CN101878477A - 管理服务器、客户终端、终端管理系统、终端管理方法、程序和记录介质 - Google Patents
管理服务器、客户终端、终端管理系统、终端管理方法、程序和记录介质 Download PDFInfo
- Publication number
- CN101878477A CN101878477A CN2008801180945A CN200880118094A CN101878477A CN 101878477 A CN101878477 A CN 101878477A CN 2008801180945 A CN2008801180945 A CN 2008801180945A CN 200880118094 A CN200880118094 A CN 200880118094A CN 101878477 A CN101878477 A CN 101878477A
- Authority
- CN
- China
- Prior art keywords
- client terminal
- management server
- service time
- operating strategy
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims description 376
- 238000003860 storage Methods 0.000 claims abstract description 48
- 238000000034 method Methods 0.000 claims description 32
- 230000008569 process Effects 0.000 claims description 22
- 230000004044 response Effects 0.000 claims description 7
- 238000012545 processing Methods 0.000 description 37
- 230000005540 biological transmission Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 20
- 230000002354 daily effect Effects 0.000 description 16
- 238000011084 recovery Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 230000008859 change Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 230000005055 memory storage Effects 0.000 description 6
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 230000003203 everyday effect Effects 0.000 description 4
- PWPJGUXAGUPAHP-UHFFFAOYSA-N lufenuron Chemical compound C1=C(Cl)C(OC(F)(F)C(C(F)(F)F)F)=CC(Cl)=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F PWPJGUXAGUPAHP-UHFFFAOYSA-N 0.000 description 4
- 238000004904 shortening Methods 0.000 description 4
- 241000700605 Viruses Species 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 238000007689 inspection Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000004321 preservation Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 239000002772 conduction electron Substances 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000011112 process operation Methods 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
- 239000010453 quartz Substances 0.000 description 1
- VYPSYNLAJGMNEJ-UHFFFAOYSA-N silicon dioxide Inorganic materials O=[Si]=O VYPSYNLAJGMNEJ-UHFFFAOYSA-N 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
一种管理服务器,其通过网络与多个客户终端连接,包括:存储单元,用于存储包括客户终端的允许使用时间的管理策略;以及应用单元,用于从存储单元读出包括客户终端的允许使用时间的管理策略,并将该管理策略输出给客户终端,以将允许使用时间应用于客户终端。根据客户终端的状态延长客户终端的允许使用时间。
Description
技术领域
本发明涉及一种管理服务器、客户终端、终端管理系统、终端管理方法、程序和记录介质,尤其涉及一种限制客户终端的使用时间的技术。
背景技术
在政府机关、公司、学校、商店和公共设施等各种设施中,使用个人计算机等的许多终端。从事业务的职员、公司员工和教师以及从事学业的学生是这些终端的用户。这些客户终端中的大多数除与内部网络连接以外,还与以因特网为代表的外部网络连接,并且通过服务器由管理终端进行管理。
作为用于管理和监视这类客户终端的结构,例如,已知一种终端监视系统,在该终端监视系统中,管理员设置用于限制终端的使用功能的管理策略,并且当该系统发现管理策略违反者时,向管理员进行报告(参见专利文献1)。利用该结构,可以通过报告管理策略违反者来实现用于切断从客户到网络的连接的功能。
在设施中管理客户终端的系统中,在与终端的使用相关的、设施所规定的允许使用时间期间,通常存在以服务台或辅导员为代表的、具有终端相关专业知识的管理员。
然而,在这些设施中,经常要在管理员不在或者允许使用时间之外的时间期间使用终端。例如,在公司,雇员可能在办公时间之外私下使用终端。
另外,可能忘记关掉被打开的终端。在这种情况下,即使在启动时需要认证的相对安全的终端,也可能被第三方操作,并且可能泄漏存储在该终端中的内部信息。
作为针对这类问题的对策,已知一种结构,在该结构中,服务器管理客户终端,并且在预定时间关闭终端的电源(参见专利文献2)。
专利文献1:日本3904534号专利
专利文献2:日本3437176号专利
发明内容
本发明要解决的问题
然而,在如上述相关技术那样限制终端的电源管理的终端管理系统中,实际工作需要终端的使用时间常常可能不同于由管理员设置的终端允许使用时间。例如,用户可能想要在规定的使用时间后使用终端,或者一些用户可能常常对允许使用时间具有不同判断。然而,在传统结构中,由于唯一地设置终端允许使用时间,因而不能灵活地满足用户要求。因此,在进行实际工作时,管理员所设置的管理策略经常不是适当的。
考虑到上述问题做出本发明,并且本发明的目的是提供一种可以对各终端灵活地应用最佳管理时间表的技术。
解决该问题的手段
为了实现上述目的,根据本发明的管理服务器包括下面的结构。也就是说,提供一种管理服务器,其通过网络与多个客户终端连接,所述管理服务器包括:
存储单元,用于存储包括所述多个客户终端的允许使用时间的管理策略;以及
应用单元,用于从所述存储单元读出包括要管理的客户终端的允许使用时间的管理策略,将所读出的管理策略输出给该客户终端,并且对该客户终端应用该允许使用时间,
其中,根据所述客户终端的状态延长所述客户终端的允许使用时间。
根据本发明的另一管理服务器包括下面的结构。也就是说,提供一种管理服务器,其通过网络与多个客户终端连接,所述管理服务器包括:
接受单元,用于接受包括所述多个客户终端的允许使用时间的管理策略的设置;
存储单元,用于存储所述管理策略;以及
应用单元,用于从所述存储单元读出包括要管理的客户终端的允许使用时间的管理策略,将所读出的管理策略输出给该客户终端,并且对该客户终端应用该允许使用时间,
其中,所述接受单元从外部设备接受所述管理策略的设置。
根据本发明的另一管理服务器包括下面的结构。也就是说,提供一种管理服务器,其通过网络与多个客户终端连接,所述管理服务器包括:
存储单元,用于存储包括所述多个客户终端的允许使用时间的管理策略;以及
应用单元,用于从所述存储单元读出包括要管理的客户终端的允许使用时间的管理策略,将所读出的管理策略输出给该客户终端,并且对该客户终端应用该允许使用时间,
其中,所述管理策略包括允许使用所述客户终端的总允许使用时间,以及
当在预定期间的使用时间的总和或总使用时间达到所述总允许使用时间时,所述应用单元通过向所述客户终端输出所述管理策略,设置所述客户终端处于不可用状态。
根据本发明的另一管理服务器包括下面的结构。也就是说,提供一种管理服务器,其通过网络与多个客户终端连接,所述管理服务器包括:
存储单元,用于存储包括所述多个客户终端的允许使用时间的管理策略;以及
应用单元,用于从所述存储单元读出包括要管理的客户终端的允许使用时间的管理策略,将所读出的管理策略输出给该客户终端,并且对该客户终端应用该允许使用时间,
其中,所述存储单元将包括多个允许使用时间的基本管理策略表存储为所述管理策略,以及
所述应用单元从所述基本管理策略表中选择所述允许使用时间中的一个,并且对所述客户终端应用所选择的允许使用时间。
根据本发明的另一管理服务器包括下面的结构。也就是说,提供一种管理服务器,其通过网络与多个客户终端连接,所述管理服务器包括:
接收单元,用于从所述客户终端接收要管理的客户终端的使用日志;
记录单元,用于将所接收到的使用日志记录为日志文件;
计算单元,用于通过分析通过所述记录单元所记录的日志文件,计算要管理的客户终端的未使用时间;
存储单元,用于存储包括所述多个客户终端的允许使用时间的管理策略;以及
应用单元,用于当要管理的客户终端的未使用时间超过预定时间时,从所述存储单元读出包括用于缩短允许使用所述客户终端的使用时间的允许使用时间的管理策略,将所读出的管理策略输出给该客户终端,并且将该管理策略应用于该客户终端。
根据本发明的另一管理服务器包括下面的结构。也就是说,提供一种管理服务器,其通过网络与多个客户终端连接,所述管理服务器包括:
第一存储单元,用于通过所述网络记录所述客户终端的使用日志,并且将所述使用日志存储为日志文件;
第二存储单元,用于存储包括所述多个客户终端的允许使用时间的管理策略;以及
应用单元,用于从所述第二存储单元读出所述管理策略,将所读出的管理策略应用于要管理的客户终端,并且对该客户终端应用所述允许使用时间。
根据本发明的客户终端包括下面的结构。也就是说,提供一种客户终端,其通过网络与管理服务器连接,所述客户终端包括:
接收单元,用于从所述管理服务器接收包括所述客户终端的允许使用时间的管理策略;
应用单元,用于将所述管理策略应用于所述客户终端;以及
发送单元,用于通过所述网络将所述客户终端的使用日志发送给所述管理服务器。
根据本发明的终端管理系统包括下面的结构。也就是说,提供一种终端管理系统,其包括通过网络连接的管理服务器和客户终端,其中,
所述管理服务器包括:
存储单元,用于存储包括多个客户终端的允许使用时间的管理策略;以及
应用单元,用于从所述存储单元读出包括要管理的客户终端的允许使用时间的管理策略,将所读出的管理策略输出给该客户终端,并且对该客户终端应用该允许使用时间,
所述管理服务器根据所述客户终端的状态,延长所述客户终端的允许使用时间,以及
所述客户终端包括:
接收单元,用于从所述管理服务器接收包括所述客户终端的允许使用时间的管理策略;
应用单元,用于将所述管理策略应用于所述客户终端;以及
发送单元,用于通过所述网络将所述客户终端的使用日志发送给所述管理服务器。
根据本发明的终端管理方法包括下面的结构。也就是说,提供一种通过管理服务器进行的终端管理方法,其中,所述管理服务器通过网络与多个客户终端连接,并且包括用于存储包括所述多个客户终端的允许使用时间的管理策略的存储单元,所述终端管理方法包括以下步骤:
从所述存储单元读出包括要管理的客户终端的允许使用时间的管理策略;以及
应用步骤,用于将所读出的管理策略输出给所述客户终端,并且对所述客户终端应用所述允许使用时间。
其中,根据所述客户终端的状态,延长所述客户终端的所述允许使用时间。
本发明的效果
根据本发明,可以提供一种可对各终端灵活地应用最佳管理时间表的技术。
通过以下结合附图进行的说明,本发明的其它特征和优点将显而易见。注意,在整个附图中,相同附图标记表示相同或相似的组件。
附图说明
包括在说明书中并构成说明书的一部分的附图,示出本发明的实施例,并与说明书一起用来解释本发明的原理。
图1是示出终端管理系统的系统结构的框图;
