7月3日消息,“二代U盾”是U盾的升級換代產(chǎn)品,是一種帶智能芯片、形狀類似于閃存(即U盤)和液晶顯示屏的實物硬件。網(wǎng)銀客戶如需辦理對外支付業(yè)務(wù),要將“U盾”插入電腦的USB接口,輸入密碼,并經(jīng)銀行系統(tǒng)多重驗證無誤后,方可完成支付。二代U盾與普通U盾相比,二代U盾主要增加了“確認(rèn)”和“取消”按鈕,以及用來顯示交易金額和交易賬號的液晶顯示屏。
一代U盾接入后,在Windows系統(tǒng)里面顯示為“人體光學(xué)輸入輸出設(shè)備”。但是二代U盾則顯示為“USB 存儲設(shè)備”,也就是一個U盤了。那這會對銀行的柜面終端應(yīng)用產(chǎn)生什么影響呢?
上一個故事中我們我們提到過,銀行要求柜面終端的U盤都是禁用的。一般的做法是通過Windows注冊表(組策略)禁用U盤等移動存儲設(shè)備。一代U盾因為是“人體光學(xué)輸入輸出設(shè)備”,所以網(wǎng)銀開通業(yè)務(wù)是可以正常運(yùn)轉(zhuǎn)的。
不過二代U盾的業(yè)務(wù)安全性卻帶來了終端U盤管理的難題,因為二代U盾也是U盤,柜面終端禁用U盤,導(dǎo)致了網(wǎng)銀業(yè)務(wù)無法正常的辦理了。如果開放U盤使用,又會導(dǎo)致病毒木馬等引入威脅儲戶資金安全。
傳統(tǒng)的終端管理系統(tǒng)可以區(qū)分U盤和U盾嗎?答案是“NO”。
升騰推出的CDMS企業(yè)版,成為了業(yè)界快速解決二代U盾上線問題的標(biāo)桿產(chǎn)品。CDMS專注于銀行柜面辦公10多年,在二代U盾未上線之前就深入研究外設(shè)細(xì)粒度管控技術(shù),提前解決了U盤和U盾的區(qū)分問題,助力銀行二代U盾的上線。
那CDMS是如何做到的呢?
傳統(tǒng)的U盤禁用是通過注冊表的方式進(jìn)行的,一般人都可以手動修改。而CDMS是通過專用的外設(shè)驅(qū)動進(jìn)行控制,雖然U盤和U盾都表現(xiàn)為移動存儲設(shè)備,但是CDMS的火眼金睛可以明確區(qū)分它們。U盾都有自己的產(chǎn)品ID和廠商ID,CDMS專業(yè)的白名單策略可以將U盾的信息加入,這樣一來,普通U盤被嚴(yán)格的禁用掉,而U盾則被放過。
升騰CDMS企業(yè)版極好的兼顧了終端安全和業(yè)務(wù)應(yīng)用,同時提供了業(yè)務(wù)軟件批量部署、遠(yuǎn)程協(xié)助等運(yùn)維功能,集合軟件白名單、非法外聯(lián)控制等安全功能,將柜面終端的管理推向一個新的臺階。