一種應(yīng)用程序的安裝控制方法�����、相關(guān)系統(tǒng)及裝置制造方法
【專利摘要】本發(fā)明公開(kāi)了一種應(yīng)用程序的安裝控制方法、相關(guān)系統(tǒng)及裝置�,用以對(duì)移動(dòng)終端上的應(yīng)用程序?qū)崿F(xiàn)安全管理。應(yīng)用程序的安裝控制方法����,包括:移動(dòng)終端上的企業(yè)管理客戶端接收針對(duì)應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請(qǐng)求;確認(rèn)配置有應(yīng)用黑名單時(shí)�����,判斷待安裝的應(yīng)用程序是否在應(yīng)用黑名單中��,如果是�,則禁止應(yīng)用程序的安裝,否則����,對(duì)應(yīng)用程序進(jìn)行安裝;確認(rèn)配置有應(yīng)用白名單時(shí)��,判斷待安裝的應(yīng)用程序是否在應(yīng)用白名單中�,如果是,則對(duì)應(yīng)用程序進(jìn)行安裝����,否則�,禁止應(yīng)用軟件的安裝�。本方案能夠有效保護(hù)企業(yè)信息安全。
【專利說(shuō)明】一種應(yīng)用程序的安裝控制方法���、相關(guān)系統(tǒng)及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種應(yīng)用程序的安裝控制方法���、相關(guān)系統(tǒng)及裝置�����?!颈尘凹夹g(shù)】
[0002]隨著移動(dòng)終端的成熟與普及�����,以智能手機(jī)�、平板電腦為代表的個(gè)人移動(dòng)終端設(shè)備逐漸進(jìn)入企業(yè)領(lǐng)域。據(jù)國(guó)際權(quán)威咨詢公司Gartner預(yù)測(cè)����,到2014年90%的企業(yè)將會(huì)支持員工在個(gè)人移動(dòng)終端設(shè)備上運(yùn)行企業(yè)辦公應(yīng)用程序,員工使用個(gè)人移動(dòng)終端設(shè)備辦公已經(jīng)成為一種無(wú)法逆轉(zhuǎn)的潮流�����。這類被稱為BYOD (Bring Your Own Device,自帶設(shè)備辦公)的現(xiàn)象為企業(yè)信息安全帶來(lái)了新的挑戰(zhàn):
[0003]1、企業(yè)網(wǎng)絡(luò)邊界變得模糊��,原有的邊界防御系統(tǒng)無(wú)法有效保護(hù)企業(yè)信息安全
[0004]企業(yè)員工的移動(dòng)終端可以在任何時(shí)間����、任何地點(diǎn)接入移動(dòng)互聯(lián)網(wǎng)或公共/家庭W1-Fi網(wǎng)絡(luò),移動(dòng)終端中的企業(yè)數(shù)據(jù)也會(huì)暴露在來(lái)自互聯(lián)網(wǎng)的攻擊之下��,BY0D打破了原有的企業(yè)網(wǎng)絡(luò)邊界���,正是這種邊界的模糊性使BY0D成為企業(yè)信息安全體系的薄弱環(huán)節(jié)��,需要新的方法保護(hù)企業(yè)信息安全���。
[0005]2、個(gè)人應(yīng)用與企業(yè)應(yīng)用混用��,為企業(yè)帶來(lái)信息安全風(fēng)險(xiǎn)
[0006]同一移動(dòng)終端上既有個(gè)人應(yīng)用�����,又有企業(yè)應(yīng)用和數(shù)據(jù),個(gè)人應(yīng)用可以隨意訪問(wèn)����、存取企業(yè)數(shù)據(jù),從而存在企業(yè)數(shù)據(jù)被個(gè)人應(yīng)用非法上傳��、共享和外泄的風(fēng)險(xiǎn)���。如存儲(chǔ)在手機(jī)中的辦公郵件、文件���、圖片���、通信記錄以及與業(yè)務(wù)內(nèi)容有關(guān)的短信等,這些敏感企業(yè)信息的泄漏給企業(yè)帶來(lái)極大的信息安全風(fēng)險(xiǎn)�����。
[0007]3��、遺失或被竊移動(dòng)終端����,會(huì)給企業(yè)帶來(lái)泄密隱患
[0008]移動(dòng)終端容易丟失,移動(dòng)終端中所保存的企業(yè)數(shù)據(jù)也因此面臨泄密風(fēng)險(xiǎn),設(shè)備丟失不但意味著敏感企業(yè)信息的泄漏和丟失��,所丟失的設(shè)備也可能會(huì)變成攻擊企業(yè)網(wǎng)絡(luò)的跳板���。
[0009]4�、手機(jī)病毒呈指數(shù)式增長(zhǎng)�����,移動(dòng)終端成為滲透企業(yè)內(nèi)網(wǎng)的跳板
[0010]在移動(dòng)互聯(lián)網(wǎng)越來(lái)越深入人心的今天����,攻擊者們已經(jīng)開(kāi)始將視線由PC (PersonalComputer,個(gè)人計(jì)算機(jī))轉(zhuǎn)向了移動(dòng)終端。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計(jì),2012年新發(fā)現(xiàn)的惡意程序超過(guò)16萬(wàn)���,較2011年增長(zhǎng)25倍���。根據(jù)2013年7月6日央視《新聞聯(lián)播》報(bào)道,2013上半年安卓手機(jī)病毒暴漲7.96倍���。同時(shí)����,由于Root (超級(jí)用戶)權(quán)限濫用和新的黑客攻擊技術(shù),移動(dòng)終端成為滋生信息安全風(fēng)險(xiǎn)的新溫床�����,容易成為黑客入侵滲透企業(yè)內(nèi)網(wǎng)的跳板���。
[0011]由此可見(jiàn)����,BY0D給企業(yè)帶來(lái)的信息安全問(wèn)題成為現(xiàn)有技術(shù)中亟待解決的技術(shù)問(wèn)題����。
【發(fā)明內(nèi)容】
[0012]本發(fā)明實(shí)施例提供一種應(yīng)用程序的安裝控制方法����、相關(guān)系統(tǒng)及裝置,用以對(duì)移動(dòng)終端上的應(yīng)用程序?qū)崿F(xiàn)安全管理���,從而有效保護(hù)企業(yè)信息安全�。
[0013]本發(fā)明實(shí)施例提供的應(yīng)用程序的安裝控制方法���,包括:
[0014]移動(dòng)終端上的企業(yè)管理客戶端接收針對(duì)應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請(qǐng)求���,所述應(yīng)用自由安裝列表是企業(yè)管理服務(wù)器推送給所述企業(yè)管理客戶端的���;
[0015]所述企業(yè)管理客戶端確認(rèn)配置有應(yīng)用黑名單時(shí),判斷待安裝的應(yīng)用程序是否在所述應(yīng)用黑名單中�����,如果是���,則禁止所述應(yīng)用程序的安裝��,否則�����,對(duì)所述應(yīng)用程序進(jìn)行安裝�����;
[0016]所述企業(yè)管理客戶端確認(rèn)配置有應(yīng)用白名單時(shí)�����,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用白名單中�����,如果是���,則對(duì)所述應(yīng)用程序進(jìn)行安裝��,否則�,禁止所述應(yīng)用軟件的安裝��。
[0017]其中���,所述應(yīng)用自由安裝列表中列出的各應(yīng)用程序的安裝包保存在所述企業(yè)管理服務(wù)器中��;以及��,所述企業(yè)管理服務(wù)器保存應(yīng)用程序的安裝包之前,還包括:
[0018]對(duì)應(yīng)用程序的安裝包進(jìn)行病毒檢測(cè)和加固處理�。
[0019]進(jìn)一步的,所述企業(yè)管理服務(wù)器推送應(yīng)用自由安裝列表的方法�����,包括:
[0020]所述企業(yè)管理服務(wù)器根據(jù)自身維護(hù)的應(yīng)用管理列表�、以及各用戶組的應(yīng)用管理策略����,為每個(gè)用戶組生成對(duì)應(yīng)的應(yīng)用自由安裝列表���,并將每個(gè)用戶組對(duì)應(yīng)的應(yīng)用自由安裝列表推送到該用戶組中各用戶的企業(yè)管理客戶端上�,所述應(yīng)用管理列表中包括所有安裝包已上傳到所述企業(yè)管理服務(wù)器的應(yīng)用程序的名稱及版本號(hào)�,所述應(yīng)用自由安裝列表中包括供用戶組自由安裝的應(yīng)用程序的名稱及版本號(hào)。
[0021]其中����,所述對(duì)所述應(yīng)用程序進(jìn)行安裝,具體包括:
[0022]所述企業(yè)管理客戶端使用提取的超級(jí)用戶Root權(quán)限�,根據(jù)所述安裝請(qǐng)求從所述企業(yè)管理服務(wù)器處下載所述應(yīng)用程序的安裝包并在個(gè)人區(qū)內(nèi)存空間中進(jìn)行自動(dòng)安裝,所述個(gè)人區(qū)內(nèi)存空間是指所述移動(dòng)終端的內(nèi)存空間中工作區(qū)內(nèi)存空間之外的內(nèi)存空間�����,所述工作區(qū)內(nèi)存空間是指分配給所述企業(yè)管理客戶端的內(nèi)存空間���。
[0023]其中�����,所述禁止所述應(yīng)用程序的安裝����,具體包括:
[0024]所述企業(yè)管理客戶端使用提取的超級(jí)用戶Root權(quán)限,禁止從所述企業(yè)管理服務(wù)器處下載所述應(yīng)用程序的安裝包����,并發(fā)出所述應(yīng)用程序禁止安裝的告警信息。
[0025]其中���,所述應(yīng)用黑名單或應(yīng)用白名單是由企業(yè)管理服務(wù)器配置給所述企業(yè)管理客戶端的�;以及�����,所述方法還包括:
[0026]企業(yè)管理客戶端接收到所述企業(yè)管理服務(wù)器配置的應(yīng)用黑名單時(shí)�,根據(jù)應(yīng)用黑名單中列出的應(yīng)用程序的名稱及版本號(hào)檢測(cè)個(gè)人區(qū)內(nèi)存空間中是否安裝有所述應(yīng)用黑名單中列出的應(yīng)用程序,并針對(duì)檢測(cè)到的應(yīng)用程序發(fā)出所述應(yīng)用程序禁止安裝的告警信息���;
[0027]企業(yè)管理客戶端接收到所述企業(yè)管理服務(wù)器配置的應(yīng)用白名單時(shí)��,根據(jù)應(yīng)用白名單中列出的應(yīng)用程序的名稱及版本號(hào)檢測(cè)個(gè)人區(qū)內(nèi)存空間中是否安裝有所述應(yīng)用白名單中未列出的應(yīng)用程序;并針對(duì)檢測(cè)到的應(yīng)用程序發(fā)出所述應(yīng)用程序禁止安裝的告警信息�。
[0028]本發(fā)明實(shí)施例還提供一種移動(dòng)終端的企業(yè)管理系統(tǒng),包括企業(yè)管理服務(wù)器和安裝在移動(dòng)終端上的企業(yè)管理客戶端�����,其中:
[0029]所述企業(yè)管理服務(wù)器,用于向企業(yè)管理客戶端推送應(yīng)用自由安裝列表�;
[0030]所述企業(yè)管理客戶端,用于接收針對(duì)所述應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請(qǐng)求����;確認(rèn)配置有應(yīng)用黑名單時(shí),判斷待安裝的應(yīng)用程序是否在所述應(yīng)用黑名單中��,如果是�����,則禁止所述應(yīng)用程序的安裝��,否則��,對(duì)所述應(yīng)用程序進(jìn)行安裝���;確認(rèn)配置有應(yīng)用白名單時(shí)���,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用白名單中,如果是�,則對(duì)所述應(yīng)用程序進(jìn)行安裝����,否則���,禁止所述應(yīng)用軟件的安裝����。
[0031]進(jìn)一步的�����,所述企業(yè)管理服務(wù)器���,還用于對(duì)上傳到本企業(yè)管理服務(wù)器的應(yīng)用程序的安裝包進(jìn)行病毒檢測(cè)和加固處理后保存�����。
[0032]進(jìn)一步的��,所述企業(yè)管理服務(wù)器�,還用于根據(jù)自身維護(hù)的應(yīng)用管理列表、以及各用戶組的應(yīng)用管理策略���,為每個(gè)用戶組生成對(duì)應(yīng)的應(yīng)用自由安裝列表�,并將每個(gè)用戶組對(duì)應(yīng)的應(yīng)用自由安裝列表推送到該用戶組中各用戶的企業(yè)管理客戶端上����,所述應(yīng)用管理列表中包括所有安裝包已上傳到所述企業(yè)管理服務(wù)器的應(yīng)用程序的名稱及版本號(hào),所述應(yīng)用自由安裝列表中包括供用戶組自由安裝的應(yīng)用程序的名稱及版本號(hào)。
[0033]進(jìn)一步的��,所述企業(yè)管理客戶端���,具體用于使用提取的超級(jí)用戶Root權(quán)限�,根據(jù)所述安裝請(qǐng)求從所述企業(yè)管理服務(wù)器處下載所述應(yīng)用程序的安裝包并在個(gè)人區(qū)內(nèi)存空間中進(jìn)行自動(dòng)安裝����,所述個(gè)人區(qū)內(nèi)存空間是指所述移動(dòng)終端的內(nèi)存空間中工作區(qū)內(nèi)存空間之外的內(nèi)存空間,所述工作區(qū)內(nèi)存空間是指分配給所述企業(yè)管理客戶端的內(nèi)存空間��。
[0034]進(jìn)一步的,所述企業(yè)管理客戶端,具體用于使用提取的超級(jí)用戶Root權(quán)限���,禁止從所述企業(yè)管理服務(wù)器處下載所述應(yīng)用程序的安裝包�,并發(fā)出所述應(yīng)用程序禁止安裝的告
m樣自
目 I R ο
[0035]進(jìn)一步的,所述企業(yè)管理服務(wù)器���,還用于將所述應(yīng)用黑名單或應(yīng)用白名單配置給所述企業(yè)管理客戶端�;
[0036]所述企業(yè)管理客戶端�,還用于接收到所述企業(yè)管理服務(wù)器配置的應(yīng)用黑名單時(shí),根據(jù)應(yīng)用黑名單中列出的應(yīng)用程序的名稱及版本號(hào)檢測(cè)個(gè)人區(qū)內(nèi)存空間中是否安裝有所述應(yīng)用黑名單中列出的應(yīng)用程序��,并針對(duì)檢測(cè)到的應(yīng)用程序發(fā)出所述應(yīng)用程序禁止安裝的告警信息����;接收到所述企業(yè)管理服務(wù)器配置的應(yīng)用白名單時(shí)���,根據(jù)應(yīng)用白名單中列出的應(yīng)用程序的名稱及版本號(hào)檢測(cè)個(gè)人區(qū)內(nèi)存空間中是否安裝有所述應(yīng)用白名單中未列出的應(yīng)用程序;并針對(duì)檢測(cè)到的應(yīng)用程序發(fā)出所述應(yīng)用程序禁止安裝的告警信息��。
[0037]本發(fā)明實(shí)施例還提供一種企業(yè)管理客戶端裝置,所述企業(yè)管理客戶端裝置安裝在移動(dòng)終端上�,包括:
[0038]接收模塊��,用于接收針對(duì)應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請(qǐng)求����;
[0039]確認(rèn)模塊��,用于確認(rèn)是否配置有應(yīng)用黑名單或者應(yīng)用白名單�;
[0040]第一控制模塊�,用于當(dāng)所述確認(rèn)模塊確認(rèn)配置有應(yīng)用黑名單時(shí)�����,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用黑名單中��,如果是,則禁止所述應(yīng)用程序的安裝�,否則����,對(duì)所述應(yīng)用程序進(jìn)行安裝;