图2是示出管理服务器的硬件结构的框图;
图3是示出安装在管理服务器中的管理服务器程序和数据库的结构的图;
图4是示出安装在管理员终端中的管理员程序的结构的图;
图5是示出安装在客户终端中的客户程序和数据库的结构的图;
图6是示出安装在普通终端中的客户程序的结构的图;
图7是示出用于设置客户终端的管理策略的处理之前的序列的序列图;
图8是示出用于设置客户终端的管理策略的处理之前的管理服务器的操作的序列的流程图;
图9示出进行管理策略的一个模式设置所使用的画面的例子;
图10示出进行管理策略的批设置所使用的画面的例子;
图11示出进行管理策略的详细设置所使用的画面的例子;
图12是示出用于在客户终端中设置剩余允许使用时间的处理的序列图;
图13是示出为在客户终端中设置剩余允许使用时间的管理服务器的操作的流程图;
图14是示出在客户终端处于离线状态时所使用的管理策略输入画面的例子的图;
图15是示出在由于允许使用时间结束而关闭客户终端之前客户终端的操作序列的流程图;
图16是示出显示在显示器上的警告消息的例子的图;
图17是示出在允许使用时间的结束时刻到达时所显示的警告消息的例子的图;
图18是与延长允许时间和更新使用日志相关的由客户终端执行的流程图;
图19是示出与延长使用时间有关的询问的例子的图;
图20是示出在普通终端重写客户终端的管理策略时所执行的操作的序列的序列图;
图21是示出在普通终端可以改变和更新客户终端的管理策略时的管理服务器的操作的序列的流程图;
图22是示出允许普通终端通过Web浏览器访问管理服务器的界面的例子的图;
图23是示出输入客户终端的管理策略所使用的画面的例子的图;
图24是示出允许管理员浏览与普通终端对管理策略的输入相关联的日志的画面的例子的图;
图25是示出允许普通终端浏览客户终端的使用日志的画面的例子的图;
图26是示出用于基于日志文件从基本管理策略数据自动选择管理策略的处理的序列的流程图;
图27是示出管理服务器中预先准备的基本管理策略数据的例子的图;
图28是示出在下面所述的确定条件下从终端日志数据库中所获取的客户终端的使用日志的例子的图;
图29是示出显示从客户终端访问的时刻的画面的例子的图;
图30是示出设置管理员终端上所显示的管理策略所使用的画面的例子的图;以及
图31是示出用于在没有使用客户终端时缩短允许使用时间的管理服务器的处理的序列的流程图。
具体实施方式
下面参考附图详细说明根据本发明的实施例。然而,本实施例中所述的组件仅是例子,不限制本发明的范围。对于本发明的解决手段来说,该实施例中所述的特征的所有组合不总是必不可少的。
第一实施例
下面参考附图详细说明根据本实施例的终端管理系统和该系统中所包括的软件、管理员终端、管理服务器和客户终端。本实施例的终端管理系统包括客户终端、管理服务器、管理员终端和普通终端。注意,客户终端位于预定地点,并且管理服务器通过网络与客户终端连接,以管理和监视客户终端。管理员终端是有权限的管理员操作管理服务器所使用的终端。
系统结构
图1是示出根据本发明实施例的终端管理系统10的系统结构的框图。如图1所示,终端管理系统10包括管理服务器20、管理员终端30、多个客户终端50和普通终端60。管理服务器20、管理员终端30、多个客户终端50和普通终端60与网络40连接,从而能够相互进行通信。
为了简化,该框图示出包括一个管理服务器20和一个管理员终端30的结构。然而,本发明不局限于这一特定结构。例如,如后面所述,根据服务器管理模式,可以配置多个管理服务器20和/或多个管理员终端30。可选地,可以通过单个设备来实现管理服务器20和管理员终端30。
管理服务器20、管理员终端30、客户终端50和普通终端60运行软件和程序,并且可以通过以个人计算机(PC)为代表的信息处理设备来实现。
硬件结构
下面参考图2说明各终端的硬件结构。图2是示出为运行管理服务器20的软件和程序所需的硬件结构的框图。
由于管理员终端30、客户终端50和普通终端60具有与图2所示的结构相同的结构,因而没有示出这些终端的结构并且不对其进行说明。下面通过给出连字符之后的部分与管理服务器20中的相应组件的附图标记的连字符之后的部分相同的附图标记,来指代各终端的组件。例如,在指代CPU时,由于管理服务器20的CPU的附图标记为20-1,因而使用附图标记30-1、50-1和60-1分别指代管理员终端30、各客户终端50和普通终端60的CPU。
附图标记20-2表示用作只读存储器的ROM(Read OnlyMemory)。附图标记20-3表示用作CPU 20-1的主存储器和工作区的RAM(Random Access Memory,随机存取存储器)。
附图标记20-10表示HDD(硬盘驱动器),附图标记20-11表示FD驱动器(软盘驱动器),附图标记20-12表示CD驱动器(CD-ROM驱动器),并且附图标记20-13表示DVD驱动器(DVD-ROM驱动器)。
管理服务器20读出存储在ROM 20-2或HDD 20-10中的软件,或者从FD驱动器20-11、CD驱动器20-12或DVD驱动器20-13读出软件。CPU 20-1执行所读出的软件,并且系统地控制与系统总线20-4连接的各装置。
附图标记20-5表示控制来自键盘等指示装置20-6的指示输入的指示装置控制器。使用键盘作为典型的指示装置进行下面的说明。然而,可以使用触摸面板等其它装置来代替键盘。附图标记20-7表示控制显示器20-8上的显示的CRT控制器。注意,显示器20-8不局限于CRT(阴极射线管)型显示器。例如,可以利用液晶面板、有机EL面板或SED(Surface-conductionElectron-emitter Display,表面传导电子发射显示器)等来实现显示器20-8。
附图标记20-9表示执行对存储各种文件、程序和软件等的HDD 20-10、FD驱动器20-11、CD驱动器20-12和DVD驱动器20-13的访问控制的盘控制器。存储在这些盘中的数据包括例如引导程序、各种应用程序、编辑文件、用户文件、数据库、包括管理策略的文件、日志文件以及安装在各终端中的程序和软件。
网络接口20-14通过所连接的网络40与其它终端即包括管理服务器20、管理员终端30、客户终端50和普通终端60的多个终端中的至少一个双向交换数据。在下面的说明中,在各终端的硬件上执行的主体是该终端的CPU(在管理服务器20的情况下为CPU 20-1)。
各客户终端50可以具有Intel公司的“vPro”中所包括的“AMT(Active Management Technology,主动管理技术)”等通过网络管理个人计算机的电源的功能。AMT包括即使在电源关闭后也不会清除的非易失性存储器。为此,即使在个人计算机的电源关闭时,也可以通过网络从管理员终端确认客户管理所需的信息。此外,尽管关闭了电源,但是外部设备可以指示启动OS或者从暂停状态恢复,并且可以控制该终端来执行这一指示。
注意,各终端均包括时钟,并且可以计时。内置时钟可以使用例如石英晶体振荡器的振荡信号来计时。
管理服务器的软件结构
图3是示出安装在管理服务器20的HDD 20-10中的管理服务器程序20-10c(软件)及存储在HDD 20-10中的数据库20-10a和20-10b的结构的图。
终端使用数据库20-10a(第二存储单元)存储与要通过终端管理系统管理的客户终端50有关的数据。更具体地,数据库20-10a存储识别终端所使用的数据信息和管理策略等数据。使用后面所述的数据库读取/写入单元20-10d装载和添加这些数据。注意,终端使用数据库20-10a可以存储选择管理策略所使用的确定条件。下面将根据需要说明管理策略和选择管理策略所使用的确定条件的例子。
终端日志数据库20-10b(第一存储单元)以日志文件的数据库的形式存储客户终端50的使用日志。使用后面说明的数据库读取/写入单元20-10d装载和添加这些数据。后面将说明作为使用日志所记录的内容的例子。
管理服务器程序20-10c包括数据库读取/写入单元20-10d、请求发送/接收单元20-10e、应答发送单元20-10f、日志策略获取单元20-10g、认证单元20-10h和计算单元20-10i。例如,可以以软件模块为单位实现这些单元。
数据库读取/写入单元20-10d从终端使用数据库20-10a和终端日志数据库20-10b读取数据以及在终端使用数据库20-10a和终端日志数据库20-10b中写入数据。请求发送/接收单元20-10e通过网络40接收从外部终端到管理服务器20的请求,并且通过网络40发送从管理服务器20到其它终端的请求。应答发送单元20-10f向各终端发送应答。
日志策略获取单元20-10g基于终端日志数据库20-10b中的日志数据内容,自动获取(选择)存储在终端使用数据库20-10a中的管理策略。
认证单元20-10h使用例如终端的IP地址,对通过网络40来自管理员终端30、客户终端50和普通终端60的访问进行认证。如果认证成功,则认证单元20-10h发出访问许可。已知许多具有各种安全强度的认证方法。在执行终端管理系统10时,可以根据该系统所需的安全性使用任意认证方法。
计算单元20-10i基于后面所述的管理策略中的允许使用时间和管理服务器20或管理员终端30的内置时钟,计算各客户终端的剩余允许使用时间。
管理员终端的软件结构
图4是示出安装在管理员终端30的HDD 30-10中的管理员程序(软件)的结构的图。
预先安装在管理员终端30中的管理员程序30-10a包括下面要说明的数据库读取/写入单元30-10b、请求发送/接收单元30-10c、应答接收单元30-10d和认证单元30-10e。
数据库读取/写入单元30-10b主要通过网络40从管理服务器20中的数据库读取数据以及在该数据库中写入数据。请求发送/接收单元30-10c主要通过网络40与管理服务器20交换请求。
应答接收单元30-10d主要通过网络40接收从管理服务器20发送的应答。认证单元30-10e在管理员终端30建立与管理服务器20的连接时,执行用于使用例如终端的IP地址进行认证的处理。当认证成功时,从管理服务器20侧发出访问许可。
客户终端的软件结构
图5是示出安装在客户终端50的HDD 50-10中的客户程序(软件)50-10b和所存储的数据库50-10a的结构的图。
使用数据库50-10a存储包括客户终端50的允许使用时间和后面要说明的控制内容的数据的管理策略。在后面所述的实施例中将进行详细说明,其存储每24小时重复的允许使用时间或者使用日历功能安排的允许使用时间。
客户终端程序50-10b包括使用日志获取单元50-10c、请求发送/接收单元50-10d和终端使用时间控制单元50-10e。
使用日志获取单元50-10c获取客户终端50的使用日志。使用日志的内容可以包括以下列出的操作中的至少任何一个的记录:
●用于将终端从不可用状态设置为可用状态的操作;
●用于将终端从可用状态设置为不可用状态的操作;
●程序的使用;
●应用程序的使用;
●软件的使用;
●更新文件的执行;
●对外部装置的访问;
●软件装置的添加或删除;
●硬件装置的添加或删除;
●电子邮件的发送/接收;
●文件的创建;
●文件的更新;
●文件的删除;
●指示装置的操作内容;以及
●扩展名的改变。
请求发送/接收单元50-10d通过网络40接收来自管理服务器20的请求并且向管理服务器20发送请求。终端使用时间控制单元50-10e通过读取上述使用数据库50-10a的内容,控制用于将客户终端50从不可用状态设置为可用状态以及从可用状态设置为不可用状态的操作。
注意,用于设置不可用状态的操作控制包括例如关机操作、注销操作、休眠操作、锁定操作、待机操作和暂停状态操作中的一个或多个操作。管理策略描述在这些操作中由管理服务器20或管理员终端30所选择的操作。另一方面,用于设置可用状态的操作控制包括例如启动操作、登录操作、从休眠状态的恢复操作、从锁定状态的恢复操作、从待机状态的恢复操作和从暂停状态的恢复操作中的一个或多个操作,并且管理策略描述这类操作。
在下述本实施例的说明中,假定用于设置不可用状态的操作是上述例子中的关机操作,并且用于设置可用状态的操作是上述例子中的启动操作。然而,本发明不局限于这类特定操作。
普通终端的软件结构
图6是示出安装在普通终端60的HDD 60-10中的客户程序(软件)的结构的图。
普通终端程序60-10a包括Web浏览器60-10b和认证单元60-10c。Web浏览器60-10a不是本实施例的终端管理系统的专用浏览器,而是可以浏览使用以html或xml格式为代表的标记语言所描述的Web页面的浏览软件。Web浏览器60-10a可以使用在个人计算机中流行使用的浏览器。
认证单元60-10c在普通终端60通过网络40建立与管理服务器20的连接时执行认证。后面将在第三实施例中进行详细说明。
注意,在本实施例中,作为例子,认证单元使用终端的IP地址执行认证。然而,本发明不局限于此。例如,可以使用例如终端的型号、终端中的硬件编号或者用户输入的ID和密码来实现认证,或者,可以通过装置从IC卡或ID卡装载认证信息,并且可以基于该认证信息实现认证。
在下面的本实施例的说明中,管理策略描述与应用于各客户终端的允许使用时间相关联的信息,但是可以描述其它种类的信息。例如,管理策略可以包括与各客户终端的外部网络连接、可移动装置等装置、数据的发送/接收和文件操作的控制相关联的信息。在本实施例中,没有给出对这类信息的详细说明。
管理策略设置概述
下面参考附图详细说明根据本发明第一实施例的结构要执行的处理内容。
