CN104598400A - 一种外设管理的方法、装置及系统 - Google Patents
一种外设管理的方法、装置及系统 Download PDFInfo
- Publication number
- CN104598400A CN104598400A CN201410777697.3A CN201410777697A CN104598400A CN 104598400 A CN104598400 A CN 104598400A CN 201410777697 A CN201410777697 A CN 201410777697A CN 104598400 A CN104598400 A CN 104598400A
- Authority
- CN
- China
- Prior art keywords
- peripheral hardware
- interface
- terminal
- data message
- type information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/10—Program control for peripheral devices
- G06F13/105—Program control for peripheral devices where the programme performs an input/output emulation function
Abstract
本发明公开了一种外设管理的方法、装置及系统,涉及互联网技术领域,能够解决外设难以统一管理的问题。本发明的方法,包括:在外设接入到终端时,获取外设的类型信息,类型信息用于记录外设的设备类型;在预设的管理列表中查找对应类型信息的禁用状态,管理列表用于记录类型信息与禁用状态之间的对应关系;当禁用状态表征禁止使用外设时,在驱动列表中查找对应外设的设备驱动程序;将查找到的设备驱动程序从驱动列表中移除。本发明适用于企业内部统一管理外设的场景中。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种外设管理的方法、装置及系统。
背景技术
随着互联网技术的发展,计算机已经成为人类生活中必不可少的工具。
在实际应用中,计算机本身的功能是有限的,但是可以通过与一些外部设备(简称外设)相连接,并控制这些外设,扩大其使用的范围,例如,通过网卡进行上网、通过连接U盘进行数据传输、通过连接打印机进行文件的打印等等。在企业内部中,管理员从企业管理的角度出发,通常需要对计算机的各种外设进行控制,如为了防止企业内部信息泄露,企业内部会禁止使用U盘传输数据,为了提高工作效率,会禁止某些部门上网,为了防止乱用打印机而造成纸张浪费,会禁止某些部门或者某些员工连接打印机等等。
在上述实现过程中,发明人发现,现有技术中,管理员需要人工监控员工使用外设的情况,然而在计算机设备较多的大型企业,依靠人工监控与管理每一台计算机的外设情况并不现实,从而很难达到统一管理的目的。
发明内容
有鉴于此,本发明提供的一种外设管理的方法、装置及系统,能够解决外设难以统一管理的问题。
为解决上述技术问题,第一方面,本发明提出了一种外设管理的方法,所述方法包括:
在外设接入到终端时,获取所述外设的类型信息,所述类型信息用于记录所述外设的设备类型;
在预设的管理列表中查找对应所述类型信息的禁用状态,所述管理列表用于记录所述类型信息与所述禁用状态之间的对应关系;
当所述禁用状态表征禁止使用所述外设时,在驱动列表中查找对应所 述外设的设备驱动程序;
将查找到的所述设备驱动程序从所述驱动列表中移除。
第二方面,本发明提出了一种外设管理的装置,所述装置包括:
获取单元,用于在外设接入到终端时,获取所述外设的类型信息,所述类型信息用于记录所述外设的设备类型;
第一查找单元,用于在预设的管理列表中查找对应所述获取单元获取的所述类型信息的禁用状态,所述管理列表用于记录所述类型信息与所述禁用状态之间的对应关系;
第二查找单元,用于当所述第一查找单元查找到的所述禁用状态表征禁止使用所述外设时,在驱动列表中查找对应所述外设的设备驱动程序;
移除单元,用于将所述第二查找单元查找到的所述设备驱动程序从所述驱动列表中移除。
第三方面,本发明提出了一种外设管理的系统,所述系统包括终端和控制台,其中所述终端包括如第二方面所述的装置;
所述控制台,用于制定管理列表,所述管理列表用于记录所述类型信息与所述禁用状态之间的对应关系;
将所述管理列表下发给所述终端,以便所述终端根据所述管理列表中的所述禁用状态进行禁用处理。
借由上述技术方案,本发明提供的外设管理的方法、装置及系统,能够在外设接入终端时,终端根据管理列表来查找对应外设的禁用状态,当需要禁用时,再根据驱动列表对该外设的设备驱动程序进行移除,以使得该外设得到禁用。与外设难以管理的现有技术相比,本发明通过根据控制台制定的管理列表中的外设的禁用状态,来判断是否将驱动列表中对应的外设的设备驱动程序进行移除,从而使得外设的禁用由终端本身来判断并进行相应处理,而无需人工对多台终端一一进行处理,进而使得企业内部的终端外设得到统一管理。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了一种外设管理的方法的流程图;
图2示出了一种外设管理的装置的结构示意图;
