CN113728318A - 用户装置的远程管理 - Google Patents
用户装置的远程管理 Download PDFInfo
- Publication number
- CN113728318A CN113728318A CN201980095077.2A CN201980095077A CN113728318A CN 113728318 A CN113728318 A CN 113728318A CN 201980095077 A CN201980095077 A CN 201980095077A CN 113728318 A CN113728318 A CN 113728318A
- Authority
- CN
- China
- Prior art keywords
- policy
- user device
- device policy
- user
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006870 function Effects 0.000 claims abstract description 25
- 230000004044 response Effects 0.000 claims abstract description 12
- 238000000034 method Methods 0.000 claims description 32
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 206010048669 Terminal state Diseases 0.000 claims description 2
- 238000004590 computer program Methods 0.000 claims description 2
- 230000005055 memory storage Effects 0.000 abstract description 2
- 230000009471 action Effects 0.000 description 17
- 239000008186 active pharmaceutical agent Substances 0.000 description 16
- 238000004891 communication Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000005406 washing Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/125—Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
- G06F21/126—Interacting with the operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/62—Establishing a time schedule for servicing the requests
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computing Systems (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Communication Control (AREA)
- Computer And Data Communications (AREA)
- Transceivers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
提供了用户装置,其包括收发器、处理器以及存储器。存储器存储装置管理应用程序(DMA)以及装置策略调度,该DMA被布置成根据用户装置的操作装置策略状态而禁用用户装置的至少一个功能,该装置策略调度包括装置策略状态队列,每一装置策略状态均具有相关联的相应策略数据集。响应于经由收发器从远程系统接收指示装置策略状态队列中的第一装置策略状态的第一同步数据,DMA被布置成将用户装置的操作装置策略状态更新为所指示的第一装置策略状态。
Description
技术领域
本发明涉及在用户装置(例如,智能手机等)内使用新颖控制技术对用户装置进行的远程管理。
背景技术
在某些情况下,对用户装置的功能进行一些远程控制对于企业是有利的。例如,企业可能希望限制哪些软件应用程序可由用户装置访问或希望关于一个或多个软件应用程序或作为整体的装置远程应用诸如安全设置的设置。企业可能希望对用户装置进行远程控制的情形的示例是雇员专门地或部分地出于工作目的而使用智能手机或其他通信装置。在这种示例中,企业可能希望将最小的安全设置应用于装置,并且如果据报告智能手机丢失或被盗,则希望能够从装置远程删除与工作相关的数据。
对于某些智能手机操作系统,可使用软件工具,其允许企业远程管理上面加载有操作系统的手机。这些工具可以作为移动装置管理(MDM)框架的一部分由装置及/或操作系统的制造商提供。为了利用该功能,在智能手机上安装特殊的软件应用程序,其被称为装置管理应用程序(DMA)。与智能手机上运行的其他软件应用程序(app)相比,DMA具有增强的特权。DMA实施企业所指定的装置策略,其限制或以其他方式修改用户装置的功能。DMA无法被装置的用户修改或删除。
用于用户装置的企业管理的现有工具主要被设计为确保装置满足企业所提出的安全要求,这些安全要求独立于装置的用户所采取的动作。
发明内容
根据本发明的第一方面,提供了一种用户装置,包括收发器、处理器以及存储器。存储器存储装置管理应用程序(DMA)以及装置策略调度,该DMA被布置成根据用户装置的操作装置策略状态而禁用用户装置的至少一个功能,该装置策略调度包括装置策略状态队列,每一装置策略状态均具有相关联的相应策略数据集。响应于经由收发器从远程系统接收指示装置策略状态队列中的第一装置策略状态的第一同步数据,DMA被布置成将用户装置的操作装置策略状态更新为所指示的第一装置策略状态。
根据本发明的第二方面,提供了一种计算机程序产品,其包括机器可读指令。当由用户装置的处理器执行时,机器可读指令使用户装置响应于经由用户装置的收发器从远程系统接收第一同步数据而:从存储于用户装置上且包括装置策略状态队列的装置策略调度选择第一装置策略状态,每一装置策略状态均包括相应策略数据集;将用户装置的操作装置策略状态更新为装置策略状态队列中的第一装置策略状态;以及根据更新的操作装置策略状态来控制用户装置的功能。
