CN105653964A - 控制终端设备运行的方法及装置 - Google Patents
控制终端设备运行的方法及装置 Download PDFInfo
- Publication number
- CN105653964A CN105653964A CN201510991357.5A CN201510991357A CN105653964A CN 105653964 A CN105653964 A CN 105653964A CN 201510991357 A CN201510991357 A CN 201510991357A CN 105653964 A CN105653964 A CN 105653964A
- Authority
- CN
- China
- Prior art keywords
- terminal unit
- control strategy
- unit
- sent
- present
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
- G06F11/328—Computer systems status display
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种控制终端设备运行的方法及装置,涉及信息技术领域,解决了现有终端设备运行控制效率低的问题,本发明的主要技术方案为:获取终端设备的平台签名;根据所述平台签名对应的系统权限,监听所述终端设备中各种服务的运行状态;将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行。本发明主要用于控制终端设备的运行。
Description
技术领域
本发明涉及信息技术领域,特别是涉及一种控制终端设备运行的方法及装置。
背景技术
随着智能终端的成熟与普及,以手机、平板电脑为代表的个人智能终端设备逐渐进入企业领域。众多企业已经开始支持员工在个人移动设备上使用企业应用程序,员工使用个人智能终端设备办公已经成为一种无法逆转的潮流。这类被称为BYOD(BringYourOwnDevice,自带设备办公)的现象为企业带来了全新的机遇。
一些企业为了提高员工的工作效率,会专门购置一批终端设备供员工使用,以此方便员工通过BYOD进行办公。然而,在BYOD给员工带来方便的同时,同样存在着一个困扰企业管控的问题,即企业如何管控下发给员工的终端设备。
目前,企业通过获取员工终端设备中的系统权限对终端设备进行控制,然而获取终端设备中的系统权限需要很长的时间,因此现有的终端设备运行控制的效率低。
发明内容
有鉴于此,本发明提供一种控制终端设备运行的方法及装置,主要目的在于提高终端设备运行控制的效率低。
依据本发明一个方面,提供了一种控制终端设备运行的方法,该方法包括:
获取终端设备的平台签名;
根据所述平台签名对应的系统权限,监听所述终端设备中各种服务的运行状态;
将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行。
进一步地,所述将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行之前,所述方法还包括:
为所述终端设备中的每种服务配置对应的控制策略。
进一步地,所述获取终端设备的平台签名之后,所述方法还包括:
根据所述平台签名对所述终端设备进行分组,每组终端设备对应一个组标识信息。
进一步地,所述获取终端设备的平台签名之后,所述方法还包括:
根据所述平台签名对所述终端设备进行分组,每组终端设备对应一个组标识信息。
进一步地,所述接收统一控制策略下发指令之后,所述方法还包括:
获取所述终端设备的位置信息;
将所述统一控制策略发送给,所述位置信息不在预置地理范围内的终端设备;或
将所述统一控制策略发送给,当前时间不在预置时间范围内的终端设备。
对于本发明实施例,所述服务包括以下至少任一项:WiFi开关控制、蓝牙开关控制、摄像头开关控制、移动数据开关控制、设置黑白名单、推送配置文件。
依据本发明一个方面,提供了一种控制终端设备运行的装置,该装置包括:
获取单元,用于获取终端设备的平台签名;
监听单元,用于根据所述平台签名对应的系统权限,监听所述终端设备中各种服务的运行状态;
发送单元,用于将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行。
进一步地,所述装置还包括:
配置单元,用于为所述终端设备中的每种服务配置对应的控制策略。
进一步地,所述装置还包括:
分组单元,用于根据所述平台签名对所述终端设备进行分组,每组终端设备对应一个组标识信息。
进一步地,所述装置还包括:接收单元;
所述接收单元,用于接收统一控制策略下发指令,所述下发指令中携带有所述组标识信息;
所述发送单元,还用于将所述统一控制策略发送给与所述组标识信息对应的终端设备组中。
所述获取单元,还用于获取所述终端设备的位置信息;
所述发送单元,还用于将所述统一控制策略发送给,所述位置信息不在预置地理范围内的终端设备;