图3示出了另一种外设管理的装置的结构示意图;
图4示出了另一种外设管理的装置的结构示意图;
图5示出了另一种外设管理的装置的结构示意图;
图6示出了一种外设管理的系统示意图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种外设管理的方法,该方法可以应用于终端侧,图如1所示,该方法包括:
101、在外设接入到终端时,终端获取外设的类型信息。
其中,类型信息用于记录外设的设备类型。该设备类型包括:键盘、鼠标、麦克风、显卡、声卡、网卡、打印机、硬盘、移动式存储介质。其中,移动式存储介质可以为U盘、移动硬盘等等。
需要说明的是,外设的设备类型可以归为五大类,分别为输入设备、输出设备、打印设备、网络设备和存储设备。其中,键盘、鼠标和麦克风为输入设备,显卡和声卡为输出设备,网卡为网络设备,打印机为打印设备,硬盘和移动式存储介质为存储设备。
102、终端在预设的管理列表中查找对应类型信息的禁用状态。
其中,管理列表用于记录类型信息与禁用状态之间的对应关系。
示例性的,管理列表可以如表1所示,其中,声卡的禁用状态为禁止启用,网卡的禁用状态为允许启用,打印机的禁用状态为允许启用,以及移动式存储介质的禁用状态为禁止启用等等。
| 外设类型信息 | 禁用状态 |
| 声卡 | 禁止启用 |
| 网卡 | 允许启用 |
| 打印机 | 允许启用 |
| 移动式存储介质 | 禁止启用 |
| … | … |
表1
需要说明的是,管理列表中除了包含类型信息与禁用状态外,还可以包括对应同一类型信息的不同设备型号,例如,某企业有四个打印机,则这四个打印机都有自身的厂商型号等。
示例性的,在表1的基础上,可以增加一列设备型号的描述,用于区分相同类型的外设,如表2所示,有1个设备型号为英特尔(R)显示器音频的声卡,有2个网卡,其中一个设备型号为瑞昱RTL8168E PCI-E Gigabit Ethernet NIC,另一个为Intel PWLA8391GT,有2个打印机,其中一个设备型号为HP M701a,另一个为zebra 888-TT,有2个移动式存储介质,其中一个设备型号为闪迪CZ43,另一个为三星M3 Stion等等,并且每一个外设都对应一个禁止状态。
表2
此外,随着企业政策的改变,在企业内部的外设禁用情况也在改变,所以管理列表中的禁用状态常常需要改变,从而管理员需要对管理列表中的内容进行更新,并由控制台向终端下发更新后的管理列表。
需要说明的是,管理列表的形成过程可以为如下介绍的方式:
S1、终端向控制台发送外设的类型信息。
其中,终端向控制台发送外设的类型信息时,需要将该类型信息先发送给服务器,再由服务器转发给控制台。
S2、控制台接收类型信息后,管理员根据该类型信息制作管理列表。
S3、控制台将管理列表下发给终端。
其中,控制台可以直接将管理列表下发给终端,也可以将其先下发给服务器,再由服务器转发给终端。
103、当禁用状态表征禁止使用外设时,终端在驱动列表中查找对应外设的设备驱动程序。
其中,当终端首次连接一个新的外设时,会获取并安装所需的设备驱动程序,由于本地有一个驱动列表,所以在安装成功后,终端会自动将该驱动程序添加到列表中,之后,在使用该外设时,终端会自动从该程序列表中调用相应的驱动程序,执行该驱动程序后,便可以实现该外设的使用。
需要说明的是,该驱动列表中可以包含外设的类型信息与设备驱动程序的对应关系。当有多个相同类型的外设与终端相连时,驱动列表中还可以包含相应的外设设备型号等信息。
示例性的,该驱动列表可以如表3所示,每一个设备型号的外设都对应一个驱动程序。
表3
104、终端将查找到的设备驱动程序从驱动列表中移除。
其中,在管理列表中查找到外设的禁止状态为禁止启用时,则需要将其禁止,所以需要将该外设对应的设备驱动从驱动列表中移除,以实现外设的禁止功能。
本发明实施例提供的外设管理的方法,能够在外设接入终端时,终端根据管理列表来查找对应外设的禁用状态,当需要禁用时,再根据驱动列表对该外设的设备驱动程序进行移除,以使得该外设得到禁用。与外设难以管理的现有技术相比,本发明通过根据控制台制定的管理列表中的外设的禁用状态,来判断是否将驱动列表中对应的外设的设备驱动程序进行移除,从而使得外设的禁用由终端本身来判断并进行相应处理,而无需人工对多台终端一一进行处理,进而使得企业内部的终端外设得到统一管理。
进一步的,作为对上述实施例的细化与扩展,当上述步骤101中所获取的外设的类型信息记录的设备类型为移动式存储介质时,本实施例可以通过监测I/O(input/output,输入/输出)接口,对移动式存储介质的读取功能和/或写入功能进行禁用处理。其中,在对移动式存储介质的读取功能和/或写入功能进行禁用处理之前,需要通过查看管理列表中对应的禁用状态,当禁用状态表征禁止使用移动式存储介质的读取功能和/或写入功能时,才进行相应的禁用处理。
下面分别对移动式存储介质的读取功能和写入功能的禁用处理进行介绍:
a、读取功能:
a1、终端监测从USB接口流向I/O接口的数据信息。
由于移动式存储介质一般通过USB(Universal Serial Bus,通用串行总线)接口与终端进行通信,所以可通过监测从USB接口流向终端的I/O接口的数据信息来进一步实现移动式存储介质的读取功能的禁用情况。
a2、终端在I/O接口上拒绝数据信息的读取操作。
其中,当管理列表中对应移动式存储介质的禁用状态为禁止启用时,终端将会拒绝读取从USB接口流向I/O接口的数据信息,从而使该移动式存储介质无法实现在终端处的读取功能。
