Blocker a été conçu pour contrer les menaces potentielles provenant d'acteurs ou d'activités malveillants exploitant les programmes natifs de votre réseau. Capable de bloquer plus de 200 applications Windows natives, binaires et fichiers .dll couramment utilisés comme vecteurs d'attaque Living off the Land (LOTL), Blocker constitue un mécanisme de défense contre ce type de cyberattaques.

Démarrage rapide

AutoElevate a conçu Blocker pour vous permettre d'être opérationnel rapidement. Prenez quelques minutes pour suivre les étapes suivantes et activer rapidement AutoElevate dans vos environnements en analysant l'activité actuelle.

• Assurez-vous que les ordinateurs utilisent l'agent v2.8.2+. S'ils utilisent une version antérieure, mettez-les à niveau à l'aide de l'action « Actions de l'agent - Mettre à jour » du menu Actions.
  
• Sélectionnez le ou les ordinateurs que vous souhaitez activer à partir de l’écran Ordinateurs en cliquant sur le carré à côté du nom de l’ordinateur répertorié.
  
• Cliquez sur le menu Actions en haut de l’écran, puis sur Définir sur Audit dans la section Mode Bloqueur .
  

Une fois activé, nous vous recommandons de le conserver en mode Audit pendant environ un mois ou plus pour permettre à l'agent de collecter et d'analyser les données et de fournir des règles recommandées.

Les règles de blocage recommandées en temps réel sont disponibles dans l' écran « Recommandations de blocage » (1) du portail. Vous pouvez consulter les applications (2) pour plus d'informations et ajouter des règles de blocage (3) pour ajouter automatiquement les règles recommandées.

Une fois que suffisamment de temps s'est écoulé et que les règles de blocage souhaitées ont été créées, revenez à l'écran Ordinateurs (1) , sélectionnez le (s) ordinateur(s) (2) , cliquez sur le menu Actions (3) , puis définissez le mode Bloqueur sur En direct (4) dans la section Mode Bloqueur du menu Action.