通過應用市場的應用管控功能，管理員可以使用應用黑白名單對桌面實現有效的安全管控。

綁定黑名單規則的桌面，無法運行黑名單列表中的應用，當桌面運行黑名單中應用時會被阻止，且用戶無法向管理員發起應用放行申請。

綁定白名單規則的桌面只能運行白名單列表中的應用，當桌面安裝或運行非白名單中的應用時會被阻止。用戶如需使用被阻止的應用，可在攔截提示中向管理員發起申請。如果管理員同意放行此應用，用戶再次運行應用時即可正常使用。

前提條件

已開通天翼AI云電腦（政企版），詳情請參見快速訂購AI云電腦。

已開通應用市場，詳情請參見開通應用市場。

注意事項

為了保證應用黑白名單的正常使用，在使用之前，請您務必認真閱讀應用管控部分的功能介紹。詳情請參見應用管控。

應用場景說明

企業只允許員工在AI云電腦中使用特定的應用時，可使用白名單，如教育培訓，銀行金融辦公等場景；企業只限制員工在AI云電腦中不能使用某些應用時，可使用黑名單，如事業單位、互聯網等場景。

操作步驟

步驟一：配置黑名單

黑名單應用庫

管理員可在平臺應用庫中，快速選擇應用添加到黑名單列表。

管理員也可以創建一個企業專屬的黑名單應用庫用于自定義維護，具體操作如圖示：

1.創建一個專用桌面，將希望禁止的應用安裝至桌面中，此桌面可作為后續運維桌面；

2.進入黑名單規則，選擇租戶應用庫并點擊管理；

3.在頁面中點擊新增，進入獲取應用的彈窗界面；

4.選擇“1”中設置好的桌面點擊“獲取”，即可從該桌面獲取已安裝的應用列表，選擇應用添加至黑名單租戶應用庫中即可。

注：在專用桌面中，建議使用“應用輔助工具”進行應用安裝，便于提取相關應用的完整信息，此類信息可用于黑名單列表的創建。

黑名單列表

管理員還可以在黑名單列表中手動添加需要加入黑名單的應用。

步驟二：配置白名單

管控模式設置

白名單規則包含輕管控、中管控、嚴管控、自定義管控等多個模式，每個模式預設了不同的策略，滿足不用場景需求。此外，還有電腦掃描策略、審批放行策略和程序攔截策略可以自由配置。

電腦掃描策略

“全盤掃描”，會在桌面綁定規則后，將桌面內已有的所有exe，msi文件掃描到白名單中。

“僅掃描系統文件與指定路徑”，則只將系統文件以及指定路徑下的文件加入白名單。

注：如果白名單規則有綁定桌面，則此策略無法修改。如需更改，請先解綁當前規則下的所有桌面。

審批放行策略

“安裝過程中產生的程序均自動放行 ”，即在管理員放行安裝的主程序后，將自動放行該程序后續產生的子程序（不包含安裝成功后，正常運行時新增的程序，如自更新程序、插件等）。

“匹配相似程序并自動放行”，即在管理員放行安裝程序后，會自動放行與該程序名稱與MD5兩項信息相匹配的程序（針對解決某些應用的插件等程序頻繁調用導致重復攔截的情況）。

程序攔截策略

“不攔截升級/插件類程序”， 即自更新/插件類型程序均不攔截（此類程序不加入白名單列表），需滿足以下條件：1.父進程在白名單； 2.父進程不屬于：explorer.exe、cmd.exe、瀏覽器、迅雷、網盤、IM； 3.自身非安裝包。

“不攔截指定簽名的程序”，即可配置簽名，程序簽名與配置簽名相符則自動放行。

“不攔截指定路徑的程序”，即可配置指定路徑，該路徑下面的所有程序均不攔截（此類程序不加入白名單列表）。

配置白名單列表

在“白名單列表”中，管理員可以添加特定的應用程序，此類應用程序不會被攔截。

如果想禁用部分在白名單中已放行的應用，管理員可在“禁用列表”中添加應用信息。

注：綁定白名單，掃描完成后，桌面內能夠運行的程序有以下幾種

1、掃描前在掃描范圍內已經安裝的應用。

2、白名單列表內的應用。

3、放行通過的應用以及它釋放的程序。

4、簽名為天翼云的相關應用。

步驟三：綁定桌面

創建規則后，點擊右側的“綁定”，可選擇需要綁定該規則的桌面。綁定后，天翼AI云電腦（政企版）控制臺將向所選桌面推送管控策略（綁定白名單規則后，桌面首次開機需要進行掃描），待桌面開機后進入管控狀態。已綁定規則的桌面的管控狀態也可在此頁面中查看。

執行結果

步驟一：白名單下的應用放行流程

申請放行

用戶在桌面內運行不在白名單內的應用會被阻止并出現提示彈窗，可在彈窗中查看詳情或發起申請。有多個程序被阻止時，可批量操作。

注：

1、當運行某款應用時出現未執行也未被阻止的無響應狀況，可能已被Windows系統默認為風險攔截。遇此情況，右鍵該應用，并在在屬性中解除Windows攔截即可。

2、綁定黑名單規則時，被阻止的應用不允許申請放行。

應用放行審批

申請人提交的應用放行申請，會展示在此列表下，審批人可逐條或批量處理；也可在客戶端中進行審批。

結果通知

應用放行申請經審批人處理后，申請人會收到相關處理結果的通知。