b、写入功能:
b1、终端监测从I/O接口流向USB接口的数据信息,获取数据信息的属性信息。
实际应用中,由于外置网卡等也是通过USB接口与终端进行通信的,所以从I/O接口流向USB接口的数据信息,最终的流向不一定为移动式存储介质,所以需要对该数据信息的属性信息进行判断。其中,属性信息包括数据的源地址和目标地址。例如,数据信息1来自终端的D盘下的A文件夹中,要传输到名字为小张的U盘中。
b2、若属性信息中的目标地址为移动式存储介质的地址,则终端在I/O接口上拒绝数据信息的写入操作。
其中,属性信息中的目标地址除了可以为移动式存储介质的具体地址外,还可以为该移动式存储介质的具体类型或者具体的设备型号。例如,移动式存储介质的地址为U盘、移动硬盘等,更具体的,可以为三星M3Stion、联想F360S、闪迪酷锁CZ59、金士顿DT100G3等等。
当终端监测到有数据从I/O接口流出,并且要通过USB接口流向移动式存储介质时,会拒绝该数据的流出,从而禁止了该移动式存储介质的写入功能。
可选的,在实际应用中,往往不希望完全禁止移动式存储介质中的所有存储区域,而希望实现对移动式存储介质的不同存储区域的可选择性的控制,如希望C盘的数据只能读取,而D盘的数据只能写入等等,则该方法总的实现方案为监测所述I/O接口,对所述移动式存储介质中的指定存储区域的读取功能和/或写入功能进行禁用处理。
具体实现方案可以如下所示:
c1、终端监测流经I/O接口的数据信息,从数据信息的属性信息中获取数据信息在移动式存储介质中的物理/逻辑存储地址。
在上述步骤b1中提及的数据信息的属性信息的地址可以为物理存储地址,也可以为逻辑存储地址。
当数据信息从USB接口流向I/O接口时,终端获取该数据信息的源地址的物理存储地址或逻辑地址;当数据信息从I/O接口流向USB接口时,终端获取该数据信息的目标地址的物理存储地址或逻辑地址。
c2、终端根据物理/逻辑存储地址判断数据信息是否来自或需要存储到指定存储区域中。
在实际应用中,管理列表中可以包括移动式存储介质的具体存储区域与禁止状态的对应关系,例如,内存为320G移动硬盘分为4个80G的不同区域,分别命名为A、B、C、D区,则这四个区的禁止状态可以分别进行控制。
当数据信息从USB接口流向I/O接口时,终端获取该数据信息的源地址的物理存储地址或逻辑地址,并判断该物理存储地址或逻辑地址所对应的存储区域是否在管理列表中所设定的需要禁止读取功能的指定区域内,若在,则禁止其读取功能,若不在,则继续数据的读取操作。
当数据信息从I/O接口流向USB接口时,终端获取该数据信息的目标地址的物理存储地址或逻辑地址,并判断该物理存储地址或逻辑地址所对应的存储区域是否在管理列表中所设定的需要禁止写入功能的指定区域内,若在,则禁止其写入功能,若不在,则继续数据的写入操作。
c3、若判断结果为是,则终端在I/O接口上拒绝数据信息的读取操作和/或写入操作。
若判断结果为否,则终端在I/O接口上继续执行数据信息的读取操作和/或写入操作。
本步骤的详细操作过程如上述步骤c2中所述,在此不再赘述。
进一步的,在实际应用中,企业管理人员希望员工可以用电脑进行手机充电等,而不希望他们通过手机传输企业内部信息,而使企业机密外泄,所以对于上述方法实施例,本实施例针对设备类型为移动式存储介质的外设的方法操作做进一步改进,具体实现方式如下所示:
d1、终端获取外设的设备型号。
其中,在步骤102中提及管理列表还可以包括设备型号与禁止状态的对应关系,则获取外设的设备类型后,还可以继续获取该设备类型的设备型号,用以进一步判断该设备的具体信息。例如,某外设与计算机相连时,该计算机可以获取其类型信息为移动式存储介质,进一步获取其设备型号为iPhone 6,可知该外设为一部手机。
d2、终端根据设备型号确定外设是否为手机。
在终端根据设备型号确定外设是否为手机的同时,在管理列表中查看该外设的禁止状态,禁止状态表征禁止启用时,则进行禁用处理,否则,正常运行该外设。
d3、若外设为手机,则终端对手机的数据读写功能进行禁用处理。
需要说明的是,当管理列表中禁止启用手机的读写功能时,则终端对该手机的数据读写功能进行禁用处理。终端对手机的数据读写功能进行禁用处理的方法与对一般的移动式存储介质的读写功能的禁用处理的方法类似,在此不再赘述。
进一步的,在上述方法实施例的步骤104中,在对设备驱动程序从驱动列表中移除之后,需要将本地安装的设备驱动程序进行删除,才能彻底实现对该设备驱动程序所对应的外设的禁用。
此外,在企业内部,当有一批新的电脑供企业的新员工使用时,管理层人员希望将这些电脑的外设使用功能全部禁止,而后续在根据需要将相应的外设重新启用,所以本实施还可以有如下步骤:
对于初始化设置的终端,对其全部外设均进行禁用处理。
上述步骤中提到的初始化设置的终端包括:刚出厂时的终端、重新安装操作系统的终端、格式化硬盘的终端以及进行一键GHOST后的终端。
需要说明的是,对这些初始化设置的终端所使用的外设进行禁用处理的方法与上述各实施例中所用的方法类似,在此不再赘述。
进一步的,在实际应用中,企业内部的外设管理情况会有所改变,所以需要对管理列表以及驱动列表进行定期更新。
其中,对于管理列表的更新,则需要将待修改的外设的禁用状态进行修改,当企业增加新的外设时,需要将该外设的类型信息与禁用状态等添加到管理列表中;对于驱动列表的更新,则需要将禁用状态改为允许使用的外设的驱动程序添加到驱动列表中。
