Windows Defender Exploit Guard...czyli EMET w nowym wydaniu
#1
Jak pewnie wiadomo Enhanced Mitigation Experience Toolkit (EMET) - znane i rozwijane przez 7 lat narzędzie Microsoft do zabezpieczania systemów Windows przeciw exploitom oficjalnie zostało porzucone w ubiegłym roku, a przedłużone wsparcie ma trwać do końca lipca 2018. Jednocześnie MS prowadził prace nad implementacją możliwości EMET do Windows 10 albo jako wewnętrznych funkcji systemu, albo jako osobnych modułów/systemowych aplikacji. udawało się to średnio i mimo szumnych komunikatów, że Windows 10 jest już co najmniej tak samo dobry, jak porzucony EMET, to praktyka i testy pokazywały, że nie jest dobrze.
Wykaz dotychczas istniejących i zmodernizowanych funkcjonalności związanych z bezpieczeństwem znajdziecie poniżej
 w formie "lżejszej"
https://blogs.windows.com/business/2017/...RwuBdJT.97
i w "zaawansowanej"
https://docs.microsoft.com/en-us/windows...windows-10

Wczoraj natomiast (9 sierpnia) MS ogłosił oficjalnie, że rozbudowanym i bardziej zaawansowanym następcą EMET będzie narzędzie o nazwie  Windows Defender Exploit Guard (WDEG), które uzupełni dotychczas istniejące zalety samego systemu w zakresie bezpieczeństwa. WDEG będzie dostępny bezpośrednio z poziomu Windows Defender Security Center (WDSC) i nie potrzeba będzie instalować żadnych osobnych modułów czy aplikacji . MS zaleca stosowanie tych nowych mechanizmów, ale rozumiejąc że w niektórych sytuacjach konieczne jest wsparcie dla starszych aplikacji (np. w firmach) wprowadza w nowym rozwiązaniu (systemie) także i wsparcie dla nich - mają to być mechanizmy
Export Address Filtering (EAF)
Import Address Filtering (IAF)
Validate API Invocation (CallerCheck)
Simulate Execution (SimExec)
Validate Stack Integrity (StackPivot)


Nowe narzędzie jest dostępne od wczoraj dla testerów (Windows Insider) i będzie dostępne dla wszystkich, którzy zainstalują Windows 10 Fall Creators Update.

[Obrazek: EPSettings.png]

Źródło informacji i obrazka
https://blogs.technet.microsoft.com/srd/...oit-guard/
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
Podziękowania
#2
Na plus mają to, ze integrują takie narzędzie z systemem. Jest szansa, że dowie się o nim większa liczba użytkowników - może nie domowych, ale w wielu innych miejscach będzie to niezłe rozwiązanie. Inna sprawa, że wcześniejsze (gdzieś sprzed roku?) porównania mówiły o tym, że ta zintegrowana wersja nie pozwala na tyle co osobny EMET. Nie wiem jak wygląda sprawa obecnie, ale fajnie byłoby aby się pokrywały, albo jeszcze lepiej aby nowy twór miał dodatkowe osłony: nie zaszkodzą.

Nie używam (i nie mam zamiaru) Windows Insider, ale fajnie byłoby, gdyby sami przygotowali jakieś predefiniowane zestawy ustawień np. dla przeglądarek, pakietów biurowych itp. jak to miało miejsce w przypadku EMETa.
Odpowiedz
#3
Jeżeli chodzi o Windows 10, to skoro mają taki pomysł, niech sobie rozwijają jak chcą. Żenuje mnie jednak zakończenie wspierania EMETA na dwa lata przed zakończeniem wsparcia rozszerzonego dla Windows 7.  Disbeliever
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości