EMET 4.0 现已提供下载
我们很高兴地宣布EMET 4.0 最终发布版 (Enhanced Mitigation Experience Toolkit,增强的缓解体验工具包)终于提供下载了。您可以从以下链接下载:https://www.microsoft.com/en-us/download/details.aspx?id=39273。
我们已提到过 EMET 4 中引入的一些新功能: 证书信任功能 、 缓解改进强化 以及 预警程序 。在测试版期间,我们添加了新功能并同时解决了由内部和外部报告的应用程序兼容性问题。以下是更改和改进摘要:
重新设计的用户界面 :我们意识到,在 EMET 4.0 测试版引入新功能后,旧的图形用户界面不再如之前那样简单易用。因此,我们决定重新设计 EMET 的 GUI,使配置操作更便捷、简化。我们还添加了选择 EMET 外观的功能,您可以从自带的皮肤中进行选择。最后,新的用户界面可根据您的系统设置进行访问并自动更改:
配置向导: 我们知道,在首次安装 EMET 时,配置可能成为一项难题。在 EMET 3.0 中,我们添加了“保护配置文件”,使用该功能可较方便地进行初始应用程序配置。在 EMET 4.0 中,我们引入了“配置向导”,它可以利用标准的 SSL 证书 PIN 规则集和需要保护的应用程序列表自动配置 EMET。它还可以保留现有 EMET 3.0 设置,让您可以为新功能添加标准配置。配置向导将在 EMET 安装期间自动启动,并可以随时从 EMET GUI 访问。高级用户可以选择通过配置向导应用标准配置,以后再根据需要自定义 EMET 的配置。
证书信任功能的更改 : 我们根据用户的反馈和进一步的内部调查,以及与第三方在线服务的合作,对证书信任功能做了一些更改。我们添加了一条新的 SSL 证书 PIN 规则例外:如果启用该例外,EMET 将仅验证存在于规则中的根 CA 公钥组件,而不会匹配主体名称和序列号。此外,我们的证书信任功能也在 64 位版本的 IE 浏览器上可用。最后,除了之前针对微软在线服务的默认规则,我们还添加了针对 Twitter、Facebook 和 Yahoo! 的新规则。
更新的组策略配置文件功能 :企业用户将发现,我们更新了组策略配置文件功能,除了配置系统和应用程序缓解功能,现在它还包括报告机制、高级缓解配置,以及攻击防范措施。
如果您的系统上安装了 EMET 4.0 测试版或 EMET 3.5 技术预览版,您需要先卸载这两个版本,然后安装 EMET 4.0,而且您需要从注册表中删除 EMET 的配置,方法是删除注册表项 hivesHKLM\Software\Microsoft\EMET 和 HKLM\Software\Policies\Microsoft\EMET(如果有)。如果您的系统上安装了 EMET 3.0,则不需要在安装 EMET 4.0 之前卸载该版本。之前的版本将自动卸载,而且在安装结束时,您将有机会迁移现有设置或使用新的默认设置重置 EMET 的配置。
对在之前 2 个月下载了 EMET 4.0 测试版的用户,以及为我们提供了宝贵的反馈,极大地帮助了我们开发 EMET 4.0 最终版的用户,我们在此深表谢意。借此机会,我们想特别感谢 NSFocus 安全团队的 Yang Yu 向我们报告一个可绕过 EMET 保护的手段,感谢 Google 的 Adam Langley 和 Cem Paya 提供有关证书信任功能的反馈。如前所言,我们收到了许多许多电子邮件,无法在此一一列出所有对 EMET 4.0 测试版提供了反馈的人们。但我们希望您知道,我们真诚地感谢您为测试 EMET 所做的工作,以及向我们提供的反馈和帮助。再次表示感谢!
我们真心希望您喜欢 EMET 4.0 中引入的所有新功能。我们将继续努力改进 EMET,为客户提供更好的互联网攻击防护,让它更加用户友好、易于使用。
- EMET 团队:Ali Rahbar、Chengyun Chu、Cristian Craioveanu、Dan Beenfeldt、Elia Florio、Elias Bachaalany、Gerardo Di Giacomo、Jonathan Ness、Matt Miller、Neil Sikka、Nitin Kumar Goel、Ken Johnson