本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
大量のソフトウェア変更後にアプリケーションコントロールをリセットする
アプリケーションコントロールの概要については、アプリケーションコントロールによるソフトウェアのロックダウンを参照してください。
アプリケーションコントロールは、ソフトウェアが頻繁に変更されるワークステーションまたはサーバではなく、頻繁にはアップデートされない安定したサーバで使用することを想定しています。
変更が多すぎると、古いルールを削除しないかぎり、大量のルールセットが生成されて多くのRAMが消費されます。承認されたソフトウェアのアップデート時にメンテナンスモードを使用しない場合は、変更が多すぎると、管理者が変更ごとに許可ルールを手動で作成しなければならないため、作業負荷の増加にもつながります。
承認されていないソフトウェアの変更数が上限を超えると、アプリケーションコントロールはコンピュータのすべてのソフトウェア変更の検出と表示を停止します。この停止は、ルールセットが大きくなりすぎた場合に発生する可能性のあるメモリ不足やディスク容量のエラーを防ぐことを目的としています。
停止した場合は、アラート (「未解決のソフトウェア変更数の上限」) とイベントログ (「未解決のソフトウェア変更数の上限に達しました」) によりDeep Security Managerから通知されます。ソフトウェアの変更の検出を継続するには、問題を解決する必要があります。
- コンピュータのプロセスとセキュリティイベントを調べ、コンピュータが攻撃を受けていないことを確認します。攻撃を受けていないかどうかがわからない場合や十分な時間がない場合、最も安全かつ迅速な方法は、バックアップまたは仮想マシンスナップショットからシステムを復元することです。
承認されていないソフトウェア (ゼロデイの不正プログラムを含む) があってそれを削除しなかった場合、アプリケーションコントロールのリセット後そのソフトウェアを無視され、[処理] タブに表示されなくなります。そのソフトウェアのプロセスがすでに実行されてRAMに存在する場合、コンピュータを再起動しないかぎり、このソフトウェアに関するイベントはログに記録されず、アラートも生成されません。
- コンピュータで自動アップデート (ブラウザ、Adobe Reader、またはyumによる自動アップデートなど) を含むソフトウェアアップデートを実行していた場合は、アップデートを無効にするか、アプリケーションコントロールのメンテナンスモードを有効にした場合にのみアップデートが実行されるようにスケジュールを設定してください (変更の計画時にメンテナンスモードをオンにするを参照)。
- アプリケーションコントロールをリセットします。リセットするために、コンピュータエディタコンピュータエディタを開くには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。でアプリケーションコントロールを無効にします。Agentでアプリケーションコントロールの無効化が確認され、エラーステータスがクリアされたら、アプリケーションコントロールを再び有効にします。エージェントは、新しいソフトウェアインベントリリストを生成します。