根据本发明的第三方面,提供了一种远程管理用户装置的方法。该方法包括:为用户装置提供装置管理应用程序(DMA),该DMA被配置成根据用户装置的操作装置策略状态来控制用户装置的功能;为用户装置提供包括装置策略状态队列的装置策略调度,每一装置策略状态均包括相应策略数据集;以及将第一同步数据从远程系统传输至用户装置,该第一同步数据指示用户装置的操作装置策略状态更新为装置策略状态队列中的第一装置策略状态。
根据仅以示例方式给出的本发明的实施例的参照附图所作出的以下说明,本发明的其他特征以及优点将变得显而易见。
附图说明
图1是示出了用于远程管理智能手机的系统的示例的示意性框图。
图2是示出了图1的系统的组件的附加细节的示意性框图。
图3示出了智能手机的装置策略调度的示例数据结构。
图4是表示用于使后端系统与智能手机之间的数据同步的方法的流程图。
图5是表示用于在智能手机上启动终端装置策略状态的方法的流程图。
图6是表示根据本发明的实施例的用于向服务器登记智能手机的方法的流程图。
具体实施方式
图1示出了系统100的示例,系统包括智能手机102、web控制台104、后端系统106以及移动装置管理(MDM)系统108。智能手机是移动电话,除了被布置成执行常规音频通信,该移动电话还具有能够执行下载的软件应用程序(通常被称为app)的处理电路。在其他示例中,作为替代可以关于例如桌面计算机、膝上型计算机或平板计算机应用本文中所述的方法。
在图1的示例中,智能手机102包括以下软件组件:
·操作系统(OS)110;
·一个或多个app 112;
·app管理组件114;以及
·装置管理应用程序(DMA)116。
DMA 116是定制软件组件,其被配置成执行根据本发明的方法。DMA 116代表除装置的用户以外的远程方在用户装置上实施装置策略。装置策略可以用于限制或以其他方式修改用户装置的功能。DMA 116无法被装置的用户修改或删除。
OS 110可以是例如Android OS的版本,在这种情况下,DMA 116可被实现为定制装置策略控制器(DPC)或系统app。系统app是在只读/系统/app文件夹下安装在Android装置上的app。在系统/app文件夹下安装的app可不会被装置的用户卸载。可替代地,OS 110可以是iOS或Tizen的版本、或任何其他合适的OS。在三星装置运行Tizen操作系统的版本或Android操作系统的版本的情况下,DMA可被集成在三星Knox工作区内。应理解,本文中所述的方法可以在装置上实现。
在登记过程(其将在下文中更详细地说明)中,DMA 116被指定为智能手机102的被管理装置简档的所有者。简档所有者是被管理简档内所安装的应用程序,其对关于该简档所实施的策略具有排斥控制。在该示例中,智能手机102是完全被管理的装置,意味着智能手机102的唯一装置简档是DMA 116所拥有的被管理装置简档(换句话说,DMA 116被指定为智能手机102的装置所有者)。
DMA 116被布置成经由后端应用程序编程接口(API)120与后端系统106通信,并且经由MDM API 122与MDM系统108通信。
在图1的示例中,智能手机102是用于根据相关联的支付合同由租赁公司租借给用户。租赁公司希望具有通过例如远程限制或以其他方式控制智能手机102的功能,来激励智能手机102的用户支付任何过期账单的手段。因此,租赁公司的计费平台(未示出)与后端系统106通信以通知后端系统106与智能手机102相关的各种事件(例如账单何时过期),并且后端系统106与DMA 116通信以相应地控制智能手机的功能。
DMA 116能够访问智能手机102上所存储的装置策略调度118,其包括装置策略状态队列,每一装置策略状态均具有相关联的相应策略数据集。在该示例中,装置策略状态队列中的每一装置策略状态均比该队列中的前一装置策略状态更具限制性。具体而言,随着装置策略调度发展,队列中的装置策略状态累积地禁用智能手机102的功能。例如,第一装置策略状态可以指定禁用第一类别的app 112(例如,社交app)。第二装置策略状态可以进一步指定还禁用第二类别的app 112(例如,娱乐app)。第三装置策略状态可以指定禁用除了语音呼叫、短消息传递服务(SMS)以及紧急app以外的智能手机102的所有功能,从而导致智能手机102的功能降低为所谓的功能型手机的功能。最后的装置策略状态(被称为终端装置策略状态)可以指定禁用除了拨打紧急呼叫的能力以外的智能手机102的所有功能。在另一示例中,装置策略状态可以基于使用数据来指定禁用预定数量的app 112(例如,可以禁用最常用的app 112)。在其他示例中,装置策略状态可被布置成使得不是以累积方式禁用功能。例如,第一装置策略状态可以仅禁用第一类别的app,并且第二装置策略状态可以仅禁用第二不同类别的app。在一些示例中,装置策略调度可包括附加步骤,其不指定装置策略状态,而是指定DMA 116将要执行的动作,诸如经由用户界面向智能手机102的用户呈现通知。这种通知可以用于例如提醒用户账单过期。
如将在下文中更详细地说明,后端系统106可以在智能手机102上远程启动装置策略调度118,从而通过经由后端API 120向DMA 116发送信号来使智能手机102在装置策略调度118中的成队列的装置策略状态中前进。例如可以响应于账单未被按时支付或响应于账单过期预定时间量而启动装置策略调度118。
以与其他app相同的方式,DMA 116可以由用户通过选择表示DMA 116的图标来打开。在由用户打开时,DMA 116呈现用户界面,智能手机102的用户能够经由该用户界面查看与装置策略调度118有关的信息。具体而言,用户界面向智能手机102的用户呈现装置策略调度内的智能手机的当前状态、以及执行或不执行具体动作达指定次数的结果,例如关于智能手机102由于租赁企业而不支付账单。DMA 116可进一步被配置成通知用户何时启动装置策略调度118及/或何时更新操作装置策略状态。通知可以告知用户在操作装置策略状态的下次更新时将禁用或修改智能手机102的哪些功能以及计划何时进行这一动作。
DMA 116能够访问操作系统110内的框架API,这些框架API对于其他app 112是不可访问的。这些框架API允许DMA 116根据操作装置策略集而限制或修改智能手机102的功能。如在下文中更详细地说明,因为在向后端系统106登记智能手机102期间恢复出厂设置功能被DMA 116禁用,所以对于智能手机102的用户来说不可能直接地或例如通过执行智能手机102的恢复出厂设置来从智能手机102移除DMA 116。
在图1的示例中,后端系统106是由第三方服务提供商操作。第三方服务提供商代表多个企业(包括智能手机102的租赁公司)根据本发明提供用户装置的企业管理。在其他示例中,企业管理可直接由企业执行而不是由第三方服务提供商执行。在这种示例中,后端系统将直接由企业操作。
