扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
问:你能不能帮我指出什么是微软的增强型减灾体验工具包(Enhanced Mitigation Experience Toolkit),以及我们的安全团队什么时候可以从中受益?
答:系统管理员在强化操作系统方面已经变得很熟练,这将迫使攻击者把目标转移到系统的应用程序上。减灾技术的作用是使得攻击者难以对特定的软件进行漏洞利用,这是该技术在维护系统安全战争中变得重要的原因,特别是在防御零日漏洞方面,正如我们最近在Adobe Acrobat和Adobe Reader上所见到的那样。 微软正在通过提供增强型减灾体验工具包(EMET)帮助这场战役中的Windows系统用户。这款免费的使用工具允许系统管理员部署最新的安全减灾技术,对Windows 7用户也是适用的,而对Windows早期版本及其应用程序不一定支持。 在必须支持传统的或者旧的系统情况下,EMET对企业安全团队而言具有很大的好处,同样对可预见的未来或升级也是适合并可以执行的。通过防止利用漏洞(如缓冲区溢出、内存损坏,它们在旧系统上相当常见)攻击供应商,EMET可以在此期间对风险进行管理。此外,避免重新编译内部或定制的应用程序以便它们可以使用减灾技术(如,数据执行保护,DEP),或者应用程序源代码无法获得的时候,EMET可以强制应用程序无需重新编译就使用它们。
最好的做法是彻底测试EMET是如何影响特定系统和应用程序的,以便在安装到生产环境前让你了解到使用它是否可以从中受益。例如,虚拟机不支持DEP,但是在EMET GUI这一选择仍然是可用的,而一些安全设置可能会破坏某些应用程序。微软的TechNet网页上关于EMET的视频很有用,它可以帮你判断你的情况是否良好。微软的目的是增加新减灾技术,因为该技术已经变得很实用,所以即使其现在满足不了你的需求,但是依然值得你去关注它的未来版本,从而获悉它是否能为你提供任何帮助。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者