一種應(yīng)用程序的安裝控制方法����、相關(guān)系統(tǒng)及裝置制造方法
【專利摘要】本發(fā)明公開了一種應(yīng)用程序的安裝控制方法、相關(guān)系統(tǒng)及裝置��,用以對移動終端上的應(yīng)用程序?qū)崿F(xiàn)安全管理��。應(yīng)用程序的安裝控制方法���,包括:移動終端上的企業(yè)管理客戶端接收針對應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請求��;確認(rèn)配置有應(yīng)用黑名單時�,判斷待安裝的應(yīng)用程序是否在應(yīng)用黑名單中�,如果是,則禁止應(yīng)用程序的安裝���,否則��,對應(yīng)用程序進(jìn)行安裝��;確認(rèn)配置有應(yīng)用白名單時��,判斷待安裝的應(yīng)用程序是否在應(yīng)用白名單中����,如果是,則對應(yīng)用程序進(jìn)行安裝�,否則,禁止應(yīng)用軟件的安裝�。本方案能夠有效保護(hù)企業(yè)信息安全。
【專利說明】一種應(yīng)用程序的安裝控制方法����、相關(guān)系統(tǒng)及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種應(yīng)用程序的安裝控制方法��、相關(guān)系統(tǒng)及裝置���?����!颈尘凹夹g(shù)】
[0002]隨著移動終端的成熟與普及�����,以智能手機(jī)�����、平板電腦為代表的個人移動終端設(shè)備逐漸進(jìn)入企業(yè)領(lǐng)域�。據(jù)國際權(quán)威咨詢公司Gartner預(yù)測����,到2014年90%的企業(yè)將會支持員工在個人移動終端設(shè)備上運(yùn)行企業(yè)辦公應(yīng)用程序,員工使用個人移動終端設(shè)備辦公已經(jīng)成為一種無法逆轉(zhuǎn)的潮流����。這類被稱為BYOD (Bring Your Own Device,自帶設(shè)備辦公)的現(xiàn)象為企業(yè)信息安全帶來了新的挑戰(zhàn):
[0003]1、企業(yè)網(wǎng)絡(luò)邊界變得模糊���,原有的邊界防御系統(tǒng)無法有效保護(hù)企業(yè)信息安全
[0004]企業(yè)員工的移動終端可以在任何時間�、任何地點(diǎn)接入移動互聯(lián)網(wǎng)或公共/家庭W1-Fi網(wǎng)絡(luò)����,移動終端中的企業(yè)數(shù)據(jù)也會暴露在來自互聯(lián)網(wǎng)的攻擊之下,BY0D打破了原有的企業(yè)網(wǎng)絡(luò)邊界�,正是這種邊界的模糊性使BY0D成為企業(yè)信息安全體系的薄弱環(huán)節(jié),需要新的方法保護(hù)企業(yè)信息安全�����。
[0005]2、個人應(yīng)用與企業(yè)應(yīng)用混用��,為企業(yè)帶來信息安全風(fēng)險
[0006]同一移動終端上既有個人應(yīng)用��,又有企業(yè)應(yīng)用和數(shù)據(jù)�����,個人應(yīng)用可以隨意訪問���、存取企業(yè)數(shù)據(jù)����,從而存在企業(yè)數(shù)據(jù)被個人應(yīng)用非法上傳��、共享和外泄的風(fēng)險�����。如存儲在手機(jī)中的辦公郵件�����、文件、圖片�、通信記錄以及與業(yè)務(wù)內(nèi)容有關(guān)的短信等,這些敏感企業(yè)信息的泄漏給企業(yè)帶來極大的信息安全風(fēng)險�����。
[0007]3�����、遺失或被竊移動終端�����,會給企業(yè)帶來泄密隱患
[0008]移動終端容易丟失���,移動終端中所保存的企業(yè)數(shù)據(jù)也因此面臨泄密風(fēng)險,設(shè)備丟失不但意味著敏感企業(yè)信息的泄漏和丟失�,所丟失的設(shè)備也可能會變成攻擊企業(yè)網(wǎng)絡(luò)的跳板。
[0009]4���、手機(jī)病毒呈指數(shù)式增長�,移動終端成為滲透企業(yè)內(nèi)網(wǎng)的跳板
[0010]在移動互聯(lián)網(wǎng)越來越深入人心的今天�����,攻擊者們已經(jīng)開始將視線由PC (PersonalComputer,個人計算機(jī))轉(zhuǎn)向了移動終端。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計,2012年新發(fā)現(xiàn)的惡意程序超過16萬�,較2011年增長25倍。根據(jù)2013年7月6日央視《新聞聯(lián)播》報道�,2013上半年安卓手機(jī)病毒暴漲7.96倍。同時�����,由于Root (超級用戶)權(quán)限濫用和新的黑客攻擊技術(shù)���,移動終端成為滋生信息安全風(fēng)險的新溫床��,容易成為黑客入侵滲透企業(yè)內(nèi)網(wǎng)的跳板�。
[0011]由此可見�����,BY0D給企業(yè)帶來的信息安全問題成為現(xiàn)有技術(shù)中亟待解決的技術(shù)問題���。
【發(fā)明內(nèi)容】
[0012]本發(fā)明實施例提供一種應(yīng)用程序的安裝控制方法���、相關(guān)系統(tǒng)及裝置�,用以對移動終端上的應(yīng)用程序?qū)崿F(xiàn)安全管理�,從而有效保護(hù)企業(yè)信息安全。
[0013]本發(fā)明實施例提供的應(yīng)用程序的安裝控制方法�����,包括:
[0014]移動終端上的企業(yè)管理客戶端接收針對應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請求�����,所述應(yīng)用自由安裝列表是企業(yè)管理服務(wù)器推送給所述企業(yè)管理客戶端的����;
[0015]所述企業(yè)管理客戶端確認(rèn)配置有應(yīng)用黑名單時��,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用黑名單中��,如果是�����,則禁止所述應(yīng)用程序的安裝�,否則,對所述應(yīng)用程序進(jìn)行安裝���;
[0016]所述企業(yè)管理客戶端確認(rèn)配置有應(yīng)用白名單時�,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用白名單中,如果是���,則對所述應(yīng)用程序進(jìn)行安裝���,否則,禁止所述應(yīng)用軟件的安裝����。
[0017]其中,所述應(yīng)用自由安裝列表中列出的各應(yīng)用程序的安裝包保存在所述企業(yè)管理服務(wù)器中��;以及�,所述企業(yè)管理服務(wù)器保存應(yīng)用程序的安裝包之前,還包括:
[0018]對應(yīng)用程序的安裝包進(jìn)行病毒檢測和加固處理����。
[0019]進(jìn)一步的,所述企業(yè)管理服務(wù)器推送應(yīng)用自由安裝列表的方法�����,包括:
[0020]所述企業(yè)管理服務(wù)器根據(jù)自身維護(hù)的應(yīng)用管理列表�����、以及各用戶組的應(yīng)用管理策略,為每個用戶組生成對應(yīng)的應(yīng)用自由安裝列表����,并將每個用戶組對應(yīng)的應(yīng)用自由安裝列表推送到該用戶組中各用戶的企業(yè)管理客戶端上,所述應(yīng)用管理列表中包括所有安裝包已上傳到所述企業(yè)管理服務(wù)器的應(yīng)用程序的名稱及版本號���,所述應(yīng)用自由安裝列表中包括供用戶組自由安裝的應(yīng)用程序的名稱及版本號����。
[0021]其中�����,所述對所述應(yīng)用程序進(jìn)行安裝���,具體包括:
[0022]所述企業(yè)管理客戶端使用提取的超級用戶Root權(quán)限,根據(jù)所述安裝請求從所述企業(yè)管理服務(wù)器處下載所述應(yīng)用程序的安裝包并在個人區(qū)內(nèi)存空間中進(jìn)行自動安裝���,所述個人區(qū)內(nèi)存空間是指所述移動終端的內(nèi)存空間中工作區(qū)內(nèi)存空間之外的內(nèi)存空間�,所述工作區(qū)內(nèi)存空間是指分配給所述企業(yè)管理客戶端的內(nèi)存空間�����。
[0023]其中,所述禁止所述應(yīng)用程序的安裝��,具體包括:
[0024]所述企業(yè)管理客戶端使用提取的超級用戶Root權(quán)限�,禁止從所述企業(yè)管理服務(wù)器處下載所述應(yīng)用程序的安裝包,并發(fā)出所述應(yīng)用程序禁止安裝的告警信息�。
[0025]其中,所述應(yīng)用黑名單或應(yīng)用白名單是由企業(yè)管理服務(wù)器配置給所述企業(yè)管理客戶端的��;以及�,所述方法還包括:
[0026]企業(yè)管理客戶端接收到所述企業(yè)管理服務(wù)器配置的應(yīng)用黑名單時,根據(jù)應(yīng)用黑名單中列出的應(yīng)用程序的名稱及版本號檢測個人區(qū)內(nèi)存空間中是否安裝有所述應(yīng)用黑名單中列出的應(yīng)用程序�,并針對檢測到的應(yīng)用程序發(fā)出所述應(yīng)用程序禁止安裝的告警信息;
[0027]企業(yè)管理客戶端接收到所述企業(yè)管理服務(wù)器配置的應(yīng)用白名單時���,根據(jù)應(yīng)用白名單中列出的應(yīng)用程序的名稱及版本號檢測個人區(qū)內(nèi)存空間中是否安裝有所述應(yīng)用白名單中未列出的應(yīng)用程序��;并針對檢測到的應(yīng)用程序發(fā)出所述應(yīng)用程序禁止安裝的告警信息�。
[0028]本發(fā)明實施例還提供一種移動終端的企業(yè)管理系統(tǒng)����,包括企業(yè)管理服務(wù)器和安裝在移動終端上的企業(yè)管理客戶端,其中:
[0029]所述企業(yè)管理服務(wù)器,用于向企業(yè)管理客戶端推送應(yīng)用自由安裝列表����;
[0030]所述企業(yè)管理客戶端,用于接收針對所述應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請求�����;確認(rèn)配置有應(yīng)用黑名單時��,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用黑名單中���,如果是���,則禁止所述應(yīng)用程序的安裝,否則�,對所述應(yīng)用程序進(jìn)行安裝;確認(rèn)配置有應(yīng)用白名單時��,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用白名單中��,如果是�����,則對所述應(yīng)用程序進(jìn)行安裝���,否則��,禁止所述應(yīng)用軟件的安裝��。
[0031]進(jìn)一步的���,所述企業(yè)管理服務(wù)器,還用于對上傳到本企業(yè)管理服務(wù)器的應(yīng)用程序的安裝包進(jìn)行病毒檢測和加固處理后保存����。
[0032]進(jìn)一步的,所述企業(yè)管理服務(wù)器���,還用于根據(jù)自身維護(hù)的應(yīng)用管理列表���、以及各用戶組的應(yīng)用管理策略,為每個用戶組生成對應(yīng)的應(yīng)用自由安裝列表�,并將每個用戶組對應(yīng)的應(yīng)用自由安裝列表推送到該用戶組中各用戶的企業(yè)管理客戶端上,所述應(yīng)用管理列表中包括所有安裝包已上傳到所述企業(yè)管理服務(wù)器的應(yīng)用程序的名稱及版本號�,所述應(yīng)用自由安裝列表中包括供用戶組自由安裝的應(yīng)用程序的名稱及版本號。
[0033]進(jìn)一步的����,所述企業(yè)管理客戶端���,具體用于使用提取的超級用戶Root權(quán)限,根據(jù)所述安裝請求從所述企業(yè)管理服務(wù)器處下載所述應(yīng)用程序的安裝包并在個人區(qū)內(nèi)存空間中進(jìn)行自動安裝����,所述個人區(qū)內(nèi)存空間是指所述移動終端的內(nèi)存空間中工作區(qū)內(nèi)存空間之外的內(nèi)存空間,所述工作區(qū)內(nèi)存空間是指分配給所述企業(yè)管理客戶端的內(nèi)存空間�。
[0034]進(jìn)一步的,所述企業(yè)管理客戶端�����,具體用于使用提取的超級用戶Root權(quán)限����,禁止從所述企業(yè)管理服務(wù)器處下載所述應(yīng)用程序的安裝包,并發(fā)出所述應(yīng)用程序禁止安裝的告
m樣自
目 I R ο
[0035]進(jìn)一步的��,所述企業(yè)管理服務(wù)器����,還用于將所述應(yīng)用黑名單或應(yīng)用白名單配置給所述企業(yè)管理客戶端;
[0036]所述企業(yè)管理客戶端����,還用于接收到所述企業(yè)管理服務(wù)器配置的應(yīng)用黑名單時,根據(jù)應(yīng)用黑名單中列出的應(yīng)用程序的名稱及版本號檢測個人區(qū)內(nèi)存空間中是否安裝有所述應(yīng)用黑名單中列出的應(yīng)用程序�����,并針對檢測到的應(yīng)用程序發(fā)出所述應(yīng)用程序禁止安裝的告警信息��;接收到所述企業(yè)管理服務(wù)器配置的應(yīng)用白名單時��,根據(jù)應(yīng)用白名單中列出的應(yīng)用程序的名稱及版本號檢測個人區(qū)內(nèi)存空間中是否安裝有所述應(yīng)用白名單中未列出的應(yīng)用程序����;并針對檢測到的應(yīng)用程序發(fā)出所述應(yīng)用程序禁止安裝的告警信息。
[0037]本發(fā)明實施例還提供一種企業(yè)管理客戶端裝置���,所述企業(yè)管理客戶端裝置安裝在移動終端上�,包括:
[0038]接收模塊�,用于接收針對應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請求;
[0039]確認(rèn)模塊��,用于確認(rèn)是否配置有應(yīng)用黑名單或者應(yīng)用白名單�����;
[0040]第一控制模塊,用于當(dāng)所述確認(rèn)模塊確認(rèn)配置有應(yīng)用黑名單時����,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用黑名單中,如果是����,則禁止所述應(yīng)用程序的安裝,否則�,對所述應(yīng)用程序進(jìn)行安裝;