所述发送单元,还用于将所述统一控制策略发送给,当前时间不在预置时间范围内的终端设备。
对于本发明实施例,所述服务包括以下至少任一项:WiFi开关控制、蓝牙开关控制、摄像头开关控制、移动数据开关控制、设置黑白名单、推送配置文件。
借由上述技术方案,本发明实施例提供的技术方案至少具有下列优点:
本发明实施例提供的一种控制终端设备运行的方法及装置,首先获取终端设备的平台签名,然后根据所述平台签名对应的系统权限,监听所述终端设备中各种服务的运行状态,最后将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行。与目前通过直接获取终端设备中的系统权限控制终端设备的运行相比,本发明实施例是通过获取的平台签名得到终端设备的系统权限,然后对终端设备进行控制,由于获取终端设备的平台签名比直接获取终端设备的系统权限的效率高,因此通过本发明控制终端设备运行的效率高。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种控制终端设备运行的方法流程图;
图2示出了本发明实施例提供的另一种控制终端设备运行的方法流程图;
图3示出了本发明实施例提供的一种控制终端设备运行的装置结构框图;
图4示出了本发明实施例提供的另一种控制终端设备运行的装置结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
为使本发明技术方案的优点更加清楚,下面结合附图和实施例对本发明作详细说明。
本发明主要使用在移动终端设备的企业管理系统中,移动终端设备的企业管理系统是面向企业的移动终端设备企业管理平台,包括部署在企业内网的服务端和安装在需要被管理的移动终端设备上的客户端,本发明实施例中,将部署在企业内网的服务端称为服务器,安装在需要被管理的移动终端设备上的客户端称为控制客户端。其中:服务器的主要功能包括:管理、下发企业内网的应用,以及管理、下发安全策略等;服务器还提供丰富的移动终端设备统计与管理工具,企业管理员可以通过服务器查看每个需要被管理的移动终端设备的详细信息,包括:终端型号、系统版本、IMEI(InternationalMobileEquipmentIdentificationNumber,国际移动设备识别码)、序列号、MSISDN(移动台识别号码,俗称手机号码)、是否离线、是否Root(超级用户)、更换密码时间、是否安装安全软件、电源信息、无线网络信息等。控制客户端的主要功能包括:数据防泄密,执行安全策略等,数据防泄密包括数据加密、数据隔离等,加密的数据可以是涉及系统文件内的数据;或者是用户选定的财务文件、生产文件、销售文件、市场文件、人力资源文件等内的数据;还可以是用户个人文件的数据,例如:照片、视频、日志等。
本发明实施例提供的移动终端的企业管理系统,基于控制客户端的数据防泄密机制,在不影响企业员工对个人应用使用感受的基础上,在移动终端上建立了一个安全、独立的工作区内存空间,工作区内存空间(简称工作区)是指分配给控制客户端的内存空间,所有的企业应用和数据存储在受保护的工作区内。相应的,移动终端的内存空间中工作区内存空间之外的内存空间称为个人区内存空间(简称个人区),所有的个人应用和数据存储在个人区内,个人应用无法访问企业数据,从而避免企业数据被个人应用非法访问、存取。本发明实施例提供的移动终端的企业管理系统,不仅将企业数据和个人数据完全隔离,更好地保护企业应用和数据,也为企业员工提供了无差别的个人应用体验,达到了“一机两用”的效果。图1为本发明实施例提供的一种控制终端设备运行的方法流程图,应用于企业服务器,所述方法包括:
101、获取终端设备的平台签名。
其中,平台签名是安卓或是ios智能终端的生产厂商在提供系统时以最高权限的签名,一般为系统内部使用,消费者无法查看。本发明的技术方案,可以通过刷入recovery分区,通过分区的一些程序获取高权限,具体可以为在ramdisk中设置一个模块,用于扫描系统分区,扫描后查看其签名,再对其他程序重新签名。具体的,获取终端设备的平台签名具体包括:下载指定应用程序到终端设备,将所述指定应用程序签成平台签名;由签成平台签名后的所述指定应用程序,得到终端设备的系统权限。
102、根据所述平台签名对应的系统权限,监听所述终端设备中各种服务的运行状态。
其中,终端设备中的各种服务具体可以为:WiFi开关状态、蓝牙开关状态、摄像头开关状态、移动数据开关状态、本发明实施例不做具体限定。在本发明实施例中,通过平台签名对应的系统权限,监听终端设备中各中服务器的运行状态,可使企业服务器及时获知终端设备的运行状态,以方便企业服务器根据终端设备的运行状态,对终端设备做出及时的控制调整。
103、将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行。