注意,本实施例和随后的实施例中的“管理策略”是包括存储在管理服务器20的数据库中的管理时间表的数据,如后面所述。管理策略描述特定客户终端的允许使用时间等的信息。更具体地,管理策略可以包括下面的内容:
●允许使用时间的开始时刻;
●允许使用时间的结束时刻;
●在使用结束时刻客户终端50要执行的处理;
●在使用开始时刻客户终端50要执行的处理;以及
●允许设置管理策略本身的管理员和终端的识别信息。
管理策略的上述内容是例子,并且不限定或限制本实施例的管理策略的范围。在管理策略中可以描述本领域技术人员结合其它项和内容公知的或根据常识包括在管理策略中的操作控制、管理项和内容。
为了在必要之外允许使用客户终端50,可以设置管理策略,其中,当客户终端50的总使用时间即使用时间的总和或者给定期间内的总使用时间达到预定时间时,管理策略限制该客户终端50的操作。这类管理策略可以描述对各个客户终端50的总使用时间的限制以及对包括在预定组中的客户终端50的总使用时间的限制等。更具体地,在限制各个客户终端50的总使用时间时,可以将每天可使用的时间限制到6小时,或者将每月可使用的时间限制到180小时。另外,在限制包括在预定组中的客户终端50的总使用时间时,可以将包括在该组中的客户终端50每天的总使用时间限制到18小时。注意,客户终端50的组可以是属于机构部门等的组的所有客户终端的集合。
通过限制客户终端50的总使用时间,可以自动检测在公司等机构中所确定的时间内是否可以进行作业。即使在采用弹性时间制的工作场所,同样也可以应用使用时间限制。此外,可以容易地检查加班时间。
图7是示出在本发明第一实施例中在用于设置客户终端50的管理策略的处理之前的序列的序列图。
将上述程序和数据库预先安装在管理服务器20、管理员终端30、客户终端50和普通终端60的HDD中。可以通过从FD、CD、DVD和存储装置等介质读出该程序或者通过在线下载等已知方法来实现该安装。
可以与下面的执行序列一起,使用上述管理服务器20中的认证单元20-10h执行上述安装序列。
首先,管理员终端30使用读取/写入单元30-10d将要管理的客户终端50登记在管理服务器20的终端使用数据库20-10a中(步骤S701)。也就是说,管理员终端30将包括各客户终端50的识别信息的客户终端登记信息发送给管理服务器20,从而登记要管理的客户终端50。可以根据例如管理员输入到管理员终端30的指示进行该处理。
在从管理员终端30接收到客户终端登记信息时,管理服务器20使用请求发送/接收单元20-10e请求要管理的客户终端50发送客户终端信息(步骤S702)。也就是说,管理服务器20向客户终端50发送客户终端信息请求。
注意,客户终端信息是使得管理服务器20唯一识别客户终端50或者客户终端50的用户的识别信息。例如,作为客户终端信息,可以使用分配给客户终端50的ID、唯一给予客户终端50的编号或者使用该终端时的帐户名。在该步骤中,可以使用使得管理服务器20唯一识别客户终端50或者客户终端50的用户的方法,但是不给出对其的详细说明。
在使用请求发送/接收单元50-10d接收到来自管理服务器20的请求时,客户终端50向管理服务器20返回客户终端信息(步骤S703)。
注意,当在管理服务器20的管理数据库上已登记了要管理的客户终端50的信息时,省略上述步骤S701~S703。
管理员终端30使用请求发送/接收单元30-10c向管理服务器20发送客户终端50的基本管理策略数据(步骤S704)。基本管理策略数据具有作为上述管理策略的模板所使用的内容,并且描述实际要应用于客户终端的候选策略。例如,准备几种基本管理策略数据,其中将要应用于客户终端的允许使用时间设置成8:00~17:00和9:00~18:00等的范围。
在接收到基本管理策略数据时,管理服务器20使用数据库读取/写入单元20-10d将基本管理策略数据存储在终端使用数据库20-10a中(步骤S705)。如后面所述,在接收到来自客户终端50的使用日志时,管理服务器20基于该使用日志的内容自动选择基本管理策略数据。
然后,管理服务器20使用请求发送/接收单元20-10e请求客户终端50以获取使用日志(步骤S706)。在使用请求发送/接收单元50-10d接收到该请求时,客户终端50将通过使用日志获取单元50-10c获取的使用日志的内容发送给管理服务器20(步骤S707)。
在接收到使用日志时,管理服务器20使用数据库读取/写入单元20-10d将所接收的客户终端50的使用日志的内容存储在终端日志数据库20-10b中(步骤S708)。
可以任意设置步骤S706~S708中将使用日志存储在终端日志数据库中的存储定时。例如,在后面所述的管理策略确定之后,可以以给定时间间隔执行该存储操作。例如,对于活动客户终端50,根据步骤S706~S708的内容,每5分钟执行一次该处理,从而通过管理服务器20管理客户终端50的使用内容。
管理服务器20基于终端日志数据库20-10b中的日志文件,从存储在终端使用数据库20-10a中的基本管理策略数据中自动选择管理策略(步骤S709)。将所选择的管理策略存储在终端使用数据库20-10a中。注意,后面将说明如何选择管理策略。
更具体地,例如,管理服务器20从日志文件读取客户终端50的操作时间段。此时,假定该时间段是8:30~12:15的时间段和13:00~17:20的时间段,在这些时间段内,与作业有关的多个文档文件以不存在10分钟以上的时间间隙的方式而继续打开。在这种情况下,可以从客户终端50的基本管理策略数据中选择包括以这些时间段作为中心的允许使用时间的管理策略。
此时,管理员终端30可以根据管理员的指示,通过网络40在终端日志数据库20-10b中直接设置客户终端50的管理策略中的允许使用时间(步骤S710)。
这样,用于设置管理策略中的允许使用时间的方法包括用于基于日志文件通过管理服务器自动设置允许使用时间的方法(S709)和通过管理员终端设置的直接设置(S710)。也就是说,与管理策略中的允许使用时间相关的,可以使用几种设置,并且在基于上述日志从基本管理策略数据中进行选择的情况下,自动选择管理策略,或者在直接设置的情况下,通过管理员终端选择管理策略。注意,作为直接设置的例子,下面将说明一个模式设置、批设置和详细设置。
一个模式设置
图9示出进行管理策略的一个模式设置所使用的画面的例子。管理策略的一个模式设置是在通过管理员终端30或管理服务器20所设置的期间内每天重复应用相同的使用时间的设置作为各客户终端50的管理策略。
批设置
图10示出进行管理策略的批设置所使用的画面的例子。管理策略的批设置是在通过管理员终端30或管理服务器20设置了期间之后根据该期间内的星期来应用设置作为各客户终端50的管理策略。也就是说,批设置是按星期共同应用设置。
例如,假定管理员终端30或者管理服务器20将星期一的允许使用时间设置成“9:00~18:00”。在这种情况下,在通过管理员终端30或者管理服务器20所设置的到期日期之前,每个星期一都应用设置“9:00~18:00”作为各客户终端50的允许使用时间。
详细设置
图11示出进行管理策略的详细设置所使用的画面的例子。详细设置是通过管理员终端30或者管理服务器20设置每一天的允许使用时间。不同于一个模式设置,代替重复相同的设置,管理员终端30或管理服务器20可以设置每一天的允许使用时间。
下面将进一步举例说明使得管理员终端30直接设置管理策略的画面。作为显示各客户终端50的操作等的时刻的画面的例子,图29是示出通过管理员终端30可访问的并显示访问时刻等的画面的图。图30是示出显示在管理员终端30上并用于设置管理策略的画面的例子的图。
回到图7进行说明。在管理员终端30或管理服务器20确定各客户终端50的管理策略之后,管理服务器20将该管理策略与对象客户终端50相关联地存储在终端使用数据库20-10a中(步骤S711)。
管理服务器20使用应答发送单元20-10f向管理员终端30通知与客户终端50相关联的管理策略的确定(步骤S712)。此外,管理服务器20使用应答发送单元20-10f将管理策略发送(输出)给客户终端50(步骤S713)。客户终端50接收该管理策略,并且将其设置在使用数据库50-10a中(步骤S714)。
还将客户终端50的管理策略存储在管理服务器20的终端使用数据库20-10a中。此后,对其它管理策略应用所获取的允许使用时间,直到更新了数据库为止。
注意,管理策略还可以通过管理员终端30或管理服务器20自由设置新文档的创建以及内容的初始化、内容的重新设置和内容的改变中的至少一个操作。
管理策略设置处理
下面参考图8说明管理服务器20的操作。图8是示出在用于设置客户终端50的管理策略的处理之前管理服务器20的操作的序列的流程图。在管理服务器20的CPU 20-1的控制下执行图8中各步骤的处理,并且这同样适用于以下参考流程图所述的管理服务器20的其它处理,除非另有说明。
管理服务器20在步骤S801检查在终端使用数据库20-10a中是否登记了要管理的客户终端50的客户信息。
如果在终端使用数据库20-10a中没有登记要管理的客户终端50的客户信息(步骤S801为“是”),则处理进入步骤S802,否则(步骤S801为“否”),处理跳到步骤S805。
在步骤S802,管理服务器20从管理员终端30接收客户终端登记信息(步骤S802)。然后,管理服务器20请求要管理的客户终端50发送客户终端信息(步骤S803)。在从客户终端50接收到客户终端信息时(步骤S804),处理进入步骤S805。
在步骤S805,管理服务器20从管理员终端30接收作为管理策略的模板的基本管理策略数据(步骤S805)。接着,管理服务器20将在步骤S805接收到的基本管理策略数据存储在终端使用数据库20-10a中(步骤S806)。
管理服务器20向客户终端50发送使用日志获取请求(步骤S807)。由于客户终端50在接收到使用日志获取请求时返回使用日志,因而管理服务器20在步骤S808接收来自客户终端50的使用日志。
管理服务器20将接收到的使用日志存储在终端日志DB20-10b中(步骤S809)。管理服务器20基于该使用日志从基本管理策略数据中选择管理策略(步骤S810)。后面将详细说明用于选择管理策略的处理(管理策略选择处理)。
管理服务器20在步骤S811检查是否从管理员终端30接收到了客户终端50的管理策略的直接输入信息。如果接收到了直接输入信息(步骤S811为“是”),则管理服务器20选择直接输入信息作为管理策略,代替在步骤S810所选择的管理策略(步骤S812)。管理服务器20确定所选择的管理策略,并且将其存储在终端使用DB 20-10a中(步骤S813)。
另一方面,如果从管理员终端30没有接收到客户终端50的管理策略的直接输入信息(步骤S811为“否”),则管理服务器20确定使用在步骤S810所选择的管理策略。管理服务器20将该管理策略存储在终端使用DB 20-10a中(步骤S813)。
在步骤S814,管理服务器20向管理员终端30发送管理策略确定消息。然后,管理服务器20将所确定的管理策略发送给客户终端50(步骤S815)。管理服务器20结束该处理。
管理策略选择处理
下面参考图26、27和28说明在步骤S810所执行的用以选择管理策略的处理(管理策略选择处理)。图26是示出当管理服务器20基于终端日志数据库20-10b中的日志文件从存储在终端使用数据库20-10a中的基本管理策略数据中自动选择管理策略时所执行的处理的序列的流程图。
图27是示出在管理服务器中预先准备的基本管理策略数据的例子的图。从该基本管理策略数据中,选择在客户终端50中要设置的管理策略。图28是示出基于后面所述的确定条件从终端日志数据库20-10b所获取的客户终端50的使用日志的图。
管理服务器20在图26的步骤S2601检查终端使用数据库20-10a是否存储了相应客户终端50的确定条件的设置。如果没有存储任何设置(步骤S2601为“否”),则处理进入步骤S2602;否则(步骤S2601为“是”),处理跳到步骤S2604。
在步骤S2602,管理服务器20使用请求发送/接收单元20-10e向管理员终端30发送确定条件请求。管理服务器20使用请求发送/接收单元20-10e从管理员终端30接收确定条件(步骤S2603)。
注意,确定条件包括表示要选择使用日志的期间的期间条件和表示如何基于所确定的期间中的使用日志从基本管理策略数据中选择管理策略的选择条件等。
例如,期间条件可以包括“前一天”、“最近一周”、“去年某月的一周”、“至今为止过去的半年”和“每周三”等的条件,并且可以根据管理环境自由确定期间条件。选择条件是表示如何基于使用日志从基本管理策略数据中选择管理策略的条件。例如,可以根据管理环境自由设置“符合所有使用时间”、“全部重复时间前后两小时”和“从最早使用开始时刻起的12小时”等。如上所述,终端使用数据库20-10a还可以存储在选择管理策略时所使用的确定条件。
为了简化,下面的说明基于以下假定来进行:在步骤S2603所接收到的确定条件中,期间条件是“最近一周”,并且选择条件是“符合所有使用时间”。在步骤S2603从管理员终端30接收到确定条件之后,处理进入步骤S2604。
在步骤S2604,管理服务器20基于期间条件,从终端日志数据库20-10b获取图28例示的一周的使用日志。
管理服务器20使用日志管理策略获取单元20-10g将所获取的使用日志和基本管理策略数据(图27)进行比较(步骤S2605)。
然后,管理服务器20基于步骤S2605的比较结果,选择管理策略(步骤S2606)。例如,管理服务器20可以选择包括使用日志中所描述的所有实际使用时间段的基本管理策略。更具体地,管理服务器20可以选择包括下面的时间段的基本管理策略,其中,该时间段开始于使用日志中的使用开始时刻中的最早的使用开始时刻,结束于使用日志中的使用结束时刻中的最晚的使用结束时刻。在图27和28的例子中,可以选择管理策略#5,其中,管理策略#5符合从作为使用日志中最早的使用开始时刻的8:30开始到作为最晚的结束时刻的19:00为止的使用时间。
注意,管理策略选择方法不局限于上述方法。例如,可以选择包括下面的时间段的基本管理策略:
●开始于使用日志中的使用开始时刻的平均时刻、结束于使用日志中的使用结束时刻的平均时刻的时间段;或者
●开始于使用日志中的使用开始时刻的第二最早的使用开始时刻、结束于使用日志中的使用结束时刻的第二最晚的使用结束时刻的时间段。
剩余允许使用时间的设置
图12是示出在客户终端50中设置基于管理服务器20或管理员终端30的内置时钟的剩余允许使用时间之前的处理的序列图。
客户终端50使用请求发送/接收单元50-10d向管理服务器20发送请求基于管理服务器20的内置时钟的剩余使用时间的请求(步骤S1201)。此时,与请求基于管理服务器20的内置时钟的剩余使用时间的请求一起,发送使得上述管理服务器20唯一指定客户终端50的信息(即客户终端50的识别信息)。
在接收到来自客户终端50的请求时,管理服务器20在终端使用数据库20-10a中搜索客户终端50的管理策略(步骤S1202)。在该步骤中,使用该请求和与该请求一起发送的信息搜索管理策略,并且管理策略可以唯一指定客户终端50。
管理服务器20从终端使用数据库20-10a装载与作为请求发送源的客户终端50相对应的管理策略(步骤S1203)。此时,当代替基于管理服务器20的内置时钟的时间的使用,在管理策略中设置基于管理员终端30的内置时钟的时间的使用时,管理服务器20从管理员终端30获取内置时钟的时间(步骤S1204)。
管理服务器20使用计算单元20-10i,根据在步骤S1204所获取的管理员终端30的内置时钟信息或者管理服务器20的内置时钟信息计算剩余允许使用时间(步骤S1205)。更具体地,管理服务器20通过从在步骤S1203获取的允许使用时间的结束时刻减去在步骤S1203或S1204获取的时刻,计算允许使用时间结束之前的剩余时间。
管理服务器20将基于管理员终端30或管理服务器20的内置时钟的剩余允许使用时间的信息发送给客户终端50(步骤S1206)。
客户终端50将从管理服务器20发送的、基于管理员终端30或管理服务器20的内置时钟的剩余允许使用时间的信息存储在使用数据库50-10a中,并且设置剩余允许使用时间(步骤S1207)。
如上所述,参考图12详细解释了经网络40通过客户终端50获取基于管理员终端30或管理服务器20的内置时钟的剩余允许使用时间。然而,在客户终端50的管理策略中可以指定使用客户终端的内置时钟的管理。在这种情况下,省略步骤S1201~S1206的操作,并且应用基于客户终端50的内置时钟的剩余允许使用时间。在这种情况下,即使在设置客户终端50处于离线状态时,客户终端50也可以对应于管理策略中所描述的允许使用时间而适当动作。
图14是示出在客户终端处于离线状态时的管理策略输入画面的例子的图。假定输入内容符合上述批设置。
剩余允许使用时间设置处理
下面参考图13说明为设置剩余允许使用时间由管理服务器20要执行的处理(剩余允许使用时间设置处理)。图13是示出用于将基于管理服务器20或管理员终端30的内置时钟的剩余允许使用时间从管理服务器20发送给客户终端50的处理之前管理服务器20的操作的流程图。
在步骤S1301,管理服务器20从客户终端50接收剩余允许使用时间请求。然后,管理服务器20在终端使用数据库20-10a中搜索相应客户终端50的管理策略(步骤S1302)。管理服务器20从所找到的管理策略获取允许使用时间的数据(步骤S1303)。
管理服务器20检查时刻信息获取设置是否被设置为表示管理员终端30的内置时钟(步骤S1304)。如果时刻信息获取设置被设置为表示管理员终端30的内置时钟(步骤S1304为“是”),则管理服务器20接收作为管理员终端30的内置时钟的时刻信息(步骤S1305)。如果没有特别设置时刻信息获取设置(步骤S1304为“否”),则管理服务器20接收作为管理服务器20的内置时钟的时刻信息(步骤S1308)。
在步骤S1306,管理服务器20根据接收到的时刻信息,计算剩余允许使用时间。在步骤S1307,管理服务器20将剩余允许使用时间的信息发送给客户终端50。
客户终端的操作
下面参考图15说明由客户终端50要执行的处理。图15示出由于允许使用时间结束而关闭客户终端50之前的客户终端50的操作序列。在客户终端50的CPU 50-1(未示出)的控制下执行图15的各步骤,并且这同样适用于下面参考流程图所述的管理服务器20的其它处理,除非另有说明。
响应于客户终端50的剩余允许使用时间变成管理策略中所设置的剩余时间,客户终端50在其显示器50-8(未示出)上显示警告消息(步骤S1501)。例如,当将警告消息的显示时刻设置为管理策略中的允许使用时间的结束时刻之前的10分钟时,在允许使用时间剩余10分钟时显示警告消息。图16是示出在显示器50-8(未示出)上显示的警告消息的例子的图。
如果到达上述管理策略中所设置的允许使用时间的结束时刻,则客户终端50再次在显示器50-8(未示出)上显示警告。图17是示出在到达允许使用时间的结束时刻时显示的警告消息的例子的图。然后,客户终端50使用终端使用时间控制单元50-10e开始活动应用程序的结束操作(步骤S1502)。此时,客户终端50执行用于自动保存正在使用的文件和设置的控制(步骤S1503)。
然后,客户终端50通知管理服务器20客户终端50不久将关闭(步骤S1504)。响应于该通知,管理服务器20的终端日志数据库20-10b记录上述步骤S1502中的应用程序的结束、步骤S1503中的文件的保存和步骤S1504中的关闭。
客户终端50结束关闭操作(步骤S1505)。
如上所述,在本实施例中,管理服务器20存储包括多个客户终端50的允许使用时间的管理策略。管理服务器20从存储装置读出包括要管理的客户终端50的允许使用时间的管理策略,将读出的管理策略输出给客户终端50,并且将该允许使用时间应用于客户终端50。注意,管理服务器20将包括多个允许使用时间的基本管理策略表存储为管理策略,从基本管理策略表中选择允许使用时间中的一个,并且将所选择的允许使用时间应用于客户终端50。因此,管理服务器20可以向各客户终端50应用最佳管理时间表。
管理服务器20从客户终端50接收使用日志,并且将接收到的使用日志记录为日志文件。管理服务器20然后基于所记录的日志文件选择允许使用时间中的一个。因此,管理服务器20可以根据各客户终端50的使用形式,向各客户终端50灵活地应用最佳管理时间表。
管理策略包括设置客户终端50处于不可用状态的使用结束时刻和设置客户终端50处于可用状态的使用开始时刻。管理服务器20向客户终端50输出该管理策略,以在使用结束时刻设置客户终端处于不可用状态,或者在使用开始时刻设置客户终端处于可用状态。为此,管理服务器20可以通过发送管理策略适当管理客户终端的使用时间。
管理服务器20生成表示管理策略的并可使用Web浏览器进行浏览的画面数据,并且响应于来自管理员终端30等外部设备的请求,将该画面数据输出给该外部设备。因此,包括Web浏览器的设备可以通过访问管理服务器20确认管理策略。
管理服务器20可以执行用于接受各组客户终端的管理策略的设置的接受处理。为此,用户可以对多个客户终端一起设置管理策略。
管理服务器20基于允许使用时间的结束时刻和当前时刻之间的差,计算从当前时刻到该结束时刻的时间,并且将该时间通知给客户终端50。为此,当客户终端50的时钟所指示的时刻不正确时,或者当在具有时差的地区或者引入了日光节约时制(daylight-saving time)的地区管理客户终端50的环境下不经常进行时间同步时,客户终端50可以在基于所接收到的时间的结束时刻结束其操作。注意,当从当前时刻到结束时刻的时间为预定值时,管理服务器20可以将该时间通知给客户终端50。
可以将客户终端50分成组,并且管理服务器20可以执行显示控制,以与管理策略相关联地显示属于同一组的客户终端50的日志文件。在这种情况下,用户可以一目了然地识别各组的日志文件和管理策略之间的对应关系。
在本实施例中,在政府机关、公司、学校、商店和公共设施等工作场所中,可以将终端的使用日志记录在业务和学业中,并且分析所记录的使用日志。为此,可以有效防止由于第三方对处于待机的终端的操作而导致的信息泄漏。
当终端和网络由于终端用户的故意或过错遇到故障时,或者当终端和网络受到病毒或蠕虫病毒的攻击时,可以分析使用日志和管理策略。结果,可以有效进行问题发生的证据检测和原因探究等。
在不使用任何特殊电源管理设备等的情况下,仅通过以个人计算机为代表的终端和其程序就可以实现上述效果。因此,可以抑止额外成本。
在图15中,说明了下面的情况:响应于客户终端50的剩余允许使用时间变成管理策略中所设置的剩余时间,显示警告消息(步骤S1501)。然而,本发明不局限于此。例如,当管理策略包括允许使用客户终端50的允许使用时间时,可以响应于客户终端50的总使用时间即使用时间的总和或者在预定期间合计的使用时间达到管理策略中所规定的允许使用时间,执行步骤S1501~S1505。利用该结构,即使在需要管理客户终端50的总使用时间的系统中,如采用弹性时间制的工作场所的计算机系统中,也可以灵活地应用最佳管理时间表。
注意,管理策略可以包括每一客户终端各自的允许使用时间,并且可以将管理策略输出给各客户终端。在这种情况下,可以向各客户终端应用适当的管理时间表。
另外,管理策略可以包括允许使用预定组的客户终端的允许使用时间。在这种情况下,通过向客户终端组输出该管理策略,当该组中包括的客户终端的总使用时间达到允许使用时间时,设置该组中包括的各个客户终端处于不可用状态。利用该结构,可以向各客户终端组应用适当的管理时间表,并且,例如,可以适当控制整个机构的能量排放量。
第二实施例
除根据第一实施例的终端管理系统以外,根据第二实施例的终端管理系统具有下面的功能:当客户终端50的允许使用时间的结束时刻临近时,提示用户选择是否延长该允许使用时间。
由于第二实施例的大多数操作与第一实施例的相同,因此仅说明与第一实施例的操作不同的操作,并且避免对相同操作的重复说明。由于本实施例中的管理服务器20、管理员终端30、客户终端50和普通终端60的硬件结构和软件结构与第一实施例中的相同,因而没有给出对其的说明。
图18是与允许时间的延长和使用日志的更新相关的由客户终端50要执行的流程图。当客户终端50的剩余允许使用时间变成使用数据库50-10a中的管理策略中所设置的延长设置时间时,开始图18的序列。例如,当该设置表示结束时刻之前的10分钟时,在剩余允许使用时间变成10分钟时开始该序列。
当达到延长设置时间时,客户终端50在其显示器50-8(未示出)上显示与使用时间的延长有关的询问。图19是示出这类与使用时间的延长有关的询问的例子的图。
客户终端50检查作为用户响应于该询问对客户终端50的指示,是否选择了延长使用时间(步骤S1801)。在图19的例子中,当用户选择项“延长申请”1901时,判断为选择了延长使用时间;当用户选择项“结束”1902时,判断为没有选择延长使用时间。
如果客户终端50的用户选择不延长使用时间(步骤S1801为“否”),则客户终端50执行与第一实施例的图15的步骤S1501及随后的步骤中的处理相同的处理。此时,紧接在进行了使用时间延长的选择之后,可以显示与客户终端50有关的警告(步骤S1501)。可选地,可以在管理策略中分开设置警告显示定时,并且可以在该定时显示警告。
另一方面,如果客户终端50的用户在步骤S1801选择了延长使用时间(步骤S1801为“是”),则客户终端50向管理服务器20通知使用时间延长(步骤S1802)。然后,客户终端50更新使用数据库50-10a(步骤S1803)。在这种情况下,还更新与管理服务器20的终端日志数据库20-10b中与客户终端50相关联的使用日志。
在客户终端50和管理服务器20之间执行了上述操作和处理之后,即使在与客户终端50相关联的管理策略中的允许使用时间结束之后,也可以继续使用客户终端50(步骤S1804)。
如上所述,根据本实施例,管理服务器20根据客户终端50的状态,延长客户终端50的允许使用时间。为此,根据本实施例,除第一实施例的效果以外,还可以与各客户终端50的用途相对应地灵活应用最佳管理时间表。作为这类结构的例子,本实施例说明了下面的情况:在从客户终端接收到允许使用时间的延长请求时,延长该客户终端的允许使用时间。为此,根据本实施例的结构,可以根据用户的要求应用适当的管理时间表。如后面所述,当客户终端执行不可中断处理时,可以自动延长该客户终端的允许使用时间。
例如,还可以延长与适当的允许使用时间之后的服务即加班或超时工作等的工作相关联的终端的使用时间。即使当延长允许使用时间时,由于记录使用日志,因而,如果为了除适当的服务以外的目的而使用该终端,则可以找出不适当的使用内容,然后可以指定终端用户。