[0041]第二控制模塊��,用于當(dāng)所述確認(rèn)模塊確認(rèn)配置有應(yīng)用白名單時�,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用白名單中,如果是���,則對所述應(yīng)用程序進(jìn)行安裝�����,否則�,禁止所述應(yīng)用軟件的安裝�����。
[0042]本發(fā)明實施例提供的應(yīng)用程序的安裝控制方法、相關(guān)系統(tǒng)及裝置����,由企業(yè)管理服務(wù)器和安裝在移動終端上的企業(yè)管理客戶端組成了移動終端的企業(yè)管理系統(tǒng)��,對移動終端上的應(yīng)用程序進(jìn)行安全管理�����。企業(yè)管理服務(wù)器向企業(yè)管理客戶端推送應(yīng)用自由安裝列表�,用戶僅能針對應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起安裝,保證了應(yīng)用程序來源的安全可靠性��;針對待安裝的應(yīng)用程序發(fā)起安裝請求后��,采用應(yīng)用黑白名單機(jī)制進(jìn)行控制����,僅允許對未在應(yīng)用黑名單中的應(yīng)用程序或者在應(yīng)用白名單中的應(yīng)用程序進(jìn)行安裝,而禁止其他應(yīng)用程序的安裝�,避免了移動終端上的企業(yè)數(shù)據(jù)被惡意應(yīng)用非法上傳、共享和外泄的風(fēng)險���,從而有效保護(hù)企業(yè)信息安全�。
[0043]本申請的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述,并且�,部分地從說明書中變得顯而易見,或者通過實施本申請而了解�。本申請的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書、權(quán)利要求書�����、以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得��。
【專利附圖】
【附圖說明】
[0044]附圖用來提供對本發(fā)明的進(jìn)一步理解��,并且構(gòu)成說明書的一部分��,與本發(fā)明實施例一起用于解釋本發(fā)明����,并不構(gòu)成對本發(fā)明的限制。在附圖中:
[0045]圖1為本發(fā)明實施例中移動終端的企業(yè)管理系統(tǒng)的系統(tǒng)架構(gòu)示意圖����;
[0046]圖2為本發(fā)明實施例中應(yīng)用程序的安裝控制方法流程圖;
[0047]圖3為本發(fā)明實施例中企業(yè)管理客戶端上配置有應(yīng)用黑名單時應(yīng)用程序的安裝控制方法流程圖�����;
[0048]圖4為本發(fā)明實施例中企業(yè)管理客戶端上配置有應(yīng)用白名單時應(yīng)用程序的安裝控制方法流程圖;
[0049]圖5為本發(fā)明實施例中移動終端的企業(yè)管理系統(tǒng)框圖����;
[0050]圖6為本發(fā)明實施例中企業(yè)管理客戶端裝置的結(jié)構(gòu)框圖。
【具體實施方式】
[0051]為了解決BY0D給企業(yè)帶來的信息安全問題�����,本發(fā)明實施例提供了一種移動終端的企業(yè)管理系統(tǒng)�����,基于該移動終端的企業(yè)管理系統(tǒng)�����,本發(fā)明實施例還提供了一種應(yīng)用程序的安裝控制方法����、相關(guān)系統(tǒng)及裝置��,用以對移動終端上的應(yīng)用程序?qū)崿F(xiàn)安全管理�����,從而有效保護(hù)企業(yè)信息安全。以下結(jié)合說明書附圖對本發(fā)明的優(yōu)選實施例進(jìn)行說明��,應(yīng)當(dāng)理解����,此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明���。并且在不沖突的情況下��,本申請中的實施例及實施例中的特征可以相互組合����。
[0052]首先�����,對本發(fā)明實施例提供的移動終端的企業(yè)管理系統(tǒng)的系統(tǒng)架構(gòu)進(jìn)行說明��。如圖1所示���,本發(fā)明實施例提供的移動終端的企業(yè)管理系統(tǒng)是面向企業(yè)的移動終端管理平臺�,包括部署在企業(yè)內(nèi)網(wǎng)的服務(wù)端和安裝在需要被管理的移動終端上的客戶端,本發(fā)明實施例中�,將部署在企業(yè)內(nèi)網(wǎng)的服務(wù)端稱為企業(yè)管理服務(wù)器,安裝在需要被管理的移動終端上的客戶端稱為企業(yè)管理客戶端�。其中:
[0053]企業(yè)管理服務(wù)器的主要功能包括:管理、下發(fā)企業(yè)內(nèi)網(wǎng)的應(yīng)用����,以及管理、下發(fā)安全策略等���;企業(yè)管理服務(wù)器還提供豐富的移動終端統(tǒng)計與管理工具���,企業(yè)管理員可以通過企業(yè)管理服務(wù)器查看每個需要被管理的移動終端的詳細(xì)信息��,包括:終端型號����、系統(tǒng)版本、IMEK International Mobile Equipment Identification Number,國際移動設(shè)備識別石馬)�����、序列號��、MSISDN (移動臺識別號碼,俗稱手機(jī)號碼)�、是否尚線、是否Root (超級用戶)�����、更換密碼時間�����、是否安裝安全軟件�、電源信息、無線網(wǎng)絡(luò)信息等����。企業(yè)管理客戶端的主要功能包括:數(shù)據(jù)防泄密,執(zhí)行安全策略等���,數(shù)據(jù)防泄密包括數(shù)據(jù)加密���、數(shù)據(jù)隔離等,加密的數(shù)據(jù)可以是涉及系統(tǒng)文件內(nèi)的數(shù)據(jù)���;或者是用戶選定的財務(wù)文件���、生產(chǎn)文件���、銷售文件、市場文件����、人力資源文件等內(nèi)的數(shù)據(jù);還可以是用戶個人文件的數(shù)據(jù)��,例如:照片�����、視頻�����、日志等�����。以在Android (安卓)系統(tǒng)上實現(xiàn)為例對數(shù)據(jù)加密進(jìn)行簡要說明�。數(shù)據(jù)加密是通過.so (動態(tài)鏈接庫)文件實現(xiàn)�����,主要是在應(yīng)用程序中注入代碼,使得apk (Android Package,安卓安裝包)初始化時去調(diào)用該.so文件��,要保證.so文件運(yùn)行的時機(jī)比應(yīng)用程序的讀寫文件的時間早����,如果晚了文件就會變成“一半加密的狀態(tài)”,導(dǎo)致文件損壞��。通過數(shù)據(jù)加密��,.so文件會攔截該應(yīng)用程序的所有文件操作�,實現(xiàn)加密。
