本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
ソフトウェアの変更後に アプリケーションコントロール をリセットする
アプリケーションコントロールの概要については、アプリケーションコントロールを参照してください。
アプリケーションコントロール は頻繁にアップデートされない安定版サーバでの使用を目的としており、多くのソフトウェア変更を受けるワークステーションやサーバには使用できません。
変更が多すぎると、古いルールを削除しないかぎり、大量のルールセットが生成されて多くのRAMが消費されます。承認されたソフトウェアのアップデート時にメンテナンスモードを使用しない場合は、変更が多すぎると、管理者が変更ごとに許可ルールを手動で作成しなければならないため、作業負荷の増加にもつながります。
認識されないソフトウェアの変更が最大値を超えた場合、 アプリケーションコントロール は、コンピュータのすべてのソフトウェア変更の検出と表示を停止します。この停止は、ルールセットが大きくなりすぎた場合に発生する可能性のあるメモリ不足やディスク容量のエラーを防ぐことを目的としています。
停止が発生した場合、のDeep Security Managerは(「未解決のソフトウェアの変更の制限に達した」)警告(「未解決のソフトウェア変更の制限」)およびイベントログを通知します。ソフトウェアの変更の検出を継続するには、問題を解決する必要があります。
- コンピュータのプロセスとセキュリティイベントを調べ、コンピュータが攻撃を受けていないことを確認します。攻撃を受けていないかどうかがわからない場合や十分な時間がない場合、最も安全かつ迅速な方法は、バックアップまたは仮想マシンスナップショットからシステムを復元することです。不正なソフトウェア(ゼロデイ不正プログラム), アプリケーションコントロール では、 アプリケーションコントロールをリセットする際に、無視されます。それはもはや[処理]タブに表示されず、プロセスがすでに実行されていてRAM上にある場合、コンピュータを再起動するまで アプリケーションコントロール はイベントやアラートをログに記録しません。
- コンピュータが自動アップデート(ブラウザ、Adobe Reader、yumの自動アップデート), など)を実行している場合は、 アプリケーションコントロールの管理モードを有効にした場合にのみ、これらのアップデートが実行されるようにスケジュールまたはスケジュールを設定します( 変更の計画時にメンテナンスモードをオンにする ).
- アプリケーションコントロールをリセットします。これを行うには、コンピュータエディタ
コンピュータエディタを開くには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。でアプリケーションコントロールを無効にします。エージェントが肯定応答を返し、エラーステータスがクリアされたら、再度アプリケーションコントロールを有効にしてください。エージェントは、新しいソフトウェアインベントリリストを生成します。