1. 当内置终端应用识别库不能满足管控需求时，可通过应用自定义方式提取本地应用特征值，形成规则库。识别工具App_tool可以在AC下载。
2. 应用联网管控规则不能精细化管控到软件版本，只能管控到软件。如可禁止搜狗输入法联网，但不能精确到具体版本号。
3. 终端检查策略可以引用多条应用联网管控规则，策略应用的管控规则最终以取并集的方式生效，取并集时所有白名单规则做合并、所有的黑名单规则做合并，策略生效时优先以白名单生效。即先放通，再封堵。
4. 当同时终端同时应用“应用外联管控规则”、“外联控制规则”时，先匹配“应用外联管控规则”，再匹配“外联控制规则”。
5. 外联控制规则是控制终端允许/禁止访问某些IP网段，以终端为受控单位；而应用联网控制规则是控制终端上的指定应用允许/禁止访问某些IP网段。
6. 内置终端应用库由“应用识别&URL库升级授权”管控；应用联网管控规则由“终端接入安全序列号”管控。如果需要使用应用联网管控功能，需要开启“应用识别&URL库升级授权”和“终端接入安全序列号”授权。
7. 自定义终端识别库，每个应用组最大1024个应用，最多256个应用组。
8. 配置应用外联规则时，应用权限选择“仅禁止访问以下地址”或“仅允许访问以下地址”时，可以配置的IP个数和注释行数为1024。
9. 无论应用联网规则的应用权限如果选择，默认放通本地环回地址127.0.0.1。
10. 默认放通windows的系统进程：System、smss.exe、csrss.exe、service.exe、svchost.exe、wininit.exe、winlogon.exe、lsass.exe。
11. 默认放通深信服相关进程：abs_deployer.exe、eaio_downloader.exe、fget.exe、ipc_proxy.exe、sfavbdup.exe、sfpatch.exe、sfupdate.exe、sfupdatemgr.exe、curl.exe、eaio_packman.exe、eaio_agent.exe、abs_deployer.exe、

eaio_downloader.exe、fget.exe、ipc_proxy.exe、sfavbdup.exe、sfpatch.exe、sfupdate.exe、sfupdatemgr.exe、eaio_packman.exe、curl.exe、eaio_agent.exe、aTrustTray.exe、aTrustAgent、SangforUD_PW.EXE、SangforUD.EXE、nac_agent.exe、Ingress.exe、vECAgent.exe、RVLSession.exe、SangforCSClient.exe、SangforPromoteService.exe、SfRemoteAppClientHost.exe、SfRemoteAppSession.exe、SRAPSession2.exe、SRAPSession.exe。