Implementing Microsoft Enhanced Mitigation Experience Toolkit in a corporate environment : Proof of Concept

Abstract

The implementation and functionality of Microsoft Enhanced Mitigation Experience Toolkit (EMET) is studied in this bachelor’s thesis. The goal in this study was to test installation and log gathering of the tookit using centralized management. Functionality tests were also done to find out if there are incompatibilities, such as crashing or slowing down of applications.

To perform the tests, EMET was installed for a week on Windows 8.1 and Windows 10 systems. Normal work routines were carried on, but the systems were monitored closely. In addition, twenty specified tests using normal office applications were done.

The settings for EMET were created using a graphical user interface of a system that was connected to domain controller, so the settings could directly be saved on the server. Initially the settings were identical for all operating system versions.

Windows Management Instrumentation scripts were used to target the settings which allows unique settings for different operating system versions. Unique settings are also allowed if the operating system is a workstation or a server. The same method was used to target the remote installation only on supported systems.

Installation and creation of settings was simple and fast. Problems regarding them did not come up with either tested Windows operating system. No problems were noticed with log gathering either.

The compatibility tests, which lasted for a week, did not indicate any larger issues with either operating system version. Not a single crash was seen. Slowness was noticed in one test out of twenty. Based on the results, EMET could be implemented more extensively.

Insinöörityössä tutkittiin Microsoft Enhanced Mitigation Experience Toolkit -työkalun käyttöönottoa ja toimintaa yritysverkossa. Tulosten perusteella tehtäisiin päätös laajemmasta käyttöönotosta. Tavoitteena oli testata tuotteen asennus ja lokitietojen keräys keskitetyn hallinnan kautta. Lisäksi testattiin, aiheuttaako työkalu yhteensopivuusongelmia, kuten ohjelmien kaatumista tai hidastumista. Työkalu oli asennettuna viikon ajan, jolloin työskenneltiin tavanomaiseen tapaan mutta tarkkailtiin järjestelmän toimintaa. Lisäksi tehtiin 20 erikseen määritettyä, tavallista toimisto-ohjelmien toimivuutta testaavaa koetta.

Työkalun asetukset tehtiin graafisella käyttöliittymällä koneella, joka oli yhteydessä toimialueen ohjauspalvelimeen, jolloin asetukset saatiin tallennettua suoraan palvelimelle. Asetukset tehtiin aluksi samanlaisiksi kaikille käyttöjärjestelmäversioille.

Asetukset kohdennettiin Windows Management Instrumentation -skriptien avulla, jolloin saadaan yksilöityä asetukset eri käyttöjärjestelmän versioille,ja sen perusteella, onko käyttöjärjestelmä työasema vai palvelin. Samaa tekniikka käytettiin myös kohdistamaan etäasennus vain tuettuihin Windowsin versioihin.

Asennus ja asetusten luominen oli helppoa ja nopeaa. Niiden kanssa ei ilmaantunut ongelmia kummassakaan testatussa käyttöjärjestelmässä: Windows 10:ssä tai Windows 8:ssa. Lokien keräyksen kanssa ei myöskään ollut ongelmia.

Viikon kestäneessä yhteensopivuustestauksessa ei tullut esille suurempia ongelmia kummallakaan käyttöjärjestelmäversiolla. Yhtäkään ohjelman kaatumista ei esiintynyt. Hidastumista havaittiin yhdessä kokeessa kahdestakymmenestä. Testien perusteella voisi käyttöönottoa laajentaa.