Falls Sie Windows AppLocker oder ähnliche Lösungen als Schutzmaßnahme gegen Ransomware einsetzen, so müssen Sie für ADVOKAT und ADVOKAT Server Ausnahmen definieren.
Allgemeine Informationen finden Sie hier: https://docs.microsoft.com/de-DE/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview
Wie erkennt man ob Applocker verwendet wird?
Starten Sie auf einem beliebigen Arbeitsplatz ADVOKAT.
Öffnen Sie die Ereignisanzeige (eventvwr) und navigieren Sie in der linken Spalte zu "Anwendungs- und Dienstprotokolle" > "Microsoft" > Windows" > "AppLocker".
Im Unterordner "Exe und DLL" sehen Sie ein Ereignis, welches beschreibt, dass der Start von ADVOKAT und/oder eine ADVOKAT Server-Anwendung blockiert wurde.
Ausnahmen ADVOKAT
Diese Information finden Sie im Kapitel Anforderungen Windows AppLocker (ADVOKAT).
Ausnahmen ADVOKAT Server
"...\ADVOKAT\ADVOKAT.Server\AdvokatServer.exe" im ADVOKAT Server (Backend)
%osdrive%\%programfiles%\Advokat\*