客户端应用审计包括IM审计、邮件客户端附件审计、远程类、运维类、文件传输类五大类对象。以上应用均可根据规则库进行更新。

• IM审计：通过准入客户端的方式审计内网用户的IM聊天记录和外发附件的内容。可选微信、钉钉、QQ多种IM应用，可根据需求单独勾选内容审计或附件审计。

• 邮件客户端附件审计：通过准入客户端的方式审计内网用户使用邮件客户端发送邮件附件。

• 远程类：通过准入客户端的方式审计终端通过远程类软件传送的文件。目前包括TeamViewer、向日葵、AnyDesk、RDP四种远程类软件可选。

• 运维类：通过准入客户端的方式审计终端通过运维类工具发送的文件。目前包括XShell、PShell、MobaXterm、SecureCRT四种运维工具。

• 文件传输类：通过准入客户端的方式审计终端通过文件传输类工具传输的文件。目前包括WinSCP、XFtp、FileZilla、SecrusFX四种文件传输工具。

• 动作：可选审计、不审计。

• 生效时间：可选上班时间、下班时间、全天。

• 文件类型：可过滤文件类型，文件类型可在[系统管理/对象定义/文件类型组]中定义。

• 离线审计：支持开启离线审计（即支持准入客户端与AC断开连接的情况下审计）。

说明：离线审计需要终端已经接入过AC并获取到相应的策略才会生效。