[0041]第二控制模塊���,用于當(dāng)所述確認(rèn)模塊確認(rèn)配置有應(yīng)用白名單時(shí)�����,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用白名單中����,如果是,則對(duì)所述應(yīng)用程序進(jìn)行安裝�,否則�����,禁止所述應(yīng)用軟件的安裝���。
[0042]本發(fā)明實(shí)施例提供的應(yīng)用程序的安裝控制方法���、相關(guān)系統(tǒng)及裝置���,由企業(yè)管理服務(wù)器和安裝在移動(dòng)終端上的企業(yè)管理客戶端組成了移動(dòng)終端的企業(yè)管理系統(tǒng)����,對(duì)移動(dòng)終端上的應(yīng)用程序進(jìn)行安全管理。企業(yè)管理服務(wù)器向企業(yè)管理客戶端推送應(yīng)用自由安裝列表�����,用戶僅能針對(duì)應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起安裝����,保證了應(yīng)用程序來(lái)源的安全可靠性�;針對(duì)待安裝的應(yīng)用程序發(fā)起安裝請(qǐng)求后��,采用應(yīng)用黑白名單機(jī)制進(jìn)行控制,僅允許對(duì)未在應(yīng)用黑名單中的應(yīng)用程序或者在應(yīng)用白名單中的應(yīng)用程序進(jìn)行安裝,而禁止其他應(yīng)用程序的安裝��,避免了移動(dòng)終端上的企業(yè)數(shù)據(jù)被惡意應(yīng)用非法上傳、共享和外泄的風(fēng)險(xiǎn)�,從而有效保護(hù)企業(yè)信息安全����。
[0043]本申請(qǐng)的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述�����,并且,部分地從說(shuō)明書(shū)中變得顯而易見(jiàn)�����,或者通過(guò)實(shí)施本申請(qǐng)而了解�����。本申請(qǐng)的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫(xiě)的說(shuō)明書(shū)�、權(quán)利要求書(shū)���、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得��。
【專利附圖】
【附圖說(shuō)明】
[0044]附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,并且構(gòu)成說(shuō)明書(shū)的一部分��,與本發(fā)明實(shí)施例一起用于解釋本發(fā)明�����,并不構(gòu)成對(duì)本發(fā)明的限制��。在附圖中:
[0045]圖1為本發(fā)明實(shí)施例中移動(dòng)終端的企業(yè)管理系統(tǒng)的系統(tǒng)架構(gòu)示意圖;
[0046]圖2為本發(fā)明實(shí)施例中應(yīng)用程序的安裝控制方法流程圖��;
[0047]圖3為本發(fā)明實(shí)施例中企業(yè)管理客戶端上配置有應(yīng)用黑名單時(shí)應(yīng)用程序的安裝控制方法流程圖�����;
[0048]圖4為本發(fā)明實(shí)施例中企業(yè)管理客戶端上配置有應(yīng)用白名單時(shí)應(yīng)用程序的安裝控制方法流程圖�;
[0049]圖5為本發(fā)明實(shí)施例中移動(dòng)終端的企業(yè)管理系統(tǒng)框圖�����;
[0050]圖6為本發(fā)明實(shí)施例中企業(yè)管理客戶端裝置的結(jié)構(gòu)框圖���。
【具體實(shí)施方式】
[0051]為了解決BY0D給企業(yè)帶來(lái)的信息安全問(wèn)題��,本發(fā)明實(shí)施例提供了一種移動(dòng)終端的企業(yè)管理系統(tǒng)����,基于該移動(dòng)終端的企業(yè)管理系統(tǒng),本發(fā)明實(shí)施例還提供了一種應(yīng)用程序的安裝控制方法����、相關(guān)系統(tǒng)及裝置����,用以對(duì)移動(dòng)終端上的應(yīng)用程序?qū)崿F(xiàn)安全管理,從而有效保護(hù)企業(yè)信息安全��。以下結(jié)合說(shuō)明書(shū)附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明�,應(yīng)當(dāng)理解���,此處所描述的優(yōu)選實(shí)施例僅用于說(shuō)明和解釋本發(fā)明,并不用于限定本發(fā)明���。并且在不沖突的情況下��,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合��。
[0052]首先��,對(duì)本發(fā)明實(shí)施例提供的移動(dòng)終端的企業(yè)管理系統(tǒng)的系統(tǒng)架構(gòu)進(jìn)行說(shuō)明���。如圖1所示,本發(fā)明實(shí)施例提供的移動(dòng)終端的企業(yè)管理系統(tǒng)是面向企業(yè)的移動(dòng)終端管理平臺(tái)��,包括部署在企業(yè)內(nèi)網(wǎng)的服務(wù)端和安裝在需要被管理的移動(dòng)終端上的客戶端�,本發(fā)明實(shí)施例中,將部署在企業(yè)內(nèi)網(wǎng)的服務(wù)端稱為企業(yè)管理服務(wù)器���,安裝在需要被管理的移動(dòng)終端上的客戶端稱為企業(yè)管理客戶端�。其中:
[0053]企業(yè)管理服務(wù)器的主要功能包括:管理、下發(fā)企業(yè)內(nèi)網(wǎng)的應(yīng)用���,以及管理�����、下發(fā)安全策略等��;企業(yè)管理服務(wù)器還提供豐富的移動(dòng)終端統(tǒng)計(jì)與管理工具,企業(yè)管理員可以通過(guò)企業(yè)管理服務(wù)器查看每個(gè)需要被管理的移動(dòng)終端的詳細(xì)信息���,包括:終端型號(hào)��、系統(tǒng)版本�����、IMEK International Mobile Equipment Identification Number,國(guó)際移動(dòng)設(shè)備識(shí)別石馬)、序列號(hào)�、MSISDN (移動(dòng)臺(tái)識(shí)別號(hào)碼,俗稱手機(jī)號(hào)碼)�����、是否尚線����、是否Root (超級(jí)用戶)����、更換密碼時(shí)間、是否安裝安全軟件���、電源信息�、無(wú)線網(wǎng)絡(luò)信息等。企業(yè)管理客戶端的主要功能包括:數(shù)據(jù)防泄密,執(zhí)行安全策略等���,數(shù)據(jù)防泄密包括數(shù)據(jù)加密����、數(shù)據(jù)隔離等���,加密的數(shù)據(jù)可以是涉及系統(tǒng)文件內(nèi)的數(shù)據(jù)��;或者是用戶選定的財(cái)務(wù)文件����、生產(chǎn)文件����、銷售文件���、市場(chǎng)文件、人力資源文件等內(nèi)的數(shù)據(jù)��;還可以是用戶個(gè)人文件的數(shù)據(jù),例如:照片、視頻�����、日志等��。以在Android (安卓)系統(tǒng)上實(shí)現(xiàn)為例對(duì)數(shù)據(jù)加密進(jìn)行簡(jiǎn)要說(shuō)明�。數(shù)據(jù)加密是通過(guò).so (動(dòng)態(tài)鏈接庫(kù))文件實(shí)現(xiàn),主要是在應(yīng)用程序中注入代碼����,使得apk (Android Package,安卓安裝包)初始化時(shí)去調(diào)用該.so文件��,要保證.so文件運(yùn)行的時(shí)機(jī)比應(yīng)用程序的讀寫(xiě)文件的時(shí)間早,如果晚了文件就會(huì)變成“一半加密的狀態(tài)”����,導(dǎo)致文件損壞。通過(guò)數(shù)據(jù)加密��,.so文件會(huì)攔截該應(yīng)用程序的所有文件操作,實(shí)現(xiàn)加密�。