其中,与服务对应的控制策略是通过企业服务器进行配置的,具体可以企业工作的实际需求进行设定,对于本发明实施例,企业服务器中存储有终端设备各种服务运行状态对应的控制策略。当监控到终端设备中的某一个服务器不符规定时,通过与该服务对应的控制策略控制终端设备的运行。需要说明的是,预置条件同样也是根据企业工作的实际需求进行状态,例如,设置的终端设备中WiFi服务的运行状态为关闭状态,则当检测出客户的终端设备中WiFi服务为开启状态时,说明WiFi的运行状态不符合预置条件,则需要将WiFi服务对应的控制策略,发送给终端设备,根据该控制策略关闭终端设备中的WiFi服务。
在本发明实施例中,具体可以通过以下控制策略对终端设备中的各种服务器进行控制:WiFi开关控制,如禁止使用Wi-Fi;蓝牙开关控制,如禁止使用蓝牙;摄像头开关控制,如禁止使用摄像头;设置黑白名单,推送配置文件,数据网络切换控制,如禁止使用2G/3G/4G,恢复出厂设置、静默安装、静默卸载,禁止截屏,禁止将工作区数据复制、剪切、粘贴出工作区,禁止用户安装应用,禁止用户删除已安装的应用,禁止应用程序内购买,禁止iCloud云备份,禁止iCloud文稿与数据,禁止iCloud钥匙串,擦除工作区数据,恢复出厂设置,下发工作区密码,锁定设备,解锁设备,锁定工作区,解锁工作区,启动鸣响,关闭鸣响,标记为企业设备,标记为个人设备,更新客户端APP,推送通知,推送链接,定位设备,记录设备位置信息,展示所有设备的地理位置,上传应用至企业应用库,下发到指定分组,更新应用库中应用版本,并提示用户升级,上架前应用加固处理,指定分组强制安装上传的应用,非wifi环境下安装,统计已执行策略和未执行策略的设备数量,按分组下发Wifi配置,按分组下发Exchange配置,配置邮件同步计划,安全策略-要求使用SSL,安全策略-信任所有证书,安全策略-禁止移动工作邮件到其他邮箱,安全策略-禁止通过其他邮箱账户转发/回复工作邮件,检测设备是否root/Jailbreak,可配置是否检测此项并作为违规行为,检测设备是否超过指定时间离线,可配置是否检测此项并作为违规行为,检测设备是否未安装安全软件,可配置是否检测此项并作为违规行为,检测设备是否已卸载天机客户端,可配置是否检测此项并作为违规行为,检测设备当月的网络用量是否超过设定值,可配置是否检测此项并作为违规行为,列出符合管理员设置的违规行为的设备和设备详情,禁用GameCenter,禁用AirDrop,禁用siri,禁用iTunesmusic,禁用Safari,禁用FaceTime,禁用iMessages,禁用iBooksStore。
需要说明的是,企业服务器下发的移动终端的控制策略,可以采用ProtocolBuffers(简称protobuf)格式的协议,该控制策略中携带有企业管理客户端和服务器侧事先预定好的一个枚举值,这个枚举值表示当前的命令是需要在移动终端的工作区内创建工作任务的快捷方式。企业管理客户端收到后,根据本地保存的枚举值的含义,获知服务器下发命令的含义。例如,服务器端下发的在移动终端工作区内创建工作任务的快捷方式的命令定义为推送链接(PushLink)命令,企业客户端接收到该命令后,由企业客户端侧的MDM-Command-generator命令解析模块解析并执行该命令。具体实施时,MDM-Command-generator命令解析模块按照顺序检测各项MDM的策略类(class)是否开启,如果开启,就执行预制的检测函数,如果预制的检测函数返回错误,则执行相应的class中的应对函数,完成禁止进入工作区,数据擦除,弹出链接等,以及截屏等操作。
本发明实施例提供的一种控制终端设备运行的方法,首先获取终端设备的平台签名,然后根据所述平台签名对应的系统权限,监听所述终端设备中各种服务的运行状态,最后将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行。与目前通过直接获取终端设备中的系统权限控制终端设备的运行相比,本发明实施例是通过获取的平台签名得到终端设备的系统权限,然后对终端设备进行控制,由于获取终端设备的平台签名比直接获取终端设备的系统权限的效率高,因此通过本发明控制终端设备运行的效率高。
本发明实施例提供了另一种控制终端设备运行的方法,如图1所示,所述方法包括:
201、获取终端设备的平台签名。
其中,平台签名是安卓或是ios智能终端的生产厂商在提供系统时以最高权限的签名,一般为系统内部使用,消费者无法查看。本发明的技术方案,可以通过刷入recovery分区,通过分区的一些程序获取高权限,具体可以为在ramdisk中设置一个模块,用于扫描系统分区,扫描后查看其签名,再对其他程序重新签名。具体的,获取终端设备的平台签名具体包括:下载指定应用程序到终端设备,将所述指定应用程序签成平台签名;由签成平台签名后的所述指定应用程序。
对于本发明实施例,步骤201之后,所述方法还包括:根据所述平台签名对所述终端设备进行分组,每组终端设备对应一个组标识信息。在本法发明实施例中,通过分组可方便员工的结构化管理,新注册的设备可规划到相应的分组,方便查找和管控。本发明还提供了静态标签和动态标签的分类方式,管理员可根据不同的分组、静态标签或动态标签下发相应的控制策略,满足了对不同员工不同管理方式的需求。例如,离职员工可以一键处理,清除企业数据并且不能再用离职员工的账号登录系统。