web控制台104是由第三方服务提供商操作的网站。企业的管理员(在下文中被称为企业管理员)可以登录到web控制台104中,以执行关于与该企业相关联的用户装置的企业管理的动作,例如向企业登记新的用户装置或针对所登记的用户装置更新策略设置。换句话说,web控制台104提供企业与后端系统106之间的接口。在该示例中,web控制台104是从亚马逊网络服务(AWS)简单储存服务(S3)桶(bucket)提供的响应(React)网络应用程序,然而应理解,在其他示例中,可为了这一目的采用可替代的服务。web控制台104经由后端API 120与后端系统106通信。后端系统106存储关于多个用户装置(包括智能手机102)的数据。在该示例中,用户装置根据企业进行分类,使得特定企业的企业管理员可以管理与该企业相关联的用户装置组。在其他示例中,可将企业分成多个组,从而对于可能希望为不同的用户组指定不同的装置策略调度的大型企业使灵活性提高。根据本发明,后端系统106存储用户装置的后端装置策略调度,包括智能手机102的后端装置策略调度124。智能手机102所存储的装置策略调度118可以与后端装置策略调度124同步。
在本示例中,MDM系统108是由OS 110的提供商操作,然而在其他示例中,MDM系统可以由装置的制造商或由第三方(诸如操作后端系统106的第三方)操作。在一些示例中,MDM系统可包括后端系统106的功能,或反之亦然。MDM系统108使用智能手机102上所安装的app管理组件114代表企业管理员管理智能手机102上所安装的app 112。MDM系统108从后端系统106接收关于由web控制台104的企业管理员在企业层面上指定的偏好的信息。例如,企业管理员可能需要将具体app安装到智能手机102上、阻止将具体app安装到智能手机102上、或阻止将具体app从智能手机102移除,并且可以针对智能手机102上所安装的app 112中的一个或多个指定管理配置。app的管理配置指定app的各种能力的权限,其中相关能力是由管理配置模式中的app的开发者指定。根据管理配置,可将权限设置为“同意”、“拒绝”或“用户决定”。例如,app的管理配置可以指定拒绝经由移动网络交换数据的权限,但是同意经由Wi-Fi交换数据的权限。管理配置可以指定用户可以决定是否允许app使用智能手机102的机载照相机。管理配置还可以指定其他限制,诸如将用于由网络浏览器或其他app访问的某些统一资源定位符(URL)列入黑名单或白名单。
如将在下文中更详细地说明,在登记过程中,DMA 116与MDM系统108上的帐户相关联,该帐户允许DMA 116将管理配置的实现委托给app管理组件114。在其他示例中,DMA可直接实现app的管理配置以及如由企业指定的装置策略。
图2示出了根据本发明布置的后端API 120以及智能手机102的组件。在本示例中,后端API使用同步适配器126、推送通知128以及SMS消息130与智能手机102上所安装的DMA116通信。在本示例中,推送通知128是使用Firebase云消息传递(FCM)服务发送,并且SMS消息130是使用AWS SMS服务发送,然而在其他示例中,推送通知及/或SMS消息可以使用可替代的服务发送或可以直接从后端系统发送。同步适配器126包括装置数据同步适配器以及应用程序数据同步适配器,其分别被配置成同步装置策略数据以及app管理数据。
DMA 116包括广播接收器模块132,其被配置成接收关于智能手机102内发生的某些事件的广播。广播是当智能手机102内发生某些事件时由OS 110或app 112产生的消息。在该示例中,广播接收器模块132被配置成当安装app或从智能手机102卸载app时、当启动智能手机102时、当智能手机102接收SMS消息时、当智能手机102接收推送通知时以及当OS110基于智能手机102的内时钟134而产生警报时,接收广播。
如上所述,DMA 116还包括用户界面136,使得智能手机102的用户可以采用与app112相同的方式与DMA 116交互。在该示例中,用户界面136允许用户查看关于装置策略调度118的信息(包括操作装置策略状态)以及关于成队列的装置策略状态的信息。用户界面136不允许用户修改由DMA 116所实施的装置策略状态,因为这些只能通过web控制台104由企业管理员修改。
DMA 116包括服务模块138以用于根据操作装置策略状态来实施装置策略。服务模块138调用DMA支持库140内的功能,从而允许服务模块138经由装置策略管理器API 142将装置策略传递至OS 110。DMA支持库140还包括用于智能手机102的登记的功能,其在该示例中包括如上所述的将app 112的管理配置委托给app管理组件114。
在本示例中,装置策略调度118存储在策略数据库144中,该策略数据库是利用对象关系映射(ORM)配置的虚拟对象数据库。策略数据库144还存储一组默认权限146,在向后端系统106登记智能手机102期间(即,在安装DMA 116时),DMA 116实施这些默认权限。默认权限146对确保智能手机102的用户无法逃避DMA 116所施加的限制来说是必要的。在该示例中,用于智能手机102的USB调试以及恢复出厂设置以及用于改变内时钟134的时间的默认权限146均被设置为“拒绝”。默认权限146起作用的时间与DMA 116安装在智能手机102上的时间一样长,对应于租赁企业管理智能手机102的时间段。
图3示出了装置策略调度118的结构。装置策略调度118包括多个装置策略状态302,每一装置策略状态均具有相关联的策略数据,策略数据包括策略名称以及一组权限。在图3的示例中,定义了两个装置策略状态302,命名为“块1”以及“功能型手机”。与块1相关联的权限指定禁用“社交”类别中的所有app 112。与功能型手机相关联的权限指定禁用除了语音呼叫、短消息传递服务(SMS)以及紧急app以外的智能手机102的所有功能。功能型手机装置策略状态比块1装置策略状态更具限制性,这是因为功能型手机装置策略状态禁用社交类别中的app 112以及智能手机102的其他app 112以及其他功能(包括例如智能手机102的内置照相机的使用)。
装置策略调度118包括调度数据304。调度数据304包括“开始时间”数据字段,其采用时间戳作为参数,该时间戳提供测量后续“偏移”时间所根据的参考时间。然后偏移时间限定DMA 116将要采取动作的时间,如将在下文中所述。开始时间数据字段的参数可最初设置为零或空,其被解释为尚未启动装置策略调度并且DMA 116将要采取的唯一动作是实施默认权限146。
调度数据304包括“最大同步时间”数据字段。最大同步时间限定了在制定终端装置状态之前,DMA 116等待来自后端API 120的同步数据的最大持续时间。可根据租赁企业的要求,来将最大同步时间设置为例如10天、30天、60天或任何其他合适的时间段。终端装置状态被选择为装置策略状态302中的最具限制性的,并且在本示例中是DMA 116在没有接收来自后端API 120的数据的情况下制定的唯一装置策略状态。以这种方式,智能手机102的用户无法通过例如将智能手机102带到无法建立与后端API 120的通信链路的位置,来无限期地继续使用智能手机102的离线功能。在本示例中,功能型手机装置策略状态是终端装置策略状态。调度数据304还包括步骤列表,每一步骤均具有步骤ID。本示例包括两个步骤,其分别具有步骤ID 1及2。