[0054]本發(fā)明實(shí)施例提供的移動(dòng)終端的企業(yè)管理系統(tǒng),基于企業(yè)管理客戶端的數(shù)據(jù)防泄密機(jī)制�,在不影響企業(yè)員工對(duì)個(gè)人應(yīng)用使用感受的基礎(chǔ)上�����,在移動(dòng)終端上建立了一個(gè)安全�����、獨(dú)立的工作區(qū)內(nèi)存空間�,工作區(qū)內(nèi)存空間(簡(jiǎn)稱工作區(qū))是指分配給企業(yè)管理客戶端的內(nèi)存空間�����,所有的企業(yè)應(yīng)用和數(shù)據(jù)存儲(chǔ)在受保護(hù)的工作區(qū)內(nèi)���。相應(yīng)的�,移動(dòng)終端的內(nèi)存空間中工作區(qū)內(nèi)存空間之外的內(nèi)存空間稱為個(gè)人區(qū)內(nèi)存空間(簡(jiǎn)稱個(gè)人區(qū))��,所有的個(gè)人應(yīng)用和數(shù)據(jù)存儲(chǔ)在個(gè)人區(qū)內(nèi)���,個(gè)人應(yīng)用無(wú)法訪問(wèn)企業(yè)數(shù)據(jù)��,從而避免企業(yè)數(shù)據(jù)被個(gè)人應(yīng)用非法訪問(wèn)��、存取�。本發(fā)明實(shí)施例提供的移動(dòng)終端的企業(yè)管理系統(tǒng)����,不僅將企業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)完全隔離,更好地保護(hù)企業(yè)應(yīng)用和數(shù)據(jù)����,也為企業(yè)員工提供了無(wú)差別的個(gè)人應(yīng)用體驗(yàn)���,達(dá)到了“一機(jī)兩用”的效果。
[0055]企業(yè)管理服務(wù)器提供兩種應(yīng)用程序下發(fā)方式:自由安裝和強(qiáng)制安裝�。通過(guò)自由安裝方式下發(fā)的應(yīng)用程序���,供企業(yè)用戶自由選擇下載安裝;通過(guò)強(qiáng)制安裝方式下發(fā)的應(yīng)用程序���,企業(yè)用戶需安裝該應(yīng)用程序后才能正常使用工作區(qū)���。具體實(shí)施中���,針對(duì)工作區(qū)內(nèi)的企業(yè)應(yīng)用����,一般采用強(qiáng)制安裝方式;針對(duì)個(gè)人區(qū)內(nèi)的個(gè)人應(yīng)用��,一般采用自由安裝方式。�����,當(dāng)然也可以對(duì)工作區(qū)內(nèi)的企業(yè)應(yīng)用采用自由安裝方式。
[0056]為了對(duì)移動(dòng)終端上的應(yīng)用程序?qū)崿F(xiàn)安全管理���,從而有效保護(hù)企業(yè)信息安全�����,基于上述移動(dòng)終端的企業(yè)管理系統(tǒng),本發(fā)明實(shí)施例針對(duì)通過(guò)自由安裝方式下發(fā)的應(yīng)用程序����,提供了一種應(yīng)用程序的安裝控制方法����,由于工作區(qū)內(nèi)的企業(yè)應(yīng)用通常情況下具備企業(yè)強(qiáng)制安裝的特點(diǎn)���,因此該方案主要是針對(duì)個(gè)人區(qū)內(nèi)的個(gè)人應(yīng)用提供的安全管理機(jī)制����,當(dāng)然也不排除對(duì)非強(qiáng)制安裝的企業(yè)應(yīng)用提供安全管理的應(yīng)用場(chǎng)景�����。如圖2所示�,本發(fā)明實(shí)施例提供的應(yīng)用程序的安裝控制方法,包括如下步驟:
[0057]S201����、移動(dòng)終端上的企業(yè)管理客戶端接收針對(duì)應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請(qǐng)求�,其中,應(yīng)用自由安裝列表是企業(yè)管理服務(wù)器推送給企業(yè)管理客戶端的。
[0058]具體實(shí)施中���,該安裝請(qǐng)求是企業(yè)用戶根據(jù)企業(yè)管理客戶端展示的應(yīng)用自由安裝列表選擇待安裝的應(yīng)用程序后發(fā)起的����。
[0059]具體實(shí)施中���,企業(yè)管理服務(wù)器中建立了一個(gè)專用空間�,用于存儲(chǔ)上傳到企業(yè)管理服務(wù)器中的應(yīng)用程序的安裝包��,本發(fā)明實(shí)施例中將該專用空間稱為企業(yè)應(yīng)用庫(kù)���。企業(yè)管理服務(wù)器上維護(hù)有應(yīng)用管理列表�,應(yīng)用管理列表中包括所有安裝包已上傳到企業(yè)管理服務(wù)器的應(yīng)用程序的名稱及版本號(hào)�����,當(dāng)然也可以包括該應(yīng)用程序的其他信息,例如上傳時(shí)間��、安裝包大小����、安裝量等���。企業(yè)管理員可以查看�����、編輯應(yīng)用管理列表�����,查看各應(yīng)用程序的安裝量等統(tǒng)計(jì)信息。一般情況下�,應(yīng)用程序的安裝包是由企業(yè)上傳給企業(yè)管理服務(wù)器的�����,為了保證移動(dòng)終端上所使用應(yīng)用程序的安全可靠性,企業(yè)管理服務(wù)器在保存應(yīng)用程序的安裝包之前���,對(duì)應(yīng)用程序的安裝包進(jìn)行病毒檢測(cè)和加固處理���。對(duì)應(yīng)用程序的安裝包進(jìn)行加固處理��,可以防止應(yīng)用程序被輕易逆向從而獲取密鑰體系等關(guān)鍵信息,同時(shí)給應(yīng)用程序增加了數(shù)據(jù)加密的功能����,增加安全系數(shù)�����。以在Android (安卓)系統(tǒng)上實(shí)現(xiàn)為例對(duì)應(yīng)用程序的安裝包進(jìn)行加固處理進(jìn)行簡(jiǎn)要說(shuō)明。對(duì)應(yīng)用程序的安裝包進(jìn)行加固處理主要就是改變應(yīng)用程序的class,dex文件的內(nèi)容,對(duì)其內(nèi)容進(jìn)行一些算法加密�,在apk (Android Package,安卓安裝包)運(yùn)行時(shí)再動(dòng)態(tài)的去解密�,還原內(nèi)容�����;在修改class, dex文件的時(shí)候要保證其符合dex文件的固有格式��。所有上傳的應(yīng)用程序的安裝包均經(jīng)過(guò)病毒檢測(cè)和加固處理,從而杜絕惡意篡改�����、代碼注入、內(nèi)存修改���、竊取數(shù)據(jù)、反編譯等威脅����。
[0060]企業(yè)管理服務(wù)器還可以將企業(yè)員工按照部門���、或者職能等劃分為不同的用戶組�,并且為各用戶組制定不同的應(yīng)用管理策略�,例如將企業(yè)應(yīng)用庫(kù)中的應(yīng)用程序劃分類型���,為不同部門或者不同職能的用戶組下發(fā)特定類型的應(yīng)用程序。通過(guò)企業(yè)管理服務(wù)器的分組功能�,可以對(duì)不同的用戶組分發(fā)不同的應(yīng)用程序。企業(yè)管理服務(wù)器可以根據(jù)自身維護(hù)的應(yīng)用管理列表����、以及各用戶組的應(yīng)用管理策略,為每個(gè)用戶組生成對(duì)應(yīng)的應(yīng)用自由安裝列表�����,并將每個(gè)用戶組對(duì)應(yīng)的應(yīng)用自由安裝列表推送到該用戶組中各用戶的企業(yè)管理客戶端上,應(yīng)用自由安裝列表中包括供用戶組自由安裝的應(yīng)用程序的名稱及版本號(hào)����。企業(yè)管理客戶端將應(yīng)用自由安裝列表展示在工作區(qū)的企業(yè)應(yīng)用市場(chǎng)中,供企業(yè)用戶自由選擇下載安裝��。
[0061]S202����、企業(yè)管理客戶端確認(rèn)配置有應(yīng)用黑名單時(shí)�,判斷待安裝的應(yīng)用程序是否在應(yīng)用黑名單中�,如果是�,則禁止該應(yīng)用程序的安裝,否則�,對(duì)該應(yīng)用程序進(jìn)行安裝���。
