Blocker ha sido diseñado para contrarrestar posibles amenazas de actores o actividades maliciosas que explotan programas nativos de su red. Con la capacidad de bloquear más de 200 aplicaciones nativas de Windows, binarios y archivos .dll comúnmente utilizados como vectores de ataque de Living off the Land (LOTL), Blocker sirve como mecanismo de defensa contra este tipo de ciberataques.

Inicio rápido

AutoElevate diseñó Blocker para que pueda ponerse al día y trabajar lo más rápido posible. Dedique unos minutos a seguir los siguientes pasos para que pueda implementar Blocker de AutoElevate en sus entornos de inmediato, auditando lo que está sucediendo ahora.

• Asegúrese de que los equipos tengan instalado el agente v2.8.2 o superior. Si tienen una versión anterior, actualícelos mediante la acción " Acciones del agente - Actualizar " del menú de acciones.
  
• Seleccione la (s) computadora(s) que desea habilitar desde la pantalla Computadoras haciendo clic en el cuadrado junto al nombre de la computadora que aparece en la lista.
  
• Haga clic en el menú Acciones en la parte superior de la pantalla y luego en Establecer en Auditoría en la sección Modo Bloqueador .
  

Una vez habilitado, recomendamos mantenerlo en modo Auditoría durante aproximadamente un mes o más para permitir que el agente recopile y analice datos y proporcione reglas recomendadas.

Las reglas de bloqueo recomendadas en tiempo real se encuentran en la pantalla "Recomendaciones de bloqueadores" del portal (1) . Puede ver las aplicaciones (2) para obtener más información y añadir reglas de bloqueo (3) para añadir las reglas recomendadas automáticamente.

Una vez que haya transcurrido suficiente tiempo y se hayan creado las reglas de bloqueo deseadas, regrese a la pantalla Computadoras (1) , seleccione la (s) computadora(s) (2) , haga clic en el menú Acciones (3) y luego Establezca el modo de bloqueo en Activo (4) en la sección Modo de bloqueo del Menú de acciones.