作为对上述各方法实施例的实现,在本发明的另一个实施例中,还提供了一种外设管理的装置,如图2所示,该装置包括:获取单元21、第一查找单元22、第二查找单元23和移除单元24。其中,
获取单元21,用于在外设接入到终端时,获取外设的类型信息,类型信息用于记录外设的设备类型;
第一查找单元22,用于在预设的管理列表中查找对应获取单元21获取的类型信息的禁用状态,管理列表用于记录类型信息与禁用状态之间的对应关系;
第二查找单元23,用于当第一查找单元22查找到的禁用状态表征禁止使用外设时,在驱动列表中查找对应外设的设备驱动程序;
移除单元24,用于将第二查找单元23查找到的设备驱动程序从驱动列表中移除。
进一步的,如图3所示,该装置进一步包括:
第一监测单元25,用于当类型信息记录的设备类型为移动式存储介质 时,监测输入/输出I/O接口,对移动式存储介质的读取功能和/或写入功能进行禁用处理。
具体的,第一监测单元25,包括:
监测模块251,用于监测从通用串行总线USB接口流向I/O接口的数据信息;
拒绝模块252,用于在I/O接口上拒绝监测模块251监测到的数据信息的读取操作。
进一步的,监测模块251,还用于监测从I/O接口流向USB接口的数据信息,获取数据信息的属性信息;
拒绝模块252,还用于若监测模块251监测到的属性信息中的目标地址为移动式存储介质的地址,则在I/O接口上拒绝数据信息的写入操作。
进一步的,如图4所示,该装置进一步包括:
第二监测单元26,用于监测I/O接口,对移动式存储介质中的指定存储区域的读取功能和/或写入功能进行禁用处理。
具体的,第二监测单元26,包括:
监测模块261,用于监测流经I/O接口的数据信息,从数据信息的属性信息中获取数据信息在移动式存储介质中的物理/逻辑存储地址;
判断模块262,用于根据监测模块261监测到的物理/逻辑存储地址判断数据信息是否来自或需要存储到指定存储区域中;
拒绝模块263,用于若判断模块262的判断结果为是,则在I/O接口上拒绝数据信息的读取操作和/或写入操作。
进一步的,获取单元21,还用于当类型信息记录的设备类型为移动式存储介质时,获取外设的设备型号,并根据设备型号确定外设是否为手机;
第一监测单元25,还用于若外设为手机,则对手机的数据读写功能进行禁用处理。
进一步的,移除单元24,还用于在将查找到的设备驱动程序从驱动列表中移除之后,将本地安装的设备驱动程序进行删除。
进一步的,该装置进一步包括:对于初始化设置的终端,对其全部外设均进行禁用处理。
进一步的,如图5所示,该装置进一步包括:
添加单元27,用于对于已从驱动列表中移除设备驱动程序的外设,当其禁用状态改变为允许使用外设时,将外设的设备驱动程序添加到驱动列表中。
进一步的,获取单元21获取的类型信息记录的设备类型包括:
键盘、鼠标、麦克风、显卡、声卡、网卡、打印机、硬盘、移动式存储介质。
本发明实施例提供的外设管理的装置,能够在外设接入终端时,终端根据管理列表来查找对应外设的禁用状态,当需要禁用时,再根据驱动列表对该外设的设备驱动程序进行移除,以使得该外设得到禁用。与外设难以管理的现有技术相比,本发明通过根据控制台制定的管理列表中的外设的禁用状态,来判断是否将驱动列表中对应的外设的设备驱动程序进行移除,从而使得外设的禁用由终端本身来判断并进行相应处理,而无需人工对多台终端一一进行处理,进而使得企业内部的终端外设得到统一管理。
进一步的,在本发明的另一个实施例中,还提供了一种外设管理的系统,如图6所示,系统包括终端31和控制台32,其中终端31包括如图2至图5中的装置;
控制台32,用于
制定管理列表,管理列表用于记录类型信息与禁用状态之间的对应关系;
将管理列表下发给终端31,以便终端31根据管理列表中的禁用状态进行禁用处理。
本发明实施例提供的外设管理的系统,能够在外设接入终端时,终端根据管理列表来查找对应外设的禁用状态,当需要禁用时,再根据驱动列表对该外设的设备驱动程序进行移除,以使得该外设得到禁用。与外设难以管理的现有技术相比,本发明通过根据控制台制定的管理列表中的外设的禁用状态,来判断是否将驱动列表中对应的外设的设备驱动程序进行移除,从而使得外设的禁用由终端本身来判断并进行相应处理,而无需人工对多台终端一一进行处理,进而使得企业内部的终端外设得到统一管理。
本发明的实施例公开了:
A1、一种外设管理的方法,所述方法包括:
在外设接入到终端时,获取所述外设的类型信息,所述类型信息用于记录所述外设的设备类型;
在预设的管理列表中查找对应所述类型信息的禁用状态,所述管理列表用于记录所述类型信息与所述禁用状态之间的对应关系;
当所述禁用状态表征禁止使用所述外设时,在驱动列表中查找对应所述外设的设备驱动程序;
将查找到的所述设备驱动程序从所述驱动列表中移除。
A2、根据A1所述的方法,当所述类型信息记录的设备类型为移动式存储介质时,所述方法进一步包括:
监测输入/输出I/O接口,对所述移动式存储介质的读取功能和/或写入功能进行禁用处理。
A3、根据A2所述的方法,所述监测I/O接口,对所述移动式存储介质的读取功能进行禁用处理,包括:
监测从通用串行总线USB接口流向所述I/O接口的数据信息;
在所述I/O接口上拒绝所述数据信息的读取操作。
A4、根据A2所述的方法,所述监测I/O接口,对所述移动式存储介质的写入功能进行禁用处理,包括:
