Tidligere i sommer rullet vi ut EMET til alle maskinerpå UiO. De fleste har sikkert fått med seg hvor glatt dette gikk nå. 
Vi jobber for tiden med å hente ut logger fra klientene, og bruke disse sammen med rapporter vi har fått fra brukere og lokal it pr epost og i RT til å lage noe statistikk, som forhåpentlig gir oss en bedre oppfatning av hvor stort problem dette egentlig er.
Onsdag 4. november har vi så et arbeidsmøte med representanter fra Lokal IT, GDW og IT-Sikkerhet, hvor formålet er å spikre en eller mest sannsynlig flere konfigurasjoner som skrur av det vi kan der vi kan, uten disse problemene vi har sett de siste par månedene.
Og ja, bare så det er sagt: det er et alternativ å skru av hele greia.
Inntil den dagen er kommet, så kan dere fremdeles få unntak fra EMETs "Attack Surface Reduction" i den grad dere trenger/ønsker, som beskrevet i epost til lk-alle her om måneden. Ta tak i meg (horrible) på uio-it-diskusjon@conference.chat.uio.no for spørsmål.
Var det en ålreit FR1ST P0ST?
--Gunnar
Fin førstepost :-)
Logg inn for å kommentere
Ikke UiO- eller Feide-bruker?
Opprett en WebID-bruker for å kommentere