[0054]本發(fā)明實施例提供的移動終端的企業(yè)管理系統(tǒng)����,基于企業(yè)管理客戶端的數(shù)據(jù)防泄密機(jī)制,在不影響企業(yè)員工對個人應(yīng)用使用感受的基礎(chǔ)上����,在移動終端上建立了一個安全、獨(dú)立的工作區(qū)內(nèi)存空間����,工作區(qū)內(nèi)存空間(簡稱工作區(qū))是指分配給企業(yè)管理客戶端的內(nèi)存空間����,所有的企業(yè)應(yīng)用和數(shù)據(jù)存儲在受保護(hù)的工作區(qū)內(nèi)���。相應(yīng)的��,移動終端的內(nèi)存空間中工作區(qū)內(nèi)存空間之外的內(nèi)存空間稱為個人區(qū)內(nèi)存空間(簡稱個人區(qū))�����,所有的個人應(yīng)用和數(shù)據(jù)存儲在個人區(qū)內(nèi)�,個人應(yīng)用無法訪問企業(yè)數(shù)據(jù)�����,從而避免企業(yè)數(shù)據(jù)被個人應(yīng)用非法訪問���、存取���。本發(fā)明實施例提供的移動終端的企業(yè)管理系統(tǒng)�,不僅將企業(yè)數(shù)據(jù)和個人數(shù)據(jù)完全隔離,更好地保護(hù)企業(yè)應(yīng)用和數(shù)據(jù)����,也為企業(yè)員工提供了無差別的個人應(yīng)用體驗�����,達(dá)到了“一機(jī)兩用”的效果���。
[0055]企業(yè)管理服務(wù)器提供兩種應(yīng)用程序下發(fā)方式:自由安裝和強(qiáng)制安裝。通過自由安裝方式下發(fā)的應(yīng)用程序���,供企業(yè)用戶自由選擇下載安裝�;通過強(qiáng)制安裝方式下發(fā)的應(yīng)用程序�����,企業(yè)用戶需安裝該應(yīng)用程序后才能正常使用工作區(qū)�。具體實施中,針對工作區(qū)內(nèi)的企業(yè)應(yīng)用��,一般采用強(qiáng)制安裝方式�����;針對個人區(qū)內(nèi)的個人應(yīng)用��,一般采用自由安裝方式。���,當(dāng)然也可以對工作區(qū)內(nèi)的企業(yè)應(yīng)用采用自由安裝方式�。
[0056]為了對移動終端上的應(yīng)用程序?qū)崿F(xiàn)安全管理�,從而有效保護(hù)企業(yè)信息安全,基于上述移動終端的企業(yè)管理系統(tǒng)�����,本發(fā)明實施例針對通過自由安裝方式下發(fā)的應(yīng)用程序����,提供了一種應(yīng)用程序的安裝控制方法,由于工作區(qū)內(nèi)的企業(yè)應(yīng)用通常情況下具備企業(yè)強(qiáng)制安裝的特點(diǎn)���,因此該方案主要是針對個人區(qū)內(nèi)的個人應(yīng)用提供的安全管理機(jī)制�����,當(dāng)然也不排除對非強(qiáng)制安裝的企業(yè)應(yīng)用提供安全管理的應(yīng)用場景�。如圖2所示���,本發(fā)明實施例提供的應(yīng)用程序的安裝控制方法��,包括如下步驟:
[0057]S201�����、移動終端上的企業(yè)管理客戶端接收針對應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請求����,其中����,應(yīng)用自由安裝列表是企業(yè)管理服務(wù)器推送給企業(yè)管理客戶端的。
[0058]具體實施中�����,該安裝請求是企業(yè)用戶根據(jù)企業(yè)管理客戶端展示的應(yīng)用自由安裝列表選擇待安裝的應(yīng)用程序后發(fā)起的�。
[0059]具體實施中,企業(yè)管理服務(wù)器中建立了一個專用空間���,用于存儲上傳到企業(yè)管理服務(wù)器中的應(yīng)用程序的安裝包��,本發(fā)明實施例中將該專用空間稱為企業(yè)應(yīng)用庫�����。企業(yè)管理服務(wù)器上維護(hù)有應(yīng)用管理列表����,應(yīng)用管理列表中包括所有安裝包已上傳到企業(yè)管理服務(wù)器的應(yīng)用程序的名稱及版本號,當(dāng)然也可以包括該應(yīng)用程序的其他信息�,例如上傳時間、安裝包大小�、安裝量等。企業(yè)管理員可以查看�����、編輯應(yīng)用管理列表���,查看各應(yīng)用程序的安裝量等統(tǒng)計信息�。一般情況下����,應(yīng)用程序的安裝包是由企業(yè)上傳給企業(yè)管理服務(wù)器的,為了保證移動終端上所使用應(yīng)用程序的安全可靠性�����,企業(yè)管理服務(wù)器在保存應(yīng)用程序的安裝包之前,對應(yīng)用程序的安裝包進(jìn)行病毒檢測和加固處理���。對應(yīng)用程序的安裝包進(jìn)行加固處理��,可以防止應(yīng)用程序被輕易逆向從而獲取密鑰體系等關(guān)鍵信息���,同時給應(yīng)用程序增加了數(shù)據(jù)加密的功能���,增加安全系數(shù)�。以在Android (安卓)系統(tǒng)上實現(xiàn)為例對應(yīng)用程序的安裝包進(jìn)行加固處理進(jìn)行簡要說明��。對應(yīng)用程序的安裝包進(jìn)行加固處理主要就是改變應(yīng)用程序的class,dex文件的內(nèi)容,對其內(nèi)容進(jìn)行一些算法加密�,在apk (Android Package,安卓安裝包)運(yùn)行時再動態(tài)的去解密,還原內(nèi)容����;在修改class, dex文件的時候要保證其符合dex文件的固有格式。所有上傳的應(yīng)用程序的安裝包均經(jīng)過病毒檢測和加固處理����,從而杜絕惡意篡改、代碼注入��、內(nèi)存修改、竊取數(shù)據(jù)��、反編譯等威脅�。
[0060]企業(yè)管理服務(wù)器還可以將企業(yè)員工按照部門、或者職能等劃分為不同的用戶組�,并且為各用戶組制定不同的應(yīng)用管理策略,例如將企業(yè)應(yīng)用庫中的應(yīng)用程序劃分類型��,為不同部門或者不同職能的用戶組下發(fā)特定類型的應(yīng)用程序�。通過企業(yè)管理服務(wù)器的分組功能,可以對不同的用戶組分發(fā)不同的應(yīng)用程序��。企業(yè)管理服務(wù)器可以根據(jù)自身維護(hù)的應(yīng)用管理列表�����、以及各用戶組的應(yīng)用管理策略�����,為每個用戶組生成對應(yīng)的應(yīng)用自由安裝列表����,并將每個用戶組對應(yīng)的應(yīng)用自由安裝列表推送到該用戶組中各用戶的企業(yè)管理客戶端上,應(yīng)用自由安裝列表中包括供用戶組自由安裝的應(yīng)用程序的名稱及版本號�。企業(yè)管理客戶端將應(yīng)用自由安裝列表展示在工作區(qū)的企業(yè)應(yīng)用市場中�,供企業(yè)用戶自由選擇下載安裝�。
[0061]S202、企業(yè)管理客戶端確認(rèn)配置有應(yīng)用黑名單時���,判斷待安裝的應(yīng)用程序是否在應(yīng)用黑名單中�,如果是�,則禁止該應(yīng)用程序的安裝,否則�,對該應(yīng)用程序進(jìn)行安裝�。
[0062]S203、企業(yè)管理客戶端確認(rèn)配置有應(yīng)用白名單時�,判斷待安裝的應(yīng)用程序是否在應(yīng)用白名單中,如果是���,則對應(yīng)用程序進(jìn)行安裝��,否則��,禁止應(yīng)用軟件的安裝���。
[0063]具體實施中,應(yīng)用黑名單或應(yīng)用白名單一般是由企業(yè)管理服務(wù)器配置給企業(yè)管理客戶端的�����,當(dāng)然也可以預(yù)先由人工配置給企業(yè)管理客戶端。應(yīng)用黑名單中會列出禁止安裝的應(yīng)用程序的名稱及版本號��,應(yīng)用白名單中會列出僅允許安裝的應(yīng)用程序的名稱及版本號����。判斷待安裝的應(yīng)用程序是否在應(yīng)用黑名單中,是指判斷待安裝的應(yīng)用程序的名稱及版本號是否在應(yīng)用黑名單中列出的應(yīng)用程序的名稱及版本號中�;判斷待安裝的應(yīng)用程序是否在應(yīng)用白名單中,是指判斷待安裝的應(yīng)用程序的名稱及版本號是否在應(yīng)用白名單中列出的應(yīng)用程序的名稱及版本號中���。
