绑定白名单规则的桌面只能运行白名单列表中的应用，当桌面安装或运行非白名单中的应用时会被阻止。

用户如需使用被阻止的应用，可在拦截提示中向管理员发起申请。如果管理员同意放行此应用，用户再次运行应用时即可正常使用。

规则设置

白名单规则包含轻管控、中管控、严管控、自定义管控等多个模式，每个模式预设了不同的策略，满足不用场景需求。此外，还有电脑扫描策略、审批放行策略和程序拦截策略可以自由配置。

电脑扫描策略

“全盘扫描”，会在桌面绑定规则后，将桌面内已有的所有exe，msi文件扫描到白名单中。

“仅扫描系统文件与指定路径”，则只将系统文件以及指定路径下的文件加入白名单。

注：如果白名单规则有绑定桌面，则此策略无法修改。如需更改，请先解绑当前规则下的所有桌面。

审批放行策略

“安装过程中产生的程序均自动放行 ”，即在管理员放行安装的主程序后，将自动放行该程序后续产生的子程序（不包含安装成功后，正常运行时新增的程序，如自更新程序、插件等）。

“匹配相似程序并自动放行”，即在管理员放行安装程序后，会自动放行与该程序名称与MD5两项信息相匹配的程序（针对解决某些应用的插件等程序频繁调用导致重复拦截的情况）。

程序拦截策略

“不拦截升级/插件类程序”， 即自更新/插件类型程序均不拦截（此类程序不加入白名单列表），需满足以下条件：1.父进程在白名单； 2.父进程不属于：explorer.exe、cmd.exe、浏览器、迅雷、网盘、IM； 3.自身非安装包。

“不拦截指定签名的程序”，即可配置签名，程序签名与配置签名相符则自动放行。

“不拦截指定路径的程序”，即可配置指定路径，该路径下面的所有程序均不拦截（此类程序不加入白名单列表）。

白名单列表和禁用列表

在“白名单列表”中，管理员可以添加特定的应用程序，此类应用程序不会被拦截。

如果想禁用部分在白名单中已放行的应用，管理员可在“禁用列表”中添加应用信息。

注：绑定白名单，扫描完成后，桌面内能够运行的程序有以下几种

• 扫描前在扫描范围内已经安装的应用。
• 白名单列表内的应用。
• 放行通过的应用以及它释放的程序。
• 签名为天翼云的相关应用。