监测从所述I/O接口流向USB接口的数据信息,获取所述数据信息的属性信息;
若所述属性信息中的目标地址为所述移动式存储介质的地址,则在所述I/O接口上拒绝所述数据信息的写入操作。
A5、根据A2至A4中任一项所述的方法,所述方法进一步包括:
监测所述I/O接口,对所述移动式存储介质中的指定存储区域的读取功能和/或写入功能进行禁用处理。
A6、根据A5所述的方法,所述监测所述I/O接口,对所述移动式存储介质中的指定存储区域的读取功能和/或写入功能进行禁用处理,包括:
监测流经所述I/O接口的数据信息,从所述数据信息的属性信息中获取 所述数据信息在所述移动式存储介质中的物理/逻辑存储地址;
根据所述物理/逻辑存储地址判断所述数据信息是否来自或需要存储到所述指定存储区域中;
若所述判断结果为是,则在所述I/O接口上拒绝所述数据信息的读取操作和/或写入操作。
A7、根据A1所述的方法,当所述类型信息记录的设备类型为移动式存储介质时,所述方法进一步包括:
获取所述外设的设备型号;
根据所述设备型号确定所述外设是否为手机;
若所述外设为手机,则对所述手机的数据读写功能进行禁用处理。
A8、根据A1所述的方法,在所述将查找到的所述设备驱动程序从所述驱动列表中移除之后,所述方法进一步包括:
将本地安装的所述设备驱动程序进行删除。
A9、根据A1所述的方法,所述方法进一步包括:对于初始化设置的终端,对其全部外设均进行禁用处理。
A10、根据A1所述的方法,所述方法进一步包括:
对于已从所述驱动列表中移除设备驱动程序的外设,当其禁用状态改变为允许使用所述外设时,将所述外设的设备驱动程序添加到所述驱动列表中。
A11、根据A1、A2、A3、A4、A6、A7、A8、A9及A10中任一项所述的方法,所述类型信息记录的设备类型包括:
键盘、鼠标、麦克风、显卡、声卡、网卡、打印机、硬盘、移动式存储介质。
B12、一种外设管理的装置,所述装置包括:
获取单元,用于在外设接入到终端时,获取所述外设的类型信息,所述类型信息用于记录所述外设的设备类型;
第一查找单元,用于在预设的管理列表中查找对应所述获取单元获取的所述类型信息的禁用状态,所述管理列表用于记录所述类型信息与所述禁用状态之间的对应关系;
第二查找单元,用于当所述第一查找单元查找到的所述禁用状态表征禁止使用所述外设时,在驱动列表中查找对应所述外设的设备驱动程序;
移除单元,用于将所述第二查找单元查找到的所述设备驱动程序从所述驱动列表中移除。
B13、根据B12所述的装置,所述装置进一步包括:
第一监测单元,用于当所述类型信息记录的设备类型为移动式存储介质时,监测输入/输出I/O接口,对所述移动式存储介质的读取功能和/或写入功能进行禁用处理。
B14、根据B13所述的装置,所述第一监测单元,包括:
监测模块,用于监测从通用串行总线USB接口流向所述I/O接口的数据信息;
拒绝模块,用于在所述I/O接口上拒绝所述监测模块监测到的所述数据信息的读取操作。
B15、根据B13所述的装置,所述监测模块,还用于监测从所述I/O接口流向USB接口的数据信息,获取所述数据信息的属性信息;
所述拒绝模块,还用于若所述监测模块监测到的所述属性信息中的目标地址为所述移动式存储介质的地址,则在所述I/O接口上拒绝所述数据信息的写入操作。
B16、根据B13至B15中任一项所述的装置,所述装置进一步包括:
第二监测单元,用于监测所述I/O接口,对所述移动式存储介质中的指定存储区域的读取功能和/或写入功能进行禁用处理。
B17、根据B16所述的装置,所述第二监测单元,包括:
监测模块,用于监测流经所述I/O接口的数据信息,从所述数据信息的属性信息中获取所述数据信息在所述移动式存储介质中的物理/逻辑存储地址;
判断模块,用于根据所述监测模块监测到的所述物理/逻辑存储地址判断所述数据信息是否来自或需要存储到所述指定存储区域中;
拒绝模块,用于若所述判断模块的判断结果为是,则在所述I/O接口上拒绝所述数据信息的读取操作和/或写入操作。
B18、根据B12所述的装置,所述获取单元,还用于当所述类型信息记录的设备类型为移动式存储介质时,获取所述外设的设备型号,并根据所述设备型号确定所述外设是否为手机;
所述第一监测单元,还用于若所述外设为手机,则对所述手机的数据读写功能进行禁用处理。
B19、根据B12所述的装置,所述移除单元,还用于在所述将查找到的所述设备驱动程序从所述驱动列表中移除之后,将本地安装的所述设备驱动程序进行删除。
B20、根据B12所述的装置,所述装置进一步包括:对于初始化设置的终端,对其全部外设均进行禁用处理。
B21、根据B12所述的装置,所述装置进一步包括:
添加单元,用于对于已从所述驱动列表中移除设备驱动程序的外设,当其禁用状态改变为允许使用所述外设时,将所述外设的设备驱动程序添加到所述驱动列表中。
B22、根据B12、B13、B14、B16、B17、B18、B19、B20及B21中任一项所述的装置,所述获取单元获取的所述类型信息记录的设备类型包括:
键盘、鼠标、麦克风、显卡、声卡、网卡、打印机、硬盘、移动式存储介质。
C23、一种外设管理的系统,所述系统包括终端和控制台,其中所述终端包括如B12至B22中任一项所述的装置;
所述控制台,用于
制定管理列表,所述管理列表用于记录所述类型信息与所述禁用状态之间的对应关系;