装置策略调度118包括步骤数据306,其包括关于调度数据304中所限定的步骤的信息。对于调度数据中所限定的步骤中的每一者,步骤数据306包括步骤ID、动作以及偏移。动作是指当进行步骤时由DMA 116采取的动作。在本示例中,每一步骤的动作对应于装置策略状态302中的一者的策略名称。为了进行这些步骤中的一者,DMA 116将智能手机102的操作装置策略状态改变为具有指定名称的装置策略状态302。在其他示例中,步骤可以限定不对应于装置策略状态的动作。例如,步骤可以限定动作,该动作使DMA 116通知智能手机102的用户账单过期及/或如果账单未在某一日期支付,则将由DMA 116实施限制性动作。每一步骤的偏移限定了DMA 116将进行该步骤的时间与开始时间的间隔。
装置策略状态302、调度数据304以及步骤数据306定义了装置策略状态队列,每一装置策略状态均具有相关联的相应策略数据集。应理解,装置策略调度118的布置是示例性的,并且在不背离本发明的范围的条件下可以采用不同方式布置等效信息。
图4示出了示例性方法400,其中由后端系统106更新智能手机102上的装置策略调度118。周期性地,装置数据同步适配器在S401处确定是时候在后端系统106与智能手机102之间同步装置策略数据。同步周期可以是例如一小时、十二小时、二十四小时或任何其他合适的周期。如果在同步时在智能手机102与后端API 120之间可数据连接可用(例如,经由智能手机102处的蜂窝连接或Wi-Fi连接),则装置数据同步适配器在S404处执行数据同步,该数据同步更新策略数据库146中所存储的装置策略调度118以匹配后端装置策略调度124。以这种方式,由web控制台104的企业管理员对后端装置策略调度124作出的任何改变在下一预定同步时间在本地存储的装置策略调度118中自动更新。此外,如果将开始时间输入到后端装置策略调度124中(例如,由于从租赁企业的计费平台接收到消息,其指示关于智能手机102账单已经过期),则将该开始时间复制到装置策略调度118。一旦在后端装置策略调度124中建立了开始时间,后端系统106就根据后端装置策略调度124中所定义的开始时间以及相应偏移而自动地行进通过装置策略状态队列。每当到达动作对应于装置策略状态的步骤,都会更新后端装置策略调度124以指示操作装置策略状态中的变化。响应于该数据被同步到智能手机102,DMA 116制定所指示的操作装置策略状态内所限定的权限。
为了在S404处执行数据同步,装置数据同步适配器分别使DMA 116以及后端系统106从装置策略调度118以及后端装置策略调度124产生校验和。校验和是来源于数字数据块的小型数据,其具有的特性是对数字数据块的甚至小的改变也会导致完全不同的校验和,并且因此比较两个数据块的校验和是检查这两个块是否相同的有效方式。例如由后端系统106比较DMA 116以及后端系统106所产生的校验和。如果校验和匹配,则装置策略调度118与后端装置策略调度124相同且不需要进一步的同步。如果校验和不匹配,则后端系统106将装置策略调度124的副本传输至智能手机102以替换智能手机102上本地存储的装置策略调度118。一旦装置策略调度118已经被更新,DMA 116就确定更新后的装置策略调度118是否指示与智能手机102的当前操作装置策略状态不同的操作装置策略状态,并且如果是这样的话,则相应地改变智能手机102的操作装置策略状态。应理解,如上所述的同步适配器的使用是示例性的,并且在不背离本发明的范围的条件下可以使用在服务器与用户装置之间同步数据的其他方法。
如果在智能手机102与后端API 120之间无法数据连接不可用,或如果数据同步不成功,则后端系统106在S406处确定后端装置策略调度124中所指示的操作装置策略状态是否从最后一次成功同步以来已经改变。如果确定操作装置策略状态未改变,则在下一预定同步时间之前,后端系统106不采取进一步的动作。另一方面,如果确定操作装置策略状态已改变,则后端系统106在S408处产生推送通知并将其发送至智能手机102。推送通知采用JavaScript对象符号(JSON)格式并被加密,使得只能使用在向后端系统106登记智能手机102期间提供给智能手机102的私钥由智能手机102给推送通知解密。推送通知指定后端装置策略调度124中的一个装置策略状态。
DMA 116的广播接收器模块132从OS 110接收广播,其指示已经接收到推送通知。DMA 116确定推送通知是用来由DMA 116进行处理,并且使用在登记期间所提供的私钥给推送通知解密。DMA 116读取推送通知内所存储的JSON数据,并且尝试(例如,经由同步适配器126中的一者)将确认消息发送至后端系统,该确认消息指示推送通知由DMA 116接收。如果推送通知中所指定的装置策略状态对应于由智能手机102存储的装置策略状态302中的一者,则确认消息指示DMA 116识别出指定装置策略状态并且将相应地改变智能手机102的操作装置策略。DMA 116将智能手机102的操作装置策略状态改变为推送通知中所指定的装置策略状态。如果后端系统106在预定时间段内从DMA 116接收确认消息,则在下一预定同步时间之前,后端系统106不采取进一步的动作。
如果后端系统106在预定的时间量中未从DMA 116接收到确认消息,则后端系统106在S410处产生SMS消息并将其发送至智能手机102,该SMS消息包含与在S408处的推送通知中所发送的相同的加密JSON数据。DMA 116的广播接收器模块132从OS 110接收广播,其指示已经接收到SMS消息。DMA 116确定SMS消息是用来由DMA 116进行处理,给SMS消息解密,并且读取推送通知内所存储的JSON数据。如果DMA 116未接收到对应推送通知,并且DMA116识别出SMS消息中所指定的装置策略状态,则DMA 116将智能手机102的操作装置策略状态改变为SMS消息中所指定的装置策略状态。
图4的方法400包括三种将同步数据传输至智能手机102的独立方法。使用同步适配器126的初始同步尝试允许由web控制台104的企业管理员对装置策略调度118进行灵活更新,同时提供以有效方式定期更新智能手机102的操作装置策略状态。然而,完整的数据同步需要在后端API 120与智能手机102之间建立可靠连接。在某些情况下,这种连接不可用。一个这种示例是在蜂窝数据覆盖较差的国家或地区中使用智能手机102。相应地,当完整的数据同步是不可行的时,方法400提供了两种用于更新智能手机的操作装策略状态的可替代方法。应注意,在完整的数据同步是不可行的情况下,将整个后端装置策略调度124发送至智能手机102可能是不可行的。根据本发明,智能手机102本地存储装置策略调度118,其是最后一次成功数据同步时的后端装置策略调度124的副本。因此,当后端API 120与智能手机102之间的可靠数据连接不可行时,可以远程改变操作装置简档,其中只有少量的数据需要转移。
