アプリケーションコントロールの概要については、アプリケーションコントロールでソフトウェアをロックダウンするを参照してください。初期設定手順については、アプリケーションコントロールのセットアップを参照してください。
アプリケーションコントロール が有効で、初期ソフトウェアインベントリ検索が終了した場合:
  • [ステータス]フィールドは[オン]または[オン, 承認されていないソフトウェアをブロック]を示します。
  • [コンピュータ]で、[ステータス]フィールドが[アプリケーションコントロールルールセットの構築中]から[管理 (オンライン)]に変更されます。
  • [イベントとレポート][イベント][システムイベント][アプリケーションコントロールルールセットの構築開始][アプリケーションコントロールルールセットの構築完了]を記録します。ログが表示されない場合は、記録するアプリケーションコントロールイベントの選択を参照してください。
application-control-enable-verify=f5f1b584-0e42-44fe-ab8e-0ac59bd60629.png
アプリケーションコントロール が機能していることを確認するには
  • コンピュータに実行可能ファイルをコピーするか、プレーンテキストファイルに実行権限を追加して、そのファイルを実行してみます。
    未認識のソフトウェアに対する強制設定に応じて、ブロックまたは許可されるべきです。アプリケーションコントロールが初期の許可ルールを構築するか、共有ルールセットをダウンロードした後、変更が検出されると、[処理]タブに表示され、許可およびブロックルールを作成できます (新しいソフトウェアと変更されたソフトウェアをモニタするを参照)。アラート設定に応じて、未認識のソフトウェアが検出された場合や、アプリケーションコントロールがソフトウェアの起動をブロックした場合にアラートが表示されます (アプリケーションコントロールイベントをモニタするを参照)。イベントは、ソフトウェアの変更がなくなるか、データベースから最古のデータが削除されるまで持続します。
  • テスト用ソフトウェアの許可またはブロックルールを追加して、もう一度実行してみます。今回、 アプリケーションコントロール は、許可またはブロックルールを適用する必要があります。
    ソフトウェアが誤ってブロックされ、[承認されていないソフトウェアを明示的に許可するまでブロック]を選択したためにソフトウェアが認識されない場合、アプリケーションコントロールイベントログの[理由]列が原因のトラブルシューティングに役立ちます。