1.2.4 Anforderungen Windows AppLocker (ADVOKAT Server)

Owned by Johannes Driendl
Last updated: Sept. 03, 2024
1 min read

Falls Sie Windows AppLocker oder ähnliche Lösungen als Schutzmaßnahme gegen Ransomware einsetzen, so müssen Sie für ADVOKAT und ADVOKAT Server Ausnahmen definieren.
Allgemeine Informationen finden Sie hier: https://docs.microsoft.com/de-DE/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview

Wie erkennt man ob Applocker verwendet wird?

  1. Starten Sie auf einem beliebigen Arbeitsplatz ADVOKAT.

  2. Öffnen Sie die Ereignisanzeige (eventvwr) und navigieren Sie in der linken Spalte zu "Anwendungs- und Dienstprotokolle" > "Microsoft" > Windows" > "AppLocker".

    2d02b6bb-18b3-4705-95a2-a12c39085ddb.jpg

  3. Im Unterordner "Exe und DLL" sehen Sie ein Ereignis, welches beschreibt, dass der Start von ADVOKAT und/oder eine ADVOKAT Server-Anwendung blockiert wurde.

Ausnahmen ADVOKAT 
Diese Information finden Sie im Kapitel Anforderungen Windows AppLocker (ADVOKAT).

Ausnahmen ADVOKAT Server

  • %osdrive%\%programfiles%\Advokat\*

Ausnahmen per digitaler Signatur

Ist das Setzen von Ausnahmen mit Ordnern wie oben beschrieben nicht möglich, kann alternativ ein Whitelisting per digitaler Signatur erfolgen.
Dazu müssen zwei von ADVOKAT ausgelieferte digitale Signaturen (Sicherheitszertifikat) genutzt werden.

  1. Öffnen Sie den Windows Explorer auf einem Arbeitsplatz auf dem ADVOKAT installiert ist und navigieren zu "C:\Program Files (x86)\Advokat".

    • Markieren Sie die Datei "Advokat3.exe" und rufen per Rechtsklick > Eigenschaften auf.

    • In der Registerkarte "Digitale Signaturen" ist die Signatur mit Name “ADVOKAT Unternehmensberatung - GREITER & GREITER GmbH” und Zeitstempel “‎Freitag, ‎26. ‎Juli ‎2024 08:20:10” oder neuer ersichtlich.

  2. Öffnen Sie erneut den Windows Explorer und navigieren zum ADVOKAT Backend unter “…\ADVOKAT”.

    • Markieren Sie die Datei “advokat.exe” und rufen per Rechtsklick > Eigenschaften auf.

    • In der Registerkarte "Digitale Signaturen" ist die Signatur mit Name “ADVOKAT Unternehmensberatung - GREITER & GREITER GmbH” und Zeitstempel “‎Donnerstag, ‎31. ‎März ‎2022 10:34:07” ersichtlich.

Copyright © 2024 ADVOKAT Unternehmensberatung GREITER & GREITER GmbH - Impressum ->https://advokat.at/Impressum.aspx