在本实施例中,当管理服务器20从客户终端50接收到允许使用时间延长请求时,管理服务器20更新管理策略,以延长允许使用时间。为此,根据本实施例,通过更新管理策略,除第一实施例的效果以外,还可以与各客户终端50的用途相对应地灵活应用适当的管理时间表。
例如,假定由于例如业务增加需要将特定客户终端的允许使用时间延长三小时关闭该终端。在这种情况下,在终端日志数据库20-10b中,作为日志保存较初始管理策略中的允许使用时间晚三小时的时刻。因此,管理员终端30可以基于终端日志数据库20-10b中的更新后的日志文件,将该终端的允许使用时间直接设置为延长了三小时的允许使用时间。也就是说,可以基于包括延长后的允许使用时间的日志,设置适合服务内容实际的管理策略。
在本实施例中,从客户终端50接收客户终端50的使用日志,并且将其记录为日志文件。当延长客户终端50的允许使用时间时,将该延长记录在该日志文件中。因此,通过分析该日志文件,可以评价延长允许使用时间的原因。
第三实施例
第一实施例说明了管理员终端30重写管理服务器20中的数据库的结构。相比之下,第三实施例将说明普通终端60从管理服务器20获得使用许可、通过Web浏览器建立与管理服务器20的连接并且可以改变或更新所指定的客户终端50的管理策略的结构。
普通终端60中安装的软件与第一实施例中的管理服务器20、管理员终端30和客户终端50不同,仅为Web浏览器。由于本实施例的管理服务器20、管理员终端30和客户终端50的硬件结构和软件结构以及普通终端60的硬件结构与第一实施例中的相同,因而不再重复对其的说明。
下面参考图20进行详细说明。图20是示出在特定普通终端重写所指定的客户终端的管理策略时所执行的操作的序列的序列图。管理服务器20选择诸如用以读取和写入特定客户终端50的管理策略并浏览日志的权限等普通终端60可操作的项(步骤S2001)。可以如下进行该选择:预先将包括普通终端60可选择的操作的列表的信息存储在HDD 20-10等存储装置中,并且从存储装置读出并参考该信息。可选地,在管理员终端30从管理员接受与普通终端60可选择的操作有关的指示,并且将该指示从管理员终端30发送到管理服务器20,从而选择可以操作的项。
接着,管理服务器20对授予使用许可的普通终端60给予帐户(步骤S2002)。更具体地,管理服务器20给予使得普通终端60通过Web浏览器和网络40访问管理服务器20以及管理服务器20中的终端使用数据库20-10a和终端日志数据库20-10b的权限。注意,仅对于第一次处理分配帐户,并且可以省略第二次或随后的处理中的该操作。
图22是示出使得普通终端60通过Web浏览器访问管理服务器20的界面的图。图22举例示出,作为访问管理服务器20所需的帐户,普通终端60发送ID 2201和密码2202所需的界面。通过发送ID和密码,获取用以读取和写入管理策略并浏览日志的上述权限。
普通终端60可以在无需包括任何管理员程序30-10a的情况下,通过在Web浏览器上浏览该画面并输入正确的登录信息,登录管理服务器20(步骤S2003)。
普通终端60发送与客户终端50相关联的管理策略的数据(步骤S2004)。在这种情况下,普通终端60从终端使用数据库20-10a调用向该终端60授权管理的所指定的客户终端50的数据,并且将所指定的客户终端50的管理策略输入到该数据。
图23是示出输入客户终端50的管理策略所使用的画面的例子的图。在从普通终端60接收到正确的登录信息时,管理服务器20将图23所示的画面的数据发送给普通终端60,并且接受普通终端60对客户终端50的管理策略的输入。
在接收到从普通终端60所发送的并与客户终端50相关联的管理策略时,管理服务器20将该管理策略存储在终端使用数据库20-10a中(步骤S2005)。此时,管理服务器20可以将表示普通终端60输入管理策略的日志记录在终端日志数据库20-10b中。这使得在日后能够浏览该日志。
图24是示出使得管理员浏览与普通终端60对管理策略的输入相关联的日志的画面的例子的图。参考图24,附图标记2401表示选择要显示的日志的日期所使用的日历并接受管理员选择的日期。另外,在选择了要浏览的日志的开始时间和结束时间之后,当管理员选择“显示日志”按钮2402时,管理服务器20显示下面的画面,该画面显示所选择的日期和时间的日志。
尽管在图20中没有示出,但是可以根据权限浏览客户终端50的使用日志。图25是示出使得普通终端60浏览客户终端50的使用日志的画面的例子的图。参考图25,附图标记2501表示客户终端50的使用模式的列表显示。当通过普通终端60选择了该列表中包括的任一个使用模式时,管理服务器20将所选择的内容发送给普通终端60,并且对所发送的内容执行显示控制。
此后,如第一实施例的步骤S713和S714中一样,管理服务器20将管理策略发送给客户终端(步骤S2006)。结果,将该管理策略应用于客户终端(步骤S2007)。
由于在上述操作之后,如在第一和第二实施例中一样,执行与图12、15和18中的操作相同的操作,因而避免对其的重复说明。注意,除普通终端60以外,还可以使用包括Web浏览器的管理服务器20和管理员终端30进行如上所述的用于使用Web浏览器重写管理策略的一系列操作。
图21是示出在使得被授予管理服务器20的使用许可的普通终端60能够改变或更新所指定的客户终端50的管理策略之前的处理中管理服务器20的操作的序列的流程图。
在步骤S2101,管理服务器20选择操作许可被授予普通终端60的、诸如对所指定的客户终端50的管理策略的读取/写入访问等的项,即普通终端60可操作的项。如上所述,可以基于预先设置在管理服务器20中的内容或者基于来自管理员的指示,实现该选择。
在步骤S2102,管理服务器20检查是否已向普通终端60给予了帐户。管理服务器20将用以识别给予了帐户的普通终端60的信息存储在HDD 20-10等存储装置中,并且可以在步骤S2102参考该信息实现该检查处理。
如果已向普通终端60给予了帐户(步骤S2102为“是”),则管理服务器20从普通终端60接收登录信息(步骤S2103)。另一方面,如果还没有向普通终端60给予帐户(步骤S2102为“否”),则管理终端20给予帐户等(步骤S2107),并且从普通终端60接收登录信息(步骤S2103)。
然后,管理终端20从普通终端60接收所指定的客户终端50的管理策略数据(步骤S2104),将该管理策略存储在终端使用数据库20-10a中,并且将表示普通终端60输入该管理策略的日志存储在终端日志数据库20-10b中(步骤S2105)。管理服务器20将所存储的管理策略发送给所指定的客户终端50(步骤S2106),并且设置该管理策略。
如上所述,本实施例不仅使得管理员终端30,而且还使得普通终端60能够设置和改变管理策略。因此,除第一和第二实施例的效果以外,终端管理可以应付不规律的时间表。例如,当接收到紧急作业并且不得不延长终端的使用时间时,当重新安排工作场所时,或者当在大规模工作场所中管理员不在时,管理岗位的人员可以临时改变允许使用时间,从而增强了可用性。
由于在普通终端中不必安装特殊程序,并且可以使用具有高通用性的Web浏览器,因而可以使用通常普遍使用的PC来采取灵活的措施。
第四实施例
第一实施例参考图26~28说明了用于基于使用日志选择管理策略的选择处理的处理。然而,本发明不局限于上述例子。作为基于使用日志选择管理策略的另一例子,本实施例将说明下面的结构,在该结构中,当基于使用日志判断为客户终端50在预定期间没有使用时,选择并应用用于缩短客户终端50的允许使用时间的基本管理策略。由于该设备结构和系统结构与第一实施例中的相同,因而避免对其的重复说明,并且仅说明与第一实施例的结构的不同。
在本实施例中,当基于客户终端50的使用日志判断为客户终端50在预定时间没有使用时,管理服务器20控制进行重新设置,以缩短客户终端50的管理策略中的允许使用时间。判断是否“没有使用”客户终端50所使用的标准包括:
●使用日志中包括的通过“指示装置的操作内容(鼠标的移动距离和键盘的按键计数)”所表示的计数值为“0”超过预定时间;
●在使用日志中没有记录任何文件操作(创建、更新和删除等)超过预定时间;以及
●在使用日志中没有更新在使用应用程序或软件时的最前面的窗口(所谓的活动窗口)超过预定时间。
判断是否没有使用客户终端50所使用的标准不局限于上述举例。
管理服务器的操作
下面参考图31说明本实施例的管理服务器20的操作。图31是示出在没有使用客户终端50时缩短允许使用时间的管理服务器20的处理的序列的流程图。为了简化,假定判断是否“没有使用”客户终端50所使用的判断标准(以下称为未使用判断)是“指示装置的使用日志为零超过一小时”。
在步骤S3101,管理服务器20在预定定时(例如,每隔五分钟)从客户终端50接收客户终端50的使用日志,如第一实施例中所述。该使用日志包括与指示装置的操作内容、文件操作、活动应用程序和活动窗口等相关联的信息。管理服务器20将接收到的使用日志存储为日志数据。
在步骤S3102,管理服务器20参考(检查)在步骤S3101接收到的使用日志。管理服务器20具有用于检查预先通过管理策略所指定的特定使用日志的功能。例如,管理服务器20检查指示装置的使用日志。当客户终端50的管理策略包括“特定程序”时,管理服务器20检查该“特定程序”的操作的使用日志。注意,该特定程序包括其处理不需要任何用户操作并需要较长时间的病毒检查程序和硬盘管理程序。在本实施例中,当正在执行特定程序的处理等的不可中断处理时,不缩短允许使用时间。后面将说明不可中断处理的其它例子。
在步骤S3103,管理服务器20基于在步骤S3102检查的使用日志,检查是否没有使用客户终端50。例如,在当“指示装置的使用日志为零超过一小时”时判断为没有使用客户终端50的结构中,如果以5分钟间隔所接收到的指示装置的所有12个连续使用日志均表示“0”,则判断为没有使用客户终端50。如果判断为没有使用客户终端50(步骤S3103为“是”),则处理进入步骤S3104;否则(步骤S3103为“否”),处理返回到步骤S3101以继续该处理。当根据使用日志可以检测到上述“特定程序”的操作时,使得该时间段的未使用判断无效。
然后,在步骤S3104,管理服务器重新设置客户终端的管理策略中的允许使用时间。在这种情况下,将允许使用时间的结束时刻设置为紧接在重新设置允许使用时间之后(例如,五分钟之后)的时刻。管理服务器指示客户终端显示警告画面。例如,管理服务器指示客户终端显示消息“由于长时间未使用,因而在五分钟之后将关闭该终端。按下取消按钮以继续使用。”然后,结束管理服务器20的处理。注意,可以通过从预先准备在该服务器中的多个管理策略数据中选择具有从当前时刻开始最早到达的结束时刻的管理策略数据,来重新设置允许使用时间。
在接收到改变后的允许使用时间时,在该定时关闭客户终端50。注意,将允许使用时间的缩短处理记录在管理服务器终端20的使用日志中。
如上所述,根据本实施例,管理服务器20分析所记录的日志文件并且计算客户终端50的未使用时间。当客户终端50的未使用时间超过预定时间时,管理服务器20选择并应用缩短允许使用该客户终端的使用时间的允许使用时间。为此,根据本实施例的结构,可以根据客户终端的使用状态动态控制允许使用时间。通过自动关闭无用户PC,可以防止该PC的监视器被窥视,并且可以有效防止由于社会工程(例如,偷看密码)导致的信息泄漏。
注意,记录使用日志的日志文件包括用户对于客户终端50的操作记录(指示装置的操作等),并且管理服务器20将包括没有任何用户操作的时间计算为未使用时间。为此,可以适当判断是否没有使用客户终端50。
在上述处理例子中,当“特定程序”正在运行时,判断为客户终端50执行不可中断处理,并且即使当未使用时间超过预定时间时,也不缩短允许使用时间。然而,不允许中断的情况不局限于正在进行特定程序的执行的上述情况。例如,管理服务器20可以基于使用日志判断为客户终端50正在进行不可中断作业,并且可以在下面的情况下向客户终端停止应用新的管理策略。
●特定程序正在运行。
●正在执行更新文件等。
●正在进行打印、下载或文件移动。(例如,由于打印、下载或文件移动对话框的活动窗口,因而没有最终恢复前一活动窗口。)
如上所述,当客户终端50执行不可中断处理时,禁止缩短允许使用时间,因此在不会干扰需要长时间的处理的连续性的情况下,有效实现对未使用终端的操作控制。
即使在达到允许使用时间的结束时刻时,如果继续检测到包括“用户在预定时间的直接输入应答”或者处于“正在进行不可中断作业”的状态的日志,则可以自动延长管理策略中的允许使用时间。结果,在可以有效管理没有使用的客户终端50的同时,用户还可以继续作业而无需每次都延长允许使用时间。
其它实施例
上述实施例说明了设置客户终端50处于不可用状态的结构。然而,相反,在特定时间,可以设置客户终端50处于可用状态。更具体地,可以执行以下操作中的至少一个操作:启动操作、登录操作、从休眠状态的恢复操作、从锁定状态的恢复操作、从待机状态的恢复操作和从暂停状态的恢复操作。
在这种情况下,当客户终端50的用户试图在允许使用时间之后通过例如直接打开客户终端的电源,将客户终端从不可用状态变换成可用状态时,强制使得客户终端50为不可用。例如,在启动OS时,检查管理策略,并且在紧接着该启动之后,关闭客户终端的电源,或者设置客户终端处于不可用状态。
在上述实施例的说明中,为了帮助易于理解,存在一个要管理的客户终端50。然而,可以使用多个客户终端50。更具体地,例如,在管理服务器的终端使用数据库20-10a中,可以作为一组来处理一个或多个客户终端50。
例如,当该终端管理系统属于组“二楼的材料实验室”或者“三楼的软件开发部”时,可以向属于该组的客户终端50应用相同的管理策略。在这种情况下,对于各组可以进行电源关闭/打开等与客户终端50的使用相关联的操作。
利用上述结构,可以进一步提高终端管理系统的灵活性和可用性。例如,除上述实施例以外,终端管理系统甚至可以灵活地应付下面的情况:由于早班制、弹性时间制或轮班制,允许使用时间分别或者依赖于各组而具有不同的开始时刻。
由于可以针对各组来管理终端,因而,例如,尤其在大规模工作场所可以进行集中管理。例如,可以同时参考属于相同组的一个或多个客户终端50的日志文件和属于相同组的管理策略。
注意,在上述实施例中独立配置管理服务器20和管理员终端30。然而,可以将管理员终端30整合在管理服务器20中。在这种情况下,管理员可以参考输出管理服务器20的内容的显示器。通过整合的管理服务器20的内部处理操作,实现在管理服务器20和管理员终端30之间进行的信息交换等的所有交互。
根据上述说明可知,本实施例的特征在于管理服务器20、管理员终端30和客户终端50的处理和功能。如上所述,由于通过运行在这些终端上的程序和应用程序来实现上述处理和功能,因而该程序显然包括在本发明的技术范围内。通常通过以HDD、FD、CD、DVD和存储装置为代表的记录介质,将运行在各终端上的计算机程序存储在可与终端连接的外部装置中。当将这些计算机可读记录介质置于终端中时,这些计算机程序准备运行,并且将该计算机程序复制或者安装在它们的系统中。因此,显然,这些记录介质包括在本发明的技术范围内。
如上所述,根据本结构,由于整体管理各客户终端50的使用日志和管理策略,因而可以向各终端应用最佳管理时间表。
在通过网络将各客户终端50的电源打开/关闭时间或者允许使用时间的安排作为管理策略存储在服务器中时,管理服务器20侧获取客户终端的使用日志作为操作日志。当活动的客户终端50的允许使用时间结束时,服务器自动关闭该客户终端的电源。结果,可以在根本上防止在管理员所设置的时间完毕之后使用客户终端50。由于通过管理服务器20获取客户终端50的操作内容作为日志,因而管理服务器20侧数分钟就可识别客户终端50的使用状态。与管理终端管理系统的管理员操作管理员终端30时的使用环境相对应,可以自由设置客户终端50的允许使用时间,并且可以灵活地应付不规律的业务形式和时间表。因此,可以最小化或者防止用户在允许使用时间之后的使用、第三方的违法使用和忘记关闭被设置处于可用状态的终端的电源等,从而避免不必要的能量消耗和信息泄漏。
本发明不局限于上述实施例,并且在本发明的精神和范围内可以做出各种改变和修改。因此,所附权利要求书公开本发明的范围。
本申请要求2007年11月27日提交的日本专利申请2007-306247号的优先权,其全部内容通过引用包含于此。
Claims (31)
1.一种管理服务器,其通过网络与多个客户终端连接,所述管理服务器包括:
存储单元,用于存储包括所述多个客户终端的允许使用时间的管理策略;以及
应用单元,用于从所述存储单元读出包括要管理的客户终端的允许使用时间的管理策略,将所读出的管理策略输出给该客户终端,并且对该客户终端应用该允许使用时间,
其中,根据所述客户终端的状态延长所述客户终端的允许使用时间。
2.根据权利要求1所述的管理服务器,其特征在于,所述管理策略包括设置所述客户终端处于不可用状态的使用结束时刻;以及
所述应用单元通过将所述管理策略输出给所述客户终端,设置所述客户终端在所述使用结束时刻处于所述不可用状态。
3.根据权利要求1所述的管理服务器,其特征在于,所述管理策略包括设置所述客户终端处于可用状态的使用开始时刻;以及
所述应用单元通过将所述管理策略输出给所述客户终端,设置所述客户终端在所述使用开始时刻处于所述可用状态。
4.根据权利要求1所述的管理服务器,其特征在于,还包括更新单元,当从所述客户终端接收到用以延长所述允许使用时间的请求时,所述更新单元更新所述管理策略,以延长所述允许使用时间。
5.根据权利要求1所述的管理服务器,其特征在于,还包括:
生成单元,用于生成画面数据,所述画面数据表示所述管理策略并且被配置成使用Web浏览器进行浏览;以及
输出单元,用于响应于来自外部设备的请求,将所述画面数据输出给所述外部设备。
6.根据权利要求1所述的管理服务器,其特征在于,还包括接受单元,所述接受单元用于接受所述管理策略的设置。
7.根据权利要求6所述的管理服务器,其特征在于,所述接受单元接受针对所述客户终端的各组的所述管理策略的设置。
8.一种管理服务器,其通过网络与多个客户终端连接,所述管理服务器包括:
接受单元,用于接受包括所述多个客户终端的允许使用时间的管理策略的设置;
存储单元,用于存储所述管理策略;以及
应用单元,用于从所述存储单元读出包括要管理的客户终端的允许使用时间的管理策略,将所读出的管理策略输出给该客户终端,并且对该客户终端应用该允许使用时间,
其中,所述接受单元从外部设备接受所述管理策略的设置。
9.根据权利要求1所述的管理服务器,其特征在于,还包括:
计时单元,用于计时;
计算单元,用于基于所述管理策略中所包括的所述允许使用时间的结束时刻和通过所述计时单元测量出的当前时刻之间的差,计算从所述当前时刻到所述结束时刻的时间;以及
通知单元,用于向所述客户终端通知所计算出的时间。
10.根据权利要求9所述的管理服务器,其特征在于,当所计算出的时间为预定值时,所述通知单元向所述客户终端通知所述时间。
11.根据权利要求1所述的管理服务器,其特征在于,还包括:
接收单元,用于从所述客户终端接收所述客户终端的使用日志;以及
记录单元,用于将所接收到的使用日志记录为日志文件,
其中,当延长所述客户终端的所述允许使用时间时,所述记录单元将所述允许使用时间的延长记录在所述日志文件中。
12.根据权利要求11所述的管理服务器,其特征在于,存储在所述存储单元中的所述管理策略包括多个允许使用时间;
所述管理服务器还包括选择单元,所述选择单元用于基于通过所述记录单元所记录的日志文件,选择所述管理策略中所包括的所述允许使用时间中的一个;以及
所述应用单元对所述客户终端应用通过所述选择单元所选择的允许使用时间。
13.根据权利要求11所述的管理服务器,其特征在于,将所述客户终端分成组;以及
所述管理服务器还包括显示控制单元,所述显示控制单元用于控制显示单元,以与所述管理策略相关联地显示属于同一组的所述客户终端的所述日志文件。
14.根据权利要求1~13中任一项所述的管理服务器,其特征在于,当从所述客户终端接收到用以延长所述允许使用时间的请求时,延长所述客户终端的所述允许使用时间。
15.根据权利要求1~14中任一项所述的管理服务器,其特征在于,当所述客户终端执行不可中断处理时,延长所述客户终端的允许使用时间。
16.一种管理服务器,其通过网络与多个客户终端连接,所述管理服务器包括:
存储单元,用于存储包括所述多个客户终端的允许使用时间的管理策略;以及
应用单元,用于从所述存储单元读出包括要管理的客户终端的允许使用时间的管理策略,将所读出的管理策略输出给该客户终端,并且对该客户终端应用该允许使用时间,
其中,所述管理策略包括允许使用所述客户终端的总允许使用时间,以及
当在预定期间的使用时间的总和或总使用时间达到所述总允许使用时间时,所述应用单元通过向所述客户终端输出所述管理策略,设置所述客户终端处于不可用状态。
17.根据权利要求16所述的管理服务器,其特征在于,所述管理策略包括所述多个客户终端中的每一个客户终端的总允许使用时间;以及
所述应用单元将与各客户终端相对应的管理策略输出给该客户终端。
18.根据权利要求16所述的管理服务器,其特征在于,所述管理策略包括允许使用预定组的客户终端的总允许使用时间;以及
当所述组中所包括的客户终端在预定期间的使用时间的总和或总使用时间达到所述总允许使用时间时,所述应用单元通过将所述管理策略输出给所述组的客户终端,将所述组中所包括的每一个客户终端设置成不可用状态。
19.一种管理服务器,其通过网络与多个客户终端连接,所述管理服务器包括:
存储单元,用于存储包括所述多个客户终端的允许使用时间的管理策略;以及
应用单元,用于从所述存储单元读出包括要管理的客户终端的允许使用时间的管理策略,将所读出的管理策略输出给该客户终端,并且对该客户终端应用该允许使用时间,
其中,所述存储单元将包括多个允许使用时间的基本管理策略表存储为所述管理策略,以及
所述应用单元从所述基本管理策略表中选择所述允许使用时间中的一个,并且对所述客户终端应用所选择的允许使用时间。
20.根据权利要求19所述的管理服务器,其特征在于,还包括:
接收单元,用于从所述客户终端接收所述客户终端的使用日志;以及
记录单元,用于将所接收到的使用日志记录为日志文件,
其中,所述应用单元基于通过所述记录单元所记录的日志文件,选择所述允许使用时间中的一个。
21.一种管理服务器,其通过网络与多个客户终端连接,所述管理服务器包括:
接收单元,用于从所述客户终端接收要管理的客户终端的使用日志;
记录单元,用于将所接收到的使用日志记录为日志文件;
计算单元,用于通过分析通过所述记录单元所记录的日志文件,计算要管理的客户终端的未使用时间;
存储单元,用于存储包括所述多个客户终端的允许使用时间的管理策略;以及
应用单元,用于当要管理的客户终端的未使用时间超过预定时间时,从所述存储单元读出包括用于缩短允许使用所述客户终端的使用时间的允许使用时间的管理策略,将所读出的管理策略输出给该客户终端,并且将该管理策略应用于该客户终端。
22.根据权利要求21所述的管理服务器,其特征在于,所述日志文件包括对所述客户终端的用户操作记录;以及
所述计算单元计算没有进行用户操作的时间作为所述未使用时间。
23.根据权利要求21或22所述的管理服务器,其特征在于,即使在所述客户终端的未使用时间超过所述预定时间时,当所述客户终端执行不可中断处理时,所述应用单元不对所述客户终端应用用于缩短所述使用时间的允许使用时间。
24.一种管理服务器,其通过网络与多个客户终端连接,所述管理服务器包括:
第一存储单元,用于通过所述网络记录所述客户终端的使用日志,并且将所述使用日志存储为日志文件;
第二存储单元,用于存储包括所述多个客户终端的允许使用时间的管理策略;以及
应用单元,用于从所述第二存储单元读出所述管理策略,将所读出的管理策略应用于要管理的客户终端,并且对该客户终端应用所述允许使用时间。
25.一种客户终端,其通过网络与管理服务器连接,所述客户终端包括:
接收单元,用于从所述管理服务器接收包括所述客户终端的允许使用时间的管理策略;
应用单元,用于将所述管理策略应用于所述客户终端;以及
发送单元,用于通过所述网络将所述客户终端的使用日志发送给所述管理服务器。
26.根据权利要求25所述的客户终端,其特征在于,还包括计时单元,所述计时单元用于计时,
其中,所述应用单元根据所述允许使用时间,基于通过所述计时单元测量出的时刻控制所述客户终端的使用。
27.根据权利要求25所述的客户终端,其特征在于,所述应用单元在所述允许使用时间的结束时刻,设置所述客户终端处于不可用状态。
28.一种终端管理系统,其包括通过网络连接的管理服务器和客户终端,其中,
所述管理服务器包括:
存储单元,用于存储包括多个客户终端的允许使用时间的管理策略;以及
应用单元,用于从所述存储单元读出包括要管理的客户终端的允许使用时间的管理策略,将所读出的管理策略输出给该客户终端,并且对该客户终端应用该允许使用时间,
所述管理服务器根据所述客户终端的状态,延长所述客户终端的允许使用时间,以及
所述客户终端包括:
接收单元,用于从所述管理服务器接收包括所述客户终端的允许使用时间的管理策略;
应用单元,用于将所述管理策略应用于所述客户终端;以及
发送单元,用于通过所述网络将所述客户终端的使用日志发送给所述管理服务器。
29.一种通过管理服务器进行的终端管理方法,其中,所述管理服务器通过网络与多个客户终端连接,并且包括用于存储包括所述多个客户终端的允许使用时间的管理策略的存储单元,所述终端管理方法包括以下步骤:
从所述存储单元读出包括要管理的客户终端的允许使用时间的管理策略;以及
应用步骤,用于将所读出的管理策略输出给所述客户终端,并且对所述客户终端应用所述允许使用时间,
其中,根据所述客户终端的状态,延长所述客户终端的所述允许使用时间。
30.一种用于使计算机用作根据权利要求1~24中任一项所述的管理服务器或者根据权利要求25~27中任一项所述的客户终端的程序。
31.一种用于存储根据权利要求30所述的程序的计算机可读记录介质。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007-306247 | 2007-11-27 | ||
| JP2007306247 | 2007-11-27 | ||
| PCT/JP2008/071444 WO2009069655A1 (ja) | 2007-11-27 | 2008-11-26 | 管理サーバ、クライアント端末、端末管理システム、端末管理方法、プログラム、及び、記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101878477A true CN101878477A (zh) | 2010-11-03 |
Family
