一种实现将普通终端作为工作专用终端的方法技术

本发明专利技术公开了一种实现将普通终端作为工作专用终端的方法，包括以下步骤：步骤1、管理员通过PC服务管理平台向移动客户端发送设备策略，限制设备功能、以及开启安全工作区；步骤2、员工客户端接收到所述设备策略中的安全工作区指令，直接进入到安全工作区。本发明专利技术可以实现一种将普通终端作为工作专用终端办法，降低移动巡检设备成本，并且体积较小容易携带，提高工作效率以及易用性；本发明专利技术可以防止设备丢失工作业务数据泄露的情况，保障到业务数据安全不被泄露；本发明专利技术可以实现开机到安全工作区，实现灵活启用/禁用设备功能、实现工作专用终端的功能控制。

A Method of Implementing Ordinary Terminal as Special Terminal for Work

【技术实现步骤摘要】
一种实现将普通终端作为工作专用终端的方法
本专利技术属于移动应用管理领域，具体涉及一种实现将普通终端作为工作专用终端的方法。
技术介绍
随着企业信息化建设的不断迈进和业务的快速发展，精益化管理、常态化协作、移动化沟通的需求日益迫切，这使得移动应用成为了支撑公司业务创新发展、提升工作效率的重要渠道和手段。因此越来越多的工作应用被广泛使用，但与此同时专用工作终端也缺乏必要的安全措施，如连接伪基站信号，终端遗失，有意无意的连接外网，员工私用等都容易造成信息泄露，安全面临着很多新的问题。根据国家相关规定，内网移动作业类终端在使用时应安装终端安全专控软件进行安全加固。因此，安全管控通过调用终端接口，从系统底层禁用相关驱动，从而达到相关模块不可被调用的目的，实现功能的禁用，对终端进行安全加固。移动技术的使用也给企业带来了新的挑战，企业在移动终端管理、移动应用管理、移动业务数据防泄露、移动接入平台建设等方面面临多种开发和管理难题，这些都将成为现代电力企业必须面对的问题。在移动安全巡检设备工作使用过程中，为企业达到各项安全策略设置的同时，管理者也遇到一些重点关注问题。这些问题主要表现在：如何实现专机专用；如何实现移动安全巡检设备全生命周期监控；如何实现工作APP统一下发；如何实现丢失设备数据不泄露；如何实现杜绝连接外网；如何实现员工不私用工作终端；如何统计数据、汇报工作；如何实现分级管理。
技术实现思路
为了克服现有技术的不足，本专利技术提出一种实现将普通终端作为工作专用终端的方法，有效的解决了此类问题。本专利技术为实现上述目的，采用以下技术方案实现：一种实现将普通终端作为工作专用终端的方法，包括以下步骤：步骤1、管理员通过PC服务管理平台向移动客户端发送设备策略，限制设备功能、以及开启安全工作区；步骤2、员工客户端接收到所述设备策略中的安全工作区指令，直接进入到安全工作区。优选的，所述移动客户端为Android移动客户端或者iOS移动客户端。优选的，所述安全工作区是设备策略的一种，当安全工作区指令下发之后，所述移动客户端进入到指定桌面上。优选的，在所述安全工作区中，员工只能查看和使用工作APP，而无法使用与工作无关的APP和设备功能。优选的，所述PC服务管理平台可远程锁定终端设备、远程锁屏、远程擦除数据、远程协助。优选的，所述员工客户端安装在终端设备上，用于接收来自PC服务管理平台下发的指令信息。优选的，所述PC服务管理平台由企业的IT管理员在PC端进行操作，可查看终端设备状态、下发的策略/应用/文档，并可由所述PC服务管理平台直接推送部署，对终端设备进行远程控制，实现对终端设备的全生命周期的管理。优选的，所述PC服务管理平台进一步包括自服务平台，自服务平台向企业用户提供自助的管理方式，用户可以通过自己的帐号、密码登录自助服务平台，对终端设备进行实时查看和管理。本专利技术与现有技术相比，具有以下优点及有益效果：本专利技术可以实现一种将普通终端作为工作专用终端办法，降低移动巡检设备成本，并且体积较小容易携带，提高工作效率以及易用性；本专利技术可以防止设备丢失工作业务数据泄露的情况，保障到业务数据安全不被泄露；本专利技术可以实现开机到安全工作区，实现灵活启用/禁用设备功能、实现工作专用终端的功能控制。