Buscar este blog

jueves, 8 de mayo de 2014

Kit de herramientas de Experiencia de mitigación mejorada EMET de Microsoft

Collapse imageINTRODUCCIÓN

En este artículo se describe el Kit de herramientas de Experiencia de mitigación mejorada. Se incluye un vínculo para descargar el Kit de herramientas.

 

2

Collapse imageMás información

¿Qué es el Kit de herramientas de Experiencia de mitigación mejorada?
El Kit de herramientas de Experiencia de mitigación mejorada (EMET) es una utilidad que ayuda a prevenir que se exploten vulnerabilidades de seguridad en el software. EMET logra esto mediante el uso de tecnologías de mitigación de seguridad. Estas tecnologías funcionan como obstáculos y protecciones especiales que debe sortear el autor de un ataque para aprovechar las vulnerabilidades de software. Estas tecnologías de mitigación de seguridad no garantizan que no se puedan explotar las vulnerabilidades de seguridad. Sin embargo, su misión es dificultar al máximo dicha explotación.
EMET 4.0 y las versiones más recientes ofrecen también una característica configurable de fijación de certificados SSL/TLS denominada Certificados de confianza. Esta característica está diseñada para detectar ataques de intermediarios que aprovechan la infraestructura de clave pública (PKI).
¿Existen restricciones respecto al software que EMET puede proteger?
EMET está concebido para funcionar con cualquier software, con independencia de cuándo se haya escrito o quién lo haya escrito. Esto incluye software desarrollado por Microsoft y software desarrollado por otros proveedores. Sin embargo, debe tener en cuenta que algunos productos de software pueden ser incompatibles con EMET. Para obtener más información al respecto, consulte la sección "¿Existe algún riesgo en el uso de EMET?".
¿Cuáles son los requisitos para utilizar EMET?
EMET 3.0 requiere Microsoft .NET Framework 2.0.
EMET 4.0 y 4.1 requieren Microsoft .NET Framework 4.0. Además, para que EMET funcione con Internet Explorer 10 en Windows 8, es necesario que esté instalado KB2790907.
1
¿Dónde puedo descargar EMET?
Para descargar EMET, vaya a la página relacionada de Microsoft TechNet:

Kit de herramientas de Experiencia de mitigación mejorada

¿Cómo utilizo EMET para proteger mi software?
Tras instalar EMET, debe configurarlo para ofrecer protección para un software determinado. Esto requiere que especifique el nombre y la ubicación del archivo ejecutable que desea proteger. Para ello, utilice uno de los métodos siguientes:
  • Trabajar con la característica de configuración de aplicaciones de la aplicación gráfica.
  • Utilice la utilidad de símbolo del sistema.
Para utilizar la característica Certificados de confianza disponible en EMET 4.0 y versiones más recientes, tiene que proporcionar la lista de sitios web que desea proteger y las reglas de fijación de certificados aplicables a esos sitios web. Para ello, tiene que trabajar con la característica de configuración de certificados de confianza de la aplicación gráfica. O bien, puede utilizar el nuevo asistente para la configuración. De este modo, podrá configurar automáticamente EMET con la configuración recomendada.
Nota: se pueden encontrar instrucciones acerca de cómo utilizar EMET en la guía de usuario que se instala con el kit de herramientas.
¿Cómo puedo implementar EMET en toda la empresa?
La manera más fácil de implementar la versión actual de EMET en toda una empresa es usar tecnologías de implementación y configuración de nivel empresarial. Las versiones actuales incorporan compatibilidad con Directiva de grupo y System Center Configuration Manager. Para obtener más información acerca de cómo EMET admite estas tecnologías, consulte la guía del usuario de EMET.
También se puede implementar EMET mediante la utilidad de símbolo del sistema. Para ello, siga estos pasos: 
  1. Instale el archivo .msi en cada equipo de destino. O bien, coloque una copia de todos los archivos instalados en un recurso compartido de red.
  2. Ejecute la utilidad de símbolo del sistema en cada equipo de destino para configurar EMET.
¿Existen riesgos en el uso de EMET?
Las tecnologías de mitigación de la seguridad que emplea EMET conllevan un riesgo para la compatibilidad de las aplicaciones. Algunas aplicaciones se basan exactamente en el comportamiento que las mitigaciones bloquean. Antes de implementar EMET en un entorno de producción, es importante probarlo de forma rigurosa en todos los equipos de destino mediante escenarios de prueba. Si se produce un problema con una mitigación específica, puede habilitarla y deshabilitarla de forma individual. Para obtener más información, consulte la guía de usuario de EMET.
¿Cuál es la versión más reciente de EMET?
El 30 de abril de 2014 se publicó una nueva versión de EMET. Para obtener más información acerca de la versión más reciente de EMET, visite el siguiente sitio web de TechNet: 

Kit de herramientas de Experiencia de mitigación mejorada

¿Cómo puedo obtener soporte técnico para EMET?
Los usuarios de EMET 3.0, EMET 4.0 o EMET 4.1, y aquellos que tengan acceso a servicios de soporte técnico profesional y soporte de Microsoft Services Premier podrán recibir asesoría gratuita a través de estos canales. Los usuarios que no tengan contratos de soporte profesional o Premier pueden recibir soporte técnico a través del siguiente foro de soporte oficial:

Soporte para el Kit de herramientas de Experiencia de mitigación mejorada (EMET)

Collapse imagePropiedades

Id. de artículo: 2458544 - Última revisión: lunes, 05 de mayo de 2014 - Versión: 12.0

La información de este artículo se refiere a:
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows 7 Service Pack 1 sobre las siguientes plataformas
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 sobre las siguientes plataformas
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 sobre las siguientes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2 sobre las siguientes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Service Pack 3 para Microsoft Windows XP sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)