Deaktivierte Anwendungsminderungen in der EMET-Anwendungskonfigurationsrichtlinie werden möglicherweise nicht wirksam, wenn Standardschutzrichtlinien angewendet werden
Bei einigen Anwendungen sind möglicherweise bestimmte Abhilfemaßnahmen in der Anwendungskonfigurationsrichtlinie im Enhanced Mitigation Experience Toolkit (EMET) deaktiviert. Diese deaktivierten Abhilfemaßnahmen werden möglicherweise nicht wirksam, wenn eine oder beide der folgenden EMET-Richtlinien ebenfalls aktiviert sind:
Standardschutz für beliebte Software
Standardschutz für empfohlene Software
Symptome
EMET-Richtlinien sind nicht kumulativ. Wenn zusätzlich zur Anwendungskonfigurationsrichtlinie Standardschutzrichtlinien angewendet werden, können doppelte Einträge für dieselbe Anwendung auftreten und Sie können den Anwendungskonfigurationseinstellungen keine Priorität zuweisen. Da beispielsweise die Richtlinie „Standardschutz für beliebte Software" alle Abhilfemaßnahmen für eine Reihe von Anwendungen aktiviert, werden dieselben Anwendungen, die über die Anwendungskonfigurationsrichtlinie konfiguriert wurden und bei denen Abhilfemaßnahmen deaktiviert sind, nicht wirksam.
Ursache
Um dieses Problem zu beheben, aktivieren Sie die Richtlinieneinstellungen für den Standardschutz nicht. Aktivieren Sie stattdessen nur die Anwendungskonfigurationsrichtlinie und erstellen Sie individuelle Einträge für jede Anwendung, für die einige oder alle Abhilfemaßnahmen aktiviert oder deaktiviert werden müssen.
Auflösung
"WindowsMediaPlayer"="*\\Windows Media Player\\wmplayer.exe -MandatoryASLR" "Skype"="*\\Skype\\Phone\\Skype.exe -EAF" "Lync"="*\\Microsoft Lync\\communicator.exe" "LiveWriter"="*\\Windows Live\\Writer\\WindowsLiveWriter.exe" "MOE"="*\\Windows Live\\Mesh\\MOE.exe" "LiveSync"="*\\Windows Live\\Mesh\\WLSync.exe" "WindowsLiveSync"="*\\Windows Live\\Sync\\WindowsLiveSync.exe" "LiveMessenger"="*\\Windows Live\\Messenger\\msnmsgr.exe" „Chrome"="*\\Google\\Chrome\\Application\\chrome.exe" "GoogleTalk"="*\\Google\\Google Talk\\googletalk.exe" "Firefox"="*\\Mozilla Firefox\\firefox.exe" „FirefoxPluginContainer"="*\\Mozilla Firefox\\plugin-container.exe" "Thunderbird"="*\\Mozilla Thunderbird\\thunderbird.exe" „ThunderbirdPluginContainer"="*\\Mozilla Thunderbird\\plugin-container.exe" "PhotoshopCS2"="*\\Adobe\\Adobe Photoshop CS2\\Photoshop.exe" "PhotoshopCS264"="*\\Adobe\\Adobe Photoshop CS2 (64 Bit)\\Photoshop.exe" "PhotoshopCS3"="*\\Adobe\\Adobe Photoshop CS3\\Photoshop.exe" "PhotoshopCS364"="*\\Adobe\\Adobe Photoshop CS3 (64 Bit)\\Photoshop.exe" "PhotoshopCS4"="*\\Adobe\\Adobe Photoshop CS4\\Photoshop.exe" "PhotoshopCS464"="*\\Adobe\\Adobe Photoshop CS4 (64 Bit)\\Photoshop.exe" "PhotoshopCS5"="*\\Adobe\\Adobe Photoshop CS5\\Photoshop.exe" "PhotoshopCS564"="*\\Adobe\\Adobe Photoshop CS5 (64 Bit)\\Photoshop.exe" "PhotoshopCS51"="*\\Adobe\\Adobe Photoshop CS5.1\\Photoshop.exe" "PhotoshopCS5164"="*\\Adobe\\Adobe Photoshop CS5.1 (64 Bit)\\Photoshop.exe" "Winamp"="*\\Winamp\\winamp.exe" "*\\Opera\\opera.exe" "WinRARGUI"="*\\WinRAR\\winrar.exe" "WinRARConsole"="*\\WinRAR\\rar.exe" "UnRAR"="*\\WinRAR\\unrar.exe" "Winzip"="*\\WinZip\\winzip32.exe" "Winzip64"="*\\WinZip\\winzip64.exe" "VLC"="*\\VideoLAN\\VLC\\vlc.exe" "RealConverter"="*\\Real\\RealPlayer\\realconverter.exe" "RealPlayer"="*\\Real\\RealPlayer\\realplay.exe" "mIRC"="*\\mIRC\\mirc.exe" "7z"="*\\7-Zip\\7z.exe" "7zGUI"="*\\7-Zip\\7zG.exe" "7zFM"="*\\7-Zip\\7zFM.exe" "Safari"="*\\Safari\\Safari.exe" "QuickTimePlayer"="*\\QuickTime\\QuickTimePlayer.exe" "iTunes"="*\\iTunes\\iTunes.exe" "Pidgin"="*\\Pidgin\\pidgin.exe" "Java"="*\\Java\\jre6\\bin\\java.exe" "Javaw"="*\\Java\\jre6\\bin\\javaw.exe" "Javaws"="*\\Java\\jre6\\bin\\javaws.exe"
No comments:
Post a Comment