202、根据所述平台签名对应的系统权限,监听所述终端设备中各种服务的运行状态。
其中,终端设备中的各种服务具体可以为:WiFi开关状态、蓝牙开关状态、摄像头开关状态、移动数据开关状态、本发明实施例不做具体限定。在本发明实施例中,通过平台签名对应的系统权限,监听终端设备中各中服务器的运行状态,可使企业服务器及时获知终端设备的运行状态,以方便企业服务器根据终端设备的运行状态,对终端设备做出及时的控制调整。
对于本发明实施例,管理员能通过管理中心看到每个移动终端设备的详细信息,包括每个设备的所有权和是否活跃、是否锁定工作区、是否锁定设备、是否注销、是否激活等状态。并可对指定的或者所有的终端进行清除工作数据、恢复出厂设置、下发锁屏密码、锁定设备、锁定工作区、启动关闭鸣响、推送消息链接等强制指令的下发。
203、为所述终端设备中的每种服务配置对应的控制策略。
其中,控制策略是通过企业服务器进行配置的,具体可以企业工作的实际需求进行设定,对于本发明实施例,企业服务器中存储有终端设备各种服务运行状态对应的控制策略。当监控到终端设备中的某一个服务器不符规定时,通过与该服务对应的控制策略控制终端设备的运行。
204、将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行。
其中,所述服务包括以下至少任一项:WiFi开关控制、蓝牙开关控制、摄像头开关控制、移动数据开关控制、设置黑白名单、推送配置文件。
对于本发明实施例,所述方法还包括:接收统一控制策略下发指令,所述下发指令中携带有所述组标识信息;将所述统一控制策略发送给与所述组标识信息对应的终端设备组中。其中,所述统一控制策略下发指令是企业管理员发送的,用于控制终端设备运行的命令,统一控制策略具体可以为禁用摄像头、禁用WIFI、禁用复制粘贴、禁用移动数据网络、禁用蓝牙等安全策略,本发明实施例不做具体限定。例如,企业服务器接收到的统一控制策略下发指令中的统一控制策略为禁用WiFi服务,且下发指令中携带有所述组标识信息为新员工,则该控制策略会发送给企业内所有新员工对应的终端设备上,以此禁止新员工通过WiFi服务进行上网。
在本发明实施例中,所述接收统一控制策略下发指令之后,所述方法还包括:获取所述终端设备的位置信息;将所述统一控制策略发送给,所述位置信息不在预置地理范围内的终端设备;或将所述统一控制策略发送给,当前时间不在预置时间范围内的终端设备。企业管理员可以查看全部终端设备的地理位置分布情况,并且可以查看每台终端设备近期的移动轨迹,方便对员工的行踪进行管理。对于本发明实施例,通过将所述统一控制策略发送给位置信息不在预置地理范围内的终端设备;或发送给当前时间不在预置时间范围内的终端设备,可实现在指定时间或指定地点范围禁用摄像头、禁用WIFI、禁用复制粘贴、禁用移动数据网络、禁用蓝牙等安全策略。
对于本发明实施例,管理员可自定义移动终端设备的控制策略,在强管控和灵活管控之间自由平衡。在设备注册前,管理员可设置设备准入的条件,防止外来设备激活;在设备注册后,可根据需要设置设备密码和工作区密码复杂度、在指定时间或指定地点范围禁用摄像头、禁用WIFI、禁用复制粘贴、禁用移动数据网络、禁用蓝牙等安全策略。还可对移动终端设备进行多项安全违规检测,包括设备是否root/越狱,离线是否超过指定时间,是否未安装安全软件,是否已卸载360天机客户端,当月流量是否超过限定值等。对于违规设备,会自动执行清除工作数据、锁定设备、锁定工作区等强制性惩罚措施,禁止企业的员工泄露企业数据。
本发明实施例提供的另一种控制终端设备运行的方法,首先获取终端设备的平台签名,然后根据所述平台签名对应的系统权限,监听所述终端设备中各种服务的运行状态,最后将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行。与目前通过直接获取终端设备中的系统权限控制终端设备的运行相比,本发明实施例是通过获取的平台签名得到终端设备的系统权限,然后对终端设备进行控制,由于获取终端设备的平台签名比直接获取终端设备的系统权限的效率高,因此通过本发明控制终端设备运行的效率高。
进一步地,本发明实施例提供的一种控制终端设备运行的装置,如图3所示,所述装置包括:获取单元31、监听单元32、发送单元33。
获取单元31,用于获取终端设备的平台签名;
监听单元32,用于根据所述平台签名对应的系统权限,监听所述终端设备中各种服务的运行状态;
发送单元33,用于将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行。
需要说明的是,本发明实施例提供的一种控制终端设备运行的装置所涉及各功能单元的其他相应描述,可以参考图1所示方法的对应描述,在此不再赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。