附图说明图1为本专利技术的原理示意图。具体实施方式下面结合实施例对本专利技术作进一步地详细说明，但本专利技术的实施方式不限于此。本专利技术可根据设备策略的配置，进行设备功能的限制，只允许在安全工作区中出现工作APP以及允许操作的设备功能。本专利技术可以远程擦除数据或者锁定设备，从而避免工作数据泄露，保障到工作终端的数据安全。实施例：本专利技术的管理平台提供终端设备的全面安全管控服务，涵盖设备管理、应用管理、安全应用、数据采集与分析等。在手机上安装客户端，通过互联网方式和平台做通信，通过平台下发各项指令(即策略)来对手机进行赋能。如图1所示，一种实现将普通终端作为工作专用终端的方法，包括以下步骤：步骤1、管理员通过PC服务管理平台、向Android移动客户端或者iOS移动客户端发送设备策略(设备策略即是下发指令，通过平台下发，通过安装在手机上的客户端APP进行接收)，可限制设备功能、以及开启安全工作区(安全工作区是设备策略的一种，当安全工作区指令下发之后，就会进入到指定桌面上，无法退出)，从而实现专机专用。步骤2、员工客户端一旦接收到设备策略中的安全工作区指令，无需重新开机，实现直接进入到安全工作区，即进入到指定桌面上，无法进入系统自带桌面。并且只能查看和使用工作APP，和工作无关的APP和设备功能无法使用。员工自行进行手机关机后开机、重启等操作，开机通过手机开机动画之后，显示进入至安全工作区指定桌面，系统自带桌面被隐藏。本专利技术还提供了一种实现将普通终端作为工作专用终端的系统，系统架构设计包括3部分，如下：1、安全客户端安全客户端需要安装在终端设备上，用于接收来自管理下发的指令信息。2、管理系统管理系统由企业的IT管理员在PC端进行操作，可查看终端设备状态、下发的策略/应用/文档等，并可由管理系统直接推送部署，对终端设备进行远程控制(如远程锁定终端设备、远程锁屏、远程擦除数据、远程协助等)，实现对终端设备的全生命周期的管理。3、自服务平台自服务平台向企业用户提供了自助的管理方式，用户可以通过自己的帐号、密码登录自助服务平台，对终端设备进行实时查看和管理，可极大的减少企业IT管理员的工作量，提高管理效率。以上所述，仅是本专利技术的较佳实施例，并非对本专利技术做任何形式上的限制，凡是依据本专利技术的技术实质对以上实施例所作的任何简单修改、等同变化，均落入本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
1.一种实现将普通终端作为工作专用终端的方法，其特征在于，包括以下步骤：步骤1、管理员通过PC服务管理平台向移动客户端发送设备策略，限制设备功能、以及开启安全工作区；步骤2、员工客户端接收到所述设备策略中的安全工作区指令，直接进入到安全工作区。

【技术特征摘要】
1.一种实现将普通终端作为工作专用终端的方法，其特征在于，包括以下步骤：步骤1、管理员通过PC服务管理平台向移动客户端发送设备策略，限制设备功能、以及开启安全工作区；步骤2、员工客户端接收到所述设备策略中的安全工作区指令，直接进入到安全工作区。2.根据权利要求1所述的一种实现将普通终端作为工作专用终端的方法，其特征在于，所述移动客户端为Android移动客户端或者iOS移动客户端。3.根据权利要求1所述的一种实现将普通终端作为工作专用终端的方法，其特征在于，所述安全工作区是设备策略的一种，当安全工作区指令下发之后，所述移动客户端进入到指定桌面上。4.根据权利要求1所述的一种实现将普通终端作为工作专用终端的方法，其特征在于，在所述安全工作区中，员工只能查看和使用工作APP，而无法使用与工作无关的APP和设备功能。5.根据权利要求1所述的一种实现将普通终端作为工...

【专利技术属性】
技术研发人员：王慧娟，王伟，桂艳峰，陈电波，
申请(专利权)人：北京指掌易科技有限公司，
类型：发明
国别省市：北京,11