Blocker è stato progettato per contrastare potenziali minacce provenienti da attori malintenzionati o attività che sfruttano programmi nativi all'interno della rete. Grazie alla capacità di bloccare oltre 200 applicazioni, file binari e file .dll nativi di Windows, comunemente sfruttati come vettori di attacco Living off the Land (LOTL), Blocker funge da meccanismo di difesa contro questo tipo di attacchi informatici.

Avvio rapido

AutoElevate ha progettato Blocker per consentirti di essere operativo e operativo il più rapidamente possibile. Dedica qualche minuto a seguire i seguenti passaggi per poter avviare subito Blocker di AutoElevate nei tuoi ambienti, verificando cosa sta succedendo in quel momento.

• Assicurarsi che i computer utilizzino l'agente v2.8.2 o superiore. Se utilizzano una versione precedente, aggiornarli utilizzando l'azione " Azioni agente - Aggiorna " dal menu azioni.
  
• Selezionare i computer che si desidera abilitare dalla schermata Computer facendo clic sul quadrato accanto al nome del computer elencato.
  
• Fare clic sul menu Azioni nella parte superiore dello schermo, quindi su Imposta su Audit nella sezione Modalità blocco .
  

Una volta abilitata, consigliamo di mantenerla in modalità Audit per circa un mese o più per consentire all'agente di raccogliere e analizzare i dati e fornire regole consigliate.

Le regole di blocco consigliate in tempo reale sono disponibili nella schermata Raccomandazioni di blocco (1) del portale. È possibile VISUALIZZARE LE APPLICAZIONI (2) per maggiori informazioni e AGGIUNGERE REGOLE DI BLOCCO (3) per aggiungere automaticamente le regole consigliate.

Una volta trascorso un tempo sufficiente e dopo aver creato le regole di blocco desiderate, tornare alla schermata Computer (1) , selezionare il /i computer (2) , fare clic sul menu Azioni (3) e quindi su Imposta modalità blocco su Live (4) nella sezione Modalità blocco del menu Azione.