应用管控可以帮助客户规范化管理终端软件使用，通过内置的软件规则及自定义软件规则阻止黑名单软件运行并记录软件运行日志。

打开[终端行为/行为管控/应用管控]如下图。

点击<新增>新增应用管控黑名单，如下图，设置黑名单应用、黑名单策略生效终端、生效时间、以及检测到黑名单应用时执行的处置动作。

其中，应用规则包括内置规则和自定义规则，当内置规则没有需要的应用时，可以通过自定义规则添加应用。打开[系统管理/对象定义/应用识别规则库]可以自定义应用，如下图。

应用分组：设置自定义应用所属类别。

子进程识别：设置识别子进程范围，部分应用子进程可能与应用本身的名称不一致，建议识别所有子进程以便识别阻止该应用下所有子进程运行。

自定义应用可以通过一个或多个应用信息组进行识别，每个应用信息组由多个信息字段组成，点击<数字签名>、<版本信息>、<进程描述>、<图标hash>、<产品名称>添加多个信息字段；点击<添加应用信息组>添加多个应用信息组。

如果应用只有一个子进程则只需要添加一个应用信息组、应用有多个子进程需要添加多个应用信息组。每个应用信息组由多个信息字段组成，多个信息字段需同时满足才可以唯一识别一个应用；任意一个应用信息组满足即可唯一识别一个应用。