La lista blanca es para establecer los usuarios que pueden pasar y los usuarios fuera de la lista blanca no pueden pasar.
La lista negra se refiere a los usuarios que no pueden pasar la configuración. Los usuarios fuera de la lista negra pueden pasar.
En términos generales, la lista blanca restringe a más usuarios que la lista negra.
Las listas blancas alguna vez fueron una tecnología muy criticada. Durante mucho tiempo se ha considerado que las listas blancas son difíciles de implementar y que su gestión requiere mucho tiempo, una tecnología que dificulta que las empresas traten con empleados que desean implementar aplicaciones de su elección. Pero los productos incluidos en la lista blanca han mejorado significativamente en los últimos años, integrándose mejor con la tecnología de seguridad de endpoints existente, eliminando barreras para la implementación y la administración, y brindando aprobaciones automatizadas para los usuarios que desean instalar aplicaciones rápidamente.
Además, la mayoría de los productos ahora ofrecen esta característica, que consiste en utilizar un sistema como modelo de referencia para generar su propia base de datos de lista blanca interna, o proporcionar plantillas para establecer líneas de base aceptables, y también puede admitir PCI DSS o cumplimiento de normas como SOX.