若要查看 Application Control 的防護總覽,請參閱 使用 Application Control 鎖定軟體。
Application Control 適用於不經常更新的穩定伺服器,而不適用於經常進行軟體變更的工作站或伺服器。
過多的變更會產生大量的規則集,消耗更多的記憶體,除非您移除舊規則。如果您在授權的軟體更新期間不使用維護模式,過多的變更也會導致管理員工作量大增,因為他們必須手動為每個變更創建允許規則。
If unrecognized software changes exceed the maximum, Application Control will stop
detecting and displaying all of the computer's software changes. 此停止旨在防止規則集過大時可能發生的內存不足和磁碟空間錯誤。
當發生停滯時,Server & Workload Security保護 會通過警報(“未解決的軟體變更限制”)和事件日誌(“達到未解決的軟體變更限制”)通知您。您必須解決此問題才能繼續檢測軟體變更。
步驟
- 檢查電腦防護的進程和安全事件。確認電腦防護未被入侵。如果您不確定,或沒有足夠的時間,最安全和最快的方法是從備份或虛擬機快照還原系統。
警告
如果您不移除任何未經授權的軟體(包括零時差惡意程式),當您重設 Application Control 時,Application Control 將暫不處理它。它將不再出現在動作標籤上,如果其進程已經執行並且在記憶體中,Application Control 將不會記錄任何有關它的事件或警報,直到您重新啟動電腦防護。 - 如果電腦正在執行軟體更新,包括自動更新(例如,瀏覽器、Adobe Reader 或 yum 自動更新),請關閉它們或將它們排程為僅在您已啟動 Application
Control 的維護模式時執行(請參閱 進行計劃變更時開啟維護模式)。
- 重置 Application Control。要執行此操作,請在電腦防護編輯器中關閉 Application Control。一旦代理確認並清除錯誤狀態後,再次啟動
Application Control。代理會生成新的軟體清單。