目次
このページのトピック

アプリケーションコントロール が有効であることを確認します

アプリケーションコントロールの概要については、「アプリケーションコントロールによるソフトウェアのロックダウン」を参照してください。初期設定の手順については、「アプリケーションコントロールの設定」を参照してください。

アプリケーションコントロール が有効で、初期ソフトウェアインベントリ検索が終了した場合:

  • [ステータス] が「オン」または「オン、承認されていないソフトウェアをブロック」になります。
  • コンピュータで、ステータスアプリケーションコントロールルールセットの作成中から管理対象 (オンライン) に変わります。
  • [イベントとレポート]→[イベント]→[システムイベント]には、アプリケーションコントロールルールセットの構築開始アプリケーションコントロールルールセットの構築完了が記録されます。ログが表示されない場合は、ログに記録するアプリケーションコントロールイベントの選択 を参照してください。

アプリケーションコントロール が表示されたコンピュータの詳細ページ

アプリケーションコントロール が機能していることを確認するには

  1. コンピュータに実行可能ファイルをコピーするか、プレーンテキストファイルに実行権限を追加して、そのファイルを実行してみます。

    承認されていないソフトウェアに対する設定に応じて、ファイルがブロックまたは許可されます。アプリケーションコントロール が初期許可ルールを作成したり、共有ルールセットをダウンロードしたりしたら、変更が検出された場合は[Actions]タブに表示されます。このルールを使用して許可ルールとブロックルールを作成できます ( 新しいソフトウェアと変更されたソフトウェアの監視 を参照)。アラート設定に応じて、認識されないソフトウェアが検出された場合、または アプリケーションコントロール がソフトウェアの起動をブロックした場合にもアラートが表示されます ( アプリケーションコントロール イベントの監視 を参照)。ソフトウェアの変更が存在しなくなるまで、または最も古いデータがデータベースから削除されるまで、イベントは保持されます。

  2. テスト用ソフトウェアの許可またはブロックルールを追加して、もう一度実行してみます。今回、 アプリケーションコントロール は、許可またはブロックルールを適用する必要があります。

    [承認されていないソフトウェアを明示的に許可するまでブロックする] を選択したためにソフトウェアが誤ってブロックされ、そのソフトウェアが認識されない場合は、アプリケーションコントロールイベントログの [理由] 列を参照して、原因のトラブルシューティングを行うことができます。