El Kit de herramientas de Experiencia de mitigación mejorada (EMET) es una utilidad que ayuda a prevenir que se exploten vulnerabilidades de seguridad en el software. EMET logra esto mediante el uso de tecnologías de mitigación de seguridad. Estas tecnologías funcionan como obstáculos y protecciones especiales que debe sortear el autor de un ataque para aprovechar las vulnerabilidades de software. Estas tecnologías de mitigación de seguridad no garantizan que no se puedan explotar las vulnerabilidades de seguridad. Sin embargo, su misión es dificultar al máximo dicha explotación.

EMET también ofrece una característica configurable de fijación de certificados SSL/TLS denominada Certificate Trust (Certificados de confianza). Esta característica está diseñada para detectar (y detener, con EMET 5.0) ataques de intermediarios que aprovechan la infraestructura de clave pública (PKI).

¿Existen restricciones respecto al software que EMET puede proteger?

EMET está concebido para funcionar con cualquier software, con independencia de cuándo se haya escrito o quién lo haya escrito. Esto incluye software desarrollado por Microsoft y software desarrollado por otros proveedores. Sin embargo, debe tener en cuenta que algunos productos de software pueden ser incompatibles con EMET. Para obtener más información al respecto, consulte la sección “¿Existe algún riesgo en el uso de EMET?”.

¿Cuáles son los requisitos de uso de EMET?

EMET requiere Microsoft .NET Framework 4.0. Además, para que EMET funcione con Internet Explorer 10 en Windows 8 y Windows Server 2012 , debe instalar KB2790907

o una versión más reciente de la actualización de compatibilidad para Windows 8 o Windows Server 2012.

¿Dónde puedo descargar EMET?

Para descargar EMET, vaya a la página relacionada de Microsoft TechNet:

¿Cómo utilizo EMET para proteger mi software?

Tras instalar EMET, debe configurarlo para ofrecer protección para un software determinado. Esto requiere que especifique el nombre y la ubicación del archivo ejecutable que desea proteger. Para ello, utilice uno de los métodos siguientes:

  • Trabajar con la característica de configuración de aplicaciones de la aplicación gráfica.
  • Utilice la utilidad de símbolo del sistema.

Para utilizar la característica Certificados de confianza, tiene que proporcionar la lista de sitios web que desea proteger y las reglas de fijación de certificados aplicables a esos sitios web. Para ello, tiene que trabajar con la característica de configuración de certificados de confianza de la aplicación gráfica. O bien, puede utilizar el nuevo asistente para la configuración. De este modo, podrá configurar automáticamente EMET con la configuración recomendada.

Nota: se pueden encontrar instrucciones acerca de cómo utilizar EMET en la guía de usuario que se instala con el kit de herramientas.

¿Cómo puedo implementar EMET en toda la empresa?

La manera más fácil de implementar la versión actual de EMET en toda una empresa es usar tecnologías de implementación y configuración de nivel empresarial. Las versiones actuales incorporan compatibilidad con Directiva de grupo y System Center Configuration Manager. Para obtener más información acerca de cómo EMET admite estas tecnologías, consulte la guía del usuario de EMET.

También se puede implementar EMET mediante la utilidad de símbolo del sistema. Para ello, siga estos pasos:

  1. Instale el archivo .msi en cada equipo de destino. O bien, coloque una copia de todos los archivos instalados en un recurso compartido de red.
  2. Ejecute la utilidad de símbolo del sistema en cada equipo de destino para configurar EMET.

¿Existen riesgos en el uso de EMET?

Las tecnologías de mitigación de la seguridad que emplea EMET conllevan un riesgo para la compatibilidad de las aplicaciones. Algunas aplicaciones se basan exactamente en el comportamiento que las mitigaciones bloquean. Antes de implementar EMET en un entorno de producción, es importante probarlo de forma rigurosa en todos los equipos de destino mediante escenarios de prueba. Si se produce un problema con una mitigación específica, puede habilitarla y deshabilitarla de forma individual. Para obtener más información, consulte la guía de usuario de EMET.

¿Cuál es la versión más reciente de EMET?

El 31.07.14 se publicó una nueva versión de EMET. Para obtener más información al respecto, visite el siguiente sitio web de TechNet:

¿Cómo puedo obtener soporte técnico para EMET?

Los usuarios con acceso a servicios de soporte técnico profesional y soporte de Microsoft Services Premier podrán recibir asesoría gratuita a través de estos canales. Los usuarios que no tengan contratos de soporte profesional o Premier pueden recibir soporte técnico a través del siguiente foro de soporte oficial:

¿Qué versiones de EMET tienen actualmente soporte técnico?

Todas las versiones principales de EMET tienen soporte técnico durante 24 meses después de su publicación o 12 meses después de la publicación de otra versión principal, lo que suceda primero. En la tabla siguiente se muestra el ciclo de vida de todas las versiones de EMET.

Contraer esta tablaAmpliar esta tabla
Versión de EMET Fecha de inicio del ciclo de vida Fecha de finalización del soporte técnico Notas:
EMET 2. x y versiones anteriores Consulte las notas EMET 2. x y las versiones anteriores no tienen oficialmente soporte técnico.
EMET 3.x 15.05.12 13.05.14
EMET 4.x 17.06.13 09.06.15
EMET 5.x 31.07.14 12.07.16 El soporte técnico finaliza 24 meses después de la publicación o 12 meses después de la publicación de la siguiente versión principal (EMET 6.x), lo que suceda primero.
Anuncios