このページのトピック

アプリケーションコントロール が有効であることを確認します

アプリケーションコントロールの概要については、「アプリケーションコントロールによるソフトウェアのロックダウン」を参照してください。初期設定の手順については、「アプリケーションコントロールの設定」を参照してください。

アプリケーションコントロール が有効で、初期ソフトウェアインベントリ検索が終了した場合:

  • ステータス が「オン」または「オン、承認されていないソフトウェアをブロック」になります。
  • コンピュータステータス が「アプリケーションコントロールルールセットの構築中」から「管理対象 (オンライン)」に変わります。
  • [イベントとレポート]→[イベント]→[システムイベント]に、「アプリケーションコントロールルールセットの作成開始」および「アプリケーションコントロールルールセットの作成完了」が記録されます(ログが表示されない場合は、「どのアプリケーションコントロールイベントをログに記録するかを選択する」を参照してください。

アプリケーションコントロール が機能していることを確認するには

  1. コンピュータに実行可能ファイルをコピーするか、プレーンテキストファイルに実行権限を追加して、そのファイルを実行してみます。

    承認されていないソフトウェアに対する設定に応じて、ファイルがブロックまたは許可されます。 アプリケーションコントロール が初期許可ルールを作成したり、共有ルールセットをダウンロードしたりしたら、変更が検出された場合は[ Actions ]タブに表示されます。このルールを使用して許可ルールとブロックルールを作成できます( の新しいソフトウェアと変更されたソフトウェアの監視を参照)。)。アラート設定に応じて、認識されないソフトウェアが検出された場合、または アプリケーションコントロール がソフトウェアの起動をブロックした場合にもアラートが表示されます( の アプリケーションコントロール イベントの監視を参照)。ソフトウェアの変更が存在しなくなるまで、または最も古いデータがデータベースから削除されるまで、イベントは保持されます。

  2. テスト用ソフトウェアの許可またはブロックルールを追加して、もう一度実行してみます。今回、 アプリケーションコントロール は、許可またはブロックルールを適用する必要があります。

    ブロック未確認のソフトウェアが が明示的に許可されるまでソフトウェアが誤ってブロックされ、ソフトウェアが認識されない場合、 アプリケーションコントロール イベントログの Reason 列は、原因のトラブルシューティングに役立ちます。