本发明实施例提供的一种控制终端设备运行的装置,首先获取终端设备的平台签名,然后根据所述平台签名对应的系统权限,监听所述终端设备中各种服务的运行状态,最后将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行。与目前通过直接获取终端设备中的系统权限控制终端设备的运行相比,本发明实施例是通过获取的平台签名得到终端设备的系统权限,然后对终端设备进行控制,由于获取终端设备的平台签名比直接获取终端设备的系统权限的效率高,因此通过本发明控制终端设备运行的效率高。
进一步地,本发明实施例提供的另一种控制终端设备运行的装置,如图3所示,所述装置包括:获取单元41、监听单元42、发送单元43。
获取单元41,用于获取终端设备的平台签名;
监听单元42,用于根据所述平台签名对应的系统权限,监听所述终端设备中各种服务的运行状态;
发送单元43,用于将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行。
进一步地,所述装置还包括:
配置单元44,用于为所述终端设备中的每种服务配置对应的控制策略。
进一步地,所述装置还包括:
分组单元45,用于根据所述平台签名对所述终端设备进行分组,每组终端设备对应一个组标识信息。
进一步地,所述装置还包括:接收单元46;
所述接收单元46,用于接收统一控制策略下发指令,所述下发指令中携带有所述组标识信息;
所述发送单元43,还用于将所述统一控制策略发送给与所述组标识信息对应的终端设备组中。
所述获取单元41,还用于获取所述终端设备的位置信息;
所述发送单元43,还用于将所述统一控制策略发送给,所述位置信息不在预置地理范围内的终端设备;
所述发送单元43,还用于将所述统一控制策略发送给,当前时间不在预置时间范围内的终端设备。
对于本发明实施例,所述服务包括以下至少任一项:WiFi开关控制、蓝牙开关控制、摄像头开关控制、移动数据开关控制、设置黑白名单、推送配置文件。
需要说明的是,本发明实施例提供的另一种控制终端设备运行的装置所涉及各功能单元的其他相应描述,可以参考图2所示方法的对应描述,在此不再赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。
本发明实施例提供的另一种控制终端设备运行的装置,首先获取终端设备的平台签名,然后根据所述平台签名对应的系统权限,监听所述终端设备中各种服务的运行状态,最后将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行。与目前通过直接获取终端设备中的系统权限控制终端设备的运行相比,本发明实施例是通过获取的平台签名得到终端设备的系统权限,然后对终端设备进行控制,由于获取终端设备的平台签名比直接获取终端设备的系统权限的效率高,因此通过本发明控制终端设备运行的效率高。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的控制终端设备运行的方法及装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (10)
1.一种控制终端设备运行的方法,其特征在于,包括:
获取终端设备的平台签名;
根据所述平台签名对应的系统权限,监听所述终端设备中各种服务的运行状态;
将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行。
2.根据权利要求1所述的方法,其特征在于,所述将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行之前,所述方法还包括:
为所述终端设备中的每种服务配置对应的控制策略。
3.根据权利要求2所述的方法,其特征在于,所述获取终端设备的平台签名之后,所述方法还包括:
根据所述平台签名对所述终端设备进行分组,每组终端设备对应一个组标识信息。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
接收统一控制策略下发指令,所述下发指令中携带有所述组标识信息;
将所述统一控制策略发送给与所述组标识信息对应的终端设备组中。
5.根据权利要求4所述的方法,其特征在于,所述接收统一控制策略下发指令之后,所述方法还包括:
获取所述终端设备的位置信息;
将所述统一控制策略发送给,所述位置信息不在预置地理范围内的终端设备;或
将所述统一控制策略发送给,当前时间不在预置时间范围内的终端设备。
6.一种控制终端设备运行的装置,其特征在于,包括:
获取单元,用于获取终端设备的平台签名;
监听单元,用于根据所述平台签名对应的系统权限,监听所述终端设备中各种服务的运行状态;
发送单元,用于将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
配置单元,用于为所述终端设备中的每种服务配置对应的控制策略。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
分组单元,用于根据所述平台签名对所述终端设备进行分组,每组终端设备对应一个组标识信息。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:接收单元;
