发明内容
针对现有技术中的问题,本发明实施例提供一种移动终端管控方法及装置。
具体地,本发明实施例提供了以下技术方案:
第一方面,本发明实施例提供了一种移动终端管控方法,包括:
根据不同的管控策略支持的终端型号和管控功能分别生成与不同的管控策略对应的代理Agent;
将不同的管控策略对应的代理Agent发送给服务器,以使服务器对接收到的Agent进行解析以获取每个Agent支持的终端型号以及管控功能,并使得服务器根据每个Agent支持的终端型号,将相应的管控功能发送给相应的移动终端,使得相应的移动终端使用相应的管控功能。
进一步地,所述移动终端管控方法,还包括:
在确定产生新的管控策略时,根据新的管控策略支持的终端型号和管控功能生成与新的管控策略对应的代理Agent,并将与新的管控策略对应的代理Agent发送给服务器。
进一步地,所述移动终端管控方法,还包括:
在确定已有的管控策略增加新的管控功能、增加新支持的终端设备、修改原有的管控功能或修改原来支持的终端型号时,更新与已有的管控策略对应的代理Agent,并将更新后的代理Agent发送给服务器。
进一步地,所述代理Agent采用apk实现。
第二方面,本发明实施例还提供了一种移动终端管控方法,包括:
接收与不同的管控策略分别对应的代理Agent;其中,每个所述Agent中包括有对应的管控策略支持的终端型号列表和管控功能列表;
对接收到的Agent进行解析,获取每个Agent支持的终端型号以及管控功能;
根据每个Agent支持的终端型号,将相应的管控功能发送给相应的移动终端,使得相应的移动终端使用相应的管控功能。
进一步地,所述对接收到的Agent进行解析,获取每个Agent支持的终端型号以及管控功能,具体包括:
根据配置文件对接收到的Agent进行解析,获取每个Agent支持的终端型号以及管控功能。
第三方面,本发明实施例还提供了一种移动终端管控装置,包括:
生成模块,用于根据不同的管控策略支持的终端型号和管控功能分别生成与不同的管控策略对应的代理Agent;
发送模块,用于将不同的管控策略对应的代理Agent发送给服务器,以使服务器对接收到的Agent进行解析以获取每个Agent支持的终端型号以及管控功能,并使得服务器根据每个Agent支持的终端型号,将相应的管控功能发送给相应的移动终端,使得相应的移动终端使用相应的管控功能。
进一步地,所述生成模块,还用于:
在确定产生新的管控策略时,根据新的管控策略支持的终端型号和管控功能生成与新的管控策略对应的代理Agent,并将与新的管控策略对应的代理Agent发送给服务器。
进一步地,所述生成模块,还用于:
在确定已有的管控策略增加新的管控功能、增加新支持的终端设备、修改原有的管控功能或修改原来支持的终端型号时,更新与已有的管控策略对应的代理Agent,并将更新后的代理Agent发送给服务器。
进一步地,所述代理Agent采用apk实现。
第四方面,本发明实施例还提供了一种移动终端管控装置,包括:
接收模块,用于接收与不同的管控策略分别对应的代理Agent;其中,每个所述Agent中包括有对应的管控策略支持的终端型号列表和管控功能列表;
解析模块,用于对接收到的Agent进行解析,获取每个Agent支持的终端型号以及管控功能;
管控模块,用于根据每个Agent支持的终端型号,将相应的管控功能发送给相应的移动终端,使得相应的移动终端使用相应的管控功能。
进一步地,所述解析模块,具体用于:
根据配置文件对接收到的Agent进行解析,获取每个Agent支持的终端型号以及管控功能。
第五方面,本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述移动终端管控方法的步骤。
第六方面,本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第二方面所述移动终端管控方法的步骤。
第七方面,本发明实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所述移动终端管控方法的步骤。
第八方面,本发明实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第二方面所述移动终端管控方法的步骤。
