Enhanced Mitigation Experience Toolkit (EMET) v2.0

Dieses Thema im Forum "Security Talk" wurde erstellt von Sinowal, 20.10.2010.

  1. #1 Sinowal, 20.10.2010
    Sinowal

    Sinowal Jungspund

    Dabei seit:
    20.09.2009
    Beiträge:
    13
    Zustimmungen:
    0
    hi,ich schaue mir gerade EMET 2.0 an und wollte mal fragen ob hier jemand damit schon erfahrungen gesammelt hat.

    Mich plagen sa so einige dinge die ich gerne wissen möchte was den einsatzort und die Konfig des Tools angeht.

    Erstens,wen ich einen WinServer betreibe und alle anderen im Netzwerk statt über die Arbeitsgruppe eine Domain nutzten und ich dann EMET auf dem Server Installiere alle anderen Netzwerkteilnehmer geschützt sind.

    Das gleiche natürlich auch wen ich das Netzwerk über eine Arbeitsgruppe verwalte,oder muss ich es auf jedem System einzeln Installieren.

    Aus dem Teil werde ich noch nicht so ganz schlau draus,da es ja so irre viele Optionen hat.Dazu Interessiert mich noch ob es die ganze zeit gestartet sein muss.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 T-One, 21.10.2010
    Zuletzt bearbeitet: 21.10.2010
    T-One

    T-One Routinier

    Dabei seit:
    14.10.2008
    Beiträge:
    478
    Zustimmungen:
    3
    Ort:
    Österreich
    Security und Windows schließen sich doch gegenseitig aus.....

    Zu deinen Punkten:

    Es muss auf jedem Server installiert und überall gestartet sein.

    Dann muss noch die Mitigation auf die jeweiligen (gefährdeten) Anwendungen konfiguriert werden.
    Der ganze aufwand ist normalerweise zu groß und ist nur für stark gefährdete Systeme rentabel, z.b. einem IIS als Exchange Frontend, aber wer sowas macht ist auch selber schuld......
     
  4. #3 Sinowal, 21.10.2010
    Zuletzt bearbeitet: 21.10.2010
    Sinowal

    Sinowal Jungspund

    Dabei seit:
    20.09.2009
    Beiträge:
    13
    Zustimmungen:
    0
    Sowas dachte ich mir schon,ich finde nämlich keine DLL oder einen Dienst der im Hintergrund läuft und die ganze zeit das Teil offen haben ist auch nervig.Den aufwand das auf jeden System zu Installieren mache ich mir nicht da die Leute im Netzwerk es so oder so deaktivieren wen es nicht im Hintergrund läuft was ich selber ziemlich scheiße finde für ein Securitytool was gegen Drive by Downloads schützen soll.Ich werde damit noch mal ein wenig experementieren um mir ein genaueres Bild verschaffen zu können wie tauglich und lohnenswert es ist.

    //edit Ich habe mir EMET jetzt mal genauer angeschaut und möchte für andere User ein Fazit hinterlassen.

    Also irgentwie schein EMET doch im Hintergrund zu laufen auch wen ich keinen Prozess gefunden habe,da das System eindeutig langsamer arbeitete als vorher,zum einen wurde auch der Browser und die Internetverbindung deutlich langsamer.

    Nach dem ich die Konfiguration für den Browser entfernte lief auch dieser wider einbandfrei und die Inetverbindung ebendfals.Nach einer Deinstall von EMET gewann auch das System wider an Geschwindigkeit.

    Bei gelegenheit werde ich mal ein paar Angrieffe Simulieren und die ergebnisse hier Posten,da mich dieses besonders Interessiert weil es ja angeblich 0day Exploits blockieren soll.
     
Thema:

Enhanced Mitigation Experience Toolkit (EMET) v2.0

Die Seite wird geladen...

Enhanced Mitigation Experience Toolkit (EMET) v2.0 - Ähnliche Themen

  1. »Baldur's Gate II: Enhanced Edition« erreicht Linux

    »Baldur's Gate II: Enhanced Edition« erreicht Linux: Nachdem Beamdog die beiden Baldur's-Gate-Teile neu auflegte, hat der Hersteller wie versprochen nach dem ersten Teil auch die Fortsetzung für...
  2. »Icewind Dale: Enhanced Edition« für Linux veröffentlicht

    »Icewind Dale: Enhanced Edition« für Linux veröffentlicht: Nachdem Beamdog bereits die kommende Verfügbarkeit des Rollenspielklassikers »Icewind Dale: Enhanced Edition« auch für Linux angekündigt hatte,...
  3. »Baldur's-Gate: Enhanced Edition« für Linux verfügbar

    »Baldur's-Gate: Enhanced Edition« für Linux verfügbar: Nachdem Beamdog die beide Baldur's-Gate-Teile neu auflegte, hat der Hersteller wie versprochen nun auch eine Version von »Baldur's-Gate: Enhanced...
  4. »Icewind Dale: Enhanced Edition« kommt für Linux

    »Icewind Dale: Enhanced Edition« kommt für Linux: Nachdem Beamdog die beide Baldur's-Gate-Teile neu auflegte, widmet sich der Hersteller nun auch einer Enhanced Edition von Icewind Dale. Im...
  5. SUPER - SUSE Performance Enhanced Release

    SUPER - SUSE Performance Enhanced Release: Hallo zusammen, hat schon jemand Erfahrung gesammelt mit SUPER (SUSE Performance Enhanced Release)? Angeblich soll das ja 50% schneller...