应用程序终止

在此部分：

• 关于应用程序终止
• 配置应用程序终止
• 针对 IP 地址更改设置应用程序终止

关于应用程序终止

应用程序终止允许您控制触发器、行为和警告消息，可终止托管端点上的应用。您可以轻松地终止应用程序，并允许用户在关闭之前保存工作或者强制终止。您可以针对每种类型的触发器单独编辑通知消息。

用于终止应用程序的触发器包括：

• 代理启动
• 应用新配置
• 计算机 IP 地址更改
• 连接设备已更改

当触发器被激活时，将根据规则对进程进行评估，以确定应用程序是否需要终止。未评估具备自授权的规则与仅审计安全级别，因为自授权规则允许用户自由决定应用程序控制，且仅审计规则不应用 Application Control 控制。

可以配置警告和终止消息，但必须遵守以下规定：

• 消息标题不能留空，只能为一行，并且最多可以包含 100 个字符。
• 消息正文不能留空，可以不包含或包含多个换行符，最多可以包含 10000 个字符。
• 每个触发器类型都必须使用单独的消息框。

应用程序终止可被审计且与审计事件 9017 相关。

有关详细信息，请参阅审计。

默认情况下禁用应用程序终止。在“应用程序终止”对话框中使用“启用应用程序终止”选项启用该特性，可在“全局设置”功能区中访问该对话框。

配置应用程序终止

1. 在“全局设置”功能区上选择应用程序终止。
2. 选择“启用应用程序终止”。
3. 选择用于应用程序终止的触发器：
   • 应用配置 - 根据应用的配置选择终止应用程序。
   • 更改计算机 IP 地址 - 选择在计算机的 IP 地址发生更改时终止应用程序，例如，在安全环境和不安全环境之间移动。
   • 更改连接设备 - 选择在连接设备发生更改时终止应用程序，例如，在同一会话中从台式机更改为笔记本电脑。
4. 选择选项选项卡，以定义在应用程序终止时采取的操作：
   • 显示初始警告消息 - 显示初始警告消息，通知用户拒绝的应用程序将被关闭，应及时保存任何工作。可使用等待... 指定关闭时间。选项。请将此选项与“关闭应用程序”和“终止应用程序”选项一起使用。如果没有与这些选项一起使用，将显示一条消息，且拒绝的应用程序将不会关闭。
   • 关闭应用程序 - 根据初始警告消息关闭应用程序，允许用户保存其工作。
   • 终止应用程序 - 在未向用户发出警告消息的情况下终止拒绝的应用程序
   • 等待...- 指定操作之间的时间段（以秒为单位），以及关闭和终止操作之间的时间。最长时间段为 120 秒。
5. 要更改警告或终止消息，请根据指定的触发器选择“配置已应用消息”、“IP 地址已更改消息”或“连接设备已更改消息”选项卡。要配置警告和终止消息，则使用以下字段：
   • 标题 - 警告或终止消息的标题显示的文本
   • 消息正文 - 消息正文显示的文本。
   • 注释
     标题和消息正文均支持环境变量。
   • 宽度 - 指定“应用程序终止”消息对话框的宽度。宽度以像素为单位测量，适用于所有消息。默认值为 0。
   • 高度 - 指定“应用程序终止”消息对话框的宽度。高度以像素为单位测量，适用于所有消息。默认值为 0。
6. 单击确定。
7. 保存配置。

Application Control还可以通过时间限制功能终止应用程序。

针对 IP 地址更改设置“应用程序终止”

当 IP 地址更改时，使用“应用程序终止”终止应用程序。例如，当 IP 地址超出公司的 IP 范围时。

步骤 4 - 保存配置

相关主题

受信任的所有权

扩展筛选

消息设置

正在存档

策略更改请求

服务台门户