将所述管理列表下发给所述终端,以便所述终端根据所述管理列表中的所述禁用状态进行禁用处理。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实 施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提 供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一种网络通讯的方法、装置及系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (10)
1.一种外设管理的方法,其特征在于,所述方法包括:
在外设接入到终端时,获取所述外设的类型信息,所述类型信息用于记录所述外设的设备类型;
在预设的管理列表中查找对应所述类型信息的禁用状态,所述管理列表用于记录所述类型信息与所述禁用状态之间的对应关系;
当所述禁用状态表征禁止使用所述外设时,在驱动列表中查找对应所述外设的设备驱动程序;
将查找到的所述设备驱动程序从所述驱动列表中移除。
2.根据权利要求1所述的方法,其特征在于,当所述类型信息记录的设备类型为移动式存储介质时,所述方法进一步包括:
监测输入/输出I/O接口,对所述移动式存储介质的读取功能和/或写入功能进行禁用处理。
3.根据权利要求2所述的方法,其特征在于,所述监测I/O接口,对所述移动式存储介质的读取功能进行禁用处理,包括:
监测从通用串行总线USB接口流向所述I/O接口的数据信息;
在所述I/O接口上拒绝所述数据信息的读取操作。
4.根据权利要求2所述的方法,其特征在于,所述监测I/O接口,对所述移动式存储介质的写入功能进行禁用处理,包括:
监测从所述I/O接口流向USB接口的数据信息,获取所述数据信息的属性信息;
若所述属性信息中的目标地址为所述移动式存储介质的地址,则在所述I/O接口上拒绝所述数据信息的写入操作。
5.根据权利要求2至4中任一项所述的方法,其特征在于,所述方法进一步包括:
监测所述I/O接口,对所述移动式存储介质中的指定存储区域的读取功能和/或写入功能进行禁用处理。
6.根据权利要求5所述的方法,其特征在于,所述监测所述I/O接口,对所述移动式存储介质中的指定存储区域的读取功能和/或写入功能进行禁用处理,包括:
监测流经所述I/O接口的数据信息,从所述数据信息的属性信息中获取所述数据信息在所述移动式存储介质中的物理/逻辑存储地址;
根据所述物理/逻辑存储地址判断所述数据信息是否来自或需要存储到所述指定存储区域中;
若所述判断结果为是,则在所述I/O接口上拒绝所述数据信息的读取操作和/或写入操作。
7.根据权利要求1所述的方法,其特征在于,当所述类型信息记录的设备类型为移动式存储介质时,所述方法进一步包括:
获取所述外设的设备型号;
根据所述设备型号确定所述外设是否为手机;
若所述外设为手机,则对所述手机的数据读写功能进行禁用处理。
8.根据权利要求1所述的方法,其特征在于,在所述将查找到的所述设备驱动程序从所述驱动列表中移除之后,所述方法进一步包括:
将本地安装的所述设备驱动程序进行删除。
9.一种外设管理的装置,其特征在于,所述装置包括:
获取单元,用于在外设接入到终端时,获取所述外设的类型信息,所述类型信息用于记录所述外设的设备类型;
第一查找单元,用于在预设的管理列表中查找对应所述获取单元获取的所述类型信息的禁用状态,所述管理列表用于记录所述类型信息与所述禁用状态之间的对应关系;
第二查找单元,用于当所述第一查找单元查找到的所述禁用状态表征禁止使用所述外设时,在驱动列表中查找对应所述外设的设备驱动程序;
移除单元,用于将所述第二查找单元查找到的所述设备驱动程序从所述驱动列表中移除。
10.一种外设管理的系统,其特征在于,所述系统包括终端和控制台,其中所述终端包括如权利要求9所述的装置;
所述控制台,用于
制定管理列表,所述管理列表用于记录所述类型信息与所述禁用状态之间的对应关系;
将所述管理列表下发给所述终端,以便所述终端根据所述管理列表中的所述禁用状态进行禁用处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410777697.3A CN104598400A (zh) | 2014-12-15 | 2014-12-15 | 一种外设管理的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410777697.3A CN104598400A (zh) | 2014-12-15 | 2014-12-15 | 一种外设管理的方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104598400A true CN104598400A (zh) | 2015-05-06 |
Family
ID=53124205
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410777697.3A Pending CN104598400A (zh) | 2014-12-15 | 2014-12-15 | 一种外设管理的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104598400A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105912958A (zh) * | 2016-04-01 | 2016-08-31 | 浪潮电子信息产业股份有限公司 | 一种控制外部设备接入的方法及装置 |
