綁定白名單規則的桌面只能運行白名單列表中的應用，當桌面安裝或運行非白名單中的應用時會被阻止。

用戶如需使用被阻止的應用，可在攔截提示中向管理員發起申請。如果管理員同意放行此應用，用戶再次運行應用時即可正常使用。

規則設置

白名單規則包含輕管控、中管控、嚴管控、自定義管控等多個模式，每個模式預設了不同的策略，滿足不用場景需求。此外，還有電腦掃描策略、審批放行策略和程序攔截策略可以自由配置。

電腦掃描策略

“全盤掃描”，會在桌面綁定規則后，將桌面內已有的所有exe，msi文件掃描到白名單中。

“僅掃描系統文件與指定路徑”，則只將系統文件以及指定路徑下的文件加入白名單。

注：如果白名單規則有綁定桌面，則此策略無法修改。如需更改，請先解綁當前規則下的所有桌面。

審批放行策略

“安裝過程中產生的程序均自動放行 ”，即在管理員放行安裝的主程序后，將自動放行該程序后續產生的子程序（不包含安裝成功后，正常運行時新增的程序，如自更新程序、插件等）。

“匹配相似程序并自動放行”，即在管理員放行安裝程序后，會自動放行與該程序名稱與MD5兩項信息相匹配的程序（針對解決某些應用的插件等程序頻繁調用導致重復攔截的情況）。

程序攔截策略

“不攔截升級/插件類程序”， 即自更新/插件類型程序均不攔截（此類程序不加入白名單列表），需滿足以下條件：1.父進程在白名單； 2.父進程不屬于：explorer.exe、cmd.exe、瀏覽器、迅雷、網盤、IM； 3.自身非安裝包。

“不攔截指定簽名的程序”，即可配置簽名，程序簽名與配置簽名相符則自動放行。

“不攔截指定路徑的程序”，即可配置指定路徑，該路徑下面的所有程序均不攔截（此類程序不加入白名單列表）。

白名單列表和禁用列表

在“白名單列表”中，管理員可以添加特定的應用程序，此類應用程序不會被攔截。

如果想禁用部分在白名單中已放行的應用，管理員可在“禁用列表”中添加應用信息。

注：綁定白名單，掃描完成后，桌面內能夠運行的程序有以下幾種

• 掃描前在掃描范圍內已經安裝的應用。
• 白名單列表內的應用。
• 放行通過的應用以及它釋放的程序。
• 簽名為天翼云的相關應用。