由上面技术方案可知,本发明实施例提供的移动终端管控方法及装置,由于预先根据不同的管控策略支持的终端型号和管控功能分别生成了与不同的管控策略对应的代理Agent,因此,服务器只需根据Agent中支持的终端型号和管控功能即可对相应的移动终端实现对应的管控功能。由此可知,本发明实施例把负责管控的部分单独剥离成Agent,当已有或新增某一管控策略时,生成对应的Agent并发送给服务器即可,从而可以使得管控策略能够得到很好的应用和扩展,从而使得管控覆盖能力(包括对不同终端型号的覆盖以及对不同管控功能的覆盖)大幅度提高。此外,本发明实施例还可以大幅减少开发的工作量,当管控策略新增或修改时,仅需增加或修改Agent即可,无需修改服务器和移动终端两侧的管控程序,从而能够大幅减少开发工作量。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
正如背景技术部分所述,在Android端对移动终端进行强管控有利于提升移动终端的安全性,对移动终端的管控功能包括静默安装APP、静默卸载APP、禁止使用摄像头、禁止使用WiFI、蓝牙、GPS等。目前的常用的管控方法包括如下几种:1、DeviceOwner,这个是Android系统官方提供的标准方案;2、系统签名,这个针对特定设备,通过拿到系统的签名,可以获得系统权限;3、厂商的接口,比如华为、小米等提供了基于EMUI、MIUI的强管控接口;目前,在对移动终端进行管控时,会将上面介绍的几种方法同时使用,由此带来的问题就是只能提供这些方法中相同的部分(比如对摄像头、蓝牙、WiFi的控制),对于不同的部分(如华为特有的设置独占应用功能),只能在管理界面上增加标注,同时,如果华为增加了新的接口,也需要前后端同步开发来增加相应功能。针对该问题,本发明实施例提供了一种移动终端管控方法及装置,本发明实施例提供的移动终端管控方法及装置,可以兼容目前所有的管控方法的所有功能以及未来可能出现的管控方法的所有功能,并且如果某一种管控方法有功能的新增和修改,也无需前后端主程序重新编写代码,因为能大幅减少开发工作量。下面将通过具体实施例对本发明提供的移动终端管控方法及装置进行详细说明。
图1示出了本发明实施例提供的移动终端管控方法的流程图。如图1所示,本发明实施例提供的移动终端管控方法包括如下步骤:
步骤101:根据不同的管控策略支持的终端型号和管控功能分别生成与不同的管控策略对应的代理Agent;
在本步骤中,不同的管控策略可以为上面所述的DeviceOwner、系统签名、厂商的接口等管控策略,此外还可以为其他常见的对移动终端进行安全管控的策略,如单独针对oppo的安全管控策略,单独针对vivo的安全管控策略。
在本步骤中,针对不同的管控策略分别生成对应的代理Agent,这里的每个Agent里面包含了两个配置,一个是终端型号支持列表、一个是管控功能支持列表。在生成与不同的管控策略对应的Agent后,将与不同的管控策略对应的Agent发送至服务器,服务器会解析Agent里面的终端型号支持列表配置和功能支持列表配置,然后针对不同的终端型号将相应的管控功能发送给对应的终端设备。
步骤102:将不同的管控策略对应的代理Agent发送给服务器,以使服务器对接收到的Agent进行解析以获取每个Agent支持的终端型号以及管控功能,并使得服务器根据每个Agent支持的终端型号,将相应的管控功能发送给相应的移动终端,使得相应的移动终端使用相应的管控功能。
在本步骤中,可结合图2所示的工作原理图进行详细说明。如图2所示,本发明实施例提供的移动终端管控方法在实现时涉及三个主体,分别为服务器(TS Server),移动终端(TS Client)和代理(Agent),首先Agent针对不同的管控策略分为多个,比如华为(Agent)、小米(Agent)、oppo(Agent)、vivo(Agent)、DeviceOwner(Agent)等,这些Agent负责在不同类型的移动终端上采用不同的管控方案进行强管控,这些Agent里面都包含了两个配置,一个是终端型号的支持列表、一个是管控功能的支持列表,在生成这些Agent后,将这些Agent上传到TS Server,TS Server先解析Agent里面的终端型号支持列表配置,然后针对不同的终端型号下发给TS Client,然后解析Agent里的管控功能支持列表,根据私有协议,动态的在页面上展示出相应的功能选项。TS Client负责接收TS Server的指令,并调用Agent的相应功能。
如图2所示,本实施例提供的移动终端管控方法理论上可以支持所有管控方案的所有功能,比如针对华为设备,采用华为EMUI提供的管控接口,将其提供的所有接口描述放在Agent的管控功能支持列表中,TS Server解析后,就能展示出所有华为的强管控功能。同时,将不同方案的Agent拆分成不同的apk,若后续有新增的管控策略或管控方案,只需要新增加一个Agent即可支持,无需修改TS Server和TS Client。
