ソフトウェアの変更後に アプリケーションコントロール をリセットする

アプリケーションコントロールの概要については、「アプリケーションコントロールによるソフトウェアのロックダウン」を参照してください。

アプリケーションコントロール は頻繁にアップデートされない安定版サーバでの使用を目的としており、多くのソフトウェア変更を受けるワークステーションやサーバには使用できません。

変更が多すぎると、古いルールを削除しない限り、ルールセットが大きくなり、より多くのRAMを消費します。承認済みのソフトウェアアップデート中にメンテナンスモードを使用しない場合、変更が多すぎると、変更ごとに許可ルールを手動で作成する必要があるため、管理者の作業負荷が高くなる可能性があります。

認識されないソフトウェア変更が最大値を超えると、アプリケーションコントロールはコンピュータのすべてのソフトウェア変更の検出と表示を停止します。この停止は、ルールセットが大きくなりすぎた場合に発生する可能性のあるメモリ不足やディスク容量不足のエラーを防ぐためのものです。

停止が発生すると、Workload Securityはアラート (未解決のソフトウェア変更制限) とイベントログ (未解決のソフトウェア変更制限に達しました) で通知します。ソフトウェア変更の検出を続行するには、問題を解決する必要があります。

1. コンピュータのプロセスとセキュリティイベントを調べ、コンピュータが攻撃を受けていないことを確認します。攻撃を受けていないかどうかがわからない場合や十分な時間がない場合、最も安全かつ迅速な方法は、バックアップまたは仮想マシンスナップショットからシステムを復元することです。

   許可されていないソフトウェア (ゼロデイ不正プログラムを含む) を削除しない場合、アプリケーションコントロールをリセットするときにそのソフトウェアを無視します。 [処理] タブに表示されます。プロセスがすでに実行されていて RAM にある場合、アプリケーションコントロールはコンピュータを再起動するまでイベントやアラートをログに記録しません。

2. コンピュータで自動アップデート (ブラウザ、Adobe Reader、yumの自動アップデートなど) を含むソフトウェアアップデートが実行されている場合は、それらを無効にするか、アプリケーションコントロールのメンテナンスモードを有効にしている場合にのみ実行されるようにスケジュールを設定します (変更の計画時にメンテナンスモードをオンにするを参照してください)。

3.アプリケーションコントロールをリセットします。これを行うには、 Computer エディタでアプリケーションコントロールを無効にします。 エージェントでエラーステータスが確認され、エラーステータスがクリアされたら、アプリケーションコントロールを再度有効にします。エージェントによって、新しいソフトウェアインベントリリストが生成されます。