本发明专利技术描述了用于在移动设备上应用并共享远程策略的技术。描述了用于在个人设备上应用并共享远程策略的技术。在一个实施例中,技术包括从在个人设备上操作的企业应用来联系企业服务器。企业应用可从企业服务器接收策略。策略可被应用到企业应用。当在个人设备上的第二企业应用被启动时,策略还可被应用到该第二企业应用。当策略在企业服务器上被更改时,通知被推送到个人设备并且个人设备上所有相关的企业应用可被更新来实施策略更改。对其他实施例也予以描述并要求保护。
【技术实现步骤摘要】
用于在移动设备上应用并共享远程策略的技术
本专利技术涉及用于在移动设备上应用并共享远程策略的技术。
技术介绍
计算机和联网技术使得企业的雇员远离物理的企业站点进行工作以及顾客和客户远程地与企业进行交互成为可能。逐渐地,雇员选择了使用他们的个人移动或家庭设备来用于工作目的。在一个设备上混合个人和企业数据可对雇员提升效率和方便性,但是尤其在个人设备丢失或被盗的情况下来保护企业数据方面产生了挑战。本专利技术的改进正是针对这些和其他考虑事项而需要的。
技术实现思路
提供本
技术实现思路
以便以简化形式介绍将在以下具体实施方式中进一步描述的一些概念。本
技术实现思路
并非旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于帮助确定所要求保护的主题的范围。各个实施例一般针对用于在移动设备上应用和共享远程策略的系统和技术。一些实施例尤其针对用于在移动设备上选择性地应用和共享远程策略、而无需和移动设备上的非企业数据和应用进行接口的系统和技术。在一个实施例中,例如,一装置可包括存储个人数据和企业数据的存储器存储以及被耦合到该存储器存储的处理单元。该装置还可包括在处理单元上操作的第一企业应用以连接到企业服务器。当该企业应用连接到企业服务器时,它可从该企业服务器接收一个或多个策略。第一企业应用可将策略应用到它自己。该装置可包括共享从企业服务器接收到的策略的附加企业应用。当附加企业应用之一被启动时,策略也可被应用到该企业应用。对其他实施例也予以描述并要求保护。通过阅读下面的详细描述并参考相关联的附图,这些及其他特点和优点将变得显而易见。应该理解,前面的概括说明和下面的详细描述只是说明性的,不会对所要求保护的各方面形成限制。附图说明图1示出了用于在个人设备上应用和共享远程策略的系统的实施例。图2示出了个人设备的实施例。图3示出了用于在个人设备上获得和应用远程策略的第一逻辑流程的实施例。图4示出了用于在个人设备上应用和共享远程策略的第二逻辑流程的实施例。图5示出了用于更新远程策略的第三逻辑流程的实施例。图6示出计算体系结构的实施例。图7示出通信体系结构的实施例。具体实施方式通常,当雇员希望使用个人设备(诸如膝上型、平板计算机或智能电话)来用于工作目的时,雇主可将企业策略全局地应用到该个人设备。在个人设备丢失或被盗的情况下,或如果企业策略以其它方式被违反,那么所产生的后果(诸如擦除所有数据)可影响个人设备上的所有数据。如果雇员连续太多次向设备不正确地输入口令,那么为了保护企业数据的安全性的考虑,例如所有的数据(包括诸如照片和联系人信息等的个人数据)可被删除。各个实施例针对用于在个人设备上选择性地应用和共享远程策略的技术。在一个实施例中,技术包括从在个人设备上操作的企业应用来联系企业服务器。企业应用可从企业服务器接收策略。策略可被应用到企业应用。当在个人设备上的第二企业应用被启动时,策略还可被应用到该第二企业应用。此外,在企业数据需要被擦除的情况下,技术包括仅擦除企业数据而将任何个人数据保持完整。结果,各实施例可通过允许雇员合并他们的工作和个人设备来提升效率、同时保护企业数据安全性。图1示出了用于在个人设备上应用和共享远程策略的系统100的框图。在一个实施例中,例如,系统100可包括具有诸如个人设备110和企业服务器120的多个组件的计算机实现的系统100。如此处所使用的,术语“系统”和“组件”旨在指代与计算机相关的实体,包括硬件、硬件和软件的组合、软件、或执行中的软件。例如,组件可被实现为在处理器上运行的进程、处理器、硬盘驱动器、多个(光和/或磁存储介质的)存储驱动器、对象、可执行代码、执行的线程、程序、和/或计算机。作为说明,在服务器上运行的应用和服务器两者都可以是组件。一个或多个组件可以驻留在进程和/或执行的线程内,且组件可以视给定实现所需而位于一台计算机上和/或分布在两台或更多的计算机之间。各实施例不限于该上下文。在图1中示出的所示实施方式中,系统100可被实现成电子设备的一部分。电子设备的示例可包括但不限于,移动设备、个人数字助理、移动计算设备、智能电话、蜂窝电话、手机、单向寻呼机、双向寻呼机、消息通信设备、计算机、个人计算机(PC)、台式计算机、膝上型计算机、笔记本计算机、手持式计算机、服务器、服务器阵列或服务器场、web服务器、网络服务器、因特网服务器、工作站、小型计算机、大型计算机、超级计算机、网络设备、web设备、分布式计算系统、多处理器系统、基于处理器的系统、消费电子产品、可编程消费电子产品、电视机、数字电视机、机顶盒、无线接入点、基站、订户站、移动订户中心、无线电网络控制器、路由器、集线器、网关、网桥、交换机、机器、或其组合。