Home > Windows にまつわる e.t.c.

EMET 4.1 を導入する


IE に脆弱性が検出され、対策が MS から公開されました。

[回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される

 

この中にある「EMET」なのですが、導入方法がよくわからないとの声があちこちから聞こえるので、今回の対策についての導入方法解説です。

 

EMET(これを書いている段階での最新版である4.1)は以下からダウンロードできます。

Enhanced Mitigation Experience Toolkit 4.1

 

EMET のインストールは、普通のアプリと変わりません。

 

「Use Recommended Settings」を選択します。これでデフォルト設定が構成されます。

インストールはここまでです。

インストールができたら、EMET を起動します。Widnows 8 であれば、スタートメニューで「emet」と検索すると「EMET GUI」が表示されるので(キャプチャーは Windows 8.1 Update 1)、こいつを起動します。

Profile を Maximum security settings にします

設定確認のため Apps を開きます

まとめにあった「Deep Hooks」と「Anti Detours」が ON になっており、IE の全ての緩和策がチェックされていることを確認します。

 

確認が終わったら、PC を再起動すると EMET での保護が開始されます。

 

EMET で保護するアプリをここで追加することも可能ですが、取り急ぎなので説明は割愛します。

その他の詳しい使い方は、山市さんの エメット(EMET)、していますか? をどうぞ

 

なお、この脆弱性は 2014/05/02 にセキュリティアブデートが提供されましたので、アップデートすれば脆弱性は解消されます。

EMET は今回の脆弱性にかかわらずセキュリティ施策として有用なソフトウェアなので、常用をお勧めします。

詳細情報巣は、日本語で書かれた「EMET 4 ユーザーガイド」ありますので、こちらを参照してください。

back.gif (1980 バイト)

home.gif (1907 バイト)

Copyright © MURA All rights reserved.