7月3日消息，“二代U盾”是U盾的升級換代產品，是一種帶智能芯片、形狀類似于閃存（即U盤）和液晶顯示屏的實物硬件。網銀客戶如需辦理對外支付業(yè)務，要將“U盾”插入電腦的USB接口，輸入密碼，并經銀行系統(tǒng)多重驗證無誤后，方可完成支付。二代U盾與普通U盾相比，二代U盾主要增加了“確認”和“取消”按鈕，以及用來顯示交易金額和交易賬號的液晶顯示屏。

　　一代U盾接入后，在Windows系統(tǒng)里面顯示為“人體光學輸入輸出設備”。但是二代U盾則顯示為“USB 存儲設備”，也就是一個U盤了。那這會對銀行的柜面終端應用產生什么影響呢？

　　上一個故事中我們我們提到過，銀行要求柜面終端的U盤都是禁用的。一般的做法是通過Windows注冊表（組策略）禁用U盤等移動存儲設備。一代U盾因為是“人體光學輸入輸出設備”，所以網銀開通業(yè)務是可以正常運轉的。

　　不過二代U盾的業(yè)務安全性卻帶來了終端U盤管理的難題，因為二代U盾也是U盤，柜面終端禁用U盤，導致了網銀業(yè)務無法正常的辦理了。如果開放U盤使用，又會導致病毒木馬等引入威脅儲戶資金安全。

　　傳統(tǒng)的終端管理系統(tǒng)可以區(qū)分U盤和U盾嗎？答案是“NO”。

　　升騰推出的CDMS企業(yè)版，成為了業(yè)界快速解決二代U盾上線問題的標桿產品。CDMS專注于銀行柜面辦公10多年，在二代U盾未上線之前就深入研究外設細粒度管控技術，提前解決了U盤和U盾的區(qū)分問題，助力銀行二代U盾的上線。

　　那CDMS是如何做到的呢？

　　傳統(tǒng)的U盤禁用是通過注冊表的方式進行的，一般人都可以手動修改。而CDMS是通過專用的外設驅動進行控制，雖然U盤和U盾都表現(xiàn)為移動存儲設備，但是CDMS的火眼金睛可以明確區(qū)分它們。U盾都有自己的產品ID和廠商ID，CDMS專業(yè)的白名單策略可以將U盾的信息加入，這樣一來，普通U盤被嚴格的禁用掉，而U盾則被放過。

　　升騰CDMS企業(yè)版極好的兼顧了終端安全和業(yè)務應用，同時提供了業(yè)務軟件批量部署、遠程協(xié)助等運維功能，集合軟件白名單、非法外聯(lián)控制等安全功能，將柜面終端的管理推向一個新的臺階。