アプリケーションコントロールの概要については、アプリケーションコントロールでソフトウェアをロックダウンするを参照してください。初期設定手順については、アプリケーションコントロールのセットアップを参照してください。
アプリケーションコントロール が有効で、初期ソフトウェアインベントリ検索が終了した場合:
- [ステータス] が [オン] または [オン、承認されていないソフトウェアをブロック] になります。
- [コンピュータ]で、[ステータス]が[アプリケーションコントロールルールセットの作成中]から[管理対象 (オンライン)]に変わります。
- は[アプリケーションコントロールルールセットのビルド開始]および[アプリケーションコントロールルールセットのビルド完了]を記録します。ログが表示されない場合は、記録するアプリケーションコントロールイベントの選択を参照してください。
アプリケーションコントロール が機能していることを確認するには
手順
- コンピュータに実行可能ファイルをコピーするか、プレーンテキストファイルに実行権限を追加して、そのファイルを実行してみます。承認されていないソフトウェアに対する設定に応じて、ファイルがブロックまたは許可されます。アプリケーションコントロールが初期許可ルールを作成したり、共有ルールセットをダウンロードしたりしたら、変更が検出された場合は[処理]タブに表示されます。このルールを使用して許可ルールとブロックルールを作成できます ( 新しいソフトウェアと変更されたソフトウェアの監視 を参照)。アラート設定に応じて、認識されないソフトウェアが検出された場合、またはアプリケーションコントロールがソフトウェアの起動をブロックした場合にもアラートが表示されます ( アプリケーションコントロール イベントの監視 を参照)。ソフトウェアの変更が存在しなくなるまで、または最も古いデータがデータベースから削除されるまで、イベントは保持されます。
- テスト用ソフトウェアの許可またはブロックルールを追加して、もう一度実行してみます。今回、 アプリケーションコントロール は、許可またはブロックルールを適用する必要があります。[承認されていないソフトウェアを明示的に許可するまでブロックする] を選択したためにソフトウェアが誤ってブロックされ、そのソフトウェアが認識されない場合は、アプリケーションコントロールイベントログの [理由] 列を参照して、原因のトラブルシューティングを行うことができます。