客户端设备的策略执行制造技术

本申请涉及客户端设备的策略执行。一种方法可包括由客户端设备向认证服务器设备发送访问请求。该访问请求可包括用以访问被管理资源的请求。该方法可包括响应于客户端设备不遵守与被管理资源相关联的管理策略而从认证服务器设备接收关于安装客户端应用的一个或多个指令，由客户端设备根据该指令来接收客户端应用，并将客户端应用安装在客户端设备上。

Policy execution of client devices

This application involves the strategy execution of the client device. One method can include sending access requests from the client device to the authentication server device. The access request can include a request to access the managed resource. The method can include the response to the client device does not comply with the managed resources associated with the management strategy of receiving one or more instructions on installing the client application from the authentication server by the client equipment, equipment according to the instructions to receive the client application and the client application installed on client devices.

【技术实现步骤摘要】
客户端设备的策略执行分案说明本申请属于申请日为2012年10月18日的中国专利技术专利申请No.201280064750.4的分案申请。
技术介绍
手持式移动设备已变成用于访问计算机网络上的信息的有效工具。雇员越来越多地使用其移动设备来远程地访问公司信息、应用及其他资源。然而，如果雇员的移动设备未至少如雇主策略那样严格地遵守数据安全策略或访问策略，则敏感的公司信息可能易受到未授权访问。例如，如果雇员丢失其移动设备并且该移动设备未被密码保护，则发现该移动设备的任何人可以能够使用该移动设备来访问公司信息。
技术实现思路
在一个实施例中，一种方法可以包括由客户端设备向认证服务器设备发送访问请求。该访问请求可以包括用以访问被管理资源的请求。该方法可以包括响应于客户端设备未遵守与被管理资源相关联的管理策略而从认证服务器设备接收关于安装客户端应用的一个或多个指令，由客户端设备根据该指令来接收客户端应用，并将客户端应用程序安装在客户端设备上。在一个实施例中，一种方法可以包括从客户端设备接收对被管理资源的访问请求，确定客户端设备是否遵守与被管理资源相关联的管理策略，响应于客户端设备遵守管理策略，向客户端设备发送令牌，并且响应于客户端设备不遵守管理策略，向客户端设备发送命令客户端设备如何遵守管理策略的一个或多个指令。在一个实施例中，一种方法可以包括从客户端设备接收用以访问客户端应用的请求。可将客户端应用配置成对客户端设备应用管理策略。该方法可以包括向客户端设备发送客户端应用并用指示客户端设备遵守管理策略的信息来更新客户端注册表。在一个实施例中，一种系统可以包括与客户端设备通信的认证服务器设备。可将认证服务器设备配置成确定客户端设备是否被允许访问一个或多个被管理资源。该系统可以包括与客户端设备和认证服务器设备通信的管理服务器设备。可将该管理服务器设备配置成确定客户端设备是否遵守控制客户端设备访问一个或多个被管理资源的能力的管理策略。附图说明图1图示了根据一个实施例的用于对客户端设备进行认证和/或对客户端设备应用管理策略的系统。图2-4图示了根据某些实施例的对客户端设备进行认证和/或对客户端设备应用管理策略的方法。图5图示了根据一个实施例的可在客户端设备上显示的关于客户端应用的信息。图6图示了根据一个实施例的可用来包含或实现程序指令的内部硬件的框图。具体实施方式本公开不限于所述的特定系统、设备和方法，因为这些可改变。在本描述中所使用的术语仅仅用于描述特定版本或实施例的目的，并且并不意图限制范围。