This application involves the strategy execution of the client device. One method can include sending access requests from the client device to the authentication server device. The access request can include a request to access the managed resource. The method can include the response to the client device does not comply with the managed resources associated with the management strategy of receiving one or more instructions on installing the client application from the authentication server by the client equipment, equipment according to the instructions to receive the client application and the client application installed on client devices.
【技术实现步骤摘要】
客户端设备的策略执行分案说明本申请属于申请日为2012年10月18日的中国专利技术专利申请No.201280064750.4的分案申请。
技术介绍
手持式移动设备已变成用于访问计算机网络上的信息的有效工具。雇员越来越多地使用其移动设备来远程地访问公司信息、应用及其他资源。然而,如果雇员的移动设备未至少如雇主策略那样严格地遵守数据安全策略或访问策略,则敏感的公司信息可能易受到未授权访问。例如,如果雇员丢失其移动设备并且该移动设备未被密码保护,则发现该移动设备的任何人可以能够使用该移动设备来访问公司信息。
技术实现思路
在一个实施例中,一种方法可以包括由客户端设备向认证服务器设备发送访问请求。该访问请求可以包括用以访问被管理资源的请求。该方法可以包括响应于客户端设备未遵守与被管理资源相关联的管理策略而从认证服务器设备接收关于安装客户端应用的一个或多个指令,由客户端设备根据该指令来接收客户端应用,并将客户端应用程序安装在客户端设备上。在一个实施例中,一种方法可以包括从客户端设备接收对被管理资源的访问请求,确定客户端设备是否遵守与被管理资源相关联的管理策略,响应于客户端设备遵守管理策略,向客户端设备发送令牌,并且响应于客户端设备不遵守管理策略,向客户端设备发送命令客户端设备如何遵守管理策略的一个或多个指令。在一个实施例中,一种方法可以包括从客户端设备接收用以访问客户端应用的请求。可将客户端应用配置成对客户端设备应用管理策略。该方法可以包括向客户端设备发送客户端应用并用指示客户端设备遵守管理策略的信息来更新客户端注册表。在一个实施例中,一种系统可以包括与客户端设备通信的认证服 ...
【技术保护点】
一种方法,包括:从客户端设备接收对于被管理资源的第一访问请求,所述被管理资源服从控制对所述被管理资源的访问的管理策略,所述第一访问请求包括所述客户端设备的唯一标识符;至少部分地基于所述唯一标识符和客户端注册表来确定所述客户端设备是否遵守所述管理策略;响应于确定所述客户端设备不遵守所述管理策略,使得所述客户端设备安装客户端应用,所述客户端应用被配置来将所述管理策略应用于所述客户端设备;从在所述客户端设备处执行的所述客户端应用接收对于所述被管理资源的第二访问请求,所述第二访问请求包括所述客户端设备的所述唯一标识符和登录信息;基于所述第二访问请求中所包括的所述唯一标识符和所述登录信息以及所述管理策略来确定所述客户端设备是否遵守所述管理策略;以及响应于确定所述客户端设备遵守所述管理策略,向所述客户端设备发送提供对所述被管理资源的访问的令牌。
【技术特征摘要】