[0062]S203��、企業(yè)管理客戶端確認(rèn)配置有應(yīng)用白名單時(shí),判斷待安裝的應(yīng)用程序是否在應(yīng)用白名單中���,如果是����,則對(duì)應(yīng)用程序進(jìn)行安裝�,否則��,禁止應(yīng)用軟件的安裝��。
[0063]具體實(shí)施中,應(yīng)用黑名單或應(yīng)用白名單一般是由企業(yè)管理服務(wù)器配置給企業(yè)管理客戶端的�,當(dāng)然也可以預(yù)先由人工配置給企業(yè)管理客戶端�。應(yīng)用黑名單中會(huì)列出禁止安裝的應(yīng)用程序的名稱及版本號(hào)�����,應(yīng)用白名單中會(huì)列出僅允許安裝的應(yīng)用程序的名稱及版本號(hào)����。判斷待安裝的應(yīng)用程序是否在應(yīng)用黑名單中��,是指判斷待安裝的應(yīng)用程序的名稱及版本號(hào)是否在應(yīng)用黑名單中列出的應(yīng)用程序的名稱及版本號(hào)中;判斷待安裝的應(yīng)用程序是否在應(yīng)用白名單中����,是指判斷待安裝的應(yīng)用程序的名稱及版本號(hào)是否在應(yīng)用白名單中列出的應(yīng)用程序的名稱及版本號(hào)中��。
[0064]應(yīng)用黑名單或應(yīng)用白名單的設(shè)置都是企業(yè)管理員可以配置的�����。企業(yè)管理員對(duì)應(yīng)用黑名單或者應(yīng)用白名單的設(shè)置包括如下場(chǎng)景:
[0065]場(chǎng)景一、企業(yè)所有移動(dòng)終端設(shè)備�,僅允許企業(yè)員工辦公使用���,因此會(huì)限制僅允許安裝辦公使用的應(yīng)用程序����,即可以采用應(yīng)用白名單的方式限定僅允許安裝工作相關(guān)的應(yīng)用程序��。
[0066]場(chǎng)景二�����、禁止被曝出有安全漏洞或惡意行為的應(yīng)用程序的安裝。例如一些特定的應(yīng)用程序�����,或者是安全軟件查出有惡意行為的應(yīng)用程序,或者是漏洞掃描功能掃描出的有安全漏洞的應(yīng)用程序等�,即可以采用應(yīng)用黑名單的方式禁止有安全漏洞或惡意行為的應(yīng)用程序的安裝。
[0067]場(chǎng)景三、禁止某些文件分享類應(yīng)用程序的安裝,例如網(wǎng)盤等應(yīng)用程序的安裝��,因?yàn)槲募窒眍悜?yīng)用程序會(huì)導(dǎo)致企業(yè)內(nèi)部的資源被上傳到云端,從而破壞了企業(yè)信息的私密性����,即可以采用應(yīng)用黑名單的方式禁止文件分享類應(yīng)用程序的安裝。
[0068]其他具體場(chǎng)景不再一一列舉��,總之���,企業(yè)可以按照本企業(yè)的實(shí)際需求��,采用應(yīng)用黑名單或者應(yīng)用白名單的方式,靈活的控制每一個(gè)用戶組中應(yīng)用程序的安裝��。[0069]較佳的,本發(fā)明實(shí)施例中�����,企業(yè)管理客戶端使用應(yīng)用黑名單或應(yīng)用白名單對(duì)個(gè)人應(yīng)用即個(gè)人區(qū)中需要安裝的應(yīng)用程序進(jìn)行管理����,通過(guò)對(duì)個(gè)人區(qū)中應(yīng)用程序的管理��,使得個(gè)人區(qū)中僅能安裝受信任的應(yīng)用程序,進(jìn)一步保證工作區(qū)中企業(yè)數(shù)據(jù)的安全性����。相應(yīng)的,如果判斷出待安裝的應(yīng)用程序不在應(yīng)用黑名單中,或者判斷出待安裝的應(yīng)用程序在應(yīng)用白名單中��,對(duì)該應(yīng)用程序進(jìn)行安裝����,具體包括如下步驟:
[0070]企業(yè)管理客戶端使用提取的Root權(quán)限,根據(jù)安裝請(qǐng)求從企業(yè)管理服務(wù)器處下載應(yīng)用程序的安裝包并在個(gè)人區(qū)內(nèi)存空間中進(jìn)行自動(dòng)安裝�����。
[0071]相應(yīng)的�����,如果判斷出待安裝的應(yīng)用程序在應(yīng)用黑名單中�����,或者判斷出待安裝的應(yīng)用程序不在應(yīng)用白名單中��,禁止該應(yīng)用程序的安裝����,具體包括如下步驟:
[0072]企業(yè)管理客戶端使用提取的Root權(quán)限�����,禁止從企業(yè)管理服務(wù)器處下載該應(yīng)用程序的安裝包���,并發(fā)出該應(yīng)用程序禁止安裝的告警信息����。
[0073]下面對(duì)實(shí)現(xiàn)應(yīng)用黑白名單的技術(shù)原理進(jìn)行簡(jiǎn)要說(shuō)明��,以在Android (安卓)系統(tǒng)上實(shí)現(xiàn)為例進(jìn)行說(shuō)明��。企業(yè)管理客戶端首先通過(guò)一段Root代碼提取Root權(quán)限�,使用Root權(quán)限啟動(dòng)一個(gè)具有Root權(quán)限的Service (服務(wù))�����。具有Root權(quán)限的Service啟動(dòng)之后,預(yù)留本地的Socket (套接字)接口供調(diào)用。企業(yè)管理客戶端調(diào)用該Socket接口�����,使得具有Root權(quán)限的Service Hook在Android系統(tǒng)的一個(gè)核心進(jìn)程System Service (系統(tǒng)服務(wù))上�,從而具有Root權(quán)限的Service可以監(jiān)控與Binder (Android系統(tǒng)中進(jìn)程間通信的機(jī)制)相關(guān)的10CTL (輸入輸出控制)函數(shù),如果監(jiān)控到與Package Manager (Android系統(tǒng)中對(duì)安裝包進(jìn)行管理的服務(wù))相關(guān)的內(nèi)容,即需要啟動(dòng)Package Manager,則將安裝請(qǐng)求轉(zhuǎn)發(fā)給企業(yè)管理客戶端中負(fù)責(zé)應(yīng)用黑白名單判斷邏輯的Service (服務(wù))��,由負(fù)責(zé)應(yīng)用黑白名單判斷邏輯的Service判斷是否允許安裝,如果允許,則將該安裝請(qǐng)求轉(zhuǎn)發(fā)給Package Manager,如果不允許����,則向具有Root權(quán)限的Service返回一個(gè)錯(cuò)誤信息����。
[0074]本發(fā)明實(shí)施例中�����,根據(jù)應(yīng)用黑名單或應(yīng)用白名單,企業(yè)管理客戶端不僅可以對(duì)待安裝的應(yīng)用程序進(jìn)行管理����,還可以對(duì)個(gè)人區(qū)內(nèi)存空間中已安裝的應(yīng)用程序進(jìn)行管理����,包括如下兩種情況:
[0075]第一種情況��、企業(yè)管理客戶端接收到企業(yè)管理服務(wù)器配置的應(yīng)用黑名單時(shí)����,根據(jù)應(yīng)用黑名單中列出的應(yīng)用程序的名稱及版本號(hào)檢測(cè)個(gè)人區(qū)內(nèi)存空間中是否安裝有應(yīng)用黑名單中列出的應(yīng)用程序,并針對(duì)檢測(cè)到的應(yīng)用程序發(fā)出應(yīng)用程序禁止安裝的告警信息�;
[0076]第二種情況�����、企業(yè)管理客戶端接收到企業(yè)管理服務(wù)器配置的應(yīng)用白名單時(shí)�����,根據(jù)應(yīng)用白名單中列出的應(yīng)用程序的名稱及版本號(hào)檢測(cè)個(gè)人區(qū)內(nèi)存空間中是否安裝有應(yīng)用白名單中未列出的應(yīng)用程序;并針對(duì)檢測(cè)到的應(yīng)用程序發(fā)出應(yīng)用程序禁止安裝的告警信息���。