| CN105975293A (zh) * | 2015-12-11 | 2016-09-28 | 乐视移动智能信息技术(北京)有限公司 | 一种移动终端影音设备mhl的驱动方法和装置 |
| CN106934292A (zh) * | 2015-12-29 | 2017-07-07 | 北京明朝万达科技股份有限公司 | 一种手机设备识别与禁用的方法和系统 |
| CN109542805A (zh) * | 2018-11-22 | 2019-03-29 | 北京奇安信科技有限公司 | Usb存储设备控制方法、装置、电子设备及存储介质 |
| CN110442059A (zh) * | 2019-08-02 | 2019-11-12 | 珠海格力电器股份有限公司 | 被控设备拓展方法、装置及控制设备 |
| CN111581621A (zh) * | 2020-05-07 | 2020-08-25 | 中芯集成电路(宁波)有限公司 | 数据安全处理方法、装置、系统及存储介质 |
| CN112052029A (zh) * | 2020-08-20 | 2020-12-08 | 厦门亿联网络技术股份有限公司 | 一种usb设备管理软件的配置方法、系统和计算机设备 |
| CN114499924A (zh) * | 2021-12-02 | 2022-05-13 | 厦门市美亚柏科信息股份有限公司 | 基于网络接口控制器的数据防泄漏方法及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101772761A (zh) * | 2007-07-31 | 2010-07-07 | 惠普开发有限公司 | 电子设备接口控制系统 |
| CN102760104A (zh) * | 2012-06-25 | 2012-10-31 | 成都卫士通信息产业股份有限公司 | 一种usb设备控制方法 |
| CN103778081A (zh) * | 2014-02-11 | 2014-05-07 | 成都卫士通信息安全技术有限公司 | 一种usb外设设备接入控制方法 |
-
2014
- 2014-12-15 CN CN201410777697.3A patent/CN104598400A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101772761A (zh) * | 2007-07-31 | 2010-07-07 | 惠普开发有限公司 | 电子设备接口控制系统 |
| CN102760104A (zh) * | 2012-06-25 | 2012-10-31 | 成都卫士通信息产业股份有限公司 | 一种usb设备控制方法 |
| CN103778081A (zh) * | 2014-02-11 | 2014-05-07 | 成都卫士通信息安全技术有限公司 | 一种usb外设设备接入控制方法 |
Non-Patent Citations (2)
| Title |
|---|
| 范瑞琴 等: "《有选择的禁用USB存储设备的程序设计与实现》", 《河北省科学院学报》 * |
| 陆正殿: "《涉密主机监控技术研究与实现》", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105975293A (zh) * | 2015-12-11 | 2016-09-28 | 乐视移动智能信息技术(北京)有限公司 | 一种移动终端影音设备mhl的驱动方法和装置 |
| CN106934292A (zh) * | 2015-12-29 | 2017-07-07 | 北京明朝万达科技股份有限公司 | 一种手机设备识别与禁用的方法和系统 |
| CN105912958A (zh) * | 2016-04-01 | 2016-08-31 | 浪潮电子信息产业股份有限公司 | 一种控制外部设备接入的方法及装置 |
| CN109542805A (zh) * | 2018-11-22 | 2019-03-29 | 北京奇安信科技有限公司 | Usb存储设备控制方法、装置、电子设备及存储介质 |
| CN110442059A (zh) * | 2019-08-02 | 2019-11-12 | 珠海格力电器股份有限公司 | 被控设备拓展方法、装置及控制设备 |
| CN111581621A (zh) * | 2020-05-07 | 2020-08-25 | 中芯集成电路(宁波)有限公司 | 数据安全处理方法、装置、系统及存储介质 |
| CN112052029A (zh) * | 2020-08-20 | 2020-12-08 | 厦门亿联网络技术股份有限公司 | 一种usb设备管理软件的配置方法、系统和计算机设备 |
| CN114499924A (zh) * | 2021-12-02 | 2022-05-13 | 厦门市美亚柏科信息股份有限公司 | 基于网络接口控制器的数据防泄漏方法及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104598400A (zh) | 一种外设管理的方法、装置及系统 | |