2011.10.28 US 13/284,4751.一种方法,包括:从客户端设备接收对于被管理资源的第一访问请求,所述被管理资源服从控制对所述被管理资源的访问的管理策略,所述第一访问请求包括所述客户端设备的唯一标识符;至少部分地基于所述唯一标识符和客户端注册表来确定所述客户端设备是否遵守所述管理策略;响应于确定所述客户端设备不遵守所述管理策略,使得所述客户端设备安装客户端应用,所述客户端应用被配置来将所述管理策略应用于所述客户端设备;从在所述客户端设备处执行的所述客户端应用接收对于所述被管理资源的第二访问请求,所述第二访问请求包括所述客户端设备的所述唯一标识符和登录信息;基于所述第二访问请求中所包括的所述唯一标识符和所述登录信息以及所述管理策略来确定所述客户端设备是否遵守所述管理策略;以及响应于确定所述客户端设备遵守所述管理策略,向所述客户端设备发送提供对所述被管理资源的访问的令牌。2.根据权利要求1所述的方法,其中,使得所述客户端设备安装客户端应用包括:向所述客户端设备发送包括在所述客户端设备处安装所述客户端应用的指令的一个或多个指令;从所述客户端设备接收获得所述客户端应用的请求;以及向所述客户端设备发送所述客户端应用。3.根据权利要求1所述的方法,进一步包括:向所述客户端设备发送包括在所述客户端设备处安装所述客户端应用的指令的一个或多个指令;以及从在所述客户端设备处执行的所述客户端应用接收所述客户端设备的注册信息,所述注册信息包括以下中的一个或多个:所述客户端设备的所述唯一标识符、所述客户端设备的电话号码、所述客户端设备的用户的名称、或者所述客户端设备的所述用户的地址。4.根据权利要求1所述的方法,其中,所述客户端应用被配置来将一个或多个数据安全策略应用于所述客户端设备,所述一个或多个数据安全策略包括以下中的一个或多个:需要密码来访问所述客户端设备;需要所述密码来满足一个或多个格式要求;针对所述客户端设备迫使密码重置;响应于所述客户端设备在空闲模式下操作一段时间而自动地锁定所述客户端设备;或者防止所述客户端设备在空闲模式下操作。5.根据权利要求1所述的方法,其中,确定所述客户端设备是否遵守所述管理策略包括:确定所述唯一标识符是否存储在所述客户端注册表中;以及响应于确定所述唯一标识符存储在所述客户端注册表中,基于与存储在所述客户端注册表中的所述唯一标识符相关联的状态来确定所述客户端设备是否遵守所述管理策略。6.根据权利要求1所述的方法,其中,确定所述客户端设备是否遵守所述管理策略包括:确定所述唯一标识符是否存储在所述客户端注册表中;以及响应于确定所述唯一标识符没有存储在所述客户端注册表中,确定所述客户端设备不遵守所述管理策略。7.根据权利要求1所述的方法,进一步包括:响应于确定所述客户端设备遵守所述管理策略,更新所述管理策略以指示所述客户端设备遵守所述管理策略。8.一种计算系统,包括:一个或多个处理器;一个或多个通信端口;存储器,存储客户端注册表和指令,所述指令在被执行时使得所述一个或多个处理器:经由所述一个或多个通信端口从客户端设备接收对于被管理资源的第一访问请求,所述被管理资源服从控制对所述被管理资源的访问的管理策略,所述第一访问请求包括所述客户端设备的唯一标识符;至少部分地基于所述唯一标识符和所述客户端注册表来确定所述客户端设备是否遵守所述管理策略;响应于确定所述客户端设备不遵守所述管理策略,使得所述客户端设备安装客户端应用,所述客户端应用被配置来将所述管理策略应用于所述客户端设备;经由所述一个或多个通信端口从在所述客户端设备处执行的所述客户端应用接收对于所述被管理资源的第二访问请求,所述第二访问请求包括所述客户端设备的所述唯一标识符和登录信息;基于所述第二访问请求中所包括的所述唯一标识符和所述登录信息以及所述管理策略来确定所述客户端设备是否遵守所述管理策略;以及响应于确定所述客户端设备遵守所述管理策略,经由所述一个或多个通信端口向所述客户端设备发送提供对所述被管理资源的访问的令牌。9.根据权利要求8所述的计算系统,其中,所述指令进一步使得所述一个或多个处理器:经由所述一个或多个通信端口向所述客户端设备发送包括在所述客户端设备处安装所述客户端应用的指令的一个或多个指令;经由所述一个或多个通信端口从所述客户端设备接收获得所述客户端应用的请求;以及经由所述一个或多个通信端口向所述客户端设...
【专利技术属性】
技术研发人员:殷莉,帕兰姆·雷达帕加里,马尤尔·卡马特,左正平,张宏,
申请(专利权)人:谷歌公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。