在本示例中,与通过智能手机102在本地发起相反,例如如上文参照图4所述,通过从后端系统106转移的数据发起对智能手机102的操作装置状态的改变。以这种方式,例如当实际上已经支付账单但是与智能手机102的数据连接不可用时,将不会错误地改变智能手机102的操作装置策略。然而,预期智能手机102的用户可尝试通过避免后端系统106之间的同步来逃避系统。完成这一点的简单方式是避免任何形式的数据连接(例如,通过使智能手机102远离任何蜂窝或Wi-Fi信号,或通过将智能手机102保持为飞行模式),然而还设想了更复杂的方法。为了避免这种尝试成功,智能手机102上所存储的装置策略调度118包括终端装置策略状态,如果在预定时间量之后尚未执行成功的数据同步,则DMA 116将默认该终端装置策略状态。应注意,在可替代实施例中,操作装置策略状态的所有改变均可通过用户装置在本地发起。
图5示出了示例性方法500,其中DMA 116制定终端装置策略状态。DMA 116在S502处尝试使用同步适配器126的装置数据同步适配器执行数据同步。如果数据同步成功,则DMA 116在S504处根据装置策略调度118中所定义的最大同步时间来重置OS 110中的警报。具体而言,警报被设置成当如使用内时钟134测量的时间超过了执行数据同步的时间达最大同步时间时被激活。应注意,默认权限146确保智能手机102的用户无法改变如由内时钟134所测量的时间,否则这可允许用户阻止OS警报被激活。
装置数据同步适配器周期性地尝试执行数据同步,如上文参照图4所述。如果同步适配器对执行数据同步的尝试反复不成功,则DMA 116的广播模块134在S506处接收S504处所指定时间的来自OS 110的警报信号。响应于接收警报信号110,DMA 116在S508处从策略数据库144检索装置策略调度118所指定的终端装置策略状态。然后,DMA 116在S510处将智能手机102的操作装置策略状态改变为检索到的终端装置策略状态。应理解,可以使用激活终端装置策略状态的其他方法作为图5的方法500的替代。例如,在一些实施例中,DMA可以在每一次数据同步尝试期间检查内时钟134所测量的时间是否超过最近的成功数据同步的时间达最大同步时间以上。
如上所述,在向后端系统106登记智能手机102期间,DMA 116被指定为智能手机102的被管理简档的所有者。图6示出了示例性方法600,智能手机102通过该方法向后端系统106登记。在执行方法600之前,企业装载有后端系统106以及MDM系统108,这导致在后端系统106处以及在MDM系统108处产生相应的“企业”资源。web控制台104的企业管理员可以指定偏好,诸如自动添加到向企业登记的用户装置的app以及用于这些app及/或用于可由用户安装的其他app的管理配置。这些偏好被传递至MDM系统108,使得MDM系统108可以执行被登记为企业装置的用户装置的app管理。后端系统在S602处产生登记令牌以用于向企业登记用户装置。在该示例中,登记令牌包含密钥值对,其指定了针对企业的信息并且是装置的登记所必需的,例如包括用于DMA 116的下载位置。
智能手机102在S604处接收登记令牌。智能手机102可通过任何适当的方式(例如,通过扫描2D条形码(诸如快速响应(QR)码)或通过近场通信(NFC))接收登记令牌。智能手机102将数据从登记令牌传递至MDM系统108,MDM系统108开始在S606处创建智能手机102的被管理简档的过程。在本示例中,创建被管理简档包括利用被管理简档的app管理系统创建账户。在S608处,将DMA 116(其是后端系统106的操作员所提供的DMA的示例)指定为被管理简档的所有者。
在S610处,后端系统106以及MDM系统108将被管理简档添加到上述相应的企业资源。在一些示例中,后端系统106可进一步将被管理简档添加到企业资源内的组。
MDM系统108将app 112、DMA 116以及DMA支持库140安装到智能手机102上。DMA支持库140包括功能(即,助手以及实用类),其允许DMA 116更新智能手机102上的app管理组件114以满足app管理组件114执行如上所述的app管理所需的最低版本要求。在S614处,DMA116相应地更新app管理组件114,并且一旦app管理组件114已经更新,在S616处DMA 116就会将app管理委托给app管理组件114。
上述实施例应被理解为本发明的例示性示例。设想了本发明的其他实施例。例如,在一些实施例中,DMA不会如上所述将app管理委托给app管理组件,而是被配置成实现app以及装置策略的管理配置。在这些实施例中,装置策略调度可进一步包括app的管理配置状态,从而为企业提供附加的灵活性以根据本发明管理装置。
在进一步的示例中,DMA可被配置成例如通过配置广播接收器模块以在用户装置上打开app时接收广播,而在用户装置上监测app使用。例如,DMA可使用该信息来确定在某一时间段内哪一个是最常用的app,从而允许DMA制定装置策略状态,该装置策略状态指定应该禁用最常用的一个或多个app。此外,DMA可将数据传输至后端系统,该数据指示多久以及何时使用不同类别的app。通过从大量装置(例如,在单个企业内或在多个企业中)收集这种数据,后端系统可将装置策略调度配置成在激励用户方面更加有效。可替代地或附加地,后端系统可例如使用强化学习或其他机器学习技术处理关于大量用户装置的数据,以确定特定装置策略调度或特定装置策略状态在激励用户支付账单方面的有效程度。
在进一步的示例中,用户装置可具有多个简档(例如,工作简档以及个人简档),并且一个或多个相应的DMA可以是这些简档中的一个或多个的所有者,使得关于该简档的用户装置的功能仅由相应的DMA控制。
如已经提及的,以及在智能手机中,本发明适用于桌面计算机、膝上型计算机以及平板计算机。更广泛地,本发明适用于具有收发器、处理器以及存储器的任何用户装置,该存储器存储装置管理应用程序,其被布置成根据用户装置的操作装置策略状态来控制用户装置的功能。因此,除了智能手机,本发明还可以应用于例如:诸如电视机、中央加热控制器、洗衣机、冰箱等等的物联网(IOT)启用的消费者装置。对于IOT启用的电视机的示例,策略调度中的不同策略状态拦截某些电视服务或电视服务类别。对于IOT启用的洗衣机的示例,策略调度中的不同策略状态可拦截比如通过互联网操作洗衣机的能力的功能。
根据以上说明应理解,本发明的技术适用于用户装置被租借给消费者或企业的租赁操作,其中租赁公司保持被租借的用户装置的一些控制权。例如当工商企业向雇员提供用户装置但出于安全原因要求用户装置定期地连接至互联网或要求用户装置在办公时间使它们的全部社交媒体app禁用时,本发明的技术具有进一步的适用性。
