アプリケーション実行形式ファイルの名前を指定します。以下のガイドラインは、WindowsとAndroidの両方のSecure Accessクライアントに適用されます

• 関連付けられたアクションはユーザがログオンしているセキュリティコンテキスト内で実行されます。例えば、管理者権限なしでログオンしているユーザは、管理者権限を必要とするアプリケーションを起動できません
• 起動アクションはローミングなどの状況の変化により評価されますが、切断や再接続などの接続ステータスの変化では評価されません
• このアクションは、デバイスが無人モードの場合には実施されません

• コマンドライン文字列の要素にスペースが含まれる場合は、コマンドラインを二重引用符で囲みます
• 文（ステートメント）には環境変数（%windir%など）を含めることができます
• 実行形式ファイルは完全修飾パスで指定します（ 例：「C:\WINDOWS\system32\notepad」）
• 単に「notepad」と指定するよりも、完全修飾パスで記述したほうが確実です

Diagnosticsクライアントレポートは、ユーザが現場で遭遇するデバイスや接続の問題を解決するためのツールです。指定した条件が満たされたときにいずれかのレポートを生成するSecure Accessポリシールールを設定できます。結果はすぐに分析され、推定される根本的原因がクライアントデバイスとDiagnosticsコンソールに表示されます
（オプション）Diagnosticsクライアントレポートに含めるコメントを指定します。該当のレポートをトリガーしたポリシーが分かるように、Secure Accessポリシールールセットの名前を含めることができます
記入例： Secure Accessポリシー「クライアントがMobilityサーバから切断されている場合にDiagnosticsクライアントレポートを送信する」により起動しました。