Microsoft-Härtungstool EMET 5.0 Einstellungen

[Gast_Jeannie87_*]

EMET 5.0 von Microsoft ist in einer neuen finalen Version erschienen und gibt es nur in englischer Sprache:

Zitat von Jeannie87: EMET implementiert einige neuartige Schutzkonzepte,die in Windows noch keinen Einzug gefunden haben
und nimmt somit Sicherheitslücken in Browser,Media Player,E-Mail-Clients,PDF-Reader etc. die Brisanz

Quelle: http://www.rokop-security.de/index.php?sho...mp;#entry378118

Neu hinzugekommen in EMET 5.0 ist ein Plugin-Schutz für Browser,den man bis ins kleinste Detail konfigurieren kann.

Download: http://www.microsoft.com/en-us/download/de...s.aspx?id=43714

Der Beitrag wurde von Jeannie87 bearbeitet: 01.08.2014, 12:27

[Gast_Jeannie87_*]

Hier gibt es noch einige Zusatzinfos zum gerade erschienen EMET 5.0 bei heise.de:

http://www.heise.de/security/meldung/Neue-...ET-2282050.html

vom TechNet Blogs(Microsoft):

http://blogs.technet.com/b/srd/archive/201...ng-emet-v5.aspx

[MyLife]

Gelöscht

Der Beitrag wurde von MyLife bearbeitet: 19.08.2014, 20:22

[Gast_Jeannie87_*]

EMET 5.1 Härtungstool von Microsoft ist erschienen.

http://www.microsoft.com/en-us/download/de...s.aspx?id=43714

[Gast_Jeannie87_*]

Ich habe das Programm am WE einer Freundin installiert.

Um EMET ein bisschen einfacher zu konfigurieren,oben links auf Import klicken.

Dort findet man ProtectionProfiles(Vorgefertigt),es gibt da 3 xml Dateien:Certtrust, Popularsoftware, Recommended Software

Ich habe hier Popular Software ausgewählt,das sind die Programme, die höchstwahrscheinlich Opfer von Exploits werden könnten, enthalten.

DEP und SEHOP für das System wurden von mir auf Application opt out gestellt.

EMET läuft mit dieser Vorgehensweise auf dem Laptop(Win 8.1) meiner Freundin bisher reibungslos und ohne Nebenwirkungen.

Der Beitrag wurde von Jeannie87 bearbeitet: 16.02.2015, 12:31

[Gast_Jeannie87_*]

EMET 5.2 ist als finale Version erschienen.

In der neuen Fassung wurden laut Microsoft die Performance und die Kompatibilität der Software verbessert.

https://technet.microsoft.com/en-us/security/jj653751
Edit:
https://www.microsoft.com/en-us/download/de...s.aspx?id=46366

Der Beitrag wurde von Jeannie87 bearbeitet: 13.03.2015, 14:47

[Tyrant676]

Hey Leute,

Ich hoffe ich kann den Thread nutzen für die Frage der Konfiguration von Emet 5.2 :-)

Kann mir jemand eventuell Tipps geben?

Ich hatte Emet 5.2 vor ein paar Tagen mal installiert, es war wie folgt Konfiguriert:

"Um EMET ein bisschen einfacher zu konfigurieren,oben links auf Import klicken.

Dort findet man ProtectionProfiles(vorgefertigte),es gibt da 3 xml Dateien:Certtrust,

Popularsoftware, Recommended Software

Ich habe hier Popular Software ausgewählt,das sind die Programme,

die höchstwahrscheinlich Opfer von Exploits werden könnten, enthalten.

DEP und SEHOP für das System wurden von mir auf Application opt out gestellt."

desweiteren würde ich gerne wissen wie nützlich das Tool noch ist wenn man eh Eset Internet Security 8 laufen hat die ja schon nen Exploit Schutz hat...

wie gesagt ich kenne mich mit dem Programm garnicht aus und ich hoffe es kann mir jemand helfen bzw. grob erklären was es macht und ob es noch nützlich ist!

Grüße ins Forum

[galway]

Moin,

hier: http://www.pcwelt.de/ratgeber/Ratgeber-Sof...ab-1410427.html und http://www.heise.de/security/artikel/Micro...en-1078697.html gibt es zwei gute Erklärungen und Anleitungen auf deutsch.
Eine auf Englisch hier: http://www.ghacks.net/2013/06/18/enhanced-...0-final-is-out/

Es ist eine gute Ergänzung zu jedem AV und läuft bei mir auf insgesamt 5 PCs stabil ohne Auffälligkeiten.

Gruß,

galway.

[Tyrant676]

Moin,

hier: http://www.pcwelt.de/ratgeber/Ratgeber-Sof...ab-1410427.html und http://www.heise.de/security/artikel/Micro...en-1078697.html gibt es zwei gute Erklärungen und Anleitungen auf deutsch.
Eine auf Englisch hier: http://www.ghacks.net/2013/06/18/enhanced-...0-final-is-out/

Es ist eine gute Ergänzung zu jedem AV und läuft bei mir auf insgesamt 5 PCs stabil ohne Auffälligkeiten.

Gruß,

galway.

Wie sollte man eigentlich DEP und SEHOP einstellen? Sie sind von anfang an auf "Application Opt In" gestellt, hab aber gelesen das man beide auf "Opt Out" stellen soll!?

[Solution-Design]

Opt-In = Freiwillige Basis der Anwendung den jeweiligen Schutzmechanismus zu nutzen. Opt-Out = Anwendungen müssen speziell angepasst/programmiert/compiliert sein, um ausgeführt werden zu können. Die höhere Sicherheit bietet Opt-Out. Allerdings muss die ein oder andere Anwendung in Emet konfiguriert werden. Unter XP macht EMET ein paar Zicken. Die Suche beginnt. Aber wer, außer die Bundesregierung nutzt schon XP

[Gast_Jeannie87_*]

EMET 5.5 ist als finale Version erschienen,jetzt auch mit Wimdows 10 kompatibel.

EMET 5.5 release includes new functionality and updates, including:
• Windows 10 compatibility
• Improved configuration of various mitigations via GPO
• Improved writing of the mitigations to the registry, making it easier to leverage existing tools to manage EMET mitigations via GPO
• EAF/EAF+ perf improvements
• Untrusted font mitigation for Windows 10

https://www.microsoft.com/en-us/download/de...e190a24fa6=True

[wotan]

Emet ist schön und gut.
Aber mich nervt die Einstellerei der Permissions.
Ein Rechner muss ohne Aufwand zu bedienen sein.
So ein Tool ist eher unbedarften bzw. unerfahrenen Usern nicht zuzumuten...

[simracer]

So ein Tool ist eher unbedarften bzw. unerfahrenen Usern nicht zuzumuten...

Stimme ich dir zu wotan und Gleiches gilt für NoScript das immer wieder mal im CB Forum dort hilfesuchenden Usern empfohlen wird.

[Gast_Jeannie87_*]

....und Gleiches gilt für NoScript das immer wieder mal im CB Forum dort hilfesuchenden Usern empfohlen wird.

OT/on

Was im CB Forum empfohlen wird oder nicht ist gelinde gesagt piepsegal.

OT/end

EMET wurde auch nicht für die Masse konzipiert,das gilt ebenso für andere proaktive Erkennungsmechanismen bzw. Tools.

Der Beitrag wurde von Jeannie87 bearbeitet: 31.01.2016, 21:17

[wotan]

@Jeannie

Also proaktiver Schutz nur für Elitäre?

[Solution-Design]

Ist bei uns auf jedem Büro-PC installiert. Okay, sind nur ein paar Tausend.