在本实施例中,对移动终端的管控功能可以为静默安装APP、静默卸载APP、禁止使用摄像头、禁止使用WiFI、蓝牙、GPS等等。
根据上面描述可知,本发明实施例的核心是把负责管控的部分单独剥离成Agent,然后根据不同的管控方案生成不同的Agent,在生成的每个Agent中,内置有终端型号支持列表和管控功能支持列表,从而可以由服务器根据配置文件动态解析并展示出相应的管控功能。本发明实施例由于把负责管控的部分单独剥离成Agent,并根据不同的管控方案生成不同的Agent,因此,可以将管控的覆盖能力大幅度提高,理论上使得所有的移动终端能够获得其适合的所有管控方案中的所有匹配的管控功能。此外,由于把负责管控的部分单独剥离成Agent,因此,当管控功能新增或修改时,无需前后端主程序再次开发,从而能够大幅减少开发工作量。
由上面技术方案可知,本发明实施例提供的移动终端管控方法,由于预先根据不同的管控策略支持的终端型号和管控功能分别生成了与不同的管控策略对应的代理Agent,因此,服务器只需根据Agent中支持的终端型号和管控功能即可对相应的移动终端实现对应的管控功能。由此可知,本发明实施例把负责管控的部分单独剥离成Agent,当已有或新增某一管控策略时,生成对应的Agent并发送给服务器即可,从而可以使得管控策略能够得到很好的应用和扩展,进而使得管控覆盖能力大幅度提高。此外,本发明实施例还可以大幅减少开发的工作量,当管控策略新增或修改时,仅需增加或修改Agent即可,无需修改服务器和移动终端两侧的管控程序,从而能够大幅减少开发工作量。
基于上述实施例的内容,在本实施例中,所述移动终端管控方法还包括:
步骤103:在确定产生新的管控策略时,根据新的管控策略支持的终端型号和管控功能生成与新的管控策略对应的代理Agent,并将与新的管控策略对应的代理Agent发送给服务器。
在本实施例中,在确定产生新的管控策略时,无需修改服务器和移动终端两侧的管控程序,只需根据新的管控策略支持的终端型号和管控功能生成与新的管控策略对应的代理Agent,并将与新的管控策略对应的代理Agent发送给服务器即可,服务器在接收到与新的管控策略对应的代理Agent时,会对该Agent进行所支持的终端型号和管控功能的解析,然后会将相应的管控功能发送给相应的移动终端。
基于上述实施例的内容,在本实施例中,所述移动终端管控方法还包括:
步骤104:在确定已有的管控策略增加新的管控功能、增加新支持的终端设备、修改原有的管控功能或修改原来支持的终端型号时,更新与已有的管控策略对应的代理Agent,并将更新后的代理Agent发送给服务器。
在本实施例中,在确定已有的管控策略增加新的管控功能、增加新支持的终端设备、修改原有的管控功能或修改原来支持的终端型号时,只需更新与已有的管控策略对应的代理Agent中的终端型号支持列表和管控功能支持列表,并将更新后的代理Agent发送给服务器即可,服务器在接收到更新后的代理Agent时,会对更新后的Agent进行所支持的终端型号和管控功能的重新解析,然后会将重新解析后的管控功能发送给重新解析后的相应的移动终端。
在本实施例中,这里的修改已有的管控策略中原有的管控功能是指:删除或更换已有的管控策略中原有的管控功能。同理,修改已有的管控策略中原来支持的终端型号是指:删除或更换已有的管控策略中原来支持的终端型号。如管控策略1原来支持的终端型号为:型号A、型号B和型号C,管控策略1原有支持的管控功能为:功能a、功能b和功能c。若管控策略1发生了变化,变化后的管控策略1支持的终端型号为:型号A、型号B和型号D,变化后的管控策略1支持的管控功能为:功能a和功能b,则此时需要对与管控策略1对应Agent 1进行更新,将Agent 1中的终端型号支持列表由型号A、型号B和型号C更新为:型号A、型号B和型号D,也即将型号C更换为型号D。同理,将Agent 1中的管控功能支持列表由功能a、功能b和功能c更新为:功能a和功能b,也即也即将原来的功能c进行了删除。
基于上述实施例的内容,在本实施例中,所述代理Agent采用apk实现。
在本实施例中,将不同的代理Agent采用apk实现,可以方便代理Agent的打包、下载和安装,从而便于服务器或移动终端的调用。
图3示出了本发明实施例提供的移动终端管控方法的流程图。如图3所示,本发明实施例提供的移动终端管控方法包括如下步骤:
步骤201:接收与不同的管控策略分别对应的代理Agent;其中,每个所述Agent中包括有对应的管控策略支持的终端型号列表和管控功能列表;