所述接收单元,用于接收统一控制策略下发指令,所述下发指令中携带有所述组标识信息;
所述发送单元,还用于将所述统一控制策略发送给与所述组标识信息对应的终端设备组中。
10.根据权利要求9所述的装置,其特征在于,
所述获取单元,还用于获取所述终端设备的位置信息;
所述发送单元,还用于将所述统一控制策略发送给,所述位置信息不在预置地理范围内的终端设备;
所述发送单元,还用于将所述统一控制策略发送给,当前时间不在预置时间范围内的终端设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510991357.5A CN105653964A (zh) | 2015-12-24 | 2015-12-24 | 控制终端设备运行的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510991357.5A CN105653964A (zh) | 2015-12-24 | 2015-12-24 | 控制终端设备运行的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105653964A true CN105653964A (zh) | 2016-06-08 |
Family
ID=56476738
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510991357.5A Pending CN105653964A (zh) | 2015-12-24 | 2015-12-24 | 控制终端设备运行的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105653964A (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106126310A (zh) * | 2016-08-18 | 2016-11-16 | 北京奇虎科技有限公司 | 对应用程序的安装进行优化的方法、装置及终端 |
CN106203931A (zh) * | 2016-08-12 | 2016-12-07 | 北京东方车云信息技术有限公司 | 一种出车中防止作弊的方法和出车客户端、服务端 |
CN106201575A (zh) * | 2016-06-24 | 2016-12-07 | 北京奇虎科技有限公司 | 基于操作系统权限进行的升级方法、装置及终端 |
CN106355079A (zh) * | 2016-08-18 | 2017-01-25 | 北京奇虎科技有限公司 | 对应用程序的安装进行优化的方法、装置及终端 |
CN106385602A (zh) * | 2016-10-14 | 2017-02-08 | 韩斌 | 一种针对无直播权限用户的终端直播智能控制方法 |
CN106657375A (zh) * | 2017-01-04 | 2017-05-10 | 北京奇虎科技有限公司 | 自动识别和控制终端设备的方法和装置 |
CN106708390A (zh) * | 2017-01-03 | 2017-05-24 | 青岛海信移动通信技术股份有限公司 | 一种截屏的方法、装置和系统 |
CN107465662A (zh) * | 2017-07-04 | 2017-12-12 | 深信服科技股份有限公司 | 移动终端策略管理方法、移动终端及计算机可读存储介质 |
CN107766716A (zh) * | 2016-08-16 | 2018-03-06 | 阿里巴巴集团控股有限公司 | 证书检测方法及装置、电子设备 |
CN108920941A (zh) * | 2018-07-11 | 2018-11-30 | 北京奇安信科技有限公司 | 对移动设备上功能操作的管控方法及装置 |
CN109120474A (zh) * | 2018-08-02 | 2019-01-01 | 北京奇安信科技有限公司 | 一种设备管控方法及装置 |
CN109347649A (zh) * | 2018-08-01 | 2019-02-15 | 北京奇安信科技有限公司 | 一种移动设备强管控方法及装置 |
CN109756539A (zh) * | 2017-11-06 | 2019-05-14 | 腾讯科技(深圳)有限公司 | 一种截屏控制方法及相关设备 |
CN109872114A (zh) * | 2018-12-25 | 2019-06-11 | 北京奇安信科技有限公司 | 基于软件对终端进行动态管控的方法、终端及服务器 |
CN112578222A (zh) * | 2020-11-27 | 2021-03-30 | 国网山东省电力公司济宁供电公司 | 一种配电终端离线检测方法、系统及平台 |
