アプリケーションコントロールの概要については、を参照してください。アプリケーションコントロールによるソフトウェアのロックダウン。
アプリケーションコントロールは、頻繁にアップデートされない安定したサーバでの使用を想定しています。また、ソフトウェアの変更が頻繁に行われるワークステーションやサーバでは使用できません。
変更が多すぎると、古いルールを削除しない限り、ルールセットが大きくなり、より多くのRAMを消費します。承認済みのソフトウェアアップデート中にメンテナンスモードを使用しない場合、変更が多すぎると、変更ごとに許可ルールを手動で作成する必要があるため、管理者の作業負荷が高くなる可能性があります。
[認識されないソフトウェア変更が最大値を超えると、 アプリケーションコントロールはコンピュータのすべてのソフトウェア変更の検出と表示を停止します。] この停止は、ルールセットが大きくなりすぎた場合に発生する可能性のあるメモリ不足やディスク容量不足のエラーを防ぐためのものです。
停止が発生すると、 Server & Workload Protection はアラート (「未解決のソフトウェア変更制限」) およびイベントログ (「未解決のソフトウェア変更制限に達しました」) で通知します。ソフトウェア変更の検出を続行するには、問題を解決する必要があります。
手順
- コンピュータのプロセスとセキュリティイベントを調べます。コンピュータが不正使用されていないことを確認します。よくわからない場合や時間がない場合は、バックアップまたは仮想マシンのスナップショットからシステムを復元するのが最も安全で迅速な方法です。
警告
許可されていないソフトウェア (ゼロデイ不正プログラムを含む) を削除しない場合、アプリケーションコントロールをリセットするときにそのソフトウェアを無視します。 [処理] タブには表示されなくなります。プロセスがすでに実行されていて RAM にある場合は、コンピュータを再起動するまでアプリケーションコントロールはイベントやアラートをログに記録しません。 - コンピュータで自動アップデート (ブラウザ、Adobe Reader、yumの自動アップデートなど) を含むソフトウェアアップデートが実行されていた場合は、それらを無効にするか、アプリケーションコントロールのメンテナンスモードを有効にしている場合にのみ実行されるようにスケジュールを設定します
(計画的な変更を行うときにメンテナンスモードを有効にする)。
- アプリケーションコントロールをリセットします。これを行うには、コンピュータエディタでアプリケーションコントロールを無効にします。 エージェントでエラーステータスが確認され、エラーステータスがクリアされたら、アプリケーションコントロールを再度有効にします。エージェントによって、新しいソフトウェアインベントリリストが生成されます。