基于Windows系统的应用级管控，控制终端应用软件的联网（联网指的是本地终端连接网络，包含局域网和互联网）行为。常见应用场景可分为2大类：

• 禁止指定应用联网。

a)非法软件联网控制。在不影响使用的前提下，阻止非合规软件联网，以防止泄密或其他安全风险，如禁止Office365联网、禁止WPS联网、禁止PS联网。

b)防翻墙。禁止翻墙软件进行通讯外联，防止翻墙行为被通报。

c)安全加固。HW期间通过白名单控制软件外联（例如远程工具）。

d)数据上传。政府行业担心输入法收集高频词汇，通过大数据分析政策动向，需要禁止输入法联网。

• 仅允许指定应用联网。

a)限制终端PC只允许使用谷歌浏览器联网，其他所有应用均不能接入企业内网网络或互联网。

b)企业业务系统只允许可信应用访问。