Workshop: Erweiterte Windows-Sicherheit mit EMET

Solide Abwehr

So zahlreich und vielfältig Angriffe auf Rechner auch sind, basieren sie im Grunde überwiegend auf denselben Techniken. Mit dem Enhanced Mitigation Experience Toolkit – kurz EMET – schließt Microsoft diese Lücken auf Windows-Rechnern. Damit läuft ein Großteil der Attacken ins Leere.
In der April-Ausgabe hat sich IT-Administrator die Netzwerksicherheit zum Schwerpunkt gesetzt. Wir zeigen, wie Sie mit Honeypots auf Hacker-Jagd im Netzwerk ... (mehr)

Mit EMET [1] verhindern Sie, dass Angreifer Sicherheitslücken in Ihrer installierten Software ausnutzen. Die dabei verwendeten Sicherheitstechnologien zur Schadensbegrenzung können die Ausnutzung von Sicherheitsrisiken nicht zu 100 Prozent ausschließen und dienen der sinnvollen Ergänzung anderer Sicherheitsmaßnahmen.

Dazu gehören die Installation der aktuellen Sicherheitsupdates, Verwendung der Windows Firewall mit erweiterter Sicherheit und die Nutzung der Benutzerkontensteuerung (UAC). Daneben stellt EMET eine konfigurierbare Funktion zum Festlegen der Vertrauenswürdigkeit von SSL-Zertifikaten bereit. Diese Funktion soll Man-in-the-Middle-Angriffe erkennen und effektiv verhindern.

Installation von EMET

Sie können EMET kostenlos von der Microsoft-Webseite

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022