一种基于信息扫描的终端管理方法和装置的制造方法
【技术领域】
[0001]本发明涉及互联网技术领域,特别是涉及一种基于信息扫描的终端管理方法和一种基于信息扫描的终端管理装置。
【背景技术】
[0002]随着互联网的广泛普及,很多机构都建立了网络信息系统。大多数的网络信息系统包括至少一个服务器和多个终端。
[0003]当终端存储有私密文件或重要文件时,需要对所述终端进行安全管理,防止终端存储的私密文件或重要文件泄露,保证终端存储的私密文件或重要文件安全。
[0004]例如,针对某个部门,有些涉及公司机密的文件,或是某个终端保存有私人账户信息,银行卡账号密码等,基于对私密文件、私人账户信息和银行卡号密码等安全的考虑,因此需要对不同的终端或是不同部门的终端分别配置不同的安全管理策略。但实际操作中,安全管理策略通常由工作人员设置,步骤繁琐且耗时;并且,由于终端权限的设置种类繁多,大部分人不知道如何设置,无法实现安全防护的效果。
【发明内容】
[0005]鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的基于信息扫描的终端管理方法和相应的基于信息扫描的终端管理装置。
[0006]依据本发明的一个方面,提供了一种基于信息扫描的终端管理方法,包括:
[0007]根据预置的识别规则,从终端多个信息对象中识别特征信息对象,并将识别结果上传至服务器;
[0008]接收所述服务器按照所述识别结果对所述终端配置的终端管理策略,所述终端管理策略指示终端中与所述特征信息对象关联的至少一个安全设置项的设置状态;
[0009]执行所述终端管理策略,以实现对所述终端的安全管理。
[0010]可选地,在所述根据预置的识别规则,从终端多个信息对象中识别特征信息对象之前,所述方法还包括:
[0011 ]从服务器下载所述识别规则,或,接收服务器下发的识别规则。
[0012]可选地,在所述根据预置的识别规则,从终端多个信息对象中识别特征信息对象之前,所述方法还包括:
[0013]获取所述终端对所述信息对象的历史操作记录,从所述历史操作记录中提取历史操作的各个信息对象。
[0014]可选地,所述获取终端对信息对象的历史操作记录包括:
[0015]访问操作系统的目标注册表,从所述目标注册表中读取对信息对象的历史访问记录和历史搜索记录;
[0016]和/或,从共享文件管理程序的关联位置,读取对多个操作系统共享信息对象的共享访问记录。
[0017]可选地,所述识别规则指示所述特征信息对象的属性信息中包括的关键字,所述根据预置的识别规则,从终端多个信息对象中识别特征信息对象,并将识别结果上传至服务器包括:
[0018]若所述信息对象的属性信息命中所述识别规则指示的至少一个关键字,则确定所述信息对象为特征信息对象,所述属性信息包括所述信息对象的信息名称、信息类型和信息内容中至少一种;
[0019]将识别的特征信息对象和/或特征信息对象的个数上传至所述服务器。
[0020]可选地,所述识别规则指示按序识别的信息路径;
[0021]所述根据预置的识别规则,从终端多个信息对象中识别特征信息对象为:
[0022]按照优先识别的信息路径和/或忽略识别的信息路径,依次对各个信息对象进行识别。
[0023]可选地,所述识别规则指示识别多个信息对象的识别操作的执行时长、待识别的信息对象大小和数目中至少一种。
[0024]可选地,所述接收所述服务器按照所述识别结果对象对所述终端配置的终端管理策略包括:
[0025]接收所述服务器根据识别的特征信息对象的数目对所述终端配置的终端管理策略。
[0026]可选地,所述执行所述终端管理策略,以实现对所述终端的管理包括:
[0027]根据所述终端管理策略指示的设置状态,对所述终端至少一个安全设置项进行设置。
[0028]可选地,所述识别规则还指示包括各关键字的信息对象所属特征分类,所述根据预置的识别规则,从终端多个信息对象中识别特征信息对象,并将识别结果上传至服务器包括:
[0029]根据所述特征信息对象所命中的关键字,确定所述特征信息对象所属特征分类;
[0030]所述接收所述服务器按照所述识别结果对所述终端配置的终端管理策略为,接收所述服务器按照识别的特征信息对象的特征类型,对所述终端配置的终端管理策略。
[0031]本发明还提供了一种基于信息扫描的终端管理装置,包括:
