在以往的文档中提到了软件白名单定义,在此进一步说一下软件白名单的真正用意。首先,白名单内的软件一定是经本单位业务部门或信息化相关部门审查的即确认无安装错误、无木马病毒、无恶意插件的软件;其次,软件白名单的内容格式至少要包括软件的名称、版本、厂商、安装范围等,尽可能详细一些,但软件白名单不能包括操作系统、安全保密产品、检查工具、清除工具等,另外,要真正理解白名单的用意,并不是建个表格把相关的软件列出来就可以了,其实要将经审核过的软件存储在服务器或刻录成光盘并写上相应标识存放,需用时领用即可,而不是需要用时查白名单内有OFFCIE2010,在到网上或其它地方临时下载个Office2010,这样的白名单没意义,而且存在风险。
最后,计算机管理员或普通用户安装软件白名单中的软件可以不经审批,但因工作需要安装不在白名单内的软件时,应当履行审批程序,批准后方可安装。