ビュー:
各コンピュータには、独自のアプリケーションコントロールソフトウェアルールセットがあります。次の操作を実行できます。
ヒント
ヒント
特定のコンピュータで実行する必要のあるソフトウェアがアプリケーションコントロールによってブロックされているとユーザから報告された場合は、そのコンピュータでブロックルールを取り消すことができます。に移動[イベントとレポート] [アプリケーションコントロールイベント] [セキュリティイベント数] 、コンピュータ、ブロックイベントの順に選択して、 [ルールの表示]をクリックします。表示されるポップアップで、ブロックルールを許可ルールに変更できます。

アプリケーションコントロールソフトウェアのルールセットの表示 親トピック

アプリケーションコントロールソフトウェアのルールセットのリストを表示するには、[Policies] [共通オブジェクト] [ルール] [アプリケーションコントロールルール] [ソフトウェアルールセット]
application-control-policies-rulesets=f9326ae5-92fb-421d-ad29-8fad8fec4135.png
ルールセットに含まれるルールを確認するには、ルールセットをダブルクリックし、 [ルール] タブに移動します。 [ルール] タブには、ルールが関連付けられているソフトウェアファイルが表示され、許可ルールをブロックするように変更したり、許可ルールをブロックするように変更したりできます。 (「 1つのアプリケーションコントロールルールの処理を変更する.)

セキュリティイベント数 親トピック

ac-security-events=08fb79dd-418b-483c-8bea-460961c3fa8d.png
[イベントとレポート] [イベント] [アプリケーションコントロールイベント] [セキュリティイベント数]コンピュータで実行されたか、または実行がブロックされている、認識されていないすべてのソフトウェアが表示されます。このリストは、期間やその他の条件でフィルタできます。詳細については、アプリケーションコントロールイベント
イベントごとに (集約イベントを除く)、 [ルールの表示] をクリックして、ルールを許可からブロックに、またはその逆に変更できます。
バージョン10.2以降のエージェントには、同じイベントが繰り返し発生する場合にログの量を減らすためのイベント集約ロジックが含まれています。 (「集約されたセキュリティイベントの解釈.)

アプリケーションコントロールルールの処理の変更 親トピック

以前にブロックしたソフトウェアを許可する場合 (またはその逆の場合) は、ルールの処理を編集できます。ソフトウェアがアプリケーションコントロールで認識されないようにルールを元に戻す (つまり、ルールの処理を変更するだけでなく、ルールを削除する) 必要がある場合は、を参照してください。アプリケーションコントロールルールを個別に削除する代わりに。

手順

  1. に移動[Policies] [共通オブジェクト] [ルール] [アプリケーションコントロールルール] [ソフトウェアルールセット]
  2. 変更するルールを含むルールセットをダブルクリックして選択します。
  3. 表示されるポップアップウィンドウで、 [ルール] タブに移動します。
  4. ブロックされた (または許可された) ソフトウェアに注目する場合は、 [アプリケーションコントロールルール]の横にあるメニューで [処理別] を選択し、類似するルールをグループ化します。または、検索を使用してリストをフィルタすることもできます。
    application_control_rules=ef31135f-88d5-45e7-82c7-52b79c51bcd6.png
    複数の異なるファイル名を持つソフトウェアファイルの処理を変更する場合は、 [ファイル名別] を選択して関連するルールをグループ化します。
  5. 許可またはブロックするソフトウェアに対応する行を探します。
  6. [処理] 列で、設定を [許可] または [ブロック] に変更し、 [OK]をクリックします。
    エージェントが次に Server & Workload Protectionに接続したときにルールが更新され、バージョン番号が増加します。

次に進む前に

アプリケーションコントロールルールを個別に削除する 親トピック

作成したルールを元に戻す場合は、[Policies] [共通オブジェクト] [ルール] [アプリケーションコントロールルール] [ソフトウェアルールセット]をクリックし、ルールを含むルールセットをダブルクリックし、 [ルール] タブに移動してルールを選択し、 [削除]をクリックします。
次のことに注意してください。
  • 不要になったルールを削除して、ルールセットのサイズを縮小できます。これにより、RAMとCPUの使用率が削減され、パフォーマンスが向上します。
  • ルールを削除すると、アプリケーションコントロールでそのソフトウェアが認識されなくなります。ソフトウェアを再度インストールすると、 [処理] タブに再度表示されます。
  • ソフトウェアアップデートが不安定な場合やダウングレードが必要になる可能性がある場合は、テストが完了するまで前のソフトウェアバージョンへのロールバックを許可するルールを残しておきます。
  • 最も古いルールを検索するには、[Policies] [ルール] [アプリケーションコントロールルール] [ソフトウェアルールセット][カラム]の順にクリックします。 [前回の変更日時]を選択し、 [OK]をクリックしてから、その列のヘッダをクリックして日付順に並べ替えます。

アプリケーションコントロールルールセットの削除 親トピック

ルールセットに関連付けられたコンピュータがもう存在しない場合など、アプリケーションコントロールルールセットがもう使用されていない場合は、削除できます。
ルールセットを削除するには、[Policies] [ルール] [アプリケーションコントロールルール] [ソフトウェアルールセット] 、ルールセットをクリックして選択し、 [削除]をクリックします。