アプリケーションコントロール が有効であることを確認します

アプリケーションコントロールの概要については、「アプリケーションコントロールによるソフトウェアのロックダウン」を参照してください。初期設定の手順については、「アプリケーションコントロールの設定」を参照してください。

アプリケーションコントロール が有効で、初期ソフトウェアインベントリ検索が終了した場合：

• ステータス が「オン」または「オン、承認されていないソフトウェアをブロック」になります。
• コンピュータ の ステータス が「アプリケーションコントロールルールセットの構築中」から「管理対象 (オンライン)」に変わります。
• [イベントとレポート]→[イベント]→[システムイベント]に、「アプリケーションコントロールルールセットの作成開始」および「アプリケーションコントロールルールセットの作成完了」が記録されます (ログが表示されない場合は、「どのアプリケーションコントロールイベントをログに記録するかを選択する」を参照してください)。

アプリケーションコントロール が機能していることを確認するには

1. コンピュータに実行可能ファイルをコピーするか、プレーンテキストファイルに実行権限を追加して、そのファイルを実行してみます。

   承認されていないソフトウェアに対する設定に応じて、ファイルがブロックまたは許可されます。アプリケーションコントロール が初期許可ルールを作成したり、共有ルールセットをダウンロードしたりしたら、変更が検出された場合は[Actions]タブに表示されます。このルールを使用して許可ルールとブロックルールを作成できます ( 新しいソフトウェアと変更されたソフトウェアの監視 を参照)。アラート設定に応じて、認識されないソフトウェアが検出された場合、または アプリケーションコントロール がソフトウェアの起動をブロックした場合にもアラートが表示されます ( アプリケーションコントロール イベントの監視 を参照)。ソフトウェアの変更が存在しなくなるまで、または最も古いデータがデータベースから削除されるまで、イベントは保持されます。

2. テスト用ソフトウェアの許可またはブロックルールを追加して、もう一度実行してみます。今回、 アプリケーションコントロール は、許可またはブロックルールを適用する必要があります。

   ブロック未確認のソフトウェアが が明示的に許可されるまでソフトウェアが誤ってブロックされ、ソフトウェアが認識されない場合、 アプリケーションコントロール イベントログの Reason 列は、原因のトラブルシューティングに役立ちます。