本发明专利技术提供一种基于观察模式的应用程序控管方法,包含以下步骤:于一服务器设定一观察模式;于观察模式的一段测试期间依序收集并记录用户端的灰名单,该些灰名单于观察模式是可执行;以及,于该测试期间,依照该些记录的灰名单以增补新的白名单或黑名单,直到不再有任何灰名单时,关闭该观察模式,启用应用程序控管。管。管。
【技术实现步骤摘要】
基于观察模式的应用程序控管方法
[0001]本专利技术是一种应用程序控管的
,特别是关于基于观察模式的应用程序控管方法。
技术介绍
[0002]随着信息化的发展,出现了大量的应用程序(APP)。同一个厂商可以提供多个应用程序。即使是不同的应用程序,尤其是同一个厂商提供的多个应用程序,可能存在相似的功能。为了适应技术发展或业务需要,常常需要对应用程序进行升级或换代,例如,新版本应用程序的发布频率可能大于1次/周。当发布的新版本应用程序出现了错误或者业务出现故障时,需要用户端的应用程序紧急回到指定版本的应用程序,才能够满足用户的基本使用需求。
[0003]现有的应用程序通常会限定可合法使用它的电脑装置,避免应用程序被复制到其它未经合法授权的电脑装置上使用。为达到这个目的,目前已有绑定硬件信息的保护机制。在此机制中,应用程序一旦被启动就会先读取并验证安装它的电脑装置中的硬件信息,例如中央处理器编码、硬盘序号等等,并只在验证通过时才允许该电脑装置正常执行它。这种机制虽可将应用程序与可正常执行它的合法电脑装置绑定在一起,但因硬件信息缺乏动态变化,故容易遭到破解。
[0004]此外,在网际网络普及的情形之下,在企业内通常都会建构与网际网络的连接,以取得各式各样的应用程序。然而,从网际网络撷取的各种信息或应用程序,可能也会有接收到恶意程序的情形发生。一旦恶意程序进入到信息处理装置,将会破坏其中的软件或者是盗取其中的信息,对于企业内的信息安全造成莫大的伤害。
[0005]另一方面,对于企业而言,在享受网际网络便利性的同时也应尽可能地将这些可能存在的恶意程序的威胁排除。关联于应用程序所实行的限制,传统上是使用黑名单的控管方式来实施。因为全球的程序太多,因此以黑名单的控管方式已不符使用。
[0006]近来黑客常使用本机上原有的程序,作为攻击的程序,而不是使用黑客自己写的程序。这样会造成一个问题,例如Windows上内建的程序是常会被使用者使用的程序,但也是黑客最爱用的程序;如此,这些内建的程序是否可以设为应用程序控管,也是一大问题所在。
[0007]再者,应用程序控管有强大的防护力,但是企业内的使用者常会因为以下三种情况:(1)Windows Update;(2)使用者自己安装已知且安全的新程序(例如:AutoCAD);(3)每天更新的程序(例如:Teams、Chrome常会后台更新),而造成无法执行程序的窘境。此不但会影响企业员工的工作效率,也会增加信息技术(IT:Information Technology)人员的工作量。
[0008]针对上述应用程序控管方式,本专利技术提供一种新颖的应用程序控管方法,以增进应用程序控管的功能。
技术实现思路
[0009]本专利技术的目的在于提供一种基于观察模式的应用程序控管方法。
[0010]本专利技术的基于观察模式的应用程序控管方法,包括:于一服务器设定一观察模式;确定该服务器确定是否进入观察模式,若进入该观察模式,则于一段测试期间依序收集并记录用户端的灰名单,该些灰名单于观察模式系可执行;以及,于该测试期间,依照该些记录的灰名单以增补新的白名单或黑名单,直到不再有任何灰名单时,关闭该观察模式,启用应用程序控管。
[0011]其中该服务器执行应用程序控管的白名单比对流程,取得该些灰名单,其中该些灰名单于进入观察模式之前不可执行。
[0012]上述方法还包含上传该些灰名单的阻挡记录至服务器。上述方法更包含该服务器设定黑名单和白名单。
[0013]执行该应用程序控管的白名单比对流程是依序比对凭证、杂凑和路径/档名。凭证包含部分凭证和完整凭证。其中该用户端为个人电脑、平板电脑或计算机装置。
附图说明
[0014]图1显示本专利技术的应用程序控管方法的示意图。
[0015]图2显示本专利技术的应用程序控管的白名单的比对流程的示意图。