| US7854010B2 (en) | Method and apparatus for searching rights object and mapping method and mapping apparatus for the same | |
| US9742777B2 (en) | Centralized selective application approval for mobile devices | |
| CN100430951C (zh) | 向用户/组授予访问控制列表所有权的访问控制系统和方法 | |
| US8782793B2 (en) | System and method for detection and treatment of malware on data storage devices | |
| US20140173733A1 (en) | Exploit detection and reporting of a device using server chaining | |
| US20070056026A1 (en) | Role-based access control management for multiple heterogeneous application components | |
| US20110313981A1 (en) | Data Privacy, Redaction and Integrity for Relational Databases | |
| US20090222879A1 (en) | Super policy in information protection systems | |
| US8601549B2 (en) | Controlling access to a resource using an attribute based access control list | |
| CN104361294B (zh) | 一种文档保护方法、设备以及系统 | |
| KR20170096699A (ko) | 화이트리스트 및 블랙리스트에 기반한 랜섬웨어 차단 시스템 및 방법 | |
| US8584216B1 (en) | Systems and methods for efficiently deploying updates within a cryptographic-key management system | |
| CN109828772A (zh) | 热更新方法、操作系统、终端设备和存储介质 | |
| JP6255336B2 (ja) | 安全なデータ格納方法およびデバイス | |
| CN103166911A (zh) | 一种版本管理服务器权限管理方法和设备 | |
| JP2014182791A (ja) | 著作権管理システムのためのユーザーセントリック方法およびアダプター | |
| WO2015050361A1 (ko) | 데이터 컬럼 암호화 장치 및 방법 | |
| CN106022100A (zh) | 一种拦截恶意程序安装的方法、装置及电子设备 | |
| US8775799B2 (en) | Apparatus and method of securely moving security data | |
| WO2008147653A1 (en) | Identifying non-orthogonal roles in a role based access control system | |
| CN104361265A (zh) | 一种文档保护方法、设备以及系统 | |
| US20170206371A1 (en) | Apparatus and method for managing document based on kernel | |
| CN102930231A (zh) | 管理策略 | |
| CN104318175A (zh) | 一种文档保护方法、设备以及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20161122 Address after: 100088 Jiuxianqiao Chaoyang District Beijing Road No. 10, building 15, floor 17, layer 1701-26, 3 Applicant after: BEIJING QI'ANXIN SCIENCE & TECHNOLOGY CO., LTD. Address before: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant before: Beijing Qihu Technology Co., Ltd. Applicant before: Qizhi Software (Beijing) Co., Ltd. |
|
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150506 |
|
| RJ01 | Rejection of invention patent application after publication |