在本文中所使用的单数形式“一”、“一个”和“该”意图也包括复数引用，除非上下文另外明确地指示。除非另外定义，本文所使用的所有技术和科学术语具有与本领域的技术人员一般理解的相同的意义。不应将本公开中的任何内容理解为在本公开中所述的实施例没有资格借助于现有专利技术使此类公开提前发生的许可。在本文中所示用的术语“包括”意指“包括但不限于”。出于本申请的目的，以下术语应具有下面所阐述的相应意义：“计算设备”指的是根据一个或多个编程指令来执行一个或多个操作的电子设备。“客户端设备”指的是被配置成通过网络来访问一个或多个被管理资源的计算设备。客户端设备可以是便携式或移动电子设备。客户端设备可在没有限制的情况下包括计算机、因特网信息亭、个人数字助理、蜂窝电话、游戏设备、台式计算机、膝上型计算机、平板计算机等。“认证服务器设备”指的是被配置成确定客户端设备是否遵守管理策略的计算设备。认证服务器设备可在没有限制的情况下包括服务器、主机计算机、联网计算机、基于处理器的设备、虚拟机等。“管理服务器设备”指的是被配置成对客户端设备应用管理策略的计算设备。管理策略设备可在没有限制的情况下包括服务器、主机计算机、联网计算机、基于处理器的设备、虚拟机等。“管理策略”指的是控制客户端设备对一个或多个被管理资源的访问的一个或多个规则、策略、方针等。“被管理资源”指的是由管理员管理的一个或多个应用程序。“客户端应用”指的是被配置成命令客户端设备执行一个或多个任务的应用程序。图1图示了根据一个实施例的用于对客户端设备进行认证和/或对客户端设备应用管理策略的系统100。在实施例中，可将一个或多个客户端设备102连接到一个或多个通信网络104、122。在一个实施例中，客户端设备102可包括客户端存储器110。可将通信网络104连接到认证服务器设备106。在一个实施例中，可将通信网络122连接到管理服务器设备108。在一个实施例中，通信网络104、122可以是局域网(LAN)、广域网(WAN)等。例如，通信网络104、122可以是外部网、内部网、因特网等。在一个实施例中，通信网络104、122可提供客户端设备102、认证服务器设备106和/或管理服务器设备108之间的通信能力。在一个实施例中，通信网络104、122可使用超文本传输协议(HTTP)以使用传输控制协议/网际协议(TCP/IP)来传送信息。HTTP可允许客户端设备102访问经由通信网络104、122可用的资源。在一个实施例中，认证服务器设备106可包括与计算机可读存储介质114通信的处理器112。认证服务器设备106可与一个或多个客户端设备102和/或管理服务器设备108通信。虽然被描述为单个计算机系统，但可将认证服务器设备106实现为计算机处理器网络。在一个实施例中，管理服务器设备108可包括与计算机可读存储介质114通信的处理器112。管理服务器设备108可与一个或多个客户端设备102和/或认证服务器设备106通信。虽然被描述为单个计算机系统，但可将管理服务器设备108实现为计算机处理器网络。管理服务器设备108的示例可包括服务器、主机计算机、联网计算机、基于处理器的设备等。在一个实施例中，认证服务器设备106和/或管理服务器设备108可与客户端注册表120通信。客户端注册表可包括与客户端是否遵守管理策略相关联的信息。在一个实施例中，客户端注册表可以是数据库或其他计算机可读存储介质。可将客户端注册表120存储在认证服务器设备106、管理服务器设备108和/或另一计算设备上。图2图示了根据一个实施例的用于对客户端设备进行认证和对客户端设备应用管理策略的方法。在一个实施例中，客户端设备可以尝试200访问一个或多个被管理资源。被管理资源可以是由不是客户端设备用户的管理员管理的软件应用。例如，电子邮件应用、文字处理应用和日历应用可以是被管理资源的示例，并且这些资源可由雇主管理员管理。在本公开的范围内可使用附加和/或替选管理员。在一个实施例中，客户端设备可尝试200响应于用户选择客户端设备上的被管理资源的图标、图形、链接或其他表示而访问被管理资源。在一个实施例中，客户端设备可尝试响应于客户端设备用户提供与被管理资源相关联的诸如用户名和/或密码之类的登录信息而访问被管理资源。在一个实施例中，客户端设备可向认证服务器设备发送202对被管理资源的访问请求。访问请求可包括与正在请求访问的客户端设备相关联的标识符。在一个实施例中，访问请求可包括客户端设备正在请求访问的一个或多个被管理资源。该访问请求可包括加密的密码或其他加密信息。图3图示了根据一个实施例的由认证服务器设备对客户端设备进行认证的方法。如图3所示，认证服务器设备可接收30本文档来自技高网...