虽然图1中示出的系统100具有按照某种拓扑结构的有限数量的元素,但可以理解,系统100可以视给定实现的需要而包括按照替代拓扑结构的更多或更少元素。在一个实施例中,如将在以下更详细描述的,诸如个人设备110的装置可包括存储个人数据114和企业数据118的存储器存储以及被耦合到该存储器存储的处理单元。存储器存储和处理单元的示例可参考图6来描述。个人设备110还可包括可在处理单元上执行的多个企业应用116,诸如图1中显示的企业应用116-1、116-2,并用于从企业服务器120接收针对第一企业应用116-1的策略122,并自动地将针对第一企业应用116-1的策略122应用到第二企业应用116-2。例如,第一企业应用116-1可连接到企业服务器120。一旦第一企业应用116-1连接到企业服务器120,它就可从企业服务器120接收一个或多个策略122。第一企业应用116-1可将策略122应用到它自己。个人设备110可包括可共享从企业服务器120接收到的策略122的附加企业应用116,诸如例如第二企业应用116-2。当第二企业应用116-2被启动时,与被应用到第一企业应用116-1相同的策略122也可被应用到第二企业应用116-2。这可针对个人设备110所执行的那么多的企业应用116来继续。虽然出于示例而非限制的目的在图1中仅显示了两个企业应用116-1、116-2,但是可以理解个人设备110可包括能共享策略的任何数量的企业应用116。各实施例不限于该上下文。在此描述的各个实施例中的多个实施例是在公司或企业以及雇员的上下文中描述的。各实施例可被在其它上下文中应用,例如每当个人设备从远程设备或服务器接收数据以及与它们交互时,其中在个人设备上一个或多个策略被施加以保护数据。例如,如果个人设备上的用户正在接收以某种方式被限制的数据(诸如具有非公开协议),则可接收到可防止受保护的数据被发送到另一设备的策略。在另一示例中,公司或企业实体可以是金融机构,而用户可以是金融机构的顾客。个人设备可具有安装在其上的能访问用户在金融机构的帐户的数个应用。金融机构可向应用提供策略来防止对帐户的未授权的访问。各实施例不限于这些示例。在各实施例中,系统100可包括个人设备110。个人设备110可包括任何能够执行企业应用、与企业服务器进行通信并存储数据的电子设备。个人设备110的示例可包括但不限于,台式计算机、膝上型计算机、平板计算机、智能电话以及先前针对系统100描述的其它电子设备。个人设备110可包括个人应用112。个人应用112可包本文档来自技高网...
【技术保护点】
一种计算机实现的方法,包括:使用个人设备上的第一企业应用来连接到企业服务器;从所述企业服务器接收策略;通过处理器电路将所述策略应用到所述第一企业应用;以及当第二企业应用被使用时,通过所述处理器电路自动地将所述策略应用到所述第二企业应用。
【技术特征摘要】
2011.11.09 US 13/292,3461.一种计算机实现的方法,包括:使用个人设备的用户的企业帐户通过所述个人设备上的第一企业应用来连接到企业服务器;在所述第一企业应用从所述企业服务器接收针对第一企业应用的第一策略,所述第一策略包括口令策略,所述口令策略包括在指定时间段的不活动之后要求重新输入口令;通过处理器电路将所述第一策略应用到所述第一企业应用;当所述个人设备上的第二企业应用被使用时,通过所述处理器电路自动地将所述第一策略应用到所述第二企业应用;在所述个人设备上生成表示应用于所述第一企业应用和所述第二企业应用的第一策略的策略密钥;将所述策略密钥提供给所述企业服务器以供与所述企业服务器上的所述第一策略进行比较;以及从所述企业服务器接收所述个人设备上的所述第一策略是最新的或所述个人设备上的所述第一策略需要被更新的通知,其中,所述第一企业应用或所述第二企业应用的任一个内的活动满足所述口令策略,以避免在所述第一企业应用或所述第二企业应用的任一个内重新输入所述口令。2.如权利要求1所述的方法,其特征在于,所述第一策略还包括以下各项中的至少一个:加密策略;数据擦除策略;或企业数据存储策略。3.如权利要求1所述的方法,其特征在于,应用所述口令策略还包括实施以下至少之一:接收口令来使用企业应用;口令格式;或当所述个人设备具有满足或超过所述口令策略中的口令限制的口令时,禁用企业应用口令限制。4.如权利要求2所述的方法,其特征在于,应用加密策略包括实施以下至少之一:当加密被要求时,开启设备加密;检测设备加密是否被启用,并且设置反映设备加密启用状态的策略标记以供其它企业应用来检查;检查是否加密被需要来将企业数据存储在所述个人设备上;或当加密被要求而设备加密未被启用时,防止在所述个人设备上的企业数据存储。5.如权利要求2所述的方法,其特征在于,应用数据擦除策略包括以下至少之一:从所述企业服务器接收擦除命令并仅从所述个人设备中擦除企业数据;检测在所述个人设备上何时发生了最大数量的失败的口令输入尝试,并仅从所述个人设备中擦除企业数据;或当所述个人设备不是加密符合而加密被要求时,擦除特定于所述企业帐户的企业数据...
【专利技术属性】
技术研发人员:J·肯特,M·哈姆勒,S·西沙拉曼,G·博尔斯,
申请(专利权)人:微软公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。