1.2.14 ADVOKAT und Windows AppLocker

Falls Sie Windows AppLocker oder ähnliche Lösungen als Schutzmaßnahme gegen Ransomware einsetzen, so müssen Sie für ADVOKAT Ausnahmen definieren.
Allgemeine Informationen finden Sie hier: https://docs.microsoft.com/de-DE/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview


Wie erkennt man ob Applocker verwendet wird?

  1. Starten Sie auf einem beliebigen Arbeitsplatz ADVOKAT.

  2. Öffnen Sie die Ereignisanzeige (eventvwr) und navigieren Sie in der linken Spalte zu "Anwendungs- und Dienstprotokolle" > "Microsoft" > Windows" > "AppLocker".

    d4039500-114d-43ba-b43a-23c86b52c391.jpg

  3. Im Unterordner "Exe und DLL" sehen Sie ein Ereignis, welches beschreibt, dass der Start von ADVOKAT blockiert wurde.


Ausnahmen
Die Ausnahmen müssen vollständig und systemweit gesetzt werden.

  • "...\ADVOKAT\advokat.exe" im ADVOKAT Backend

  • "...\ADVOKAT\Admin\Support\*" im ADVOKAT Backend

  • %osdrive%\Users\*\AppData\Local\Temp\*\Adv3.tmp*\Advokat2.exe

  • %osdrive%\Users\*\AppData\Local\Temp\*\Adv3.tmp\Advokat2.exe

  • %osdrive%\Users\*\AppData\Local\Temp\*\Adv3.tmp\*\Advokat2.exe

  • %osdrive%\%programfiles(x86)%\Advokat\*


Ausnahmen per digitaler Signatur

Ist das Setzen von Ausnahmen mit Ordnern wie oben beschrieben nicht möglich, kann alternativ ein Whitelisting per digitaler Signatur erfolgen.
Dazu müssen zwei von ADVOKAT ausgelieferte digitale Signaturen (Sicherheitszertifikat) genutzt werden.

  1. Öffnen Sie den Windows Explorer auf einem Arbeitsplatz auf dem ADVOKAT installiert ist und navigieren zu "C:\Program Files (x86)\Advokat".

    • Markieren Sie die Datei "Advokat3.exe" und rufen per Rechtsklick > Eigenschaften auf.

    • In der Registerkarte "Digitale Signaturen" ist die Signatur mit Name “ADVOKAT Unternehmensberatung - GREITER & GREITER GmbH” und Zeitstempel “‎Freitag, ‎26. ‎Juli ‎2024 08:20:10” oder neuer ersichtlich.

  2. Öffnen Sie erneut den Windows Explorer und navigieren zum ADVOKAT Backend unter “…\ADVOKAT”.

    • Markieren Sie die Datei “advokat.exe” und rufen per Rechtsklick > Eigenschaften auf.

    • In der Registerkarte "Digitale Signaturen" ist die Signatur mit Name “ADVOKAT Unternehmensberatung - GREITER & GREITER GmbH” und Zeitstempel “‎Donnerstag, ‎31. ‎März ‎2022 10:34:07” ersichtlich.

Copyright © 2024 ADVOKAT Unternehmensberatung GREITER & GREITER GmbH - Impressum ->https://advokat.at/Impressum.aspx