[アプリケーション ブロックのオプション] ポリシーでアプリケーションの作成またはアプリケーションのフックが有効になっている場合、Host Intrusion Prevention によりアプリケーションの動作が監視され、[アプリケーション ブロックのルール] ポリシーにあるルールに基づいてその動作が許可またはブロックされます。
作成のブロックまたはフックのブロックに対して [学習] モードを有効にしている場合、Host Intrusion Prevention により未知のアプリケーションが実行または他のプログラムにバインドしようとしていることが検知されると、[Application Creation Alert (アプリケーション作成のアラート)] または [Application Hook Alert (アプリケーション フックのアラート)] が表示されます。
[Application Information (アプリケーション情報)] タブには、アプリケーション名、パス、バージョンなどを含めて、実行 (作成) または別のプロセスにフック (フック) しようとしているアプリケーションの情報が表示されます。
このダイアログ ボックスを使用してアクションを選択します。
[Allow (許可)] または [Deny (拒否) ] をクリックすると、その選択に基づいて、Host Intrusion Prevention により新しいアプリケーション ルールが作成されます。クライアント プロパティを収集した後、このルールは [アプリケーション ルール] ポリシーの [アプリケーションのクライアント ルール] タブに追加されます。これでアプリケーションは自動的に許可またはブロックされます。