對于金融行業用戶來說，確保終端安全是非常重要的。但是面對數量頗多的終端以及水平不均的用戶來說，少數的專業維護人員只是飲鴆止渴，根本解決不了多少問題，反而會讓用戶產生依賴情緒，一有問題就找管理員，無形中加大了管理員的工作量。

某銀行就面臨著這樣的問題，該銀行的信息主管李工曾經找過一些桌面管理廠商，但他們介紹的解決方案基本都是通過做黑白名單來管理終端，這樣雖然既方便又省事，但是銀行對終端的要求是：除了系統本身需要安裝的軟件或補丁外，只允許安裝3款內部的軟件，其他所有的軟件都不允許安裝。不論黑白名單怎么做，也無非就是允許安裝的軟件名單和不允許安裝的軟件名單，范圍太小，無法覆蓋所有的軟件，而且，只要將軟件改名，就可以不受黑白名單的限制，基于這種情況，一時之間該銀行也沒有很好的解決辦法，一直就這樣拖著沒有解決。但是，上周連續發生的兩起由于用戶安裝了非法軟件導致的事故讓領導對此非常重視，要求李工無論如何都要給出一個合理的解決方案，并且還限期一個月。本來李工對這件事就沒有任何頭緒，現在又加上個時間限制，一時間他是吃也吃不下，睡也睡不安，總想著早點把這事情給解決了。但偏偏事與愿違，眼看都半個月過去了，問題還是沒有絲毫進展，人倒是瘦了一圈。

一個偶然的機會，大學同學打電話讓李工參加同學聚會。在聚會上，李工剛好碰到一個也是做信息安全管理的同學（某國有銀行信息中心技術總監），于是向他大倒苦水，讓他幫忙出出主意。老同學給李工介紹了天珣內網安全風險管理與審計系統，說這是一款挺不錯的內網安全管理軟件，曾經解決了他的一個大麻煩，同樣應該能解決李工的困擾。

正處于“病急亂投醫”狀態的李工馬上聯系了提供天珣產品的廠商——啟明星辰。令他感到興奮的是，啟明星辰居然明確表示可以解決困擾了他半個多月的問題。于是他詳細詢問了天珣的解決方案并了解到，廠商告訴我說天珣系統中有進程白名單，只要將允許運行的軟件進程加入進程白名單，其他所有不在白名單中的軟件進程都會被禁止運行，而且加入白名單中的進程有MD5碼值校驗，不論白名單外的軟件進程怎么改名，只要程序本身沒有改變，其MD5碼值都不會符合白名單的要求，就會被禁止運行。因此，不在白名單中的進程無論如何都逃不出天珣系統的控制。這簡直就是為李工量身定制的功能，他立刻就下定了決心，終于在一個月期限沒到之前搞定了這個終端安全難題。現在銀行的終端管理起來方便多了，領導對李工的做事效率贊賞有加。

點評：終端安全往往面臨著“上有政策，下有對策”這種情況，如果不能抓住事情的本質，只分析表面現象，始終會有漏洞存在。只有通過火眼金睛，去偽存真，找出解決問題的根本方法，才能化繁為簡，一勞永逸。