[0077]本發(fā)明實(shí)施例提供的應(yīng)用程序的安裝控制方法,由企業(yè)管理服務(wù)器和安裝在移動(dòng)終端上的企業(yè)管理客戶端組成了移動(dòng)終端的企業(yè)管理系統(tǒng),對(duì)移動(dòng)終端上的應(yīng)用程序進(jìn)行安全管理。企業(yè)管理服務(wù)器向企業(yè)管理客戶端推送應(yīng)用自由安裝列表,用戶僅能針對(duì)應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起安裝��,保證了應(yīng)用程序來(lái)源的安全可靠性����;針對(duì)待安裝的應(yīng)用程序發(fā)起安裝請(qǐng)求后�,采用應(yīng)用黑白名單機(jī)制進(jìn)行控制,僅允許對(duì)未在應(yīng)用黑名單中的應(yīng)用程序或者在應(yīng)用白名單中的應(yīng)用程序進(jìn)行安裝�����,而禁止其他應(yīng)用程序的安裝�,避免了移動(dòng)終端上的企業(yè)數(shù)據(jù)被惡意應(yīng)用非法上傳�、共享和外泄的風(fēng)險(xiǎn)��,從而有效保護(hù)企業(yè)信息安全。需要說(shuō)明的是�����,由于應(yīng)用黑名單中規(guī)定了不能安裝的應(yīng)用程序,應(yīng)用白名單中規(guī)定了只能安裝的應(yīng)用程序,兩者在邏輯上是無(wú)法共存的�����,所以企業(yè)管理客戶端上僅能配置應(yīng)用黑名單或應(yīng)用白名單中的任意一種��,而不能同時(shí)配置應(yīng)用黑名單和應(yīng)用白名單��。下面針對(duì)企業(yè)管理客戶端上配置有應(yīng)用黑名單或應(yīng)用白名單的方案分別進(jìn)行說(shuō)明��。
[0078]首先對(duì)企業(yè)管理客戶端上配置有應(yīng)用黑名單的方案進(jìn)行說(shuō)明,如圖3所示�����,企業(yè)管理客戶端上配置有應(yīng)用黑名單時(shí)應(yīng)用程序的安裝控制方法,包括如下步驟:
[0079]S300���、企業(yè)管理服務(wù)器向企業(yè)管理客戶端推送應(yīng)用自由安裝列表����,下發(fā)應(yīng)用黑名單���;
[0080]S301����、企業(yè)管理客戶端在桌面上展示應(yīng)用自由安裝列表��;
[0081]S302����、企業(yè)用戶根據(jù)展示的應(yīng)用自由安裝列表選擇待安裝的應(yīng)用程序后發(fā)起安裝請(qǐng)求����;
[0082]S303、企業(yè)管理客戶端確認(rèn)配置有應(yīng)用黑名單�;
[0083]S304、企業(yè)管理客戶端判斷待安裝的應(yīng)用程序是否在應(yīng)用黑名單中,如果是,則執(zhí)行S305,如果否�����,則執(zhí)行S306 ;
[0084]S305���、企業(yè)管理客戶端禁止該應(yīng)用程序的安裝���;
[0085]S306�����、企業(yè)管理客戶端對(duì)該應(yīng)用程序進(jìn)行安裝�。
[0086]接著對(duì)企業(yè)管理客戶端上配置有應(yīng)用白名單的方案進(jìn)行說(shuō)明�,如圖4所示����,企業(yè)管理客戶端上配置有應(yīng)用白名單時(shí)應(yīng)用程序的安裝控制方法����,包括如下步驟:
[0087]S400����、企業(yè)管理服務(wù)器向企業(yè)管理客戶端推送應(yīng)用自由安裝列表�����,下發(fā)應(yīng)用白名單�����;
[0088]S401�����、企業(yè)管理客戶端在桌面上展示應(yīng)用自由安裝列表;
[0089]S402�、企業(yè)用戶根據(jù)展示的應(yīng)用自由安裝列表選擇待安裝的應(yīng)用程序后發(fā)起安裝請(qǐng)求;
[0090]S403�����、企業(yè)管理客戶端確認(rèn)配置有應(yīng)用白名單�����;
[0091]S404��、企業(yè)管理客戶端判斷待安裝的應(yīng)用程序是否在應(yīng)用白名單中,如果否��,則執(zhí)行S405����,如果是,則執(zhí)行S406 �����;
[0092]S405�、企業(yè)管理客戶端禁止該應(yīng)用程序的安裝�����;
[0093]S406�����、企業(yè)管理客戶端對(duì)該應(yīng)用程序進(jìn)行安裝����。
[0094]基于同一技術(shù)構(gòu)思,本發(fā)明實(shí)施例提供了一種移動(dòng)終端的企業(yè)管理系統(tǒng)��,用以對(duì)移動(dòng)終端上的應(yīng)用程序?qū)崿F(xiàn)安全管理,從而有效保護(hù)企業(yè)信息安全���,如圖5所示��,包括企業(yè)管理服務(wù)器501和安裝在移動(dòng)終端上的企業(yè)管理客戶端502��,一般情況下���,企業(yè)管理客戶端502有多個(gè),分別安裝在各需要被管理的移動(dòng)終端上����。其中:
[0095]企業(yè)管理服務(wù)器501�����,用于向企業(yè)管理客戶端502推送應(yīng)用自由安裝列表����;
[0096]企業(yè)管理客戶端502��,用于接收針對(duì)應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請(qǐng)求;確認(rèn)配置有應(yīng)用黑名單時(shí)����,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用黑名單中,如果是�,則禁止該應(yīng)用程序的安裝��,否則�,對(duì)該應(yīng)用程序進(jìn)行安裝�����;確認(rèn)配置有應(yīng)用白名單時(shí)�����,判斷待安裝的應(yīng)用程序是否在應(yīng)用白名單中,如果是���,則對(duì)該應(yīng)用程序進(jìn)行安裝�,否則,禁止該應(yīng)用軟件的安裝�����。
[0097]具體實(shí)施中��,企業(yè)管理服務(wù)器501�,還用于對(duì)上傳到本企業(yè)管理服務(wù)器的應(yīng)用程序的安裝包進(jìn)行病毒檢測(cè)和加固處理后保存�����。[0098]具體實(shí)施中,企業(yè)管理服務(wù)器501,還用于根據(jù)自身維護(hù)的應(yīng)用管理列表、以及各用戶組的應(yīng)用管理策略�����,為每個(gè)用戶組生成對(duì)應(yīng)的應(yīng)用自由安裝列表,并將每個(gè)用戶組對(duì)應(yīng)的應(yīng)用自由安裝列表推送到該用戶組中各用戶的企業(yè)管理客戶端502上��,其中���,應(yīng)用管理列表中包括所有安裝包已上傳到企業(yè)管理服務(wù)器501的應(yīng)用程序的名稱及版本號(hào)���,所述應(yīng)用自由安裝列表中包括供用戶組自由安裝的應(yīng)用程序的名稱及版本號(hào)���。
[0099]具體實(shí)施中,如果判斷出對(duì)待安裝的應(yīng)用程序進(jìn)行安裝�,則企業(yè)管理客戶端502,具體用于使用提取的超級(jí)用戶Root權(quán)限�����,根據(jù)安裝請(qǐng)求從企業(yè)管理服務(wù)器501處下載該應(yīng)用程序的安裝包并在個(gè)人區(qū)內(nèi)存空間中進(jìn)行自動(dòng)安裝,其中��,個(gè)人區(qū)內(nèi)存空間是指移動(dòng)終端的內(nèi)存空間中工作區(qū)內(nèi)存空間之外的內(nèi)存空間,工作區(qū)內(nèi)存空間是指分配給所述企業(yè)管理客戶端的內(nèi)存空間��。
[0100]具體實(shí)施中��,如果判斷出禁止對(duì)待安裝的應(yīng)用程序的安裝�,則企業(yè)管理客戶端502�,具體用于使用提取的Root權(quán)限���,禁止從企業(yè)管理服務(wù)器501處下載該應(yīng)用程序的安裝包�,并發(fā)出應(yīng)用程序禁止安裝的告警信息���。
[0101]具體實(shí)施中,企業(yè)管理服務(wù)器501����,還用于將應(yīng)用黑名單或應(yīng)用白名單配置給企業(yè)管理客戶端502 ;
