Déploiement et configuration centralisés d’EMET pour le durcissement des postes de travail et des serveurs Microsoft Windows


EMET (Enhanced Mitigation Experience Toolkit) est un outil permettant de se protéger contre certaines techniques communément utilisées pour l’exploitation de vulnérabilités, et que l’on pourrait qualifier d’HIPS (Host-based Intrusion Prevention System). Le déploiement de ce type d’outils s’inscrit dans une démarche de durcissement système et de défense en profondeur.

Aujourd’hui disponible en version 5.5, il est mis à disposition gratuitement par Microsoft (technet.microsoft.com/fr-fr/security/jj653751) et est officiellement supporté pour les postes de travail à partir de Microsoft Windows Vista SP2 et les serveurs à partir de Windows Server 2008 SP2. D’anciennes versions d’EMET moins complètes sont toutefois compatibles avec les postes de travail Windows XP et 2000 ainsi que Windows Server 2003.

L’objectif de ce document est d’expliquer le rôle d’EMET et de clarifier les spécificités de son déploiement (dans sa version 5.5). En revanche, ce document n’a pas vocation à expliquer les différents mécanismes de protection dans le détail. Pour plus d’informations théoriques ou pratiques sur ces mécanismes, le guide utilisateur d’EMET peut être consulté et des liens vers des articles de référence sont également proposés en notes de bas de pages.

 

  • pdf

    Déploiement et configuration centralisés d'EMET - v.2.1

    1.52 Mo