應用程式終止

在這個部分中:

關於應用程式終止

「應用程式終止」允許您控制託管端點上應用程式終止作業的觸發程序、行為與警告訊息。您可以恰當地終止應用程式,可允許使用者在關閉之前儲存目前工作,或是強制終止。您可以針對各個類型的觸發程序個別編輯通知訊息。

終止應用程式的觸發程序包括以下項目:

  • 代理程式啟動時
  • 套用新組態時
  • 電腦 IP 位址變更時
  • 連線裝置變更時

觸發程序被啟動時,將會根據規則評估處理序,判斷是否需要終止應用程式。不會對具有「自助授權」和「僅限稽核」安全性層級的規則進行評估,因為「自助授權」規則允許使用者可自行決定應用程式控制,至於「僅限稽核」則不會套用 應用程式控制 控制。

您可以設定警告及終止訊息,但必須遵守下列規範:

  • 訊息標題不可留空白,僅為一行,而且最多可包含 100 個字元。
  • 訊息本文不可留空白、可包含多個分頁符號或完全不使用分頁符號,而且最多可包含 10000 個字元。
  • 每個觸發程序類型必須使用個別的訊息方塊。

可稽核應用程式終止,而且其與稽核事件 9017 相關聯。

如需詳細資訊,請參閱稽核

應用程式終止依預設為停用。使用「應用程式終止」對話方塊 (可在「通用設定」功能區內存取) 上的啟用應用程式終止選項來啟用該功能。

設定應用程式終止

  1. 在「通用設定」功能區上選取應用程式終止
  2. 選取啟用應用程式終止
  3. 選取要用於應用程式終止的觸發程序:
    • 組態已套用 - 選取便會在套用組態時終止應用程式。
    • 電腦 IP 位址已變更 - 選取便會在電腦 IP 位址變更時終止應用程式,例如,在安全與不安全環境之間移動的情況。
    • 連線裝置已變更 - 選取便會在連線裝置已變更時終止應用程式,例如,在相同工作階段內從桌上型電腦變更為筆記型電腦的情況。
  4. 選取選項索引標籤,定義應用程式終止時要採取的動作:
    • 顯示初始警告訊息 - 顯示初始警告訊息以通知使用者遭拒絕的應用程式即將關閉,並請儲存所有工作。可使用等待... 選項來指定關閉時間。與關閉應用程式和終止應用程式選項一起使用。若此項目並未搭配這些選項一同使用,則會顯示一則訊息,而遭拒絕的應用程式不會關閉。
    • 關閉應用程式 - 在顯示初始警告訊息之後關閉應用程式,會讓使用者有時間儲存其工作。
    • 終止應用程式 - 不給予使用者警告訊息,直接終止遭拒絕的應用程式
    • 等待... - 指定各動作之間的時間期間 (以秒為單位),以及關閉與終止之間的時間。最長期間是 120 秒。
  5. 若要變更警告或終止訊息,請依據指定的觸發程序選取組態已套用訊息IP 位址已變更訊息,或是連線裝置已變更訊息索引標籤。若要設定警告與終止訊息,請使用下列欄位:
    • 標題 - 警告或終止訊息標題要顯示的文字
    • 訊息本文 - 訊息本文要顯示的文字。
    • 附註
      標題與訊息本文均支援環境變數。
    • 寬度 - 指定「應用程式終止」訊息對話方塊的寬度。寬度的測量單位是像素,適用於全部訊息。預設值是 0。
    • 高度 - 指定「應用程式終止」訊息對話方塊的高度。高度的測量單位是像素,適用於全部訊息。預設值是 0。
  6. 按一下確定
  7. 儲存組態。

應用程式控制 還可以透過時間限制功能來終止應用程式。

設定 IP 位址變更時的應用程式終止

使用「應用程式終止」在 IP 位址變更時終止應用程式。例如,當 IP 位址超出公司 IP 範圍時。

  1. 通用設定功能區上選取應用程式終止

    「應用程式終止」對話方塊隨即顯示。

  2. 選取啟用應用程式終止選項。此項目依預設為關閉。
  3. 選取觸發程序索引標籤上的電腦 IP 位址已變更選項。
  4. 選取選項索引標籤。
  5. 執行下列其中一項:
    • 選取顯示初始警告訊息關閉應用程式選項。這樣將會顯示初始警告訊息,並允許使用者儲存所有工作,接著關閉對話方塊。
    • 選取終止應用程式選項。這樣將會終止應用程式且不會有任何警告。您可以視需要顯示初始警告訊息。
    • 選取全部三個選項。
  6. 選取 IP 位址已變更訊息索引標籤。
  7. 視需要變更訊息。
  8. 按一下確定
  1. 此步驟是設定辦公室工作區域允許的 IP 位址範圍。
  2. 在導覽窗格中選取規則節點。

  3. 選取規則功能區上的新增規則下拉式箭頭,接著選取裝置規則

    隨即將在裝置規則節點下建立新的裝置規則。

  4. 以滑鼠右鍵按一下新節點,並選取重新命名
  5. 輸入直覺式名稱,例如: 辦公室之內
  6. 以滑鼠右鍵按一下工作區域,並選取新增用戶端裝置
  7. 新增用戶端裝置對話方塊隨即顯示。
  8. 輸入允許的 IP 位址範圍,然後按一下新增
  1. 此步驟是設定不允許的 IP 位址範圍,例如,從另一個位置使用 VPN 的情況。
  2. 在導覽窗格中選取規則節點。

  3. 選取規則功能區上的新增規則下拉式箭頭,並選取裝置規則

    隨即將在「裝置規則」節點下建立新的裝置規則。

  4. 以滑鼠右鍵按一下新節點,並選取重新命名
  5. 輸入直覺式名稱,例如: 辦公室以外
  6. 以滑鼠右鍵按一下工作區域,並選取新增用戶端裝置

  7. 新增用戶端裝置對話方塊隨即顯示。

    執行下列其中一項:

    • 輸入不允許的 IP 位址範圍。
    • 輸入 *.*.*.* 來代表所有其他 IP 位址。
  8. 按一下新增

步驟 4 - 儲存組態

相關主題

受信任擁有權

副檔名篩選

訊息設定

封存

原則變更要求

服務台入口