[0102]為了實(shí)現(xiàn)對(duì)已安裝的應(yīng)用程序的管理����,企業(yè)管理客戶端502�,還用于接收到企業(yè)管理服務(wù)器501配置的應(yīng)用黑名單時(shí),根據(jù)應(yīng)用黑名單中列出的應(yīng)用程序的名稱及版本號(hào)檢測(cè)個(gè)人區(qū)內(nèi)存空間中是否安裝有應(yīng)用黑名單中列出的應(yīng)用程序�����,并針對(duì)檢測(cè)到的應(yīng)用程序發(fā)出應(yīng)用程序禁止安裝的告警信息�����;接收到企業(yè)管理服務(wù)器501配置的應(yīng)用白名單時(shí)��,根據(jù)應(yīng)用白名單中列出的應(yīng)用程序的名稱及版本號(hào)檢測(cè)個(gè)人區(qū)內(nèi)存空間中是否安裝有應(yīng)用白名單中未列出的應(yīng)用程序;并針對(duì)檢測(cè)到的應(yīng)用程序發(fā)出應(yīng)用程序禁止安裝的告警信肩��、Ο
[0103]基于同一技術(shù)構(gòu)思,本發(fā)明實(shí)施例還提供一種企業(yè)管理客戶端裝置����,該企業(yè)管理客戶端裝置安裝在移動(dòng)終端上��,如圖6所示����,該企業(yè)管理客戶端裝置的一種可能結(jié)構(gòu),包括:
[0104]接收模塊601�����,用于接收針對(duì)應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請(qǐng)求;
[0105]確認(rèn)模塊602���,用于確認(rèn)是否配置有應(yīng)用黑名單或者應(yīng)用白名單;
[0106]第一控制模塊603�����,用于當(dāng)確認(rèn)模塊602確認(rèn)配置有應(yīng)用黑名單時(shí)�����,判斷待安裝的應(yīng)用程序是否在應(yīng)用黑名單中�,如果是�����,則禁止該應(yīng)用程序的安裝�,否則,對(duì)該應(yīng)用程序進(jìn)行安裝;
[0107]第二控制模塊604���,用于當(dāng)確認(rèn)模塊602確認(rèn)配置有應(yīng)用白名單時(shí),判斷待安裝的應(yīng)用程序是否在應(yīng)用白名單中,如果是���,則對(duì)該應(yīng)用程序進(jìn)行安裝,否則�����,禁止該應(yīng)用軟件的安裝����。
[0108]本申請(qǐng)的實(shí)施例所提供的企業(yè)管理客戶端裝置可通過(guò)計(jì)算機(jī)程序?qū)崿F(xiàn)���。本領(lǐng)域技術(shù)人員應(yīng)該能夠理解����,上述的模塊劃分方式僅是眾多模塊劃分方式中的一種,如果劃分為其他模塊或不劃分模塊,只要搜索直達(dá)服務(wù)器具有上述功能���,都應(yīng)該在本申請(qǐng)的保護(hù)范圍之內(nèi)�����。
[0109]本領(lǐng)域的技術(shù)人員應(yīng)明白����,本發(fā)明的實(shí)施例可提供為方法���、系統(tǒng)����、設(shè)備或計(jì)算機(jī)程序產(chǎn)品��。因此�����,本發(fā)明可采用完全硬件實(shí)施例��、完全軟件實(shí)施例�����、或結(jié)合軟件和硬件方面的實(shí)施例的形式�。而且,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器����、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式��。
[0110]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法����、設(shè)備(系統(tǒng))和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的��。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框����、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合���。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)�、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的
>J-U ρ?α
裝直���。v
[0111]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中�,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能����。
[0112]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理�����,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟�。
[0113]盡管已描述了本發(fā)明的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對(duì)這些實(shí)施例作出另外的變更和修改���。所以����,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。
[0114]顯然�,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍�����。這樣���,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)����。
【權(quán)利要求】
1.一種應(yīng)用程序的安裝控制方法��,其特征在于,包括:移動(dòng)終端上的企業(yè)管理客戶端接收針對(duì)應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請(qǐng)求��,所述應(yīng)用自由安裝列表是企業(yè)管理服務(wù)器推送給所述企業(yè)管理客戶端的����;所述企業(yè)管理客戶端確認(rèn)配置有應(yīng)用黑名單時(shí)���,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用黑名單中�,如果是����,則禁止所述應(yīng)用程序的安裝���,否則�����,對(duì)所述應(yīng)用程序進(jìn)行安裝����;所述企業(yè)管理客戶端確認(rèn)配置有應(yīng)用白名單時(shí),判斷待安裝的應(yīng)用程序是否在所述應(yīng)用白名單中��,如果是����,則對(duì)所述應(yīng)用程序進(jìn)行安裝�����,否則���,禁止所述應(yīng)用軟件的安裝���。
2.如權(quán)利要求1所述的方法,其特征在于���,所述應(yīng)用自由安裝列表中列出的各應(yīng)用程序的安裝包保存在所述企業(yè)管理服務(wù)器中����;以及�,所述企業(yè)管理服務(wù)器保存應(yīng)用程序的安裝包之前�,還包括:對(duì)應(yīng)用程序的安裝包進(jìn)行病毒檢測(cè)和加固處理。
3.如權(quán)利要求2所述的方法����,其特征在于,所述企業(yè)管理服務(wù)器推送應(yīng)用自由安裝列表的方法�,包括:所述企業(yè)管理服務(wù)器根據(jù)自身維護(hù)的應(yīng)用管理列表�����、以及各用戶組的應(yīng)用管理策略��,為每個(gè)用戶組生成對(duì)應(yīng)的應(yīng)用自由安裝列表����;并將每個(gè)用戶組對(duì)應(yīng)的應(yīng)用自由安裝列表推送到該用戶組中各用戶的企業(yè)管理客戶端上�,所述應(yīng)用管理列表中包括所有安裝包已上傳到所述企業(yè)管理服務(wù)器的應(yīng)用程序的名稱及版本號(hào)�,所述應(yīng)用自由安裝列表中包括供用戶組自由安裝的應(yīng)用程序的名稱及版本號(hào)��。