CN112996021A (zh) * | 2021-05-23 | 2021-06-18 | 江苏东大集成电路系统工程技术有限公司 | 一种基于物联网的智能WiFi策略管理架构 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103309790A (zh) * | 2013-07-04 | 2013-09-18 | 福建伊时代信息科技股份有限公司 | 移动终端监控方法和装置 |
CN103647785A (zh) * | 2013-12-20 | 2014-03-19 | 北京奇虎科技有限公司 | 一种移动终端安全的控制方法、装置及系统 |
CN103646215A (zh) * | 2013-12-23 | 2014-03-19 | 北京奇虎科技有限公司 | 一种应用程序的安装控制方法、相关系统及装置 |
CN103944868A (zh) * | 2013-01-18 | 2014-07-23 | 深圳市华营数字商业有限公司 | 一种适用开放环境的应用分发与管理的方法和系统 |
CN105094279A (zh) * | 2015-07-07 | 2015-11-25 | 北京奇虎科技有限公司 | 一种改善智能终端待机性能的方法、装置和系统 |
-
2015
- 2015-12-24 CN CN201510991357.5A patent/CN105653964A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103944868A (zh) * | 2013-01-18 | 2014-07-23 | 深圳市华营数字商业有限公司 | 一种适用开放环境的应用分发与管理的方法和系统 |
CN103309790A (zh) * | 2013-07-04 | 2013-09-18 | 福建伊时代信息科技股份有限公司 | 移动终端监控方法和装置 |
CN103647785A (zh) * | 2013-12-20 | 2014-03-19 | 北京奇虎科技有限公司 | 一种移动终端安全的控制方法、装置及系统 |
CN103646215A (zh) * | 2013-12-23 | 2014-03-19 | 北京奇虎科技有限公司 | 一种应用程序的安装控制方法、相关系统及装置 |
CN105094279A (zh) * | 2015-07-07 | 2015-11-25 | 北京奇虎科技有限公司 | 一种改善智能终端待机性能的方法、装置和系统 |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106201575A (zh) * | 2016-06-24 | 2016-12-07 | 北京奇虎科技有限公司 | 基于操作系统权限进行的升级方法、装置及终端 |
CN106203931A (zh) * | 2016-08-12 | 2016-12-07 | 北京东方车云信息技术有限公司 | 一种出车中防止作弊的方法和出车客户端、服务端 |
CN107766716A (zh) * | 2016-08-16 | 2018-03-06 | 阿里巴巴集团控股有限公司 | 证书检测方法及装置、电子设备 |
CN106126310B (zh) * | 2016-08-18 | 2019-08-20 | 北京奇虎科技有限公司 | 对应用程序的安装进行优化的方法、装置及终端 |
CN106355079A (zh) * | 2016-08-18 | 2017-01-25 | 北京奇虎科技有限公司 | 对应用程序的安装进行优化的方法、装置及终端 |
CN106126310A (zh) * | 2016-08-18 | 2016-11-16 | 北京奇虎科技有限公司 | 对应用程序的安装进行优化的方法、装置及终端 |
CN106355079B (zh) * | 2016-08-18 | 2019-12-06 | 北京奇虎科技有限公司 | 对应用程序的安装进行优化的方法、装置及终端 |
CN106385602A (zh) * | 2016-10-14 | 2017-02-08 | 韩斌 | 一种针对无直播权限用户的终端直播智能控制方法 |
CN106708390A (zh) * | 2017-01-03 | 2017-05-24 | 青岛海信移动通信技术股份有限公司 | 一种截屏的方法、装置和系统 |
CN106708390B (zh) * | 2017-01-03 | 2020-03-03 | 青岛海信移动通信技术股份有限公司 | 一种截屏的方法、装置和系统 |
CN106657375A (zh) * | 2017-01-04 | 2017-05-10 | 北京奇虎科技有限公司 | 自动识别和控制终端设备的方法和装置 |
CN107465662A (zh) * | 2017-07-04 | 2017-12-12 | 深信服科技股份有限公司 | 移动终端策略管理方法、移动终端及计算机可读存储介质 |
CN109756539A (zh) * | 2017-11-06 | 2019-05-14 | 腾讯科技(深圳)有限公司 | 一种截屏控制方法及相关设备 |
