7月3日消息,“二代U盾”是U盾的升級換代產(chǎn)品,是一種帶智能芯片、形狀類(lèi)似于閃存(即U盤(pán))和液晶顯示屏的實(shí)物硬件。網(wǎng)銀客戶(hù)如需辦理對外支付業(yè)務(wù),要將“U盾”插入電腦的USB接口,輸入密碼,并經(jīng)銀行系統多重驗證無(wú)誤后,方可完成支付。二代U盾與普通U盾相比,二代U盾主要增加了“確認”和“取消”按鈕,以及用來(lái)顯示交易金額和交易賬號的液晶顯示屏。
一代U盾接入后,在Windows系統里面顯示為“人體光學(xué)輸入輸出設備”。但是二代U盾則顯示為“USB 存儲設備”,也就是一個(gè)U盤(pán)了。那這會(huì )對銀行的柜面終端應用產(chǎn)生什么影響呢?
上一個(gè)故事中我們我們提到過(guò),銀行要求柜面終端的U盤(pán)都是禁用的。一般的做法是通過(guò)Windows注冊表(組策略)禁用U盤(pán)等移動(dòng)存儲設備。一代U盾因為是“人體光學(xué)輸入輸出設備”,所以網(wǎng)銀開(kāi)通業(yè)務(wù)是可以正常運轉的。
不過(guò)二代U盾的業(yè)務(wù)安全性卻帶來(lái)了終端U盤(pán)管理的難題,因為二代U盾也是U盤(pán),柜面終端禁用U盤(pán),導致了網(wǎng)銀業(yè)務(wù)無(wú)法正常的辦理了。如果開(kāi)放U盤(pán)使用,又會(huì )導致病毒木馬等引入威脅儲戶(hù)資金安全。
傳統的終端管理系統可以區分U盤(pán)和U盾嗎?答案是“NO”。
升騰推出的CDMS企業(yè)版,成為了業(yè)界快速解決二代U盾上線(xiàn)問(wèn)題的標桿產(chǎn)品。CDMS專(zhuān)注于銀行柜面辦公10多年,在二代U盾未上線(xiàn)之前就深入研究外設細粒度管控技術(shù),提前解決了U盤(pán)和U盾的區分問(wèn)題,助力銀行二代U盾的上線(xiàn)。
那CDMS是如何做到的呢?
傳統的U盤(pán)禁用是通過(guò)注冊表的方式進(jìn)行的,一般人都可以手動(dòng)修改。而CDMS是通過(guò)專(zhuān)用的外設驅動(dòng)進(jìn)行控制,雖然U盤(pán)和U盾都表現為移動(dòng)存儲設備,但是CDMS的火眼金睛可以明確區分它們。U盾都有自己的產(chǎn)品ID和廠(chǎng)商ID,CDMS專(zhuān)業(yè)的白名單策略可以將U盾的信息加入,這樣一來(lái),普通U盤(pán)被嚴格的禁用掉,而U盾則被放過(guò)。
升騰CDMS企業(yè)版極好的兼顧了終端安全和業(yè)務(wù)應用,同時(shí)提供了業(yè)務(wù)軟件批量部署、遠程協(xié)助等運維功能,集合軟件白名單、非法外聯(lián)控制等安全功能,將柜面終端的管理推向一個(gè)新的臺階。