[0032]特征信息对象识别模块,用于根据预置的识别规则,从终端多个信息对象中识别特征信息对象,并将识别结果上传至服务器;
[0033]终端管理策略接收模块,用于接收所述服务器按照所述识别结果对所述终端配置的终端管理策略,所述终端管理策略指示终端中与所述特征信息对象关联的至少一个安全设置项的设置状态;
[0034]终端管理策略执行模块,用于执行所述终端管理策略,以实现对所述终端的安全管理。
[0035]可选地,所述装置还包括:
[0036]识别规则接收模块,用于在所述根据预置的识别规则,从终端多个信息对象中识别特征信息对象之前,从服务器下载所述识别规则,或,接收服务器下发的识别规则。
[0037]可选地,所述装置还包括:
[0038]信息对象提取模块,用于在所述根据预置的识别规则,从终端多个信息对象中识别特征信息对象之前,获取所述终端对所述信息对象的历史操作记录,从所述历史操作记录中提取历史操作的各个信息对象。
[0039]可选地,所述信息对象提取模块包括:
[0040]历史记录读取子模块,用于访问操作系统的目标注册表,从所述目标注册表中读取对信息对象的历史访问记录和历史搜索记录;
[0041 ]和/或,共享访问记录读取子模块,用于从共享文件管理程序的关联位置,读取对多个操作系统共享信息对象的共享访问记录。
[0042]可选地,所述识别规则指示所述特征信息对象的属性信息中包括的关键字,所述特征信息对象识别模块包括:
[0043]特征信息对象确定子模块,用于若所述信息对象的属性信息命中所述识别规则指示的至少一个关键字,则确定所述信息对象为特征信息对象,所述属性信息包括所述信息对象的信息名称、信息类型和信息内容中至少一种;
[0044]识别结果发送子模块,用于将识别的特征信息对象和/或特征信息对象的个数上传至所述服务器。
[0045]可选地,所述识别规则指示按序识别的信息路径;
[0046]所述特征信息对象识别模块,具体用于按照优先识别的信息路径和/或忽略识别的信息路径,依次对各个信息对象进行识别。
[0047]可选地,所述识别规则指示识别多个信息对象的识别操作的执行时长、待识别的信息对象大小和数目中至少一种。
[0048]可选地,所述终端管理策略接收模块,具体用于接收所述服务器根据识别的特征信息对象的数目对所述终端配置的终端管理策略。
[0049]可选地,所述终端管理策略执行模块,具体用于根据所述终端管理策略指示的设置状态,对所述终端至少一个安全设置项进行设置。
[0050]可选地,所述识别规则还指示包括各关键字的信息对象所属特征分类,所述特征信息对象识别模块,具体用于根据所述特征信息对象所命中的关键字,确定所述特征信息对象所属特征分类;
[0051]所述终端管理策略接收模块,具体用于接收所述服务器按照识别的特征信息对象的特征类型,对所述终端配置的终端管理策略。
[0052]通过本发明实施例,根据预置的识别规则,自动检测终端多个信息对象,从终端多个信息对象中识别特征信息对象,并将识别结果上传至服务器,服务器根据上传的识别结果配置终端管理策略,终端按照服务器配置的终端管理策略自行调整与所述特征信息对象关联的至少一个安全设置项的设置状态。相对于传统的人工手动设置的终端管理策略,依据本发明的方案配置的终端管理策略可以更加全面地、有效地防护终端的安全。
[0053]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0054]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0055]图1示出了根据本发明实施例1的一种基于信息扫描的终端管理方法的步骤流程图;
[0056]图2示出了根据本发明实施例2的一种基于信息扫描的终端管理方法的步骤流程图;
[0057]图3示出了根据本发明实施例1的一种基于信息扫描的终端管理装置的结构框图;
[0058]图4示出了根据本发明实施例2的一种基于信息扫描的终端管理装置的结构框图。
【具体实施方式】
[0059]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0060]参照图1,示出了根据本发明实施例1的一种基于信息扫描的终端管理方法的步骤流程图,具体可以包括如下步骤:
[0061]步骤101,根据预置的识别规则,从终端多个信息对象中识别特征信息对象,并将识别结果