4.如權(quán)利要求2或3所述的方法�����,其特征在于����,所述對(duì)所述應(yīng)用程序進(jìn)行安裝�����,具體包括:所述企業(yè)管理客戶端使用提取的超級(jí)用戶Root權(quán)限,根據(jù)所述安裝請(qǐng)求從所述企業(yè)管理服務(wù)器處下載所述應(yīng)用程序的安裝包并在個(gè)人區(qū)內(nèi)存空間中進(jìn)行自動(dòng)安裝,所述個(gè)人區(qū)內(nèi)存空間是指所述移動(dòng)終端的內(nèi)存空間中工作區(qū)內(nèi)存空間之外的內(nèi)存空間����,所述工作區(qū)內(nèi)存空間是指分配給所述企業(yè)管理客戶端的內(nèi)存空間�����;和/或���,所述禁止所述應(yīng)用程序的安裝,具體包括:所述企業(yè)管理客戶端使用提取的超級(jí)用戶Root權(quán)限����,禁止從所述企業(yè)管理服務(wù)器處下載所述應(yīng)用程序的安裝包��,并發(fā)出所述應(yīng)用程序禁止安裝的告警信息�����。
5.如權(quán)利要求4所述的方法�����,其特征在于��,所述應(yīng)用黑名單或應(yīng)用白名單是由企業(yè)管理服務(wù)器配置給所述企業(yè)管理客戶端的;以及����,所述方法還包括:企業(yè)管理客戶端接收到所述企業(yè)管理服務(wù)器配置的應(yīng)用黑名單時(shí)�����,根據(jù)應(yīng)用黑名單中列出的應(yīng)用程序的名稱及版本號(hào)檢測(cè)個(gè)人區(qū)內(nèi)存空間中是否安裝有所述應(yīng)用黑名單中列出的應(yīng)用程序��,并針對(duì)檢測(cè)到的應(yīng)用程序發(fā)出所述應(yīng)用程序禁止安裝的告警信息�����; 企業(yè)管理客戶端接收到所述企業(yè)管理服務(wù)器配置的應(yīng)用白名單時(shí),根據(jù)應(yīng)用白名單中列出的應(yīng)用程序的名稱及版本號(hào)檢測(cè)個(gè)人區(qū)內(nèi)存空間中是否安裝有所述應(yīng)用白名單中未列出的應(yīng)用程序��;并針對(duì)檢測(cè)到的應(yīng)用程序發(fā)出所述應(yīng)用程序禁止安裝的告警信息��。
6.一種移動(dòng)終端的企業(yè)管理系統(tǒng)��,其特征在于�,包括企業(yè)管理服務(wù)器和安裝在移動(dòng)終端上的企業(yè)管理客戶端�,其中:所述企業(yè)管理服務(wù)器��,用于向企業(yè)管理客戶端推送應(yīng)用自由安裝列表��;所述企業(yè)管理客戶端����,用于接收針對(duì)所述應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請(qǐng)求;確認(rèn)配置有應(yīng)用黑名單時(shí)����,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用黑名單中,如果是�����,則禁止所述應(yīng)用程序的安裝,否則����,對(duì)所述應(yīng)用程序進(jìn)行安裝���;確認(rèn)配置有應(yīng)用白名單時(shí)����,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用白名單中��,如果是����,則對(duì)所述應(yīng)用程序進(jìn)行安裝�����,否則,禁止所述應(yīng)用軟件的安裝��。
7.如權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述企業(yè)管理服務(wù)器���,還用于對(duì)上傳到本企業(yè)管理服務(wù)器的應(yīng)用程序的安裝包進(jìn)行病毒檢測(cè)和加固處理后保存�����;和/或,所述企業(yè)管理服務(wù)器��,還用于根據(jù)自身維護(hù)的應(yīng)用管理列表���、以及各用戶組的應(yīng)用管理策略�,為每個(gè)用戶組生成對(duì)應(yīng)的應(yīng)用自由安裝列表���,并將每個(gè)用戶組對(duì)應(yīng)的應(yīng)用自由安裝列表推送到該用戶組中各用戶的企業(yè)管理客戶端上�����,所述應(yīng)用管理列表中包括所有安裝包已上傳到所述企業(yè)管理服務(wù)器的應(yīng)用程序的名稱及版本號(hào),所述應(yīng)用自由安裝列表中包括供用戶組自由安裝的應(yīng)用程序的名稱及版本號(hào)�。
8.如權(quán)利要求7所述的系統(tǒng)�,其特征在于���,所述企業(yè)管理客戶端�,具體用于使用提取的超級(jí)用戶Root權(quán)限�����,根據(jù)所述安裝請(qǐng)求從所述企業(yè)管理服務(wù)器處下載所述應(yīng)用程序的安裝包并在個(gè)人區(qū)內(nèi)存空間中進(jìn)行自動(dòng)安裝,所述個(gè)人區(qū)內(nèi)存空間是指所述移動(dòng)終端的內(nèi)存空間中工作區(qū)內(nèi)存空間之外的內(nèi)存空間�����,所述工作區(qū)內(nèi)存空間是指分配給所述企業(yè)管理客戶端的內(nèi)存空間���;和/或���,所述企業(yè)管理客戶端��,具體用于使用提取的超級(jí)用戶Root權(quán)限�,禁止從所述企業(yè)管理服務(wù)器處下載所述應(yīng)用程序的安裝包�,并發(fā)出所述應(yīng)用程序禁止安裝的告警信息�。
9.如權(quán)利要求8所述的系統(tǒng)���,其特征在于�����,所述企業(yè)管理服務(wù)器���,還用于將所述應(yīng)用黑名單或應(yīng)用白名單配置給所述企業(yè)管理客戶端����;所述企業(yè)管理客戶端�����,還用于接收到所述企業(yè)管理服務(wù)器配置的應(yīng)用黑名單時(shí)����,根據(jù)應(yīng)用黑名單中列出的應(yīng)用程序的名稱及版本號(hào)檢測(cè)個(gè)人區(qū)內(nèi)存空間中是否安裝有所述應(yīng)用黑名單中列出的應(yīng)用程序�����,并針對(duì)檢測(cè)到的應(yīng)用程序發(fā)出所述應(yīng)用程序禁止安裝的告警信息����;接收到所述企業(yè)管理服務(wù)器配置的應(yīng)用白名單時(shí),根據(jù)應(yīng)用白名單中列出的應(yīng)用程序的名稱及版本號(hào)檢測(cè)個(gè)人區(qū)內(nèi)存空間中是否安裝有所述應(yīng)用白名單中未列出的應(yīng)用程序��;并針對(duì)檢測(cè)到的應(yīng)用程序發(fā)出所述應(yīng)用程序禁止安裝的告警信息。
10.一種企業(yè)管理客戶端裝置����,其特征在于,所述企業(yè)管理客戶端裝置安裝在移動(dòng)終端上,包括:接收模塊���,用于接收針對(duì)應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請(qǐng)求��;確認(rèn)模塊,用于確認(rèn)是否配置有應(yīng)用黑名單或者應(yīng)用白名單���;第一控制模塊��,用于當(dāng)所述確認(rèn)模塊確認(rèn)配置有應(yīng)用黑名單時(shí)��,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用黑名單中�����,如果是,則禁止所述應(yīng)用程序的安裝���,否則�,對(duì)所述應(yīng)用程序進(jìn)行安裝;第二控制模塊,用于當(dāng)所述確認(rèn)模塊確認(rèn)配置有應(yīng)用白名單時(shí),判斷待安裝的應(yīng)用程序是否在所述應(yīng)用白名單中�,如果是,則對(duì)所述應(yīng)用程序進(jìn)行安裝��,否則���,禁止所述應(yīng)用軟件的安裝�。
【文檔編號(hào)】G06F21/57GK103646215SQ201310717660
【公開(kāi)日】2014年3月19日 申請(qǐng)日期:2013年12月23日 優(yōu)先權(quán)日:2013年12月23日
【發(fā)明者】王鵬程, 蘇云琳, 竇文科, 王力 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司