步骤202:对接收到的Agent进行解析,获取每个Agent支持的终端型号以及管控功能;
步骤203:根据每个Agent支持的终端型号,将相应的管控功能发送给相应的移动终端,使得相应的移动终端使用相应的管控功能。
在本实施例中,服务器接收与不同的管控策略分别对应的代理Agent;其中,每个所述Agent中包括有对应的管控策略支持的终端型号列表和管控功能列表。在本实施例中,需要说明的是,与不同的管控策略分别对应的代理Agent。是预先根据不同的管控策略支持的终端型号和管控功能分别生成的,生成Agent的目的是为了把负责管控的部分单独剥离成Agent,在根据不同的管控方案生成不同的Agent时,每个生成的Agent中,均内置有对应的终端型号支持列表和管控功能支持列表。服务器在接收到Agent后,会对接收到的Agent一一进行解析,获取每个Agent支持的终端型号以及管控功能,然后服务器会根据每个Agent支持的终端型号,将相应的管控功能发送给相应的移动终端,使得相应的移动终端使用相应的管控功能。由此可见,本发明实施例由于把负责管控的部分单独剥离成Agent,并根据不同的管控方案生成不同的Agent,然后把不同的Agent均发送给服务器进行解析,服务器解析后将对应支持的管控功能发送给对应的终端设备,从而可以将管控的覆盖能力大幅度提高,理论上使得所有的移动终端能够获得其适合的所有管控方案中的所有匹配的管控功能。此外,由于把负责管控的部分单独剥离成Agent,因此,当管控功能新增或修改时,只需修改或增加Agent即可,无需服务器和移动终端侧的主程序再次开发,从而能够大幅减少开发工作量。
基于上述实施例的内容,在本实施例中,所述步骤202对接收到的Agent进行解析,获取每个Agent支持的终端型号以及管控功能,具体可通过如下方式实现:
根据配置文件对接收到的Agent进行解析,获取每个Agent支持的终端型号以及管控功能。
在本实施例中,服务器在接收到Agent后,根据配置文件对接收到的Agent进行解析,获取每个Agent支持的终端型号以及管控功能。其中配置文件的解析规则与Agent中的终端型号支持列表配置信息以及管控功能支持列表配置信息有关。在本实施例中,在利用配置文件对接收到的Agent进行解析后,可以完整地获取每个Agent所支持的所有终端型号和所有管控功能,从而便于服务器向对应类型的移动终端发送相应的管控功能,从而使得移动终端能够使用不同Agent的管控功能。
需要说明的是,本实施例提供的移动终端管控方法与上述实施例提供的移动终端管控方法只是执行主体不同,其实质内容类似,因此,关于两个实施例重复的内容,本实施例不再赘述,具体可参见上述实施例的介绍。
图4示出了本发明实施例提供的移动终端管控装置的结构示意图。如图4所示,本发明实施例提供的移动终端管控装置包括:生成模块11和发送模块12,其中:
生成模块11,用于根据不同的管控策略支持的终端型号和管控功能分别生成与不同的管控策略对应的代理Agent;
发送模块12,用于将不同的管控策略对应的代理Agent发送给服务器,以使服务器对接收到的Agent进行解析以获取每个Agent支持的终端型号以及管控功能,并使得服务器根据每个Agent支持的终端型号,将相应的管控功能发送给相应的移动终端,使得相应的移动终端使用相应的管控功能。
进一步地,基于上述实施例的内容,在本实施例中,所述生成模块11,还用于:
在确定产生新的管控策略时,根据新的管控策略支持的终端型号和管控功能生成与新的管控策略对应的代理Agent,并将与新的管控策略对应的代理Agent发送给服务器。
进一步地,基于上述实施例的内容,在本实施例中,所述生成模块11,还用于:
在确定已有的管控策略增加新的管控功能、增加新支持的终端设备、修改原有的管控功能或修改原来支持的终端型号时,更新与已有的管控策略对应的代理Agent,并将更新后的代理Agent发送给服务器。
进一步地,基于上述实施例的内容,在本实施例中,所述代理Agent采用apk实现。
由于本发明实施例提供的移动终端管控装置,可以用于执行上述实施例所述的移动终端管控方法,其工作原理和有益效果类似,故此处不再详述,具体内容可参见上述实施例的介绍。
图5示出了本发明实施例提供的移动终端管控装置的结构示意图。如图5所示,本发明实施例提供的移动终端管控装置包括:接收模块21、解析模块22管控模块23,其中:
接收模块21,用于接收与不同的管控策略分别对应的代理Agent;其中,每个所述Agent中包括有对应的管控策略支持的终端型号列表和管控功能列表;
解析模块22,用于对接收到的Agent进行解析,获取每个Agent支持的终端型号以及管控功能;
