Workshop: Erweiterte Windows-Sicherheit mit EMET

Mit EMET [1] verhindern Sie, dass Angreifer Sicherheitslücken in Ihrer installierten Software ausnutzen. Die dabei verwendeten Sicherheitstechnologien zur Schadensbegrenzung können die Ausnutzung von Sicherheitsrisiken nicht zu 100 Prozent ausschließen und dienen der sinnvollen Ergänzung anderer Sicherheitsmaßnahmen.

Dazu gehören die Installation der aktuellen Sicherheitsupdates, Verwendung der Windows Firewall mit erweiterter Sicherheit und die Nutzung der Benutzerkontensteuerung (UAC). Daneben stellt EMET eine konfigurierbare Funktion zum Festlegen der Vertrauenswürdigkeit von SSL-Zertifikaten bereit. Diese Funktion soll Man-in-the-Middle-Angriffe erkennen und effektiv verhindern.

Installation von EMET

Sie können EMET kostenlos von der Microsoft-Webseite herunterladen [2]. Für den Unternehmenseinsatz besteht die Möglichkeit, EMET mit Hilfe des System Center Configuration Manager (SCCM) oder der Softwareverteilungsfunktionen der Active Directory-Gruppenrichtlinien zu verteilen – dazu gleich mehr. Die Konfiguration von EMET lässt sich mit Hilfe von Gruppenrichtlinien und administrativen Vorlagen (ADMX-Templates) automatisieren. An Windows-Plattformen unterstützt EMET alle aktuellen Versionen. Für Clients sind dies

- Windows Vista SP2

- Windows 7 SP1

- Windows 8

- Windows 8.1

Auf Server-Seite unterstützt das Tool

- Windows Server 2003 SP2

- Windows Server 2008 SP2

- Windows Server 2008 R2 SP1

- Windows Server 2012

- Windows Server 2012 R2

Unter Windows Server 2003 gibt es einige Einschränkungen, die in den Release-Notes und dem EMET User-Guide, die Bestandteil des EMET-Downloads sind, beschrieben werden. Lesen Sie vor der Verwendung von EMET den User-Guide, da dieser auf wichtige Konfigurations-Schritte eingeht und auch einen Überblick über die Schutztechnologien von EMET liefert.

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.