Enhanced Mitigation Experience Toolkit (EMET) v2.0

S

Sinowal

Jungspund
hi,ich schaue mir gerade EMET 2.0 an und wollte mal fragen ob hier jemand damit schon erfahrungen gesammelt hat.

Mich plagen sa so einige dinge die ich gerne wissen möchte was den einsatzort und die Konfig des Tools angeht.

Erstens,wen ich einen WinServer betreibe und alle anderen im Netzwerk statt über die Arbeitsgruppe eine Domain nutzten und ich dann EMET auf dem Server Installiere alle anderen Netzwerkteilnehmer geschützt sind.

Das gleiche natürlich auch wen ich das Netzwerk über eine Arbeitsgruppe verwalte,oder muss ich es auf jedem System einzeln Installieren.

Aus dem Teil werde ich noch nicht so ganz schlau draus,da es ja so irre viele Optionen hat.Dazu Interessiert mich noch ob es die ganze zeit gestartet sein muss.
 
Security und Windows schließen sich doch gegenseitig aus.....

Zu deinen Punkten:

Es muss auf jedem Server installiert und überall gestartet sein.

Dann muss noch die Mitigation auf die jeweiligen (gefährdeten) Anwendungen konfiguriert werden.
Der ganze aufwand ist normalerweise zu groß und ist nur für stark gefährdete Systeme rentabel, z.b. einem IIS als Exchange Frontend, aber wer sowas macht ist auch selber schuld......
 
Zuletzt bearbeitet:
Sowas dachte ich mir schon,ich finde nämlich keine DLL oder einen Dienst der im Hintergrund läuft und die ganze zeit das Teil offen haben ist auch nervig.Den aufwand das auf jeden System zu Installieren mache ich mir nicht da die Leute im Netzwerk es so oder so deaktivieren wen es nicht im Hintergrund läuft was ich selber ziemlich scheiße finde für ein Securitytool was gegen Drive by Downloads schützen soll.Ich werde damit noch mal ein wenig experementieren um mir ein genaueres Bild verschaffen zu können wie tauglich und lohnenswert es ist.

//edit Ich habe mir EMET jetzt mal genauer angeschaut und möchte für andere User ein Fazit hinterlassen.

Also irgentwie schein EMET doch im Hintergrund zu laufen auch wen ich keinen Prozess gefunden habe,da das System eindeutig langsamer arbeitete als vorher,zum einen wurde auch der Browser und die Internetverbindung deutlich langsamer.

Nach dem ich die Konfiguration für den Browser entfernte lief auch dieser wider einbandfrei und die Inetverbindung ebendfals.Nach einer Deinstall von EMET gewann auch das System wider an Geschwindigkeit.

Bei gelegenheit werde ich mal ein paar Angrieffe Simulieren und die ergebnisse hier Posten,da mich dieses besonders Interessiert weil es ja angeblich 0day Exploits blockieren soll.
 
Zuletzt bearbeitet:

Ähnliche Themen

Samba als PDC [Short-HOWTO]

Zurück
Oben