none
App-V Probleme mit EMET 5.1 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Hallo,
    ich wusste nicht wirklich wo ich dieses Thema platzieren soll, da es sich auf mehrere Produkte bezieht.
    Wir wollen auf EMET 5.1 upgraden. (Momentan: EMET 4.1 --> keine Probleme)
    Leider funktioniert Excel 2003 (App-V) nicht mehr nach der Installation von EMET 5.1.
    Mittlerweile bin ich so weit, dass Excel startet und nicht blockiert wird wegen DEP.
    Folgende Regel habe ich mittels GPO implementiert: *\OFFICE11\EXCEL.EXE -DEP
    (Ansonsten sind die Default Protections for Popular Software / Recommended Software in der GPO aktiviert.)
    Anschließend startet Excel, jedoch mit der Fehlermeldung dass es das Makro nicht findet.
    Das Makro ist aber in dem APP-V Paket inkludiert.

    Hier nochmal eine Zusammenfassung der Produkte / Versionen:
    Windows 7 (32- und 64-Bit)
    Excel 2003
    App-V 4.6
    EMET 5.1 (+ GPO@5.1 ADMX)

    Hoffe ihr könnt mir helfen.
    Danke.
    • Bearbeitet MPSSW Freitag, 5. Dezember 2014 12:29
    Freitag, 5. Dezember 2014 12:27
    |

Antworten

  • Question
    Anmelden
    4
    Anmelden

    Hallo,

    ich selber konnte bisher erfolgreich verhindern EMET implementieren zu müssen. :)

    ein Kollege der mit EMET in Kombination mit App-V in einen Projekt zu tun hat, hat mir was von Inkompatibilitäten erzählt. hast du mal überprüft, ob EMET 5.1 kompatibel zu App-V 4.6 ist? dazu gibt es meines Wissens nach offizielle Aussagen.
    vg
    Thomas

    Samstag, 6. Dezember 2014 07:32
    |

Alle Antworten

  • Question
    Anmelden
    4
    Anmelden

    Hallo,

    ich selber konnte bisher erfolgreich verhindern EMET implementieren zu müssen. :)

    ein Kollege der mit EMET in Kombination mit App-V in einen Projekt zu tun hat, hat mir was von Inkompatibilitäten erzählt. hast du mal überprüft, ob EMET 5.1 kompatibel zu App-V 4.6 ist? dazu gibt es meines Wissens nach offizielle Aussagen.
    vg
    Thomas

    Samstag, 6. Dezember 2014 07:32
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo,
    offiziell ist es nicht supportet.

    Auszug aus dem Userguide:

    EMET can be installed and used in virtual machines, however virtualized applications such as Microsoft
    App-V or VMware ThinApp™ are not supported.

    Die Frage ist eher kann man es auch deaktivieren für diese Applikationen?
    Ich will es ja gar nicht verwenden für APP-V.

    Ich habe mittlerweile probiert alle Features zu deaktivieren: *\OFFICE11\EXCEL.EXE -SEHOP -DEP -MandatoryASLR -NullPage -BottomUpASLR -HeapSpray -EAF -LoadLib -MemProt -Caller -SimExecFlow -StackPivot

    Kein Erfolg.

    Vielleicht finde ich noch eine Möglichkeit, ich melde mich wieder.

    Donnerstag, 11. Dezember 2014 07:40
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo,
    falls jemand vor dem selben Problem steht:
    Man muss zusätzlich zu dieser Ausnahme *\OFFICE11\EXCEL.EXE -DEP auch den System DEP deaktivieren.

    Wenn dies auf OPT-IN gestellt ist overruled die Regel offenbar, die Ausnahme.

    Mfg
    MPSSW

    Donnerstag, 11. Dezember 2014 09:58
    |