管控模块23,用于根据每个Agent支持的终端型号,将相应的管控功能发送给相应的移动终端,使得相应的移动终端使用相应的管控功能。
进一步地,基于上述实施例的内容,在本实施例中,所述解析模块22,具体用于:
根据配置文件对接收到的Agent进行解析,获取每个Agent支持的终端型号以及管控功能。
由于本发明实施例提供的移动终端管控装置,可以用于执行上述实施例所述的移动终端管控方法,其工作原理和有益效果类似,故此处不再详述,具体内容可参见上述实施例的介绍。
基于相同的发明构思,本发明又一实施例提供了一种电子设备,参见图6,所述电子设备具体包括如下内容:处理器601、存储器602、通信接口603和通信总线604;
其中,所述处理器601、存储器602、通信接口603通过所述通信总线604完成相互间的通信;
所述处理器601用于调用所述存储器602中的计算机程序,所述处理器执行所述计算机程序时实现上述移动终端管控方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述过程:根据不同的管控策略支持的终端型号和管控功能分别生成与不同的管控策略对应的代理Agent;将不同的管控策略对应的代理Agent发送给服务器,以使服务器对接收到的Agent进行解析以获取每个Agent支持的终端型号以及管控功能,并使得服务器根据每个Agent支持的终端型号,将相应的管控功能发送给相应的移动终端,使得相应的移动终端使用相应的管控功能。
可以理解的是,所述计算机程序可以执行的细化功能和扩展功能可参照上面实施例的描述。
基于相同的发明构思,本发明又一实施例提供了一种电子设备,参见图7,所述电子设备具体包括如下内容:处理器701、存储器702、通信接口703和通信总线704;
其中,所述处理器701、存储器702、通信接口703通过所述通信总线704完成相互间的通信;
所述处理器701用于调用所述存储器702中的计算机程序,所述处理器执行所述计算机程序时实现上述移动终端管控方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述过程:接收与不同的管控策略分别对应的代理Agent;其中,每个所述Agent中包括有对应的管控策略支持的终端型号列表和管控功能列表;对接收到的Agent进行解析,获取每个Agent支持的终端型号以及管控功能;根据每个Agent支持的终端型号,将相应的管控功能发送给相应的移动终端,使得相应的移动终端使用相应的管控功能。
可以理解的是,所述计算机程序可以执行的细化功能和扩展功能可参照上面实施例的描述。
基于相同的发明构思,本发明又一实施例提供了一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述移动终端管控方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述过程:根据不同的管控策略支持的终端型号和管控功能分别生成与不同的管控策略对应的代理Agent;将不同的管控策略对应的代理Agent发送给服务器,以使服务器对接收到的Agent进行解析以获取每个Agent支持的终端型号以及管控功能,并使得服务器根据每个Agent支持的终端型号,将相应的管控功能发送给相应的移动终端,使得相应的移动终端使用相应的管控功能。
可以理解的是,所述计算机程序可以执行的细化功能和扩展功能可参照上面实施例的描述。
基于相同的发明构思,本发明又一实施例提供了一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述移动终端管控方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述过程:接收与不同的管控策略分别对应的代理Agent;其中,每个所述Agent中包括有对应的管控策略支持的终端型号列表和管控功能列表;对接收到的Agent进行解析,获取每个Agent支持的终端型号以及管控功能;根据每个Agent支持的终端型号,将相应的管控功能发送给相应的移动终端,使得相应的移动终端使用相应的管控功能。
可以理解的是,所述计算机程序可以执行的细化功能和扩展功能可参照上面实施例的描述。
此外,上述的存储器中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的移动终端管控方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。