본문 바로가기
운영체제 (LNX,WIN)

Enhanced Mitigation Experience Toolkit 4.0

by 날으는물고기 2013. 12. 2.

Enhanced Mitigation Experience Toolkit 4.0

Enhanced Mitigation Experience Toolkit이란?

EMET(Enhanced Mitigation Experience Toolkit)는 소프트웨어의 취약성이 악용되지 못하도록 하는 유틸리티입니다. EMET는 보안 완화 기술을 이용하여 이 목표를 구현합니다. 이러한 기술은 공격자가 소프트웨어의 취약성을 악용하기 위해 넘어야 하는 특수한 보호 장치 및 장애 장치로 작동합니다. 이러한 보안 완화 기술이 있다고 해서 취약성이 악용되지 않는다고 보장할 수는 없습니다. 그렇지만 이러한 기술은 취약성을 악용하기 어렵게 합니다.

EMET 4.0 이상 버전은 인증서 신뢰라고 하는 구성 가능한 SSL/TLS 인증서 자동 지정 기능도 제공합니다. 이 기능은 PKI(공개 키 인프라)를 이용하여 메시지 가로채기(man-in-the-middle) 공격을 탐지하도록 고안되었습니다.

EMET로 보호할 수 있는 소프트웨어에 제한이 있습니까?

EMET는 작성 시기 또는 작성자에 관계없이 어떤 소프트웨어에서도 작동할 수 있습니다. 여기에는 Microsoft가 개발한 소프트웨어는 물론 타사에서 개발한 소프트웨어도 포함됩니다. 그러나 EMET와 호환되지 않는 소프트웨어도 있다는 사실을 알고 있어야 합니다. 호환성에 대한 자세한 내용은 "EMET 사용에 따른 위험" 절을 참조하십시오.

EMET 사용을 위한 요구 사항

EMET 3.0을 사용하려면 Microsoft .NET Framework 2.0이 설치되어 있어야 합니다. 
EMET 4.0 및 4.1을 사용하려면 Microsoft .NET Framework 4.0이 설치되어 있어야 합니다. 또한 Windows 8의 Internet Explorer 10에서 EMET를 사용하려면 KB2790907을 설치해야 합니다.

EMET를 다운로드할 수 있는 위치

EMET를 다운로드하려면 다음 관련 Microsoft TechNet 페이지로 이동합니다.

EMET를 사용하여 소프트웨어를 보호하는 방법

소프트웨어를 보호하려면 EMET를 설치한 후 EMET를 구성해야 합니다. EMET를 구성하려면 보호하려는 실행 파일의 이름과 위치를 제공해야 합니다. 이 작업을 수행하려면 다음 방법 중 하나를 사용하십시오.

  • 그래픽 응용 프로그램의 응용 프로그램 구성 기능 사용
  • 명령 프롬프트 유틸리티 사용

EMET 4.0 이상 버전에 사용 가능한 인증서 신뢰 기능을 사용하려면 보호하려는 웹 사이트 목록 및 해당 웹사이트에 적용되는 인증서 자동 지정 규칙을 제공해야 합니다. 이렇게 하려면 그래픽 응용 프로그램의 인증서 신뢰 구성 기능을 사용해야 합니다. 또는 새 구성 마법사를 사용할 수 있습니다. 새 구성 마법사를 통해 사용자는 EMET를 권장 설정으로 자동 구성할 수 있습니다. 

참고 EMET 사용 방법에 대한 지침은 도구 키트와 함께 설치된 사용자 가이드에 나와 있습니다.

기업에서 EMET를 배포하는 방법

최신 버전의 EMET를 기업에 배포하는 가장 쉬운 방법은 엔터프라이즈 배포와 구성 기술을 사용하는 것입니다. 최신 버전에는 그룹 정책와 System Center Configuration Manager가 제공됩니다. EMET에서 이러한 기술을 지원하는 자세한 내용은 EMET 사용자 가이드를 참조하십시오. 

명령 프롬프트 유틸리티를 사용하여 EMET를 배포할 수도 있습니다. 이렇게 하려면 다음과 같이 하십시오.

  1. 각 대상 컴퓨터에 .msi 파일을 설치합니다. 또는 설치된 모든 파일의 사본을 네트워크 공유에 저장합니다.
  2. 각 대상 컴퓨터에서 명령 프롬프트 유틸리티를 실행하여 EMET를 구성합니다.

EMET 사용에 따른 위험

EMET가 사용하는 보안 완화 기술은 응용 프로그램 호환 위험 요인을 가져옵니다. 일부 응용 프로그램은 완화 요소가 차단하는 특정 동작에 의존하기도 합니다. EMET를 프로덕션 환경에 배포하기 전에 테스트 시나리오를 사용하여 모든 대상 컴퓨터에서 EMET를 철저히 테스트해야 합니다. 특정 완화 기술에 영향을 미치는 문제가 발생하면 해당 완화 기술을 개별적으로 활성화하거나 비활성화할 수 있습니다. 자세한 내용은 EMET 사용자 가이드를 참조하십시오.

EMET 최신 버전

최신 버전의 EMET는 2013년 11월 12일에 배포되었습니다. 최신 버전의 EMET에 대한 자세한 내용은 다음 TechNet 웹 사이트를 참조하십시오.

EMET 지원을 받는 방법

Microsoft Services Premier와 전문 지원에 대한 액세스 권한이 있고 EMET 3.0, EMET 4.0 또는 EMET 4.1을 사용 중인 고객은 이러한 채널을 통해 유료 자문 지원을 받을 수 있습니다. Premier 계약 또는 전문 계약이 없는 고객은 다음 공식 지원 포럼을 통해 지원을 받을 수 있습니다.



EMET 4.0 User's Guide.pdf



728x90

댓글