CN105224860A - 一种云桌面应用程序安全管理方法 - Google Patents
一种云桌面应用程序安全管理方法 Download PDFInfo
- Publication number
- CN105224860A CN105224860A CN201510577531.1A CN201510577531A CN105224860A CN 105224860 A CN105224860 A CN 105224860A CN 201510577531 A CN201510577531 A CN 201510577531A CN 105224860 A CN105224860 A CN 105224860A
- Authority
- CN
- China
- Prior art keywords
- application program
- security
- cloud
- trusted
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供了云桌面应用程序安全管理方法,包括下列步骤:S1、在云桌面的标准镜像中预装安全客户端,并在所述安全客户端中建立可信应用程序列表;S2、在服务器配置应用程序商店;S3、用户运行或安装应用程序时,安全客户端检查所述运行或安装的应用程序是否为当前可信应用程序列表中的应用程序,如果是,则允许运行或安装,否则转入步骤S4;S4、安全客户端检查所述运行或安装的应用程序是否为应用程序商店中的应用程序,如果是,则允许运行或安装,否则拦截该操作。通过限制用户只能安装和使用应用程序商店的软件,控制用户安装应用程序的行为,提高系统的安全性,并且不需要配置策略,简单易用。
Description
【技术领域】
本发明涉及计算机领域,尤其是一种云桌面应用程序安全管理方法。
【背景技术】
目前的桌面虚拟化通常使用标准镜像技术,保证用户登录虚拟桌面后使用的软件都是安全可信的,从而提高了桌面的安全性。但用户在使用云桌面的过程中,难免有些个性化要求,需要另外安装各种各样的应用软件。如果不对用户的软件安装行为加以控制,将对系统的安全造成极大的威胁。
传统的解决方法是安装第三方安全软件,配置进程控制策略。这种方法存在以下缺点:策略和进程文件分离,当策略增删修改时,容易造成混乱;
软件有多个程序文件时,策略中需要手动添加多个程序;缺乏针对性,与云桌面结合不紧密。
【发明内容】
本发明提供了一种云桌面应用程序安全管理方法,用以解决上述现有技术的问题。
本发明的一种云桌面应用程序安全管理方法,包括下列步骤:S1、在云桌面的标准镜像中预装安全客户端,并在所述安全客户端中建立可信应用程序列表;S2、在服务器配置应用程序商店;S3、用户运行或安装应用程序时,安全客户端检查所述运行或安装的应用程序是否为当前可信应用程序列表中的应用程序,如果是,则允许运行或安装,否则转入步骤S4;S4、安全客户端检查所述运行或安装的应用程序是否为应用程序商店中的应用程序,如果是,则允许运行或安装,否则拦截该操作。
步骤S1中,所述可信应用程序列表的初始状态是安装安全客户端时,扫描本地磁盘,并将本地磁盘上已有的应用程序加入到可信应用程序列表。
步骤S4中还包括:安装应用程序商店中的所述应用程序时,将安装过程中创建的程序文件加入所述的可信应用程序列表。
步骤S1中还包括:为可信应用程序列表中的应用程序作标识,标识应用程序为可信应用程序的方式是为应用程序的文件名加文件md5值。
步骤S4中,所述的拦截操作具体是通过全局钩子拦截创建进程的系统调用,当发现应用程序文件不在可信应用程序列表及应用程序商店中时,禁止此操作。
步骤S4中,所述的用户安装应用程序时,具体通过所述安全客户端访问应用程序商店来完成安装。
本发明的云桌面应用程序安全管理方法建立云桌面应用程序商店,限制用户只能安装和使用应用程序商店的软件。控制用户安装应用程序的行为,提高系统的安全性,并且不需要配置策略,简单易用。
【附图说明】
图1是本发明实施例的方法步骤流程图。
【具体实施方式】
以下通过实施例详细说明本发明的。
参见图1所示,本实施例的云桌面应用程序安全管理方法,包括下列主要步骤:
S11、在云桌面的标准镜像中预装安全客户端,并在所述安全客户端中建立可信程序列表。
具体的,安全客户端的主要工作是建立一个可信程序列表,禁止启动可信程序列表以外的程序。其中,程序列表由操作系统本身的软件和应用程序商店中的软件组成,初始安装安全客户端时,扫描本地磁盘,把磁盘上已有的程序加入可信程序列表,之后用户下载安装应用程序商店的软件时,把安装过程中创建的程序文件加入可信程序列表。标识程序的方式为文件名加文件md5值。安全客户端的最大特点是自动把安装时创建的程序文件加入到可信程序列表,管理员只需把安装包上传到应用程序商店,不需要另外配置进程白名单。
S12、在服务器配置应用程序商店。
应用程序商店类似于软件下载网站,但只允许通过安全客户端下载。
工作流程如下:管理员通过web页面在服务器中配置应用程序商店,上传应用程序安装包到应用程序商店;管理员在标准镜像中安装安全客户端,用户通过安全客户端下载安装应用程序商店的软件。
S13、用户运行或安装应用程序时,安全客户端检查所述运行或安装的应用程序是否为当前可信程序列表中的应用程序,如果是,则允许运行或安装,否则转入步骤S14;
S14、安全客户端检查所述运行或安装的应用程序是否为应用程序商店中的应用程序,如果是,则允许运行或安装,否则拦截该操作,即禁止启动可信程序列表和应用程序商店以外的程序,具体通过全局钩子拦截创建进程的系统调用,当发现程序文件不在可信程序列表和应用程序商店中时,禁止此操作。
这里本发明的描述和应用都只是说明性和示意性的,并非是想要将本发明的范围限制在上述实施例中。这里所披露的实施例的变形和改变是完全可能的,对于那些本领域的普通技术人员来说,实施例的替换和等效的各种部件均是公知的。本领域技术人员还应该清楚的是,在不脱离本发明的精神或本质特征的情况下,本发明可以以其它形式、结构、布置、比例,以及用其它组件、材料和部件来实现,以及在不脱离本发明范围和精神的情况下,可以对这里所披露的实施例进行其它变形和改变。