ID=40678549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008801180945A Pending CN101878477A (zh) | 2007-11-27 | 2008-11-26 | 管理服务器、客户终端、终端管理系统、终端管理方法、程序和记录介质 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US8732305B2 (zh) |
| JP (2) | JP5554565B2 (zh) |
| KR (2) | KR101300948B1 (zh) |
| CN (1) | CN101878477A (zh) |
| WO (1) | WO2009069655A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102822840A (zh) * | 2011-03-28 | 2012-12-12 | 株式会社野村综合研究所 | 使用管理系统和使用管理方法 |
| CN104615531A (zh) * | 2014-12-26 | 2015-05-13 | 深圳市金立通信设备有限公司 | 一种终端累计使用时长的统计方法及网络系统 |
| CN108604265A (zh) * | 2016-09-24 | 2018-09-28 | 华为技术有限公司 | 离线管理应用程序使用时间的方法、及终端设备 |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102713877B (zh) * | 2009-12-21 | 2015-07-01 | 日本电气株式会社 | 会话管理系统、会话管理设备、会话管理方法和会话管理程序 |
| JP5546930B2 (ja) * | 2010-03-31 | 2014-07-09 | パナソニックヘルスケア株式会社 | シャットダウン制御システム |
| JP5697917B2 (ja) * | 2010-07-23 | 2015-04-08 | Sky株式会社 | 業務管理システムおよび業務管理プログラム |
| JP5255615B2 (ja) * | 2010-09-28 | 2013-08-07 | 株式会社富士通エフサス | 機器使用管理システムおよび機器使用管理プログラム |
| US8984414B2 (en) * | 2011-11-07 | 2015-03-17 | Google Inc. | Function extension for browsers or documents |
| US9172583B1 (en) * | 2011-11-22 | 2015-10-27 | Crimson Corporation | Actively provisioning a managed node |
| JP5750658B2 (ja) * | 2012-10-10 | 2015-07-22 | キヤノンマーケティングジャパン株式会社 | 会議サーバ、会議サーバの制御方法、およびプログラム |
| JP6068103B2 (ja) * | 2012-11-16 | 2017-01-25 | 任天堂株式会社 | 権限管理システム、サーバシステム、権限管理プログラムおよび権限管理方法 |
| KR101450250B1 (ko) * | 2013-05-20 | 2014-10-22 | 넷큐브테크놀러지 주식회사 | 스마트기기 입체적 정책 적용 방법 및 장치 |
| US10313144B2 (en) * | 2013-06-07 | 2019-06-04 | Lennie Earl Franks | System and method for incident reporting and notification |
| JP6248490B2 (ja) * | 2013-09-13 | 2017-12-20 | 株式会社リコー | 伝送管理システム、管理方法及びプログラム |
| JP6252739B2 (ja) * | 2013-09-13 | 2017-12-27 | 株式会社リコー | 伝送管理システム、管理方法及びプログラム |
| JP6235387B2 (ja) * | 2014-03-19 | 2017-11-22 | 株式会社東芝 | 端末管理システム、モバイル端末、及び端末管理プログラム |
| WO2016020984A1 (ja) * | 2014-08-05 | 2016-02-11 | 株式会社 東芝 | 電子機器、方法及びシステム |
| KR102042664B1 (ko) * | 2017-11-06 | 2019-11-08 | 미쓰비시덴키 가부시키가이샤 | 데이터 수집 장치, 데이터 수집 방법 및 기록 매체 |
Family Cites Families (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6581092B1 (en) * | 1999-09-29 | 2003-06-17 | Ricoh Co., Ltd. | Method and system for remote diagnostic, control and information collection based on various communication modes for sending messages to users |
| US5051837A (en) * | 1990-06-06 | 1991-09-24 | Mcjunkin Thomas N | Home entertainment equipment control apparatus |
| US6185514B1 (en) | 1995-04-17 | 2001-02-06 | Ricos International, Inc. | Time and work tracker with hardware abstraction layer |
| US6446119B1 (en) * | 1997-08-07 | 2002-09-03 | Laslo Olah | System and method for monitoring computer usage |
| US6192361B1 (en) * | 1997-12-23 | 2001-02-20 | Alcatel Usa Sourcing, L.P. | Full group privileges access system providing user access security protection for a telecommunications switching system |
| US6349289B1 (en) * | 1998-01-16 | 2002-02-19 | Ameritech Corporation | Method and system for tracking computer system usage through a remote access security device |
| KR20010050285A (ko) * | 1999-09-02 | 2001-06-15 | 야스카와 히데아키 | 인쇄 장치, 그의 제어 방법 및 정보 기록 매체 |
| JP2001282625A (ja) * | 2000-03-31 | 2001-10-12 | Fujitsu Ltd | セキュリティ管理システムおよびセキュリティ管理プログラム記憶媒体 |
| US7100053B1 (en) * | 2000-04-28 | 2006-08-29 | International Business Machines Corporation | Monitoring and managing user access to content via a portable data storage medium |
| JP2002041463A (ja) * | 2000-07-21 | 2002-02-08 | Fujitsu Ltd | 端末装置の利用管理方法及びその装置 |
| JP3889234B2 (ja) | 2001-03-27 | 2007-03-07 | シャープ株式会社 | トライアル管理システム、プログラムおよびプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| US20020143914A1 (en) * | 2001-03-29 | 2002-10-03 | Cihula Joseph F. | Network-aware policy deployment |
| KR20040029404A (ko) | 2001-08-06 | 2004-04-06 | 마쯔시다덴기산교 가부시키가이샤 | 라이센스 관리 서버, 단말 장치, 라이센스 관리 시스템 및이용 제한 제어 방법 |
| JP2003178163A (ja) * | 2001-08-06 | 2003-06-27 | Matsushita Electric Ind Co Ltd | ライセンス管理サーバ、端末装置、ライセンス管理システム及び利用制限制御方法 |
| JP3437176B2 (ja) | 2001-09-04 | 2003-08-18 | デンセイ・ラムダ株式会社 | 電源管理装置及び電源管理システム |
| US7167919B2 (en) * | 2001-12-05 | 2007-01-23 | Canon Kabushiki Kaisha | Two-pass device access management |
| ATE382160T1 (de) * | 2002-02-20 | 2008-01-15 | Pharos Systems International I | Computerreservierungs- und benutzungsüberwachungssystem und diesbezügliche verfahren |
| US7356836B2 (en) * | 2002-06-28 | 2008-04-08 | Microsoft Corporation | User controls for a computer |
| US7428585B1 (en) * | 2002-07-31 | 2008-09-23 | Aol Llc, A Delaware Limited Liability Company | Local device access controls |
| JP4400059B2 (ja) * | 2002-10-17 | 2010-01-20 | 株式会社日立製作所 | ポリシー設定支援ツール |
| JP4465952B2 (ja) * | 2002-10-28 | 2010-05-26 | 富士ゼロックス株式会社 | 文書管理システムおよび方法 |
| JP2004234043A (ja) * | 2003-01-28 | 2004-08-19 | Hitachi Eng Co Ltd | アプリケーション起動制限システム |
| US8484643B2 (en) * | 2003-03-31 | 2013-07-09 | Fujitsu Limited | CPU usage time counting method and job control system using this CPU usage time |
| JP3904534B2 (ja) | 2003-05-30 | 2007-04-11 | 京セラコミュニケーションシステム株式会社 | 端末状態監視システムおよびその方法 |
| JP2004362075A (ja) * | 2003-06-02 | 2004-12-24 | Fujitsu Ltd | セキュリティ管理システム及びその制御方法 |
| US20050131810A1 (en) * | 2003-12-11 | 2005-06-16 | Sandy Garrett | Methods and systems for payment of equipment usage |
| JP3918827B2 (ja) * | 2004-01-21 | 2007-05-23 | 株式会社日立製作所 | セキュアリモートアクセスシステム |
| JP2005234729A (ja) * | 2004-02-18 | 2005-09-02 | Hitachi Omron Terminal Solutions Corp | 不正アクセス防御システム及びその方法 |
| US7870376B2 (en) * | 2004-03-23 | 2011-01-11 | International Business Machines Corporation | System, method and program product for controlling access to computer system |
| KR100641154B1 (ko) * | 2004-06-03 | 2006-11-02 | 엘지전자 주식회사 | 이동 통신 단말기의 대기 상태 표시 장치 및 방법 |
