更換網(wǎng)銀U盾帶來的CDMS實(shí)踐機(jī)會(huì)

　　7月3日消息，“二代U盾”是U盾的升級換代產(chǎn)品，是一種帶智能芯片、形狀類似于閃存（即U盤）和液晶顯示屏的實(shí)物硬件。網(wǎng)銀客戶如需辦理對外支付業(yè)務(wù)，要將“U盾”插入電腦的USB接口，輸入密碼，并經(jīng)銀行系統(tǒng)多重驗(yàn)證無誤后，方可完成支付。二代U盾與普通U盾相比，二代U盾主要增加了“確認(rèn)”和“取消”按鈕，以及用來顯示交易金額和交易賬號的液晶顯示屏。

　　一代U盾接入后，在Windows系統(tǒng)里面顯示為“人體光學(xué)輸入輸出設(shè)備”。但是二代U盾則顯示為“USB 存儲(chǔ)設(shè)備”，也就是一個(gè)U盤了。那這會(huì)對銀行的柜面終端應(yīng)用產(chǎn)生什么影響呢？

　　上一個(gè)故事中我們我們提到過，銀行要求柜面終端的U盤都是禁用的。一般的做法是通過Windows注冊表（組策略）禁用U盤等移動(dòng)存儲(chǔ)設(shè)備。一代U盾因?yàn)槭?ldquo;人體光學(xué)輸入輸出設(shè)備”，所以網(wǎng)銀開通業(yè)務(wù)是可以正常運(yùn)轉(zhuǎn)的。

　　不過二代U盾的業(yè)務(wù)安全性卻帶來了終端U盤管理的難題，因?yàn)槎�代U盾也是U盤，柜面終端禁用U盤，導(dǎo)致了網(wǎng)銀業(yè)務(wù)無法正常的辦理了。如果開放U盤使用，又會(huì)導(dǎo)致病毒木馬等引入威脅儲(chǔ)戶資金安全。

　　傳統(tǒng)的終端管理系統(tǒng)可以區(qū)分U盤和U盾嗎？答案是“NO”。

　　升騰推出的CDMS企業(yè)版，成為了業(yè)界快速解決二代U盾上線問題的標(biāo)桿產(chǎn)品。CDMS專注于銀行柜面辦公10多年，在二代U盾未上線之前就深入研究外設(shè)細(xì)粒度管控技術(shù)，提前解決了U盤和U盾的區(qū)分問題，助力銀行二代U盾的上線。

　　那CDMS是如何做到的呢？

　　傳統(tǒng)的U盤禁用是通過注冊表的方式進(jìn)行的，一般人都可以手動(dòng)修改。而CDMS是通過專用的外設(shè)驅(qū)動(dòng)進(jìn)行控制，雖然U盤和U盾都表現(xiàn)為移動(dòng)存儲(chǔ)設(shè)備，但是CDMS的火眼金睛可以明確區(qū)分它們。U盾都有自己的產(chǎn)品ID和廠商ID，CDMS專業(yè)的白名單策略可以將U盾的信息加入，這樣一來，普通U盤被嚴(yán)格的禁用掉，而U盾則被放過。

　　升騰CDMS企業(yè)版極好的兼顧了終端安全和業(yè)務(wù)應(yīng)用，同時(shí)提供了業(yè)務(wù)軟件批量部署、遠(yuǎn)程協(xié)助等運(yùn)維功能，集合軟件白名單、非法外聯(lián)控制等安全功能，將柜面終端的管理推向一個(gè)新的臺(tái)階。