Falls Sie Applocker AppLocker oder ähnliche Lösungen als Schutzmaßnahme gegen Ransomware einsetzen, so müssen Sie für ADVOKAT Ausnahmen definieren.
Allgemeine Informationen finden Sie hier:
https://docs.microsoft.com/de-DE/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview
Wie erkennt man ob Applocker verwendet wird?
- Starten Sie auf einem beliebigen Arbeitsplatz ADVOKAT.
- Öffnen Sie die Ereignisanzeige (eventvwr) und navigieren Sie in der linken Spalte zu "Anwendungs- und Dienstprotokolle" > "Microsoft" > Windows" > "AppLocker".
- Im Unterordner "Exe und DLL" sehen Sie ein Ereignis, welches beschreibt, dass der Start von ADVOKAT blockiert wurde.
Ausnahmen
Die Ausnahmen müssen vollständig und systemweit gesetzt werden.
- "...\ADVOKAT\advokat.exe" im ADVOKAT Backend
- "...\ADVOKAT\Admin\Support\*" im ADVOKAT Backend
- %osdrive%\Users\*\AppData\Local\Temp\*\Adv3.tmp*\Advokat2.exe
- %osdrive%\Users\*\AppData\Local\Temp\*\Adv3.tmp\Advokat2.exe
- %osdrive%\Users\*\AppData\Local\Temp\*\Adv3.tmp\*\Advokat2.exe
- %osdrive%%programfiles%%osdrive%\%programfiles%\Advokat\*