글꼴 차단 구성

1. Windows 키를 누르고 regedit를 입력 한 다음 Enter 키를 누르십시오.
2. UAC 프롬프트가 표시되면 확인하십시오.
3. HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel 키로 이동합니다.
4. '커널'을 마우스 오른쪽 버튼으로 클릭하고 QWORD (64 비트) 값 기본 설정을 만듭니다. 완화 옵션 존재하지 않는 경우.
5. 신뢰할 수없는 글꼴 차단을 설정하려면 값을 1000000000000 .
6. 다시 끄려면 다음으로 설정하십시오. 2000000000000 또는 MitigationOptions를 삭제하십시오.
7. 감사 할 기능을 설정하려면 값을 3000000000000 .

숫자에 기존 완화 값을 추가해야합니다. 예를 들어 MitigationOptions가 이미 시스템에 있고 값이 1000으로 설정된 경우 값에 1000을 더해야합니다 (예 : 신뢰할 수없는 글꼴 차단 기능을 켤 때 1000000001000.

기타 EMET 5.5 개선 사항

새로운 EMET 버전은 몇 가지 추가 개선 사항과 함께 제공됩니다.

• GPO를 통한 다양한 완화의 더 나은 구성.
• EAF / EAF + 의사 완화 성능 향상.
• 버그 수정.

Microsoft는 '업계 최고의 샌드 박싱, 컴파일러 및 메모리 관리 기술을 포함하여 Microsoft Edge를 보호하는 데 사용되는 고급 기술'로 인해 EMET 5.5 완화가 Windows 10의 회사 자체 Edge 브라우저에 적용되지 않는다고 지적합니다.

지금 읽기 : Microsoft Enhanced Mitigation Experience Toolkit 팁