| GB2416879B (en) * | 2004-08-07 | 2007-04-04 | Surfcontrol Plc | Device resource access filtering system and method |
| DE102004045192A1 (de) * | 2004-09-17 | 2006-03-30 | Siemens Ag | Verfahren zum Betreiben eines Datenübertragungsnetzes unter Verwendung von Lizenzdaten und zugehöriger Vorrichtungsverbund |
| US20060168254A1 (en) * | 2004-11-01 | 2006-07-27 | Norton Scott J | Automatic policy selection |
| US7451478B2 (en) * | 2004-12-22 | 2008-11-11 | Inventec Corporation | Time managing system and method |
| US7607164B2 (en) * | 2004-12-23 | 2009-10-20 | Microsoft Corporation | Systems and processes for managing policy change in a distributed enterprise |
| US20080155538A1 (en) * | 2005-03-14 | 2008-06-26 | Pappas Matthew S | Computer usage management system and method |
| WO2007007397A1 (ja) * | 2005-07-12 | 2007-01-18 | Fujitsu Limited | 共用管理プログラム、共用管理方法、端末装置、及び共用管理システム |
| US7890569B1 (en) * | 2005-09-29 | 2011-02-15 | Symantec Corporation | Tracking time usage on a disconnected client over a period of time |
| JP2007102441A (ja) * | 2005-10-04 | 2007-04-19 | Seiko Epson Corp | セキュリティー監視システム、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体 |
| CN1976246A (zh) * | 2005-11-28 | 2007-06-06 | 国际商业机器公司 | 允许移动设备预订和获取服务的方法、装置及移动设备 |
| US7877409B2 (en) * | 2005-12-29 | 2011-01-25 | Nextlabs, Inc. | Preventing conflicts of interests between two or more groups using applications |
| JP2007249417A (ja) * | 2006-03-14 | 2007-09-27 | Ricoh Co Ltd | 情報処理装置 |
| US20080005319A1 (en) * | 2006-05-16 | 2008-01-03 | Anderholm Eric J | Monitoring computer use through a calendar interface |
| US20080079536A1 (en) * | 2006-09-26 | 2008-04-03 | Alexander Francis Palfi | Device for limiting usage time of an electronic apparatus |
| US8055537B2 (en) * | 2007-03-29 | 2011-11-08 | Xerox Corporation | Customer satisfaction method and system for network printers |
| US20090064314A1 (en) * | 2007-08-31 | 2009-03-05 | Lee Michael M | Method and Apparatus for Implementing Parental Controls for a Portable Media Device |
| US8201224B1 (en) * | 2008-09-30 | 2012-06-12 | Symantec Corporation | Systems and methods for temporarily adjusting control settings on computing devices |
-
2008
- 2008-11-26 KR KR1020127014062A patent/KR101300948B1/ko active IP Right Grant
- 2008-11-26 KR KR1020107011681A patent/KR101322958B1/ko active IP Right Grant
- 2008-11-26 CN CN2008801180945A patent/CN101878477A/zh active Pending
- 2008-11-26 JP JP2009519728A patent/JP5554565B2/ja active Active
- 2008-11-26 WO PCT/JP2008/071444 patent/WO2009069655A1/ja active Application Filing
-
2009
- 2009-06-08 US US12/480,407 patent/US8732305B2/en active Active
-
2012
- 2012-01-12 US US13/349,539 patent/US8417815B2/en active Active
-
2014
- 2014-04-08 JP JP2014079704A patent/JP5789024B2/ja active Active
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102822840A (zh) * | 2011-03-28 | 2012-12-12 | 株式会社野村综合研究所 | 使用管理系统和使用管理方法 |
| CN104615531A (zh) * | 2014-12-26 | 2015-05-13 | 深圳市金立通信设备有限公司 | 一种终端累计使用时长的统计方法及网络系统 |
| CN108604265A (zh) * | 2016-09-24 | 2018-09-28 | 华为技术有限公司 | 离线管理应用程序使用时间的方法、及终端设备 |
| CN108604265B (zh) * | 2016-09-24 | 2020-12-25 | 华为技术有限公司 | 离线管理应用程序使用时间的方法、及终端设备 |
| US11537408B2 (en) | 2016-09-24 | 2022-12-27 | Huawei Technologies Co., Ltd. | Method for managing application program use time offline, and terminal device |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101322958B1 (ko) | 2013-11-21 |
| WO2009069655A1 (ja) | 2009-06-04 |
| JP2014160488A (ja) | 2014-09-04 |
| KR20120081223A (ko) | 2012-07-18 |
| JP5554565B2 (ja) | 2014-07-23 |
| JPWO2009069655A1 (ja) | 2011-04-14 |
| US8417815B2 (en) | 2013-04-09 |
| US20090240796A1 (en) | 2009-09-24 |
| US20120117238A1 (en) | 2012-05-10 |
| KR20100084181A (ko) | 2010-07-23 |
| KR101300948B1 (ko) | 2013-09-16 |
| JP5789024B2 (ja) | 2015-10-07 |
| US8732305B2 (en) | 2014-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101878477A (zh) | 管理服务器、客户终端、终端管理系统、终端管理方法、程序和记录介质 | |
| Alexander et al. | Understanding project sociology by modeling stakeholders | |
| US9495393B2 (en) | System and method for reviewing role definitions | |
| DOCUMENTATION et al. | Information technology–Security techniques–Information security management systems–Requirements | |
| McDaniel et al. | Towards a Secure and Efficient System for End-to-End Provenance. | |
| Jones et al. | Building a digital forensic laboratory: Establishing and managing a successful facility | |
| CN102306252A (zh) | 监视和控制计算机可读介质上的数据的访问的装置和方法 | |
| WO2017052827A1 (en) | Clustering a repository based on user behavioral data | |
| CN102160029A (zh) | 数据中心的软件变更管理、配置替换和远程管理 | |
| JP4423164B2 (ja) | 知識共有システム及び情報公開制御方法 | |
| WO2013073029A1 (ja) | 情報提供装置、方法、およびプログラム | |
| CN110851847B (zh) | 一种异构数据处理系统、方法、装置和存储介质 | |
| US20050073864A1 (en) | Ghost agents within a grid environment | |
| Buckl et al. | Enterprise architecture management patterns for company-wide access views on business objects | |
| KR20130040050A (ko) | 개인정보보안방법 | |
| JP2008158702A (ja) | ログイン管理システムおよびログイン管理方法 | |
| Leon et al. | Microsoft sharepoint server 2007 bible | |
| JP5363622B2 (ja) | 簡易媒体使用管理システム,コンピュータ,簡易媒体使用管理プログラムおよび簡易媒体使用プログラム | |
| Matero | Security assessment of databases | |
| McDowall | Chromatography Data Systems IV: Managing Change in a Changing World | |
| JP5377706B2 (ja) | ログイン管理システム | |
| JP2020035208A (ja) | 文書管理装置及び文書管理プログラム | |
| Ana | Structured managerial approach to decision processes shaping information technology in non-IT organizations | |
| JP2006350408A (ja) | 入力データ受付装置、プログラム及びプログラムを記録した記録媒体 | |
| Arnold et al. | Micronyx, Inc. Triad Plus, Version 1.3 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101103 |