[0016]图3显示本专利技术的基于观察模式的应用程序控管方法的示意图。
[0017]主要部件附图标记:
[0018]用户端102
[0019]指定单元104
[0020]Word白名单106
[0021]Excel黑名单108
[0022]AutoCAD灰名单110
[0023]凭证202
[0024]杂凑(Hash)204
[0025]路径/档名206
[0026]部分凭证208
[0027]完整凭证210
[0028]黑名单212、216、220、224
[0029]白名单214、218、222、226
[0030]灰名单302
[0031]观察模式304
[0032]允许执行并上传阻挡记录306
[0033]员工裁决308
[0034]员工决定灰名单是否变成白名单310
[0035]主管裁决312
[0036]主管决定灰名单是否变成白名单314
[0037]禁止执行316
具体实施方式
[0038]此处本专利技术将针对专利技术具体实施例及其观点加以详细描述,此类描述为解释本专利技术的结构或步骤流程,其是供以说明之用而非用以限制本专利技术的权利要求。因此,除说明书中的具体实施例与较佳实施例外,本专利技术亦可广泛施行于其他不同的实施例中。以下借由特定的具体实施例说明本专利技术的实施方式,熟悉此技术的人士可借由本说明书所揭示的内容轻易地了解本专利技术的功效性与其优点。且本专利技术亦可借由其他具体实施例加以运用及实施,本说明书所阐述的各项细节亦可基于不同需求而应用,且在不悖离本专利技术的精神下进行各种不同的修饰或变更。
[0039]本专利技术提出一种基于观察模式的应用程序控管方法。其中是以白名单做为控管方案,以取代传统的黑名单控管方式。在实际上的操作上而言,应用程序控管的白名单、黑名单、灰名单可以根据以下步骤而定义,首先,用户端(个人电脑、平板电脑、或各种计算机装置)安装一系列的档案、程序或软件,例如Word、Excel、AutoCAD;然后,通过一指定单元以指定某类、某种档案、程序或软件为白名单、黑名单,例如指定、定义Word为白名单,Excel为黑名单,而未指定或定义的AutoCAD,因为不是白名单也不是黑名单,自动变成灰名单。其中Word白名单可以在本机中执行,Excel黑名单不可以在本机中执行,但可上传阻挡记录至某一资料夹或某一储存路径之中。除非使用者允许,否则AutoCAD灰名单亦不可以在本机中执行,但可上传阻挡记录至某一资料夹或某一储存路径之中。在本专利技术之中,在刚刚布署应用程序控管功能之后,建议开启观察模式。在此观察模式下,灰名单仍可执行,但会上传阻挡记录供IT端参考。
[0040]图1描绘了本专利技术的应用程序控管方法的示意图。如图1所示,首先,提供用户端102(个人电脑、平板电脑、或各种计算机装置),通过一服务器(IT端)的一指定单元104以指定或定义Word为白名单、Excel为黑名单,分别标示为Word白名单106以及Excel本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于观察模式的应用程序控管方法,其特征在于,包括:于一服务器设定一观察模式;确定该服务器确定是否进入该观察模式,若进入该观察模式,则于一段测试期间依序收集并记录用户端的灰名单,该些灰名单于该观察模式是可执行;以及于该测试期间,依照该些记录的灰名单以增补新的白名单或黑名单,直到无任何灰名单时,关闭该观察模式,启用应用程序控管。2.如权利要求1所述的基于观察模式的应用程序控管方法,其特征在于,该服务器执行该应用程序控管的白名单比对流程,取得该些灰名单,其中该些灰名单于进入该观察模式之前不可执行。3.如权利要求2所述的基于观察模式的应用程序控管方法,其特征在于,该方法还包含该服务器设定黑名单和白名单。4.如权利要求3所述的基于观察模式的应用程序控管方法,其特征在于,执行该应用程序控管的白名...
【专利技术属性】
技术研发人员:曾弘卿,徐妃彤,
申请(专利权)人:精品科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。