[0064]應(yīng)用黑名單或應(yīng)用白名單的設(shè)置都是企業(yè)管理員可以配置的�。企業(yè)管理員對應(yīng)用黑名單或者應(yīng)用白名單的設(shè)置包括如下場景:
[0065]場景一�����、企業(yè)所有移動終端設(shè)備����,僅允許企業(yè)員工辦公使用,因此會限制僅允許安裝辦公使用的應(yīng)用程序���,即可以采用應(yīng)用白名單的方式限定僅允許安裝工作相關(guān)的應(yīng)用程序���。
[0066]場景二����、禁止被曝出有安全漏洞或惡意行為的應(yīng)用程序的安裝�。例如一些特定的應(yīng)用程序,或者是安全軟件查出有惡意行為的應(yīng)用程序��,或者是漏洞掃描功能掃描出的有安全漏洞的應(yīng)用程序等�,即可以采用應(yīng)用黑名單的方式禁止有安全漏洞或惡意行為的應(yīng)用程序的安裝。
[0067]場景三�、禁止某些文件分享類應(yīng)用程序的安裝,例如網(wǎng)盤等應(yīng)用程序的安裝����,因為文件分享類應(yīng)用程序會導(dǎo)致企業(yè)內(nèi)部的資源被上傳到云端��,從而破壞了企業(yè)信息的私密性���,即可以采用應(yīng)用黑名單的方式禁止文件分享類應(yīng)用程序的安裝���。
[0068]其他具體場景不再一一列舉,總之�,企業(yè)可以按照本企業(yè)的實際需求��,采用應(yīng)用黑名單或者應(yīng)用白名單的方式��,靈活的控制每一個用戶組中應(yīng)用程序的安裝����。[0069]較佳的��,本發(fā)明實施例中����,企業(yè)管理客戶端使用應(yīng)用黑名單或應(yīng)用白名單對個人應(yīng)用即個人區(qū)中需要安裝的應(yīng)用程序進(jìn)行管理,通過對個人區(qū)中應(yīng)用程序的管理����,使得個人區(qū)中僅能安裝受信任的應(yīng)用程序,進(jìn)一步保證工作區(qū)中企業(yè)數(shù)據(jù)的安全性����。相應(yīng)的,如果判斷出待安裝的應(yīng)用程序不在應(yīng)用黑名單中����,或者判斷出待安裝的應(yīng)用程序在應(yīng)用白名單中,對該應(yīng)用程序進(jìn)行安裝�����,具體包括如下步驟:
[0070]企業(yè)管理客戶端使用提取的Root權(quán)限,根據(jù)安裝請求從企業(yè)管理服務(wù)器處下載應(yīng)用程序的安裝包并在個人區(qū)內(nèi)存空間中進(jìn)行自動安裝�����。
[0071]相應(yīng)的�����,如果判斷出待安裝的應(yīng)用程序在應(yīng)用黑名單中��,或者判斷出待安裝的應(yīng)用程序不在應(yīng)用白名單中�����,禁止該應(yīng)用程序的安裝��,具體包括如下步驟:
[0072]企業(yè)管理客戶端使用提取的Root權(quán)限��,禁止從企業(yè)管理服務(wù)器處下載該應(yīng)用程序的安裝包���,并發(fā)出該應(yīng)用程序禁止安裝的告警信息。
[0073]下面對實現(xiàn)應(yīng)用黑白名單的技術(shù)原理進(jìn)行簡要說明��,以在Android (安卓)系統(tǒng)上實現(xiàn)為例進(jìn)行說明。企業(yè)管理客戶端首先通過一段Root代碼提取Root權(quán)限���,使用Root權(quán)限啟動一個具有Root權(quán)限的Service (服務(wù))�。具有Root權(quán)限的Service啟動之后���,預(yù)留本地的Socket (套接字)接口供調(diào)用���。企業(yè)管理客戶端調(diào)用該Socket接口,使得具有Root權(quán)限的Service Hook在Android系統(tǒng)的一個核心進(jìn)程System Service (系統(tǒng)服務(wù))上�,從而具有Root權(quán)限的Service可以監(jiān)控與Binder (Android系統(tǒng)中進(jìn)程間通信的機(jī)制)相關(guān)的10CTL (輸入輸出控制)函數(shù),如果監(jiān)控到與Package Manager (Android系統(tǒng)中對安裝包進(jìn)行管理的服務(wù))相關(guān)的內(nèi)容,即需要啟動Package Manager,則將安裝請求轉(zhuǎn)發(fā)給企業(yè)管理客戶端中負(fù)責(zé)應(yīng)用黑白名單判斷邏輯的Service (服務(wù))�,由負(fù)責(zé)應(yīng)用黑白名單判斷邏輯的Service判斷是否允許安裝,如果允許,則將該安裝請求轉(zhuǎn)發(fā)給Package Manager,如果不允許,則向具有Root權(quán)限的Service返回一個錯誤信息���。
[0074]本發(fā)明實施例中�,根據(jù)應(yīng)用黑名單或應(yīng)用白名單����,企業(yè)管理客戶端不僅可以對待安裝的應(yīng)用程序進(jìn)行管理,還可以對個人區(qū)內(nèi)存空間中已安裝的應(yīng)用程序進(jìn)行管理�,包括如下兩種情況:
[0075]第一種情況、企業(yè)管理客戶端接收到企業(yè)管理服務(wù)器配置的應(yīng)用黑名單時,根據(jù)應(yīng)用黑名單中列出的應(yīng)用程序的名稱及版本號檢測個人區(qū)內(nèi)存空間中是否安裝有應(yīng)用黑名單中列出的應(yīng)用程序���,并針對檢測到的應(yīng)用程序發(fā)出應(yīng)用程序禁止安裝的告警信息����;
[0076]第二種情況�����、企業(yè)管理客戶端接收到企業(yè)管理服務(wù)器配置的應(yīng)用白名單時����,根據(jù)應(yīng)用白名單中列出的應(yīng)用程序的名稱及版本號檢測個人區(qū)內(nèi)存空間中是否安裝有應(yīng)用白名單中未列出的應(yīng)用程序;并針對檢測到的應(yīng)用程序發(fā)出應(yīng)用程序禁止安裝的告警信息����。
[0077]本發(fā)明實施例提供的應(yīng)用程序的安裝控制方法,由企業(yè)管理服務(wù)器和安裝在移動終端上的企業(yè)管理客戶端組成了移動終端的企業(yè)管理系統(tǒng)����,對移動終端上的應(yīng)用程序進(jìn)行安全管理。企業(yè)管理服務(wù)器向企業(yè)管理客戶端推送應(yīng)用自由安裝列表��,用戶僅能針對應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起安裝��,保證了應(yīng)用程序來源的安全可靠性��;針對待安裝的應(yīng)用程序發(fā)起安裝請求后�����,采用應(yīng)用黑白名單機(jī)制進(jìn)行控制���,僅允許對未在應(yīng)用黑名單中的應(yīng)用程序或者在應(yīng)用白名單中的應(yīng)用程序進(jìn)行安裝��,而禁止其他應(yīng)用程序的安裝���,避免了移動終端上的企業(yè)數(shù)據(jù)被惡意應(yīng)用非法上傳、共享和外泄的風(fēng)險��,從而有效保護(hù)企業(yè)信息安全�����。需要說明的是�,由于應(yīng)用黑名單中規(guī)定了不能安裝的應(yīng)用程序,應(yīng)用白名單中規(guī)定了只能安裝的應(yīng)用程序�,兩者在邏輯上是無法共存的,所以企業(yè)管理客戶端上僅能配置應(yīng)用黑名單或應(yīng)用白名單中的任意一種���,而不能同時配置應(yīng)用黑名單和應(yīng)用白名單�����。下面針對企業(yè)管理客戶端上配置有應(yīng)用黑名單或應(yīng)用白名單的方案分別進(jìn)行說明���。