【技术保护点】
一种方法，包括：从客户端设备接收对于被管理资源的第一访问请求，所述被管理资源服从控制对所述被管理资源的访问的管理策略，所述第一访问请求包括所述客户端设备的唯一标识符；至少部分地基于所述唯一标识符和客户端注册表来确定所述客户端设备是否遵守所述管理策略；响应于确定所述客户端设备不遵守所述管理策略，使得所述客户端设备安装客户端应用，所述客户端应用被配置来将所述管理策略应用于所述客户端设备；从在所述客户端设备处执行的所述客户端应用接收对于所述被管理资源的第二访问请求，所述第二访问请求包括所述客户端设备的所述唯一标识符和登录信息；基于所述第二访问请求中所包括的所述唯一标识符和所述登录信息以及所述管理策略来确定所述客户端设备是否遵守所述管理策略；以及响应于确定所述客户端设备遵守所述管理策略，向所述客户端设备发送提供对所述被管理资源的访问的令牌。

【技术特征摘要】
2011.10.28 US 13/284,4751.一种方法，包括：从客户端设备接收对于被管理资源的第一访问请求，所述被管理资源服从控制对所述被管理资源的访问的管理策略，所述第一访问请求包括所述客户端设备的唯一标识符；至少部分地基于所述唯一标识符和客户端注册表来确定所述客户端设备是否遵守所述管理策略；响应于确定所述客户端设备不遵守所述管理策略，使得所述客户端设备安装客户端应用，所述客户端应用被配置来将所述管理策略应用于所述客户端设备；从在所述客户端设备处执行的所述客户端应用接收对于所述被管理资源的第二访问请求，所述第二访问请求包括所述客户端设备的所述唯一标识符和登录信息；基于所述第二访问请求中所包括的所述唯一标识符和所述登录信息以及所述管理策略来确定所述客户端设备是否遵守所述管理策略；以及响应于确定所述客户端设备遵守所述管理策略，向所述客户端设备发送提供对所述被管理资源的访问的令牌。2.根据权利要求1所述的方法，其中，使得所述客户端设备安装客户端应用包括：向所述客户端设备发送包括在所述客户端设备处安装所述客户端应用的指令的一个或多个指令；从所述客户端设备接收获得所述客户端应用的请求；以及向所述客户端设备发送所述客户端应用。3.根据权利要求1所述的方法，进一步包括：向所述客户端设备发送包括在所述客户端设备处安装所述客户端应用的指令的一个或多个指令；以及从在所述客户端设备处执行的所述客户端应用接收所述客户端设备的注册信息，所述注册信息包括以下中的一个或多个：所述客户端设备的所述唯一标识符、所述客户端设备的电话号码、所述客户端设备的用户的名称、或者所述客户端设备的所述用户的地址。4.根据权利要求1所述的方法，其中，所述客户端应用被配置来将一个或多个数据安全策略应用于所述客户端设备，所述一个或多个数据安全策略包括以下中的一个或多个：需要密码来访问所述客户端设备；需要所述密码来满足一个或多个格式要求；针对所述客户端设备迫使密码重置；响应于所述客户端设备在空闲模式下操作一段时间而自动地锁定所述客户端设备；或者防止所述客户端设备在空闲模式下操作。5.根据权利要求1所述的方法，其中，确定所述客户端设备是否遵守所述管理策略包括：确定所述唯一标识符是否存储在所述客户端注册表中；以及响应于确定所述唯一标识符存储在所述客户端注册表中，基于与存储在所述客户端注册表中的所述唯一标识符相关联的状态来确定所述客户端设备是否遵守所述管理策略。6.根据权利要求1所述的方法，其中，确定所述客户端设备是否遵守所述管理策略包括：确定所述唯一标识符是否存储在所述客户端注册表中；以及响应于确定所述唯一标识符没有存储在所述客户端注册表中，确定所述客户端设备不遵守所述管理策略。7.根据权利要求1所述的方法，进一步包括：响应于确定所述客户端设备遵守所述管理策略，更新所述管理策略以指示所述客户端设备遵守所述管理策略。8.一种计算系统，包括：一个或多个处理器；一个或多个通信端口；存储器，存储客户端注册表和指令，所述指令在被执行时使得所述一个或多个处理器：经由所述一个或多个通信端口从客户端设备接收对于被管理资源的第一访问请求，所述被管理资源服从控制对所述被管理资源的访问的管理策略，所述第一访问请求包括所述客户端设备的唯一标识符；至少部分地基于所述唯一标识符和所述客户端注册表来确定所述客户端设备是否遵守所述管理策略；响应于确定所述客户端设备不遵守所述管理策略，使得所述客户端设备安装客户端应用，所述客户端应用被配置来将所述管理策略应用于所述客户端设备；经由所述一个或多个通信端口从在所述客户端设备处执行的所述客户端应用接收对于所述被管理资源的第二访问请求，所述第二访问请求包括所述客户端设备的所述唯一标识符和登录信息；基于所述第二访问请求中所包括的所述唯一标识符和所述登录信息以及所述管理策略来确定所述客户端设备是否遵守所述管理策略；以及响应于确定所述客户端设备遵守所述管理策略，经由所述一个或多个通信端口向所述客户端设备发送提供对所述被管理资源的访问的令牌。9.根据权利要求8所述的计算系统，其中，所述指令进一步使得所述一个或多个处理器：经由所述一个或多个通信端口向所述客户端设备发送包括在所述客户端设备处安装所述客户端应用的指令的一个或多个指令；经由所述一个或多个通信端口从所述客户端设备接收获得所述客户端应用的请求；以及经由所述一个或多个通信端口向所述客户端设...

【专利技术属性】
技术研发人员：殷莉，帕兰姆·雷达帕加里，马尤尔·卡马特，左正平，张宏，
申请(专利权)人：谷歌公司，
类型：发明
国别省市：美国,US