如上所述,装置策略调度指定策略状态队列,其中每一策略状态均指定与用户装置的操作有关的规则。这些规则可包括禁用软件应用程序或软件应用程序类别。这些规则还可包括禁用硬件功能,诸如照相机或GPS位置检测装置。这些规则还可允许更精细的控制,诸如禁用特定软件应用程序访问特定硬件功能的能力。
如上文关于图5所述,如果用户装置在预定时间段内未能执行装置策略调度的同步,则可以使用定时器功能来将用户装置切换到终端状态。可以通过如下方式扩展该功能:监测自上次同步以来的时间并且随着该时间增加,在装置策略调度的上次同步之后以相应的经过时间间隔通过装置策略调度的策略状态中的一些或全部,直到最后达到终端策略状态。
应理解,关于任何一个实施例描述的任何特征都可以单独使用,或者与描述的其他特征结合使用,并且也可以与任何其他实施例的一个或多个特征结合使用,或者是任何其他实施例的任何组合。此外,在不背离所附权利要求中所限定的本发明的范围的条件下,也可以采用上面未描述的等效形式以及修改形式。
Claims (20)
1.一种用户装置,包括收发器、处理器以及存储器,其中所述存储器包含:
装置管理应用程序,被布置成根据所述用户装置的操作装置策略状态来控制所述用户装置的功能;以及
装置策略调度,包括装置策略状态队列,每一装置策略状态包括相应的策略数据集,
其中响应于经由所述收发器从远程系统接收指示所述装置策略状态队列中的第一装置策略状态的第一同步数据,所述装置管理应用程序被布置成将所述用户装置的所述操作装置策略状态更新为指示的所述第一装置策略状态。
2.根据权利要求1所述的用户装置,其中:
所述装置策略调度是本地装置策略调度;
所述第一同步数据的接收包括使所述本地装置策略调度与所述远程系统处所存储的远程装置策略调度同步;以及
所述第一装置策略状态是来自同步的所述本地装置策略调度。
3.根据权利要求2所述的用户装置,其中所述装置策略状态队列包括终端状态,并且其中所述装置管理应用程序被布置成:
确定从所述本地装置策略调度与所述远程装置策略调度的最近同步之后,已经过去预定时间间隔;以及
将所述用户装置的所述操作装置策略状态更新为终端装置策略状态。
4.根据权利要求3所述的用户装置,其中所述装置管理应用程序被布置成:从所述装置策略调度的最近同步之后,以相应的经过时间,通过所述装置策略调度的两个以上策略状态逐步地更新所述用户装置的所述操作装置策略状态。
5.根据任一前述权利要求所述的用户装置,其中所述第一同步数据的接收包括接收指示所述第一装置策略状态的推送通知或短消息服务(SMS)消息。
6.根据任一前述权利要求所述的用户装置,所述用户装置为Android装置,其中所述装置管理应用程序是装置策略控制器(DPC)。
7.根据权利要求6所述的用户装置,其中所述装置策略控制器被布置成:通过经由装置策略管理器应用程序编程接口(API)访问Android操作系统,来控制所述用户装置的功能。
8.根据任一前述权利要求所述的用户装置,其中所述装置管理应用程序被布置成:通过禁用所述用户装置上安装的一个或多个软件应用程序,来控制所述用户装置的功能。
9.根据权利要求8所述的用户装置,其中所述一个或多个软件应用程序的禁用包括禁用一个或多个类别的软件应用程序。
10.根据权利要求9所述的用户装置,其中:
所述装置管理应用程序被布置成产生所述用户装置上安装的软件应用程序的使用数据;以及
基于所述装置管理应用程序产生的所述使用数据,来执行所述一个或多个软件应用程序的禁用。
11.根据任一前述权利要求所述的用户装置,其中所述装置管理应用程序被布置成:根据所述第一装置策略状态,禁用所述用户装置的至少一个功能。
12.根据任一前述权利要求所述的用户装置,其中所述装置管理应用程序被布置成:根据策略状态,禁用软件应用程序访问所述用户装置的功能的能力。
13.根据任一前述权利要求所述的用户装置,其中响应于经由所述收发器从所述远程系统接收第二同步数据,所述装置管理应用程序被布置成将所述用户装置的所述操作装置策略状态从所述第一装置策略状态更新为所述装置策略状态队列中的第二装置策略状态。
14.根据权利要求13所述的用户装置,其中所述第二装置策略状态比所述第一装置策略状态更具限制性。
15.根据任一前述权利要求所述的用户装置,其中所述用户装置是智能手机。
16.一种计算机程序产品,包括机器可读指令,当由用户装置的处理器执行时,所述机器可读指令使所述用户装置响应于经由所述用户装置的收发器从远程系统接收第一同步数据而:
从存储于所述用户装置上且包括装置策略状态队列的装置策略调度选择第一装置策略状态,每一装置策略状态包括相应策略数据集;
将所述用户装置的操作装置策略状态更新为所述装置策略状态队列中的所述第一装置策略状态;以及
根据更新的所述操作装置策略状态来控制所述用户装置的功能。
17.一种远程管理用户装置的方法,所述方法包括:
为所述用户装置提供装置管理应用程序,所述装置管理应用程序被配置成根据所述用户装置的操作装置策略状态来控制所述用户装置的功能;
为所述用户装置提供包括装置策略状态队列的装置策略调度,每一装置策略状态包括相应策略数据集;以及
将第一同步数据从远程系统传输至所述用户装置,所述第一同步数据指示所述用户装置的所述操作装置策略状态更新为所述装置策略状态队列中的第一装置策略状态。
18.根据权利要求17所述的方法,其中所述第一装置策略状态包括策略数据,所述策略数据指示所述用户装置上安装的一个或多个软件应用程序的禁用。
19.根据权利要求18所述的方法,包括:
由所述远程系统从所述装置管理应用程序接收所述用户装置上安装的所述软件应用程序的使用数据;以及
基于接收到的所述使用数据来确定禁用所述一个或多个软件应用程序。
20.根据权利要求17至19中任一项所述的方法,其中所述用户装置是Android装置,并且其中装置管理控制器是DPC。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2019/058330 WO2020200438A1 (en) | 2019-04-02 | 2019-04-02 | Remote management of a user device |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113728318A true CN113728318A (zh) | 2021-11-30 |
Family
ID=66334350
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980095077.2A Pending CN113728318A (zh) | 2019-04-02 | 2019-04-02 | 用户装置的远程管理 |
Country Status (12)
Country | Link |
---|---|
US (2) | US11159575B2 (zh) |
