7月3日消息,“二代U盾”是U盾的升級換代產品,是一種帶智能芯片、形狀類似于閃存(即U盤)和液晶顯示屏的實物硬件。網銀客戶如需辦理對外支付業(yè)務,要將“U盾”插入電腦的USB接口,輸入密碼,并經銀行系統(tǒng)多重驗證無誤后,方可完成支付。二代U盾與普通U盾相比,二代U盾主要增加了“確認”和“取消”按鈕,以及用來顯示交易金額和交易賬號的液晶顯示屏。
一代U盾接入后,在Windows系統(tǒng)里面顯示為“人體光學輸入輸出設備”。但是二代U盾則顯示為“USB 存儲設備”,也就是一個U盤了。那這會對銀行的柜面終端應用產生什么影響呢?
上一個故事中我們我們提到過,銀行要求柜面終端的U盤都是禁用的。一般的做法是通過Windows注冊表(組策略)禁用U盤等移動存儲設備。一代U盾因為是“人體光學輸入輸出設備”,所以網銀開通業(yè)務是可以正常運轉的。
不過二代U盾的業(yè)務安全性卻帶來了終端U盤管理的難題,因為二代U盾也是U盤,柜面終端禁用U盤,導致了網銀業(yè)務無法正常的辦理了。如果開放U盤使用,又會導致病毒木馬等引入威脅儲戶資金安全。
傳統(tǒng)的終端管理系統(tǒng)可以區(qū)分U盤和U盾嗎?答案是“NO”。
升騰推出的CDMS企業(yè)版,成為了業(yè)界快速解決二代U盾上線問題的標桿產品。CDMS專注于銀行柜面辦公10多年,在二代U盾未上線之前就深入研究外設細粒度管控技術,提前解決了U盤和U盾的區(qū)分問題,助力銀行二代U盾的上線。
那CDMS是如何做到的呢?
傳統(tǒng)的U盤禁用是通過注冊表的方式進行的,一般人都可以手動修改。而CDMS是通過專用的外設驅動進行控制,雖然U盤和U盾都表現(xiàn)為移動存儲設備,但是CDMS的火眼金睛可以明確區(qū)分它們。U盾都有自己的產品ID和廠商ID,CDMS專業(yè)的白名單策略可以將U盾的信息加入,這樣一來,普通U盤被嚴格的禁用掉,而U盾則被放過。
升騰CDMS企業(yè)版極好的兼顧了終端安全和業(yè)務應用,同時提供了業(yè)務軟件批量部署、遠程協(xié)助等運維功能,集合軟件白名單、非法外聯(lián)控制等安全功能,將柜面終端的管理推向一個新的臺階。
