Falls Sie Windows AppLocker oder ähnliche Lösungen als Schutzmaßnahme gegen Ransomware einsetzen, so müssen Sie für ADVOKAT und ADVOKAT X Server Ausnahmen definieren.
Allgemeine Informationen finden Sie hier: https://docs.microsoft.com/de-DE/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview
...
Wie erkennt man ob Applocker verwendet wird?
Starten Sie auf einem beliebigen Arbeitsplatz ADVOKAT.
Öffnen Sie die Ereignisanzeige (eventvwr) und navigieren Sie in der linken Spalte zu "Anwendungs- und Dienstprotokolle" > "Microsoft" > Windows" > "AppLocker".
...
Im Unterordner "Exe und DLL" sehen Sie ein Ereignis, welches beschreibt, dass der Start von ADVOKAT und/oder eine ADVOKAT Server-Anwendung blockiert wurde.
...
Ausnahmen ADVOKAT
Diese Information finden Sie im Kapitel Anforderungen Windows AppLocker (ADVOKAT).
...
Ausnahmen ADVOKAT X
...
Server
%osdrive%\%programfiles%\Advokat\*
...
Ausnahmen per digitaler Signatur
Ist das Setzen von Ausnahmen mit Ordnern wie oben beschrieben nicht möglich, kann alternativ ein Whitelisting per digitaler Signatur erfolgen.
Dazu müssen zwei von ADVOKAT ausgelieferte digitale Signaturen (Sicherheitszertifikat) genutzt werden.
Öffnen Sie den Windows Explorer auf einem Arbeitsplatz auf dem ADVOKAT installiert ist und navigieren zu "C:\Program Files (x86)\Advokat".
Markieren Sie die Datei "Advokat3.exe" und rufen per Rechtsklick > Eigenschaften auf.
In der Registerkarte "Digitale Signaturen" ist die Signatur mit Name “ADVOKAT Unternehmensberatung - GREITER & GREITER GmbH” und Zeitstempel “Freitag, 26. Juli 2024 08:20:10” oder neuer ersichtlich.
Öffnen Sie erneut den Windows Explorer und navigieren zum ADVOKAT Backend unter “…\ADVOKAT”.
Markieren Sie die Datei “advokat.exe” und rufen per Rechtsklick > Eigenschaften auf.
In der Registerkarte "Digitale Signaturen" ist die Signatur mit Name “ADVOKAT Unternehmensberatung - GREITER & GREITER GmbH” und Zeitstempel “Donnerstag, 31. März 2022 10:34:07” ersichtlich.