Workshop: Erweiterte Windows-Sicherheit mit EMET

Solide Abwehr

So zahlreich und vielfältig Angriffe auf Rechner auch sind, basieren sie im Grunde überwiegend auf denselben Techniken. Mit dem Enhanced Mitigation Experience Toolkit – kurz EMET – schließt Microsoft diese Lücken auf Windows-Rechnern. Damit läuft ein Großteil der Attacken ins Leere.
In der April-Ausgabe hat sich IT-Administrator die Netzwerksicherheit zum Schwerpunkt gesetzt. Wir zeigen, wie Sie mit Honeypots auf Hacker-Jagd im Netzwerk ... (mehr)

Mit EMET [1] verhindern Sie, dass Angreifer Sicherheitslücken in Ihrer installierten Software ausnutzen. Die dabei verwendeten Sicherheitstechnologien zur Schadensbegrenzung können die Ausnutzung von Sicherheitsrisiken nicht zu 100 Prozent ausschließen und dienen der sinnvollen Ergänzung anderer Sicherheitsmaßnahmen.

Dazu gehören die Installation der aktuellen Sicherheitsupdates, Verwendung der Windows Firewall mit erweiterter Sicherheit und die Nutzung der Benutzerkontensteuerung (UAC). Daneben stellt EMET eine konfigurierbare Funktion zum Festlegen der Vertrauenswürdigkeit von SSL-Zertifikaten bereit. Diese Funktion soll Man-in-the-Middle-Angriffe erkennen und effektiv verhindern.

Installation von EMET

Sie können EMET kostenlos von der Microsoft-Webseite herunterladen [2]. Für den Unternehmenseinsatz besteht die Möglichkeit, EMET mit Hilfe des System Center Configuration Manager (SCCM) oder der Softwareverteilungsfunktionen der Active Directory-Gruppenrichtlinien zu verteilen – dazu gleich mehr. Die Konfiguration von EMET lässt sich mit Hilfe von Gruppenrichtlinien und administrativen Vorlagen (ADMX-Templates) automatisieren. An Windows-Plattformen unterstützt EMET alle aktuellen Versionen. Für Clients sind dies

- Windows Vista SP2

- Windows 7 SP1

- Windows 8

- Windows 8.1

Auf Server-Seite unterstützt das Tool

- Windows Server 2003 SP2

- Windows Server 2008 SP2

- Windows Server 2008 R2 SP1

- Windows Server 2012

- Windows Server 2012 R2

Unter Windows Server 2003 gibt es einige Einschränkungen, die in den Release-Notes und dem EMET User-Guide, die Bestandteil des EMET-Downloads sind, beschrieben werden. Lesen Sie vor der Verwendung von EMET den User-Guide, da dieser auf wichtige Konfigurations-Schritte eingeht und auch einen Überblick über die Schutztechnologien von EMET liefert.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite