據(jù)從所述終端識別的特征信息對象配置。
[0146]設置狀態(tài)檢查模塊302,用于檢查所述終端中所述安全設置項的設置狀態(tài),與所述終端管理策略指示的設置狀態(tài)是否一致。
[0147]設置狀態(tài)修復模塊303,用于若不一致,則按照所述終端管理策略進行修復。
[0148]本發(fā)明實施例中,優(yōu)選地,所述終端中與所述特征信息對象關(guān)聯(lián)的至少一個安全設置項包括以下至少一種:實現(xiàn)身份鑒別的安全設置項、實現(xiàn)安全審計的安全設置項、實現(xiàn)訪問控制的安全設置項、實現(xiàn)資源控制的安全設置項和實現(xiàn)入侵防范的安全設置項。
[0149]本發(fā)明實施例中,優(yōu)選地,所述設置狀態(tài)檢查模塊302可以包括:
[0150]設置參數(shù)讀取子模塊,用于從所述終端的第一目標注冊表中讀取與所述特征信息對象關(guān)聯(lián)的安全設置項的設置參數(shù);
[0151]設置狀態(tài)判斷子模塊,用于判斷所述設置參數(shù)是否符合所述終端管理策略指示的設置狀態(tài)。
[0152]本發(fā)明實施例中,優(yōu)選地,所述設置狀態(tài)修復模塊303,具體可以用于修改所述終端的第一目標注冊表中與所述特征信息對象關(guān)聯(lián)的設置參數(shù),以使所述設置參數(shù)指示的設置狀態(tài)符合所述終端管理策略指示的設置狀態(tài)。
[0153]依據(jù)本發(fā)明實施例,根據(jù)預置的識別規(guī)則,自動檢測終端多個信息對象,從終端多個信息對象中識別特征信息對象,并將識別結(jié)果上傳至服務器,服務器根據(jù)上傳的識別結(jié)果配置終端管理策略,相對于傳統(tǒng)的人工手動設置的終端管理策略,依據(jù)本發(fā)明的方案配置的終端管理策略可以更加全面地、有效地防護終端的安全;并且,通過進一步按照終端管理策略對終端當前設置的各項操作權(quán)限進行修復,從而可以及時修復終端至安全狀態(tài),確保終端安全。
[0154]參照圖4,示出了根據(jù)本發(fā)明實施例2的一種終端安全設置管理裝置的結(jié)構(gòu)框圖,具體可以包括如下模塊:
[0155]識別規(guī)則接收模塊401,用于從服務器下載所述識別規(guī)則,或,接收服務器下發(fā)的識別規(guī)則。
[0156]特征信息對象識別模塊402,用于根據(jù)預置的識別規(guī)則,從終端多個信息對象中識別特征信息對象,并將識別結(jié)果上傳至服務器。
[0157]終端管理策略接收模塊403,用于接收服務器下發(fā)的終端管理策略,所述終端管理策略指示所述終端中與所述特征信息對象關(guān)聯(lián)的至少一個安全設置項的設置狀態(tài),所述終端管理策略根據(jù)從所述終端識別的特征信息對象配置。
[0158]設置狀態(tài)檢查模塊404,用于檢查所述終端中所述安全設置項的設置狀態(tài),與所述終端管理策略指示的設置狀態(tài)是否一致。
[0159]設置狀態(tài)修復模塊405,用于若不一致,則按照所述終端管理策略進行修復。
[0160]本發(fā)明實施例中,優(yōu)選地,所述裝置還可以包括:
[0161]歷史操作記錄獲取模塊,用于在所述根據(jù)預置的識別規(guī)則,從終端多個信息對象中識別特征信息對象之前,獲取所述終端對所述信息對象的歷史操作記錄,從所述歷史操作記錄中提取歷史操作的各個信息對象。
[0162]進一步,所述歷史操作記錄獲取模塊可以包括:
[0163]第二目標注冊表訪問子模塊,用于訪問操作系統(tǒng)的第二目標注冊表,從所述第二目標注冊表中讀取對信息對象的歷史訪問記錄和歷史搜索記錄;
[0164]和/或,共享訪問記錄讀取子模塊,用于從共享文件管理程序的關(guān)聯(lián)位置,讀取對多個操作系統(tǒng)共享信息對象的共享訪問記錄。
[0165]本發(fā)明實施例中,優(yōu)選地,所述識別規(guī)則可以指示所述特征信息對象的屬性信息中包括的關(guān)鍵字;
[0166]所述特征信息對象識別模塊402可以包括:
[0167]特征信息對象確定子模塊,用于若所述信息對象的屬性信息命中所述識別規(guī)則指示的至少一個關(guān)鍵字,則確定所述信息對象為特征信息對象,所述屬性信息包括所述信息對象的信息名稱、信息類型和信息內(nèi)容中至少一種;
[0168]信息上傳子模塊,用于將識別的特征信息對象和/或特征信息對象的個數(shù)上傳至所述服務器。
[0169]本發(fā)明實施例中,優(yōu)選地,所述識別規(guī)則可以指示按序識別的信息路徑;
[0170]所述特征信息對象識別模塊402,具體可以用于按照優(yōu)先識別的信息路徑和/或忽略識別的信息路徑,依次對各個信息對象進行識別。
[0171]本發(fā)明實施例中,優(yōu)選地,所述識別規(guī)則可以指示識別多個信息對象的識別操作的執(zhí)行時長、待識別的信息對象大小和數(shù)目中至少一種。
[0172]本發(fā)明實施例中,優(yōu)選地,所述終端管理策略接收模塊403,具體可以用于接收所述服務器根據(jù)識別的特征信息對象的數(shù)目對所述終端配置的終端管理策略。
[0173]本發(fā)明實施例中,優(yōu)選地,所述識別規(guī)則還可以指示包括各關(guān)鍵字的信息對象所屬特征分類,所述裝置還包括:
[0174]特征分類確定模塊,用于根據(jù)所述特征信息對象所命中的關(guān)鍵字,確定所述特征信息對象所屬特征分類;
[0175]終端管理策略接收模塊,具體用于接收所述服務器按照識別的特征信息對象的特征類型,對所述終端配置的終端管理策略。
[0176]依據(jù)本發(fā)明實施例,根據(jù)預置的識別規(guī)則,自動檢測終端多個信息對象,從終端多個信息對象中識別特征信息對象,并將識別結(jié)果上傳至服務器,服務器根據(jù)上傳的識別結(jié)果配置終端管理策略,相對于傳統(tǒng)的人工手動設置的終端管理策略,依據(jù)本發(fā)明的方案配置的終端管理策略可以更加全面地、有效地防護終端的安全;并且,通過進一步按照終端管理策略對終端當前設置的各項操作權(quán)限進行修復,從而可以及時修復終端至安全狀態(tài),確保終端安全。
[0177]對于裝置實施例而言,由于其與方法實施例基本相似,所以描述的比較簡單,相關(guān)之處參見方法實施例的部分說明即可。
[0178]在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應當明白,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。
[0179]在此處所提供的說明書中,說明了大量具體細節(jié)。然而,能夠理解,本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中,并未詳細示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解。
[0180]類似地,應當理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而,并不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此,遵循【具體實施方式】的權(quán)利要求書由此明確地并入該【具體實施方式】,其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。
[0181 ] 本領域那些技術(shù)人員可以理解,可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
[0182]此外,本領域的技術(shù)人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如,在下面的權(quán)利要求書中,所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
[0183]本發(fā)明的各個部件實施例可以以硬件實現(xiàn),或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn),或者以它們的組合實現(xiàn)。本領域的技術(shù)人員應當理解,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的終端安全設置管理設備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如,計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。
[0184]應該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制,并且本領域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設計出替換實施例。在權(quán)利要求中,不應將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。
[0185]本發(fā)明公開了 A1、一種終端安全設置管理方法,其中,包括:
[0186]接收服務器下發(fā)的終端管理策略,所述終端管理策略指示所述終端中與所述特征信息對象關(guān)聯(lián)的至少一個安全設置項的設置狀態(tài),所述終端管理策略根據(jù)從所述終端識別的特征信息對象配置;
[0187]檢查所述終端中所述安全設置項的設置狀態(tài),與所述終端管理策略指示的設置狀態(tài)是否一致;
[0188]若不一致,則按照所述終端管理策略進行修復。
[0189]A2、根據(jù)A1所述的方法,其中,所述終端中與所述特征信息對象關(guān)聯(lián)的至少一個安全設置項包括以下至少一種:實現(xiàn)身份鑒別的安全設置項、實現(xiàn)安全審計的安全設置項、實現(xiàn)訪問控制的安全設置項、實現(xiàn)資源控制的安全設置項和實現(xiàn)入侵防范的安全設置項。
[0190]A3、根據(jù)A1所述的方法,其中,所述檢查所述終端中所述安全設置項的設置狀態(tài),與所述終端管理策略指示的設置狀態(tài)是否一致包括:
[0191]從所述終端的第一目標注冊表中讀取與所述特征信息對象關(guān)聯(lián)的安全設置項的設置參數(shù);
[0192]判斷所述設置參數(shù)是否符合所述終端管理策略指示的設置狀態(tài)。
[0193]A4、根據(jù)A1所述的方法,其中,所述按照所述終端管理策略進行修復包括:
[0194]修改所述終端的第一目標注冊表中與所述特征信息對象關(guān)聯(lián)的設置參數(shù),以使所述設置參數(shù)指示的設置狀態(tài)符合所述終端管理策略指示的設置狀態(tài)。
[0195]A5、根據(jù)A1所述的方法,其中,在所述接收服務器下發(fā)的終端管理策略之前,所述方法還包括:
[0196]根據(jù)預置的識別規(guī)則,從終端多個信息對象中識別特征信息對象,并將識別結(jié)果上傳至服務器。
[0197]A6、根據(jù)A5所述的方法,其中,在所述根據(jù)預置的識別規(guī)則,從終端多個信息對象中識別特征信息對象之前,所述方法還包括:
[0198]從服務器下載所述識別規(guī)則,或,接收服務器下發(fā)的識別規(guī)則。
[0199]A7、根據(jù)A5所述的方