[0078]首先對企業(yè)管理客戶端上配置有應(yīng)用黑名單的方案進(jìn)行說明��,如圖3所示��,企業(yè)管理客戶端上配置有應(yīng)用黑名單時應(yīng)用程序的安裝控制方法��,包括如下步驟:
[0079]S300���、企業(yè)管理服務(wù)器向企業(yè)管理客戶端推送應(yīng)用自由安裝列表,下發(fā)應(yīng)用黑名單���;
[0080]S301��、企業(yè)管理客戶端在桌面上展示應(yīng)用自由安裝列表����;
[0081]S302��、企業(yè)用戶根據(jù)展示的應(yīng)用自由安裝列表選擇待安裝的應(yīng)用程序后發(fā)起安裝請求;
[0082]S303����、企業(yè)管理客戶端確認(rèn)配置有應(yīng)用黑名單���;
[0083]S304���、企業(yè)管理客戶端判斷待安裝的應(yīng)用程序是否在應(yīng)用黑名單中,如果是����,則執(zhí)行S305,如果否,則執(zhí)行S306 ����;
[0084]S305、企業(yè)管理客戶端禁止該應(yīng)用程序的安裝���;
[0085]S306���、企業(yè)管理客戶端對該應(yīng)用程序進(jìn)行安裝。
[0086]接著對企業(yè)管理客戶端上配置有應(yīng)用白名單的方案進(jìn)行說明���,如圖4所示��,企業(yè)管理客戶端上配置有應(yīng)用白名單時應(yīng)用程序的安裝控制方法��,包括如下步驟:
[0087]S400���、企業(yè)管理服務(wù)器向企業(yè)管理客戶端推送應(yīng)用自由安裝列表�,下發(fā)應(yīng)用白名單�����;
[0088]S401��、企業(yè)管理客戶端在桌面上展示應(yīng)用自由安裝列表�;
[0089]S402、企業(yè)用戶根據(jù)展示的應(yīng)用自由安裝列表選擇待安裝的應(yīng)用程序后發(fā)起安裝請求�;
[0090]S403、企業(yè)管理客戶端確認(rèn)配置有應(yīng)用白名單��;
[0091]S404��、企業(yè)管理客戶端判斷待安裝的應(yīng)用程序是否在應(yīng)用白名單中����,如果否����,則執(zhí)行S405����,如果是,則執(zhí)行S406 ���;
[0092]S405、企業(yè)管理客戶端禁止該應(yīng)用程序的安裝�;
[0093]S406、企業(yè)管理客戶端對該應(yīng)用程序進(jìn)行安裝���。
[0094]基于同一技術(shù)構(gòu)思�,本發(fā)明實施例提供了一種移動終端的企業(yè)管理系統(tǒng)��,用以對移動終端上的應(yīng)用程序?qū)崿F(xiàn)安全管理���,從而有效保護(hù)企業(yè)信息安全�,如圖5所示�����,包括企業(yè)管理服務(wù)器501和安裝在移動終端上的企業(yè)管理客戶端502,一般情況下����,企業(yè)管理客戶端502有多個,分別安裝在各需要被管理的移動終端上����。其中:
[0095]企業(yè)管理服務(wù)器501,用于向企業(yè)管理客戶端502推送應(yīng)用自由安裝列表�;
[0096]企業(yè)管理客戶端502,用于接收針對應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請求�;確認(rèn)配置有應(yīng)用黑名單時,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用黑名單中��,如果是��,則禁止該應(yīng)用程序的安裝�����,否則�����,對該應(yīng)用程序進(jìn)行安裝��;確認(rèn)配置有應(yīng)用白名單時,判斷待安裝的應(yīng)用程序是否在應(yīng)用白名單中���,如果是��,則對該應(yīng)用程序進(jìn)行安裝����,否則��,禁止該應(yīng)用軟件的安裝�。
[0097]具體實施中��,企業(yè)管理服務(wù)器501���,還用于對上傳到本企業(yè)管理服務(wù)器的應(yīng)用程序的安裝包進(jìn)行病毒檢測和加固處理后保存��。[0098]具體實施中�,企業(yè)管理服務(wù)器501��,還用于根據(jù)自身維護(hù)的應(yīng)用管理列表�、以及各用戶組的應(yīng)用管理策略,為每個用戶組生成對應(yīng)的應(yīng)用自由安裝列表���,并將每個用戶組對應(yīng)的應(yīng)用自由安裝列表推送到該用戶組中各用戶的企業(yè)管理客戶端502上�����,其中��,應(yīng)用管理列表中包括所有安裝包已上傳到企業(yè)管理服務(wù)器501的應(yīng)用程序的名稱及版本號�����,所述應(yīng)用自由安裝列表中包括供用戶組自由安裝的應(yīng)用程序的名稱及版本號��。
[0099]具體實施中�����,如果判斷出對待安裝的應(yīng)用程序進(jìn)行安裝����,則企業(yè)管理客戶端502,具體用于使用提取的超級用戶Root權(quán)限�,根據(jù)安裝請求從企業(yè)管理服務(wù)器501處下載該應(yīng)用程序的安裝包并在個人區(qū)內(nèi)存空間中進(jìn)行自動安裝,其中�,個人區(qū)內(nèi)存空間是指移動終端的內(nèi)存空間中工作區(qū)內(nèi)存空間之外的內(nèi)存空間,工作區(qū)內(nèi)存空間是指分配給所述企業(yè)管理客戶端的內(nèi)存空間。
[0100]具體實施中���,如果判斷出禁止對待安裝的應(yīng)用程序的安裝�,則企業(yè)管理客戶端502����,具體用于使用提取的Root權(quán)限,禁止從企業(yè)管理服務(wù)器501處下載該應(yīng)用程序的安裝包�����,并發(fā)出應(yīng)用程序禁止安裝的告警信息��。
[0101]具體實施中�,企業(yè)管理服務(wù)器501,還用于將應(yīng)用黑名單或應(yīng)用白名單配置給企業(yè)管理客戶端502 ��;
[0102]為了實現(xiàn)對已安裝的應(yīng)用程序的管理����,企業(yè)管理客戶端502����,還用于接收到企業(yè)管理服務(wù)器501配置的應(yīng)用黑名單時,根據(jù)應(yīng)用黑名單中列出的應(yīng)用程序的名稱及版本號檢測個人區(qū)內(nèi)存空間中是否安裝有應(yīng)用黑名單中列出的應(yīng)用程序,并針對檢測到的應(yīng)用程序發(fā)出應(yīng)用程序禁止安裝的告警信息���;接收到企業(yè)管理服務(wù)器501配置的應(yīng)用白名單時��,根據(jù)應(yīng)用白名單中列出的應(yīng)用程序的名稱及版本號檢測個人區(qū)內(nèi)存空間中是否安裝有應(yīng)用白名單中未列出的應(yīng)用程序��;并針對檢測到的應(yīng)用程序發(fā)出應(yīng)用程序禁止安裝的告警信肩��、Ο
