EMETを導入

各種ゼロデイ脆弱性の対策として挙げられていることもあり、EMETことEnhanced Mitigation Experience Toolkitを入れてみました。
脆弱性を解消する機能を持っているわけではないのですが、脆弱性を突いて任意のコードを実行されそうになった場合それを防ぐ機能を持っているんだそうです。

これさえ入れておけば安全、というものではないわけですが、ないよりは確実に安全性が向上すると考えられます。
メリットばかりではなくデメリットもあり、ソフトウェアの正常な動作をEMETが誤ってブロックしてしまう場合もあるそうです。
ただしソフトウェアごとに個別にブロックの強度を調整できるので、問題が起きた場合もある程度対応ができるようです。

インストールの画面を記録しておいたのでエントリに入れておきます。
140501_01

140501_02
140501_03
140501_04
140501_05
そんなに難しい部分はないのですが、EMETの設定を選ぶ部分があります。
Office製品やAdobe製品、Java等を保護対象にするオススメ設定があるので、とりあえずはオススメ設定にしておきました。
140501_06
インストール完了後、EMETは常駐してシステムの監視をしてくれます。
攻撃を検知した場合はツールチップを表示して警告するほか、イベントログに情報が残るそうです。

EMETの設定を変更したい場合は、プログラムグループに登録されるEMET GUIで変更を行います。保護対象のプロセスを追加したり、ブロックする機能のON/OFFを設定できます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

スパム対策のため、日本語が含まれないコメントは投稿できません。