Blocker wurde entwickelt, um potenziellen Bedrohungen durch böswillige Akteure oder Aktivitäten entgegenzuwirken, die native Programme in Ihrem Netzwerk ausnutzen. Blocker blockiert über 200 native Windows-Anwendungen, Binärdateien und DLL-Dateien, die häufig als Angriffsvektoren für Living-off-the-Land-Angriffe (LOTL) genutzt werden. Damit dient Blocker als Abwehrmechanismus gegen derartige Cyberangriffe.

Schnellstart

AutoElevate hat Blocker so entwickelt, dass Sie schnellstmöglich loslegen und arbeiten können. Nehmen Sie sich ein paar Minuten Zeit, um die folgenden Schritte durchzugehen, damit Sie den Blocker von AutoElevate schnell in Ihren Umgebungen zum Laufen bringen können, indem Sie den aktuellen Status überprüfen.

• Stellen Sie sicher, dass die Computer den Agenten v2.8.2 oder höher verwenden. Wenn sie eine niedrigere Version verwenden, aktualisieren Sie diese Computer mit der Aktion „ Agentenaktionen – Aktualisieren “ im Aktionsmenü.
  
• Wählen Sie auf dem Bildschirm „Computer“ den/die Computer aus, den/die Sie aktivieren möchten, indem Sie auf das Quadrat neben dem aufgelisteten Computernamen klicken.
  
• Klicken Sie oben auf dem Bildschirm auf das Menü „Aktionen “ und dann im Abschnitt „ Blockermodus“ auf „Auf Prüfen einstellen“ .
  

Nach der Aktivierung empfehlen wir, den Überwachungsmodus etwa einen Monat oder länger beizubehalten, damit der Agent Daten sammeln und analysieren und empfohlene Regeln bereitstellen kann.

Empfohlene Blockregeln in Echtzeit finden Sie im Portal unter Blocker-Empfehlungen (1) . Weitere Informationen finden Sie unter ANWENDUNGEN ANZEIGEN (2) und BLOCKREGELN HINZUFÜGEN (3), um die empfohlenen Regeln automatisch hinzuzufügen.

Wenn genügend Zeit vergangen ist und die gewünschten Sperrregeln erstellt wurden, kehren Sie zum Bildschirm „Computer“ (1) zurück, wählen Sie den /die Computer aus (2) , klicken Sie auf das Menü „Aktionen“ (3) und stellen Sie dann im Abschnitt „Sperrmodus“ des Aktionsmenüs den Sperrmodus auf „Live“ (4) .