Claims (6)
1.一种云桌面应用程序安全管理方法,其特征在于,包括下列步骤:
S1、在云桌面的标准镜像中预装安全客户端,并在所述安全客户端中建立可信程序列表;
S2、在服务器配置应用程序商店;
S3、用户运行或安装应用程序时,安全客户端检查所述运行或安装的应用程序是否为当前可信程序列表中的应用程序,如果是,则允许运行或安装,否则转入步骤S4;
S4、安全客户端检查所述运行或安装的应用程序是否为应用程序商店中的应用程序,如果是,则允许运行或安装,否则拦截该操作。
2.如权利要求1所述的云桌面应用程序安全管理方法,其特征在于,步骤S1中,所述可信程序列表的初始状态是安装安全客户端时,扫描本地磁盘,并将本地磁盘上已有的应用程序加入到可信程序列表。
3.如权利要求1所述的云桌面应用程序安全管理方法,其特征在于,步骤S4中还包括:安装应用程序商店中的所述应用程序时,将安装过程中创建的程序文件加入所述的可信程序列表。
4.如权利要求1所述的云桌面应用程序安全管理方法,其特征在于,步骤S1中还包括:为可信程序列表中的应用程序作标识,标识应用程序为可信应用程序的方式是为应用程序的文件名加文件md5值。
5.如权利要求1所述的云桌面应用程序安全管理方法,其特征在于,步骤S4中,所述的拦截操作具体是通过全局钩子拦截创建进程的系统调用,当发现应用程序文件不在可信程序列表及应用程序商店中时,禁止此操作。
6.如权利要求1所述的云桌面应用程序安全管理方法,其特征在于,步骤S4中,所述的用户安装应用程序时,具体通过所述安全客户端访问应用程序商店来完成安装。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510577531.1A CN105224860A (zh) | 2015-09-11 | 2015-09-11 | 一种云桌面应用程序安全管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510577531.1A CN105224860A (zh) | 2015-09-11 | 2015-09-11 | 一种云桌面应用程序安全管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105224860A true CN105224860A (zh) | 2016-01-06 |
Family
ID=54993823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510577531.1A Pending CN105224860A (zh) | 2015-09-11 | 2015-09-11 | 一种云桌面应用程序安全管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105224860A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107229860A (zh) * | 2016-03-24 | 2017-10-03 | 中国电子科技集团公司电子科学研究院 | 在集中环境中安全管理桌面应用的方法及系统 |
| CN107454112A (zh) * | 2017-09-29 | 2017-12-08 | 恒宝股份有限公司 | 一种访问可信应用的方法及其系统 |
| CN114859874A (zh) * | 2022-07-06 | 2022-08-05 | 深圳市星卡软件技术开发有限公司 | 一种基于汽车诊断的封闭系统及其使用方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140006772A1 (en) * | 2011-10-11 | 2014-01-02 | Zenprise, Inc. | Protecting enterprise data through policy-based encryption of message attachments |
| CN103744686A (zh) * | 2013-10-18 | 2014-04-23 | 青岛海信传媒网络技术有限公司 | 智能终端中应用安装的控制方法和系统 |
| CN104298544A (zh) * | 2013-07-16 | 2015-01-21 | 苏州精易会信息技术有限公司 | 一种应用软件管理方法及系统 |
-
2015
- 2015-09-11 CN CN201510577531.1A patent/CN105224860A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140006772A1 (en) * | 2011-10-11 | 2014-01-02 | Zenprise, Inc. | Protecting enterprise data through policy-based encryption of message attachments |
| CN104298544A (zh) * | 2013-07-16 | 2015-01-21 | 苏州精易会信息技术有限公司 | 一种应用软件管理方法及系统 |
| CN103744686A (zh) * | 2013-10-18 | 2014-04-23 | 青岛海信传媒网络技术有限公司 | 智能终端中应用安装的控制方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 桂小林 等: "《物联网信息安全》", 31 July 2014, 机械工业出版社 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107229860A (zh) * | 2016-03-24 | 2017-10-03 | 中国电子科技集团公司电子科学研究院 | 在集中环境中安全管理桌面应用的方法及系统 |
| CN107454112A (zh) * | 2017-09-29 | 2017-12-08 | 恒宝股份有限公司 | 一种访问可信应用的方法及其系统 |
| CN114859874A (zh) * | 2022-07-06 | 2022-08-05 | 深圳市星卡软件技术开发有限公司 | 一种基于汽车诊断的封闭系统及其使用方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9361089B2 (en) | Secure patch updates of a virtual machine image in a virtualization data processing system | |
| US20200228622A1 (en) | Dynamic Runtime Interface for Device Management | |
| US20170250853A1 (en) | Systems and methods for providing managed services | |
| US9197656B2 (en) | Computer program, method, and system for preventing execution of viruses and malware | |
| US20180173517A1 (en) | Operating system update management for enrolled devices | |
| KR20160122254A (ko) | 소프트웨어 애플리케이션의 세트의 구축 방법 | |
| JP2014532952A (ja) | モバイルデバイス上でリモートポリシーを適用し、共有する技法 | |
| CN102142069B (zh) | 隐藏文件夹的方法 | |
| WO2015058574A1 (zh) | 实现扩展应用程序的推送通知的方法及装置 | |
| CN102576395A (zh) | 向用户标识符暂时提供对于计算系统的更高特权 | |
| US20160078234A1 (en) | System and method for automated security testing | |
| WO2018086017A1 (zh) | 打开应用的方法、电子设备及管理服务器 | |
| CN102368848B (zh) | 一种无线通讯装置及其配置方法 | |
| US11232205B2 (en) | File storage service initiation of antivirus software locally installed on a user device | |
| CN105224860A (zh) | 一种云桌面应用程序安全管理方法 | |
| WO2014206183A1 (zh) | 宏病毒查杀方法及系统 | |
| JP2014127125A (ja) | 設定情報管理プログラム、情報処理装置及び設定情報管理方法 | |
| US9160695B2 (en) | Minimizing the effects of email attachments on communication networks | |
| WO2013143714A1 (en) | Controlling anti-virus software updates | |
| CN102624861A (zh) | 面向企业网络的操作系统升级补丁更新方法 | |
| EP2750350A1 (en) | System and method for deploying preconfigured software | |
| US9154377B1 (en) | Systems and methods for managing devices across disconnected environments | |
| CN104360991A (zh) | 一种基于文件透明标识的剪贴板控制方法 | |
| US10158531B2 (en) | Leveraging and extending mobile operating system MDM protocol | |
| JP6781126B2 (ja) | 仮想マシン設定投入システム、仮想マシン設定投入方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 523000 Room 101, 1 / F, 10 / F building 10, Songshan Lake hi tech Industrial Development Zone, Guangdong, China Applicant after: Guangdong Microcloud Technology Inc. Address before: Innovation and Technology Park in Guangdong province Dongguan Songshan Lake high tech Industrial Development Zone No. 10 Vice floor 1 building 101 room Applicant before: DONGGUAN MCIROCLOUD SYSTEMS CO., LTD. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160106 |