CN109756539B (zh) * | 2017-11-06 | 2021-08-24 | 腾讯科技(深圳)有限公司 | 一种截屏控制方法及相关设备 |
CN108920941A (zh) * | 2018-07-11 | 2018-11-30 | 北京奇安信科技有限公司 | 对移动设备上功能操作的管控方法及装置 |
CN109347649A (zh) * | 2018-08-01 | 2019-02-15 | 北京奇安信科技有限公司 | 一种移动设备强管控方法及装置 |
CN109120474A (zh) * | 2018-08-02 | 2019-01-01 | 北京奇安信科技有限公司 | 一种设备管控方法及装置 |
CN109872114A (zh) * | 2018-12-25 | 2019-06-11 | 北京奇安信科技有限公司 | 基于软件对终端进行动态管控的方法、终端及服务器 |
CN112578222A (zh) * | 2020-11-27 | 2021-03-30 | 国网山东省电力公司济宁供电公司 | 一种配电终端离线检测方法、系统及平台 |
CN112996021A (zh) * | 2021-05-23 | 2021-06-18 | 江苏东大集成电路系统工程技术有限公司 | 一种基于物联网的智能WiFi策略管理架构 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105653964A (zh) | 控制终端设备运行的方法及装置 | |
US10470148B2 (en) | Mobile device management | |
CN105704066B (zh) | 联网控制方法和装置、系统、安全网关、移动终端 | |
US10171648B2 (en) | Mobile posture-based policy, remediation and access control for enterprise resources | |
US8359016B2 (en) | Management of mobile applications | |
US9544752B2 (en) | Mobile activity intelligence | |
US10129818B2 (en) | Automated access point provisioning | |
EP2973250B1 (en) | Incremental compliance remediation | |
US9071518B2 (en) | Rules based actions for mobile device management | |
CN102365554B (zh) | 用于针对设备组中的无线设备创建、管理和应用服务策略的网络系统 | |
KR101052167B1 (ko) | 무선 장치의 네트워크 액세스 성능을 결정하기 위한 장치 및 방법 | |
CN104539467A (zh) | 一种基于云端服务器的终端设备管理系统及管理方法 | |
EP3449651B1 (en) | Multi-mode remote collaboration | |
US20230388885A1 (en) | Enhanced data analytics for actionable improvements based on data collected in wireless and streaming data networks | |
CN104469739B (zh) | 一种写卡方法和客户端设备 | |
CN105592168A (zh) | 远程地定位和命令移动设备 | |
CN104796896A (zh) | 一种无线网络授权访问的方法、装置及系统 | |
US20230099448A1 (en) | Robotic process automation bot operational management system | |
CN105868622A (zh) | 应用开机启动的控制方法及装置 | |
CN104991794A (zh) | 安卓智能终端的程序远程管理系统 | |
Majdi et al. | Evaluation of Mobile Device Management tools and analyzing integration models for mobility enterprise | |
CN114884963B (zh) | 数字证书的管理方法和管理装置 | |
CN107659427B (zh) | 项目开关控制方法和系统 | |
Pierer | Categorization of MDM features | |
CN113438648A (zh) | 一种移动通信终端系统监测的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination |