מיקרוסופט משיקה את EMET 5.5 Beta עם תמיכה ב- Windows 10

• קטגוריה: בִּטָחוֹן

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

מערכת הביטחון EMET 5.5 Beta, ערכת הכלים המשופרת לחוויית ההפחתה שנוצרה על ידי מיקרוסופט, זמינה כעת להורדה עבור כל מערכות ההפעלה הנתמכות.

התוכנית, שנועדה להקטין ניצולים שנפלו על ידי הגנות המערכת, תוכננה ככלי אבטחה החוסם את ביצוע הניצולים בהצלחה במכונות בהן פועל Windows.

בעוד ש- EMET לא מציעה בשום דרך הגנה של 100% מפני כל מיני מעלולים - החוקרים הראו בעבר כי ניתן לעקוף חלק או אפילו את כל האמצעים נגד ניצול של EMET - באופן די מועיל, בדרך כלל, מכיוון שרוב התוכנות הזדוניות לא תוכננו לעקוף EMET או תוכנות אנטי-ניצול אחרות כגון Malwarebytes Anti-Exploit.

מיקרוסופט EMET 5.5 בטא

עדכון: גמר EMET 5.5 של מיקרוסופט שוחרר בינתיים.

אתר ערכת הכלים המשופרת לחוויית ההפחתה המשופרת העיקרית אתר הטכני של מיקרוסופט קישורים לגירסא היציבה האחרונה של EMET - כרגע גרסה 5.2 - ולהורדת הבטא האחרונה שמיקרוסופט פרסמה אתמול.

ככל הנראה, השינוי הגדול ביותר ב- EMET 5.5 הוא תמיכה (רשמית) במערכת ההפעלה החדשה של מיקרוסופט Windows 10. בעוד EMET 5.2 התקדמה יפה במערכת Windows 10, היא מעולם לא תמכה באופן רשמי במערכת ההפעלה וזה משתנה עם המהדורה החדשה.

כשאתה מפעיל את גרסת הבטא של EMET לאחר ההתקנה תבחין מייד בשינוי אחר, בתנאי שתפעיל את Windows 10 ולא את הגירסה הקודמת של Windows.

הממשק הראשי מפרט את האפשרות החדשה 'חסום גופנים לא אמינים' המוגדרת לביקורת כברירת מחדל. זוהי תכונה ספציפית ל- Windows-10 שאינה נתמכת בגירסאות קודמות של Windows.

חלונות 10 ספינות עם הגדרות כדי לחסום גופנים לא מהימנים. התכונה אינה מופעלת כברירת מחדל, וניתן להגדיר אותה לפעולה או לביקורת במידת הצורך.

הפעלה מונע טעינת גופן שאינו נמצא בספריית הגופנים של התקנת Windows, בעוד שביקורת כותבת אירועי גופנים לא מהימנים ליומן אך לא תחסום את הגישה אליהם. יש גם אפשרות להחריג אפליקציות כך שתוכלו לטעון גופנים לא מהימנים ללא קשר להעדפה הגלובלית.

קביעת תצורה של חסימת גופנים חסרי אמון ב- Windows 10

1. הקש על מקש Windows, הקלד regedit והקש Enter.
2. אשר את הפקודה UAC אם היא מוצגת.
3. נווט למפתח: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
4. לחץ באמצעות לחצן העכבר הימני על 'גרעין' וצור את העדפת הערך QWORD (64 סיביות) MitigationOptions אם זה לא קיים.
5. כדי להפעיל חסימת גופנים לא מהימנים, קבע את הערך ל 1000000000000 .
6. כדי לכבות אותו שוב, הגדר אותו ל 2000000000000 או מחק MitigationOptions.
7. כדי להגדיר את הפונקציה לביקורת, קבע את הערך ל 3000000000000 .

שימו לב כי עליכם להוסיף ערכי הפחתה קיימים למספר. לדוגמה, אם MitigationOptions כבר קיים במערכת שלך ומוגדר לערך של 1000, עליך להוסיף 1000 לערך, למשל 1000000001000 בעת הפעלת תכונת חסימת הגופן הבלתי אמינה.

שיפורים נוספים של EMET 5.5

גרסת EMET החדשה נשלחת עם קומץ שיפורים נוספים:

• תצורה טובה יותר של הקלות שונות באמצעות GPO.
• שיפורים בביצועים מזויפים של EAF / EAF +.
• תיקוני באגים.

מיקרוסופט מציינת כי הפגיעות ב- EMET 5.5 אינן חלות על דפדפן Edge של החברה שלה במערכת Windows 10, בשל 'הטכנולוגיות המתקדמות המשמשות להגנה על מיקרוסופט אדג', כולל טכניקות מובילות בתיבות חול, מהדר וניהול זיכרון בענף.

עכשיו תקרא : טיפים בנושא ערכת הכלים המשופרים של Microsoft