アプリケーションコントロールの有効化の確認

アプリケーションコントロールの概要については、アプリケーションコントロールによるソフトウェアのロックダウンを参照してください。初期設定の手順については、アプリケーションコントロールの設定を参照してください。

アプリケーションコントロールが有効化され、最初のソフトウェアインベントリ検索が完了すると、次の状態になります。

  • [ステータス] が「オン」または「オン、承認されていないソフトウェアをブロック」になります。
  • [コンピュータ][ステータス] が「アプリケーションコントロールルールセットの構築中」から「管理対象 (オンライン)」に変わります。
  • [イベントとレポート]→[イベント]→[システムイベント] に、「アプリケーションコントロールルールセットの作成開始」および「アプリケーションコントロールルールセットの作成完了」が記録されます (ログが何も表示されない場合は、ログに記録するアプリケーションコントロールイベントを選択するを参照してください)。

アプリケーションコントロールが機能していることを確認するには、次の手順に従います。

  1. コンピュータに実行可能ファイルをコピーするか、プレーンテキストファイルに実行権限を追加して、そのファイルを実行してみます。
  2. 承認されていないソフトウェアに対する設定に応じて、ファイルがブロックまたは許可されます。アプリケーションコントロールで初期許可ルールの構築または共有ルールセットのダウンロードが完了している場合、変更が検出されると [処理] タブに表示され、このタブで許可およびブロックルールを作成できます (新規および変更済みソフトウェアを監視するを参照)。また、アラートを設定していれば、承認されていないソフトウェアが検出されたときやアプリケーションコントロールによってソフトウェアの起動がブロックされたときにアラートも表示されます (「アプリケーションコントロールイベントの監視」を参照)。ソフトウェアの変更が存在しなくなるまで、または最も古いデータがデータベースから削除されるまで、イベントは保持されます。

  3. テスト用ソフトウェアの許可またはブロックルールを追加して、もう一度実行してみます。今回は、許可またはブロックルールが適用されます。
  4. [承認されていないソフトウェアを明示的に許可するまでブロック] を選択したために、承認されていないソフトウェアが誤ってブロックされた場合は、アプリケーションコントロールイベントログの [理由] 列で原因のトラブルシューティングに役立つ情報を確認できます。