EP (1) | EP3948595B1 (zh) |
JP (1) | JP2022535658A (zh) |
KR (1) | KR20220023963A (zh) |
CN (1) | CN113728318A (zh) |
AU (1) | AU2019439663A1 (zh) |
BR (1) | BR112021019429A2 (zh) |
CA (1) | CA3135414A1 (zh) |
MX (1) | MX2021011953A (zh) |
SG (1) | SG11202110903SA (zh) |
WO (1) | WO2020200438A1 (zh) |
ZA (1) | ZA202108296B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210158305A1 (en) * | 2019-11-22 | 2021-05-27 | Eventide Inc. | Contagious Status Change |
US11019106B1 (en) * | 2020-09-22 | 2021-05-25 | Netskope, Inc. | Remotely accessed controlled contained environment |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6158010A (en) | 1998-10-28 | 2000-12-05 | Crosslogix, Inc. | System and method for maintaining security in a distributed computer network |
US7317699B2 (en) | 2001-10-26 | 2008-01-08 | Research In Motion Limited | System and method for controlling configuration settings for mobile communication devices and services |
US7607164B2 (en) * | 2004-12-23 | 2009-10-20 | Microsoft Corporation | Systems and processes for managing policy change in a distributed enterprise |
JP2008131594A (ja) * | 2006-11-24 | 2008-06-05 | Nippon Telegr & Teleph Corp <Ntt> | アプリケーション制御システムおよび制御方法 |
US20090182802A1 (en) * | 2008-01-10 | 2009-07-16 | Microsoft Corporation | Mobile device management scheduling |
US8589541B2 (en) * | 2009-01-28 | 2013-11-19 | Headwater Partners I Llc | Device-assisted services for protecting network capacity |
US8346225B2 (en) * | 2009-01-28 | 2013-01-01 | Headwater Partners I, Llc | Quality of service for device assisted services |
US8695060B2 (en) * | 2011-10-10 | 2014-04-08 | Openpeak Inc. | System and method for creating secure applications |
US8893261B2 (en) * | 2011-11-22 | 2014-11-18 | Vmware, Inc. | Method and system for VPN isolation using network namespaces |
CN104718526B (zh) * | 2012-03-30 | 2018-04-17 | Sncr有限责任公司 | 安全移动框架 |
KR101436202B1 (ko) * | 2012-05-31 | 2014-09-01 | 주식회사 엘지씨엔에스 | 모바일 보안 관리 방법 및 그를 위한 모바일 보안 관리 시스템 |
US9087191B2 (en) * | 2012-08-24 | 2015-07-21 | Vmware, Inc. | Method and system for facilitating isolated workspace for applications |
US9198027B2 (en) * | 2012-09-18 | 2015-11-24 | Sprint Communications Company L.P. | Generic mobile devices customization framework |
WO2014084967A1 (en) | 2012-10-10 | 2014-06-05 | Citrix Systems, Inc. | Policy-based application management |
US9942753B2 (en) | 2012-10-22 | 2018-04-10 | Pervasive Group, Inc. | Method and system for monitoring and restricting use of mobile devices |
JP2015007837A (ja) * | 2013-06-24 | 2015-01-15 | 株式会社オプティム | ユーザ端末、セキュリティセット選択方法、ユーザ端末用プログラム |
JPWO2015064076A1 (ja) * | 2013-10-30 | 2017-03-09 | 日本電気株式会社 | 通信端末の管理システム、管理方法、管理サーバ、端末制御方法および通信端末 |
JP6662782B2 (ja) * | 2014-02-07 | 2020-03-11 | サイランス・インコーポレイテッドCylance Inc. | 識別のためのアンサンブル機械学習を利用するアプリケーション実行コントロール |
US10241805B2 (en) | 2015-01-09 | 2019-03-26 | PayJoy Inc. | Method and system for remote management of access to appliances |
