DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 2458544 - Ultima modifica: lunedì 5 maggio 2014 - Revisione: 12.0

Il supporto per Windows Vista Service Pack 1 (SP1) è terminato il 12 luglio 2011. Per continuare a ricevere gli aggiornamenti della sicurezza per Windows Vista, utilizzare Windows Vista con Service Pack 2 (SP2). Per ulteriori informazioni, fare riferimento alla pagina Web Microsoft riportata di seguito: Per alcune versioni di Windows il supporto non è più disponibile (http://windows.microsoft.com/it-it/windows/help/end-support) .

In questa pagina

INTRODUZIONE

Questo articolo descrive l'Enhanced Mitigation Experience Toolkit. Viene fornito un collegamento per scaricare il toolkit.

Informazioni

Che cos'è Enhanced Mitigation Experience Toolkit?

L' è un'utilità che consente di prevenire le vulnerabilità del software di cui un malintenzionato potrebbe approfittare. EMET ottiene questo obiettivo utilizzando tecnologie per l'attenuazione a livello di sicurezza. Queste tecnologie funzionano come protezioni speciali e ostacoli che un autore dannoso deve abbattere per sfruttare le vulnerabilità del del software. Queste tecnologie per l'attenuazione a livello di sicurezza non garantiscono che le vulnerabilità non verranno sfruttate. Tuttavia, rendono lo sfruttamento il più difficile possibile da eseguire.

EMET 4.0 e le versioni più recenti forniscono inoltre una funzionalità di aggiunta configurabile con SSL/TLS certificata chiamata Certificate Trust. Tale funzione ha lo scopo di rilevare gli attacchi diretti che sfruttano l'infrastruttura a chiave pubblica (PKI).

Esistono restrizioni per quanto riguarda i software che EMET può proteggere?

EMET è compatibile con qualsiasi software, indipendentemente da quando è stato creato e da chi. Sono inclusi software sviluppati da Microsoft e software sviluppati da altri produttori. Tuttavia, è necessario tenere presente che alcuni software potrebbero non essere compatibili con EMET. Per ulteriori informazioni sulla compatibilità, consultare la sezione relativa ai rischi legati all'utilizzo di EMET.

Quali sono i requisiti per l'utilizzo di EMET?

EMET 3.0 richiede Microsoft .NET Framework 2.0.
EMET 4.0 e 4.1 richiedono Microsoft .NET Framework 4.0. Inoltre, perché EMET funzioni con Internet Explorer 10 su Windows 8, è necessario che KB2790907 (http://support.microsoft.com/kb/2790907/it) sia installato.

Dove è possibile eseguire il download di EMET?

Per eseguire il download di EMET, visitare il relativo sito Web Microsoft TechNet:
Enhanced Mitigation Experience Toolkit (http://technet.microsoft.com/it-it/security/jj653751)

Come utilizzare EMET per proteggere il software?

Dopo aver installato EMET, è necessario configurare EMET per fornire protezione per una parte di software. È necessario fornire il nome e il percorso del file eseguibile che si desidera proteggere. A tale scopo, utilizzare uno dei seguenti metodi:
  • Utilizzare la funzionalità Configurazione applicazioni dell'applicazione grafica.
  • Utilizzare l'utilità del prompt dei comandi.
Per utilizzare la funzionalità Certificate Trust disponibile in EMET 4.0, è necessario fornire l'elenco dei siti Web che si desidera proteggere e certificare regole di aggiunta da applicare a tali siti. A questo scopo, è necessario eseguire la funzionalità di configurazione di Certificate Trust dell'applicazione grafica. In alternativa, è possibile utilizzare la nuova configurazione guidata. Tale operazione configura in modo automatico EMET con le impostazioni consigliate. 

Nota Le istruzioni che descrivono come utilizzare EMET si trovano nel manuale dell'utente che viene installato con il toolkit.

Come distribuire EMET nell'organizzazione?

Con la versione corrente, il modo più semplice per la distribuzione all'interno di un'azienda è utilizzare le tecnologie di distribuzione e di configurazione aziendali. Nella versione corrente è disponibile il supporto per Criteri di gruppo e System Center Configuration Manager. Per ulteriori informazioni su come EMET supporta queste tecnologie, fare riferimento al manuale dell'utente di EMET.

È inoltre possibile distribuire EMET utilizzando l'utilità del prompt dei comandi. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Installare il file MSI sul computer di destinazione. In alternativa, inserire una copia di tutti i file installati in una condivisione di rete.
  2. Eseguire l'utilità del prompt dei comandi su ogni computer di destinazione per configurare EMET. 

Esistono rischi con l'utilizzo di EMET?

Le tecnologie per l'attenuazione a livello di sicurezza utilizzate da EMET includono un rischio legato alla compatibilità dell'applicazione. Alcune applicazioni si basano esattamente sul comportamento bloccato dalle attenuazioni. È importante eseguire test metodici di EMET su tutti i computer di destinazione utilizzando situazioni di prova, prima di implementare EMET in un ambiente di produzione. In caso di problemi con una determinata attenuazione, è possibile abilitare e disabilitare individualmente le specifiche attenuazioni. Per ulteriori informazioni, fare riferimento al manuale dell'utente EMET.

Qual è l'ultima versione di EMET?

Una nuova versione di EMET è stata resa disponibile il 30 aprile 2014. Per ulteriori informazioni sulla versione più recente di EMET, visitare il seguente sito Web Microsoft TechNet: 
(http://technet.microsoft.com/it-it/security/jj653751)

Come ottenere il supporto per EMET?

Gli utenti che utilizzano EMET 3.0, EMET 4.0 o EMET 4.1 e che hanno accesso a Professional Support e a Services Premier di Microsoft possono ricevere supporto e consulenza a pagamento tramite questi canali. I clienti che non dispongono di Premier o contratti professionali possono ricevere supporto tramite il forum di supporto ufficiale riportato di seguito:
Supporto per (http://social.technet.microsoft.com/Forums/security/it-it/home)

Le informazioni in questo articolo si applicano a:
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows 7 Service Pack 1 alle seguenti piattaforme
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 alle seguenti piattaforme
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 alle seguenti piattaforme
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2 alle seguenti piattaforme
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 alle seguenti piattaforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 alle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Chiavi: 
atdownload kbexpertiseinter kbsecurity KB2458544
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store