客户端应用审计包括IM附件审计、邮件客户端附件审计、远程类、运维类、文件传输类五大类对象。以上应用均可根据规则库进行更新。

• IM审计：通过准入客户端的方式审计终端IM即时通讯工具的聊天内容和传输的文件，个人版QQ、个人版微信、Viber、WhatsappMessenger、Skyper企业版仅支持审计文件，不支持审计聊天内容。

• 邮件客户端附件审计：通过准入客户端的方式审计内网用户使用邮件客户端发送邮件附件。

• 远程类：通过准入客户端的方式审计终端通过远程类软件传送的文件。目前包括TeamViewer、向日葵、AnyDesk、RDP四种远程类软件可选。

• 运维类：通过准入客户端的方式审计终端通过运维类工具发送的文件。目前包括XShell、PShell、MobaXterm、SecureCRT四种运维工具。

• 文件传输类：通过准入客户端的方式审计终端通过文件传输类工具传输的文件。目前包括WinSCP、XFtp、FileZilla、SecrusFX四种文件传输工具。

• 动作：可选审计、不审计。

• 生效时间：可选上班时间、下班时间、全天。

• 文件类型：可过滤文件类型，文件类型可在[系统管理/对象定义/文件类型组]中定义。

• 离线审计：支持开启离线审计（即支持准入客户端与AC断开连接的情况下审计）。