[0103]基于同一技術(shù)構(gòu)思�����,本發(fā)明實施例還提供一種企業(yè)管理客戶端裝置�,該企業(yè)管理客戶端裝置安裝在移動終端上�����,如圖6所示�,該企業(yè)管理客戶端裝置的一種可能結(jié)構(gòu),包括:
[0104]接收模塊601����,用于接收針對應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請求;
[0105]確認(rèn)模塊602,用于確認(rèn)是否配置有應(yīng)用黑名單或者應(yīng)用白名單���;
[0106]第一控制模塊603��,用于當(dāng)確認(rèn)模塊602確認(rèn)配置有應(yīng)用黑名單時����,判斷待安裝的應(yīng)用程序是否在應(yīng)用黑名單中,如果是��,則禁止該應(yīng)用程序的安裝�����,否則��,對該應(yīng)用程序進(jìn)行安裝��;
[0107]第二控制模塊604�,用于當(dāng)確認(rèn)模塊602確認(rèn)配置有應(yīng)用白名單時,判斷待安裝的應(yīng)用程序是否在應(yīng)用白名單中��,如果是�����,則對該應(yīng)用程序進(jìn)行安裝����,否則,禁止該應(yīng)用軟件的安裝�。
[0108]本申請的實施例所提供的企業(yè)管理客戶端裝置可通過計算機(jī)程序?qū)崿F(xiàn)。本領(lǐng)域技術(shù)人員應(yīng)該能夠理解���,上述的模塊劃分方式僅是眾多模塊劃分方式中的一種����,如果劃分為其他模塊或不劃分模塊��,只要搜索直達(dá)服務(wù)器具有上述功能��,都應(yīng)該在本申請的保護(hù)范圍之內(nèi)�����。
[0109]本領(lǐng)域的技術(shù)人員應(yīng)明白�����,本發(fā)明的實施例可提供為方法���、系統(tǒng)���、設(shè)備或計算機(jī)程序產(chǎn)品��。因此�����,本發(fā)明可采用完全硬件實施例�����、完全軟件實施例�����、或結(jié)合軟件和硬件方面的實施例的形式�����。而且��,本發(fā)明可采用在一個或多個其中包含有計算機(jī)可用程序代碼的計算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器�、CD-ROM���、光學(xué)存儲器等)上實施的計算機(jī)程序產(chǎn)品的形式����。
[0110]本發(fā)明是參照根據(jù)本發(fā)明實施例的方法�����、設(shè)備(系統(tǒng))和計算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的����。應(yīng)理解可由計算機(jī)程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合�。可提供這些計算機(jī)程序指令到通用計算機(jī)�����、專用計算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機(jī)器��,使得通過計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的
>J-U ρ?α
裝直����。v
[0111]這些計算機(jī)程序指令也可存儲在能引導(dǎo)計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機(jī)可讀存儲器中�����,使得存儲在該計算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能����。
[0112]這些計算機(jī)程序指令也可裝載到計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機(jī)實現(xiàn)的處理�����,從而在計算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟��。
[0113]盡管已描述了本發(fā)明的優(yōu)選實施例���,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念���,則可對這些實施例作出另外的變更和修改。所以���,所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改���。
[0114]顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精神和范圍����。這樣���,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)���。
【權(quán)利要求】
1.一種應(yīng)用程序的安裝控制方法,其特征在于�����,包括:移動終端上的企業(yè)管理客戶端接收針對應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請求�,所述應(yīng)用自由安裝列表是企業(yè)管理服務(wù)器推送給所述企業(yè)管理客戶端的;所述企業(yè)管理客戶端確認(rèn)配置有應(yīng)用黑名單時��,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用黑名單中���,如果是����,則禁止所述應(yīng)用程序的安裝���,否則���,對所述應(yīng)用程序進(jìn)行安裝�;所述企業(yè)管理客戶端確認(rèn)配置有應(yīng)用白名單時�����,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用白名單中���,如果是�����,則對所述應(yīng)用程序進(jìn)行安裝��,否則����,禁止所述應(yīng)用軟件的安裝�����。
2.如權(quán)利要求1所述的方法�����,其特征在于,所述應(yīng)用自由安裝列表中列出的各應(yīng)用程序的安裝包保存在所述企業(yè)管理服務(wù)器中�����;以及��,所述企業(yè)管理服務(wù)器保存應(yīng)用程序的安裝包之前����,還包括:對應(yīng)用程序的安裝包進(jìn)行病毒檢測和加固處理����。
3.如權(quán)利要求2所述的方法,其特征在于��,所述企業(yè)管理服務(wù)器推送應(yīng)用自由安裝列表的方法���,包括:所述企業(yè)管理服務(wù)器根據(jù)自身維護(hù)的應(yīng)用管理列表��、以及各用戶組的應(yīng)用管理策略�,為每個用戶組生成對應(yīng)的應(yīng)用自由安裝列表�����;并將每個用戶組對應(yīng)的應(yīng)用自由安裝列表推送到該用戶組中各用戶的企業(yè)管理客戶端上,所述應(yīng)用管理列表中包括所有安裝包已上傳到所述企業(yè)管理服務(wù)器的應(yīng)用程序的名稱及版本號����,所述應(yīng)用自由安裝列表中包括供用戶組自由安裝的應(yīng)用程序的名稱及版本號。
