컴퓨터 보안 취약점에 도움을 받을수 있는 EMET(Enhanced Mitigation Experience Toolkit)

꿈을꾸는 파랑새

EMET(Enhanced Mitigation Experience Toolkit)의 약자로 마이크로소프트에서 제공하는 소프트웨어 취약성을 악용하는 것을 방지해주는 도구입니다. 일단 EMET는 인증서 신뢰라고 할 수가 있는 SSL, TLS 인증서 자동 지정 기능도 제공하고 있으면 PKI(공개키 인프라)를 사용해서 Man-in-the-middle 공격을 탐지하고 중지할 수가 있는 기능을 제공해주는 도구입니다.

기본적으로 무료로 제공하고 있으면 언어는 한국어는 미지원이지만 간단하게 설정을 하고 사용을 할 수가 있는 보안 도구입니다. 기본적으로 해당 EMET(Enhanced Mitigation Experience Toolkit)를 설치를 하려면 .Net Framework 4.0이 설치돼 있어야 사용할 수 있습니다. 일단 해당 EMET(Enhanced Mitigation Experience Toolkit)를 설치를 하면 아래와 같이 기본적으로 설정을 해주어야 하는데 기본적으로 1번으로 표시하는 부분을 선택해서 사용하시면 됩니다.

물론 고급 설정을 하고 싶은 분들은 Keep Existing Setting를 선택을 하시면 됩니다. 일단 해당 EMET(Enhanced Mitigation Experience Toolkit)은 인터넷 익스플러워, 워드 패드, 마이크로 소프트 오피스. Adobe Acrobat, Adobe Reader, Java를 지원하면 Windows 이벤트 로그를 통해서 해당 동작 로그를 확인할 수가 있습니다.

그리고 EMET(Enhanced Mitigation Experience Toolkit)가 동작을 하면 아래와 같이 시스템 트레이에 실행이 되는 것을 확인할 수가 있을 것입니다.

그리고 모든 설정 과정이 끝이 나고 나서 EMET 메인 화면으로 이동하면 아래와 같이 기본적으로 설정된 것을 볼 수가 있습니다. 여기서 사용자가 빨간색으로 표시된 부분을 설정을 통해서 임의적으로 변경을 해도 되고 아니면 녹색 화살표가 표시하는 프로필 부분을 통해서 정해진 규칙을 실행을 시켜주기도 해도 됩니다.

그리고 Add를 통해서 이동하면 아래와 같이 EMET(Enhanced Mitigation Experience Toolkit)에서 보호를 하는 프로그램에 대해서 확인을 할 수가 있습니다. 물론 여기서 사용자가 임의적으로 규칙을 변경할 수가 있으며 Add Application을 통해서 사용자가 프로그램을 수동으로 등록할 수가 있습니다. 그리고 고급 사용자 분들을 위해서 설정을 변경할 수가 있는 곳입니다.

EMET(Enhanced Mitigation Experience Toolkit)


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.