このページのトピック

ソフトウェアの変更後に アプリケーションコントロール をリセットする

アプリケーションコントロールの概要については、「アプリケーションコントロールによるソフトウェアのロックダウン」を参照してください。

アプリケーションコントロール は頻繁にアップデートされない安定版サーバでの使用を目的としており、多くのソフトウェア変更を受けるワークステーションやサーバには使用できません。

変更が多すぎると、古いルールを削除しないかぎり、大量のルールセットが生成されて多くのRAMが消費されます。承認されたソフトウェアのアップデート時にメンテナンスモードを使用しない場合は、変更が多すぎると、管理者が変更ごとに許可ルールを手動で作成しなければならないため、作業負荷の増加にもつながります。

認識されないソフトウェアの変更が最大値を超えた場合、 アプリケーションコントロール は、コンピュータのすべてのソフトウェア変更の検出と表示を停止します。この停止は、ルールセットが大きくなりすぎた場合に発生する可能性のあるメモリ不足やディスク容量のエラーを防ぐことを目的としています。

停止が発生すると、 Workload Security は、アラート(未解決のソフトウェア変更の制限)とイベントログ(未解決のソフトウェア変更の上限に達しました)を通知します。ソフトウェアの変更の検出を継続するには、問題を解決する必要があります。

  1. コンピュータのプロセスとセキュリティイベントを調べ、コンピュータが攻撃を受けていないことを確認します。攻撃を受けていないかどうかがわからない場合や十分な時間がない場合、最も安全かつ迅速な方法は、バックアップまたは仮想マシンスナップショットからシステムを復元することです。

    不正なソフトウェア(ゼロデイ不正プログラム), アプリケーションコントロール では、 アプリケーションコントロールをリセットする際に、無視されます。それはもはや[処理]タブに表示されず、プロセスがすでに実行されていてRAM上にある場合、コンピュータを再起動するまで アプリケーションコントロール はイベントやアラートをログに記録しません。

  2. コンピュータが自動アップデート(ブラウザ、Adobe Reader、yumの自動アップデート), など)を実行している場合は、 アプリケーションコントロールの管理モードを有効にした場合にのみ、これらのアップデートが実行されるようにスケジュールまたはスケジュールを設定します( を参照してください。計画変更の実行時に管理モードをオンにする)。

  3. アプリケーションコントロールをリセットします。これを実行するには、 コンピュータエディタで アプリケーションコントロール を無効にします。エージェントがアクノリッジを発行してエラーステータスをクリアしたら、 アプリケーションコントロール を再度有効にします。エージェントは、新しいソフトウェアインベントリリストを生成します。