Workshop: Erweiterte Windows-Sicherheit mit EMET

Solide Abwehr

So zahlreich und vielfältig Angriffe auf Rechner auch sind, basieren sie im Grunde überwiegend auf denselben Techniken. Mit dem Enhanced Mitigation Experience Toolkit – kurz EMET – schließt Microsoft diese Lücken auf Windows-Rechnern. Damit läuft ein Großteil der Attacken ins Leere.
In der April-Ausgabe hat sich IT-Administrator die Netzwerksicherheit zum Schwerpunkt gesetzt. Wir zeigen, wie Sie mit Honeypots auf Hacker-Jagd im Netzwerk ... (mehr)

Mit EMET [1] verhindern Sie, dass Angreifer Sicherheitslücken in Ihrer installierten Software ausnutzen. Die dabei verwendeten Sicherheitstechnologien zur Schadensbegrenzung können die Ausnutzung von Sicherheitsrisiken nicht zu 100 Prozent ausschließen und dienen der sinnvollen Ergänzung anderer Sicherheitsmaßnahmen.

Dazu gehören die Installation der aktuellen Sicherheitsupdates, Verwendung der Windows Firewall mit erweiterter Sicherheit und die Nutzung der Benutzerkontensteuerung (UAC). Daneben stellt EMET eine konfigurierbare Funktion zum Festlegen der Vertrauenswürdigkeit von SSL-Zertifikaten bereit. Diese Funktion soll Man-in-the-Middle-Angriffe erkennen und effektiv verhindern.

Installation von EMET

Sie können EMET kostenlos von der Microsoft-Webseite herunterladen [2]. Für den Unternehmenseinsatz besteht die Möglichkeit, EMET mit Hilfe des System Center Configuration Manager (SCCM) oder der Softwareverteilungsfunktionen der Active Directory-Gruppenrichtlinien zu verteilen – dazu gleich mehr. Die Konfiguration von EMET lässt sich mit Hilfe von Gruppenrichtlinien und administrativen Vorlagen (ADMX-Templates) automatisieren. An Windows-Plattformen unterstützt EMET alle aktuellen Versionen. Für Clients sind dies

- Windows Vista SP2

- Windows 7 SP1

- Windows 8

- Windows 8.1

Auf Server-Seite unterstützt das Tool

- Windows Server 2003 SP2

- Windows Server 2008 SP2

- Windows Server 2008 R2 SP1

- Windows Server 2012

- Windows Server 2012 R2

Unter Windows Server 2003 gibt es einige Einschränkungen, die in den Release-Notes und dem EMET User-Guide, die Bestandteil des EMET-Downloads sind, beschrieben werden. Lesen Sie vor der Verwendung von EMET den User-Guide, da dieser auf wichtige Konfigurations-Schritte eingeht und auch einen Überblick über die Schutztechnologien von EMET liefert.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite