Ansichten:
Für einen Überblick über Application Control, siehe Software mit Application Control sperren.
Application Control ist für den Einsatz auf stabilen Servern gedacht, die nicht häufig aktualisiert werden, und nicht für Workstations oder Server, die viele Softwareänderungen durchlaufen.
Zu viele Änderungen führen zu großen Regelwerken, die mehr RAM verbrauchen, es sei denn, Sie entfernen alte Regeln. Wenn Sie während autorisierter Software-Updates nicht den Wartungsmodus verwenden, kann dies auch zu einer hohen Arbeitsbelastung für den Administrator führen, da er manuell Erlaubnisregeln für jede Änderung erstellen muss.
If unrecognized software changes exceed the maximum, Application Control will stop detecting and displaying all of the computer's software changes. Diese Unterbrechung ist dazu gedacht, Speicher- und Festplattenplatzfehler zu verhindern, die auftreten können, wenn das Regelwerk zu groß wird.
Wenn ein Stillstand auftritt, benachrichtigt Sie Server- und Workload Protection durch eine Warnung („Nicht gelöstes Softwareänderungslimit“) und ein Ereignisprotokoll („Nicht gelöstes Softwareänderungslimit erreicht“). Sie müssen das Problem lösen, um weiterhin Softwareänderungen zu erkennen.

Prozedur

  1. Untersuchen Sie die Prozesse und Sicherheitsereignisse des Computers. Überprüfen Sie, ob der Computer nicht kompromittiert wurde. Wenn Sie sich nicht sicher sind oder nicht genug Zeit haben, ist der sicherste und schnellste Weg, das System aus einem Backup oder einem VM-Snapshot wiederherzustellen.
    Warnung
    Warnung
    Wenn Sie keine unautorisierte Software entfernen (einschließlich Zero-Day-Malware), wird Application Control sie ignorieren, wenn Sie Application Control zurücksetzen. Sie wird nicht mehr auf der Registerkarte Aktionen angezeigt, und wenn ihr Prozess bereits ausgeführt wurde und sich im RAM befindet, wird Application Control keine Ereignisse oder Warnungen darüber protokollieren, bis Sie den Computer neu starten.
  2. Wenn der Computer Software-Updates durchführt, einschließlich automatischer Updates (zum Beispiel Browser, Adobe Reader oder yum-Auto-Updates), deaktivieren Sie diese oder planen Sie sie so, dass sie nur dann stattfinden, wenn Sie den Wartungsmodus von Application Control aktiviert haben (siehe Wartungsmodus aktivieren, wenn geplante Änderungen vorgenommen werden).
  3. Application Control zurücksetzen. Deaktivieren Sie dazu Application Control im Computer-Editor. Sobald der Agent dies bestätigt und den Fehlerstatus gelöscht hat, aktivieren Sie Application Control erneut. Der Agent erstellt eine neue Software-Inventarliste.