Blocker is ontworpen om potentiële bedreigingen van kwaadwillende actoren of activiteiten die misbruik maken van native programma's binnen uw netwerk tegen te gaan. Met de mogelijkheid om meer dan 200 native Windows-applicaties, binaire bestanden en .dll-bestanden te blokkeren die vaak worden gebruikt als Living off the Land (LOTL)-aanvalsvectoren, dient Blocker als verdedigingsmechanisme tegen dit soort cyberaanvallen.

Snelstart

AutoElevate heeft Blocker ontworpen zodat u zo snel mogelijk aan de slag kunt. Neem een paar minuten de tijd om de volgende stappen te doorlopen, zodat u AutoElevate 's Blocker direct in uw omgevingen kunt laten werken door te controleren wat er momenteel gebeurt.

• Zorg ervoor dat computers agent v2.8.2+ gebruiken. Als ze een lagere versie hebben, upgrade deze computers dan met de actie ' Agentacties - Bijwerken ' in het actiemenu.
  
• Selecteer de computer(s) die u wilt inschakelen op het scherm Computers door op het vierkantje naast de vermelde computernaam te klikken.
  
• Klik bovenaan het scherm op het menu Acties en klik vervolgens onder de sectie Blokkeringsmodus op Instellen op Controle .
  

Nadat u deze functie hebt ingeschakeld, raden we u aan deze minimaal een maand in de auditmodus te houden. Zo kan de agent gegevens verzamelen en analyseren en regels aanbevelen.

Realtime aanbevolen blokkeringsregels zijn te vinden onder het scherm 'Aanbevelingen voor blokkeringen' (1) van de portal. U kunt 'Toepassingen bekijken' (2) voor meer informatie en 'Blokkeringsregels toevoegen' (3) gebruiken om de aanbevolen regels automatisch toe te voegen.

Zodra er voldoende tijd is verstreken en de gewenste blokkeringsregels zijn gemaakt, keert u terug naar het scherm Computers (1) , selecteert u de computer(s) (2) , klikt u op het menu Acties (3) en vervolgens op Blokkeringsmodus instellen op Live (4) onder de sectie Blokkeringsmodus van het menu Acties.