4.如權(quán)利要求2或3所述的方法���,其特征在于�����,所述對所述應(yīng)用程序進(jìn)行安裝��,具體包括:所述企業(yè)管理客戶端使用提取的超級用戶Root權(quán)限���,根據(jù)所述安裝請求從所述企業(yè)管理服務(wù)器處下載所述應(yīng)用程序的安裝包并在個人區(qū)內(nèi)存空間中進(jìn)行自動安裝,所述個人區(qū)內(nèi)存空間是指所述移動終端的內(nèi)存空間中工作區(qū)內(nèi)存空間之外的內(nèi)存空間��,所述工作區(qū)內(nèi)存空間是指分配給所述企業(yè)管理客戶端的內(nèi)存空間����;和/或,所述禁止所述應(yīng)用程序的安裝����,具體包括:所述企業(yè)管理客戶端使用提取的超級用戶Root權(quán)限���,禁止從所述企業(yè)管理服務(wù)器處下載所述應(yīng)用程序的安裝包,并發(fā)出所述應(yīng)用程序禁止安裝的告警信息�����。
5.如權(quán)利要求4所述的方法�����,其特征在于�����,所述應(yīng)用黑名單或應(yīng)用白名單是由企業(yè)管理服務(wù)器配置給所述企業(yè)管理客戶端的��;以及����,所述方法還包括:企業(yè)管理客戶端接收到所述企業(yè)管理服務(wù)器配置的應(yīng)用黑名單時�����,根據(jù)應(yīng)用黑名單中列出的應(yīng)用程序的名稱及版本號檢測個人區(qū)內(nèi)存空間中是否安裝有所述應(yīng)用黑名單中列出的應(yīng)用程序���,并針對檢測到的應(yīng)用程序發(fā)出所述應(yīng)用程序禁止安裝的告警信息�; 企業(yè)管理客戶端接收到所述企業(yè)管理服務(wù)器配置的應(yīng)用白名單時,根據(jù)應(yīng)用白名單中列出的應(yīng)用程序的名稱及版本號檢測個人區(qū)內(nèi)存空間中是否安裝有所述應(yīng)用白名單中未列出的應(yīng)用程序����;并針對檢測到的應(yīng)用程序發(fā)出所述應(yīng)用程序禁止安裝的告警信息。
6.一種移動終端的企業(yè)管理系統(tǒng)��,其特征在于�,包括企業(yè)管理服務(wù)器和安裝在移動終端上的企業(yè)管理客戶端,其中:所述企業(yè)管理服務(wù)器�����,用于向企業(yè)管理客戶端推送應(yīng)用自由安裝列表�����;所述企業(yè)管理客戶端�,用于接收針對所述應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請求;確認(rèn)配置有應(yīng)用黑名單時���,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用黑名單中�,如果是��,則禁止所述應(yīng)用程序的安裝,否則�,對所述應(yīng)用程序進(jìn)行安裝;確認(rèn)配置有應(yīng)用白名單時���,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用白名單中���,如果是,則對所述應(yīng)用程序進(jìn)行安裝����,否則,禁止所述應(yīng)用軟件的安裝���。
7.如權(quán)利要求6所述的系統(tǒng)���,其特征在于�,所述企業(yè)管理服務(wù)器,還用于對上傳到本企業(yè)管理服務(wù)器的應(yīng)用程序的安裝包進(jìn)行病毒檢測和加固處理后保存����;和/或,所述企業(yè)管理服務(wù)器��,還用于根據(jù)自身維護(hù)的應(yīng)用管理列表、以及各用戶組的應(yīng)用管理策略�,為每個用戶組生成對應(yīng)的應(yīng)用自由安裝列表,并將每個用戶組對應(yīng)的應(yīng)用自由安裝列表推送到該用戶組中各用戶的企業(yè)管理客戶端上�,所述應(yīng)用管理列表中包括所有安裝包已上傳到所述企業(yè)管理服務(wù)器的應(yīng)用程序的名稱及版本號,所述應(yīng)用自由安裝列表中包括供用戶組自由安裝的應(yīng)用程序的名稱及版本號�。
8.如權(quán)利要求7所述的系統(tǒng),其特征在于��,所述企業(yè)管理客戶端�,具體用于使用提取的超級用戶Root權(quán)限,根據(jù)所述安裝請求從所述企業(yè)管理服務(wù)器處下載所述應(yīng)用程序的安裝包并在個人區(qū)內(nèi)存空間中進(jìn)行自動安裝�,所述個人區(qū)內(nèi)存空間是指所述移動終端的內(nèi)存空間中工作區(qū)內(nèi)存空間之外的內(nèi)存空間,所述工作區(qū)內(nèi)存空間是指分配給所述企業(yè)管理客戶端的內(nèi)存空間���;和/或�,所述企業(yè)管理客戶端�,具體用于使用提取的超級用戶Root權(quán)限,禁止從所述企業(yè)管理服務(wù)器處下載所述應(yīng)用程序的安裝包�����,并發(fā)出所述應(yīng)用程序禁止安裝的告警信息�����。
9.如權(quán)利要求8所述的系統(tǒng),其特征在于���,所述企業(yè)管理服務(wù)器�����,還用于將所述應(yīng)用黑名單或應(yīng)用白名單配置給所述企業(yè)管理客戶端�;所述企業(yè)管理客戶端��,還用于接收到所述企業(yè)管理服務(wù)器配置的應(yīng)用黑名單時����,根據(jù)應(yīng)用黑名單中列出的應(yīng)用程序的名稱及版本號檢測個人區(qū)內(nèi)存空間中是否安裝有所述應(yīng)用黑名單中列出的應(yīng)用程序,并針對檢測到的應(yīng)用程序發(fā)出所述應(yīng)用程序禁止安裝的告警信息���;接收到所述企業(yè)管理服務(wù)器配置的應(yīng)用白名單時���,根據(jù)應(yīng)用白名單中列出的應(yīng)用程序的名稱及版本號檢測個人區(qū)內(nèi)存空間中是否安裝有所述應(yīng)用白名單中未列出的應(yīng)用程序;并針對檢測到的應(yīng)用程序發(fā)出所述應(yīng)用程序禁止安裝的告警信息�。
10.一種企業(yè)管理客戶端裝置����,其特征在于��,所述企業(yè)管理客戶端裝置安裝在移動終端上��,包括:接收模塊��,用于接收針對應(yīng)用自由安裝列表中列出的應(yīng)用程序發(fā)起的安裝請求��;確認(rèn)模塊�����,用于確認(rèn)是否配置有應(yīng)用黑名單或者應(yīng)用白名單��;第一控制模塊�,用于當(dāng)所述確認(rèn)模塊確認(rèn)配置有應(yīng)用黑名單時���,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用黑名單中�����,如果是�����,則禁止所述應(yīng)用程序的安裝���,否則���,對所述應(yīng)用程序進(jìn)行安裝;第二控制模塊����,用于當(dāng)所述確認(rèn)模塊確認(rèn)配置有應(yīng)用白名單時,判斷待安裝的應(yīng)用程序是否在所述應(yīng)用白名單中����,如果是,則對所述應(yīng)用程序進(jìn)行安裝���,否則���,禁止所述應(yīng)用軟件的安裝。
【文檔編號】G06F21/57GK103646215SQ201310717660
【公開日】2014年3月19日 申請日期:2013年12月23日 優(yōu)先權(quán)日:2013年12月23日
【發(fā)明者】王鵬程, 蘇云琳, 竇文科, 王力 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司