US20160330241A1 (en) * | 2015-05-04 | 2016-11-10 | Rene J. Olivera | Remote password management using local security policies |
US10389705B2 (en) | 2016-03-30 | 2019-08-20 | Airwatch Llc | Associating user accounts with enterprise workspaces |
-
2019
- 2019-04-02 EP EP19720372.2A patent/EP3948595B1/en active Active
- 2019-04-02 MX MX2021011953A patent/MX2021011953A/es unknown
- 2019-04-02 JP JP2021560492A patent/JP2022535658A/ja active Pending
- 2019-04-02 BR BR112021019429A patent/BR112021019429A2/pt unknown
- 2019-04-02 KR KR1020217035603A patent/KR20220023963A/ko unknown
- 2019-04-02 CN CN201980095077.2A patent/CN113728318A/zh active Pending
- 2019-04-02 SG SG11202110903SA patent/SG11202110903SA/en unknown
- 2019-04-02 CA CA3135414A patent/CA3135414A1/en active Pending
- 2019-04-02 WO PCT/EP2019/058330 patent/WO2020200438A1/en unknown
- 2019-04-02 AU AU2019439663A patent/AU2019439663A1/en not_active Abandoned
-
2020
- 2020-11-09 US US17/093,164 patent/US11159575B2/en active Active
-
2021
- 2021-09-20 US US17/479,803 patent/US11503080B2/en active Active
- 2021-10-27 ZA ZA2021/08296A patent/ZA202108296B/en unknown
Also Published As
Publication number | Publication date |
---|---|
US11503080B2 (en) | 2022-11-15 |
EP3948595B1 (en) | 2024-05-01 |
EP3948595A1 (en) | 2022-02-09 |
US11159575B2 (en) | 2021-10-26 |
KR20220023963A (ko) | 2022-03-03 |
CA3135414A1 (en) | 2020-10-08 |
ZA202108296B (en) | 2022-07-27 |
JP2022535658A (ja) | 2022-08-10 |
MX2021011953A (es) | 2022-01-04 |
SG11202110903SA (en) | 2021-10-28 |
WO2020200438A1 (en) | 2020-10-08 |
US20210084076A1 (en) | 2021-03-18 |
AU2019439663A1 (en) | 2021-11-18 |
BR112021019429A2 (pt) | 2021-11-30 |
US20220006841A1 (en) | 2022-01-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11283803B2 (en) | Incremental compliance remediation | |
US10104534B2 (en) | System and method for location privacy and location information management over wireless systems | |
AU2014235181B9 (en) | Certificate based profile confirmation | |
EP2641407B1 (en) | Management of mobile applications | |
EP4093075A1 (en) | System and methods to store, retrieve, manage, augment and monitor applications on appliances | |
US11429696B2 (en) | Enterprise application management with enrollment tokens | |
CN103890726A (zh) | 应用程序安装系统 | |
CN101557584A (zh) | 一种实现移动终端应用权限控制的方法及装置 | |
US11503080B2 (en) | Remote management of a user device | |
EP3777257B1 (en) | Blocking functionality on a smart device | |
JP7190796B2 (ja) | コンピューティング・デバイスのオペレーションの制御 | |
US10819842B2 (en) | Providing on-demand access to a restricted resource of a user device | |
US8477942B2 (en) | Method and apparatus for managing service lists | |
CN113010238A (zh) | 一种微应用调用接口的权限确定方法、装置和系统 | |
KR101805906B1 (ko) | 보안 관리 서버와 이를 이용한 보안 관리 방법 및 시스템 | |
JP2007312218A (ja) | 端末を制御するための無線通信方法、プログラム及び無線通信システム | |
CN116796106A (zh) | 页面控制方法、装置、介质和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |