一種在集中管理平臺(tái)使用lisence和安全開(kāi)關(guān)控制的主機(jī)安全策略下發(fā)方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種在集中管理平臺(tái)使用lisence和安全開(kāi)關(guān)控制的主機(jī)安全策略下發(fā)方法，該方法由集中管理平臺(tái)和客戶端兩部分實(shí)現(xiàn)，集中管理平臺(tái)安裝在單獨(dú)的主機(jī)上，客戶端安裝在被保護(hù)的主機(jī)上；集中管理平臺(tái)用于導(dǎo)入lisence；修改注冊(cè)到當(dāng)前集中管理平臺(tái)的客戶端授權(quán)狀態(tài)；分發(fā)策略和修改客戶端的特性開(kāi)關(guān)狀態(tài)；客戶端功能：注冊(cè)到集中管理平臺(tái)；實(shí)時(shí)接收集中管理平臺(tái)的策略并更新本地策略；實(shí)時(shí)接收集中管理平臺(tái)的特性開(kāi)關(guān)并更新本地特性開(kāi)關(guān)模式。本發(fā)明可以做到lisence相當(dāng)于只控制策略開(kāi)關(guān)就可以實(shí)現(xiàn)對(duì)客戶端安全功能的開(kāi)啟和關(guān)閉的控制，并且能夠讓客戶端策略始終與集中管理平臺(tái)保持一致，便于多個(gè)客戶端的集中管理策略一致管理。
【專(zhuān)利說(shuō)明】
一種在集中管理平臺(tái)使用I i sence和安全開(kāi)關(guān)控制的主機(jī)安全策略下發(fā)方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及主機(jī)安全策略管理領(lǐng)域，具體地說(shuō)是一種在集中管理平臺(tái)使用 lisence和安全開(kāi)關(guān)控制的主機(jī)安全策略下發(fā)方法?！颈尘凹夹g(shù)】
[0002]隨著主機(jī)安全得到的重視程度不斷加大，在服務(wù)器主機(jī)部署主機(jī)安全產(chǎn)品的需求也在不斷增加，隨之產(chǎn)生了便于多主機(jī)集中管理的集中管理平臺(tái)來(lái)解決傳統(tǒng)的單機(jī)管理模式，提升效率的同時(shí)也出現(xiàn)了新的問(wèn)題，例如客戶端為授權(quán)的情況下主機(jī)安全策略是否下發(fā)、是否生效，如何在提升效率的同時(shí)保護(hù)產(chǎn)品提供方的合法權(quán)益，并且為用戶帶來(lái)良好的用戶體驗(yàn)。[〇〇〇3] lisence是被保護(hù)主機(jī)可以處于保護(hù)狀態(tài)的標(biāo)志，從集中管理平臺(tái)導(dǎo)入，含有集中管理平臺(tái)所包含的所有被保護(hù)客戶端的授權(quán)信息，可以在集中管理平臺(tái)進(jìn)行激活和解除授權(quán)操作；只有客戶端對(duì)應(yīng)lisence處于激活狀態(tài)的被保護(hù)主機(jī)才可以正常執(zhí)行集中管理平臺(tái)下發(fā)的安全策略。
[0004]公開(kāi)的相關(guān)專(zhuān)利文件:名稱(chēng)為“一種License授權(quán)集中管理的方法”，該文件公開(kāi)了 “一種License授權(quán)集中管理的方法，其實(shí)現(xiàn)過(guò)程為:由集中管理平臺(tái)和客戶端兩部分組成， 客戶端安裝在需要保護(hù)的主機(jī)上，集中管理平臺(tái)安裝在單獨(dú)的主機(jī)上;通過(guò)License控制集中管理平臺(tái)，該集中管理平臺(tái)對(duì)授權(quán)進(jìn)行管理，為客戶端添加使用授權(quán);通過(guò)授權(quán)狀態(tài)維護(hù)保證客戶端數(shù)量上限值、操作系統(tǒng)安全加固軟件使用時(shí)長(zhǎng)。該一種License授權(quán)集中管理的方法與現(xiàn)有技術(shù)相比，可以有效的防止來(lái)自于內(nèi)部、外部網(wǎng)絡(luò)的威脅隱患，并通過(guò)對(duì)不同操作系統(tǒng)的超級(jí)用戶權(quán)限進(jìn)行合理分散與適度制約，從而降低超級(jí)用戶權(quán)限被竊取后系統(tǒng)被肆意非法操作的風(fēng)險(xiǎn)，實(shí)用性強(qiáng)，易于推廣”。上述公開(kāi)文件與本
【發(fā)明內(nèi)容】
要解決的技術(shù)問(wèn)題，采用的技術(shù)手段都不相同。
【發(fā)明內(nèi)容】

[0005]本發(fā)明的技術(shù)任務(wù)是提供一種在集中管理平臺(tái)使用lisence和安全開(kāi)關(guān)控制的主機(jī)安全策略下發(fā)方法。
[0006]本發(fā)明的技術(shù)任務(wù)是按以下方式實(shí)現(xiàn)的，該方法由集中管理平臺(tái)和客戶端兩部分實(shí)現(xiàn)，集中管理平臺(tái)安裝在單獨(dú)的主機(jī)上，客戶端安裝在被保護(hù)的主機(jī)上；集中管理平臺(tái)用于導(dǎo)入lisence;修改注冊(cè)到當(dāng)前集中管理平臺(tái)的客戶端授權(quán)狀態(tài);分發(fā)策略和修改客戶端的特性開(kāi)關(guān)狀態(tài)；客戶端功能:注冊(cè)到集中管理平臺(tái)；實(shí)時(shí)接收集中管理平臺(tái)的策略并更新本地策略;實(shí)時(shí)接收集中管理平臺(tái)的特性開(kāi)關(guān)并更新本地特性開(kāi)關(guān)模式。
[0007]所述的修改注冊(cè)到當(dāng)前集中管理平臺(tái)的客戶端授權(quán)狀態(tài)的過(guò)程為:在集中管理平臺(tái)的lisence中修改客戶端授權(quán)信息，添加授權(quán)和解除授權(quán);當(dāng)解除授權(quán)后客戶端的工作模式修改為維護(hù)。
[0008]所述的分發(fā)策略的具體過(guò)程為:在集中管理平臺(tái)選擇已經(jīng)添加的安全策略下發(fā)到客戶端，選擇分組下發(fā)和單臺(tái)方式下發(fā)，策略在特性開(kāi)關(guān)處于激活模式起到保護(hù)作用。
[0009]所述的修改客戶端的特性開(kāi)關(guān)狀態(tài)的具體過(guò)程為:在集中管理平臺(tái)選擇客戶端， 修改客戶端上安全策略的工作模式，激活、關(guān)閉和維護(hù);每次下發(fā)特性開(kāi)關(guān)之前先判斷該客戶端是否授權(quán)，如果沒(méi)有授權(quán)就不能修改特性開(kāi)關(guān)，從而保證在未授權(quán)狀態(tài)下策略只能以維護(hù)模式運(yùn)行，不會(huì)起到保護(hù)作用。[〇〇1〇]本發(fā)明的一種在集中管理平臺(tái)使用lisence和安全開(kāi)關(guān)控制的主機(jī)安全策略下發(fā)方法和現(xiàn)有技術(shù)相比，可以做到lisence相當(dāng)于只控制策略開(kāi)關(guān)就可以實(shí)現(xiàn)對(duì)客戶端安全功能的開(kāi)啟和關(guān)閉的控制，并且能夠讓客戶端策略始終與集中管理平臺(tái)保持一致，便于多個(gè)客戶端的集中管理策略一致管理。【附圖說(shuō)明】
[0011]附圖1為主機(jī)安全策略下發(fā)方法中特性開(kāi)關(guān)下發(fā)示意圖?！揪唧w實(shí)施方式】 [〇〇12] 實(shí)施例1:該在集中管理平臺(tái)使用lisence和安全開(kāi)關(guān)控制的主機(jī)安全策略下發(fā)方法由集中管理平臺(tái)和客戶端兩部分實(shí)現(xiàn)，集中管理平臺(tái)安裝在單獨(dú)的主機(jī)上，客戶端安裝在被保護(hù)的主機(jī)上；集中管理平臺(tái)實(shí)現(xiàn)的功能包括:1)導(dǎo)入 lisence;2)修改注冊(cè)到當(dāng)前集中管理平臺(tái)的客戶端授權(quán)狀態(tài)；其過(guò)程為:在集中管理平臺(tái)的 lisence中修改客戶端授權(quán)信息，添加授權(quán)和解除授權(quán);當(dāng)解除授權(quán)后客戶端的工作模式修改為維護(hù)。[〇〇13]3)分發(fā)策略；其具體過(guò)程為:在集中管理平臺(tái)選擇已經(jīng)添加的安全策略下發(fā)到客戶端，選擇分組下發(fā)和單臺(tái)方式下發(fā)，策略在特性開(kāi)關(guān)處于激活模式起到保護(hù)作用。
[0014]4)修改客戶端的特性開(kāi)關(guān)狀態(tài)。其具體過(guò)程為:在集中管理平臺(tái)選擇客戶端，修改客戶端上安全策略的工作模式，激活、關(guān)閉和維護(hù);每次下發(fā)特性開(kāi)關(guān)之前先判斷該客戶端是否授權(quán)，如果沒(méi)有授權(quán)就不能修改特性開(kāi)關(guān)，從而保證在未授權(quán)狀態(tài)下策略只能以維護(hù)模式運(yùn)行，不會(huì)起到保護(hù)作用。
[0015]客戶端實(shí)現(xiàn)的功能包括:1)注冊(cè)到集中管理平臺(tái)；2)實(shí)時(shí)接收集中管理平臺(tái)的策略并更新本地策略；3)實(shí)時(shí)接收集中管理平臺(tái)的特性開(kāi)關(guān)并更新本地特性開(kāi)關(guān)模式。
[0016]通過(guò)上述操作，可以做到lisence相當(dāng)于只控制策略開(kāi)關(guān)就可以實(shí)現(xiàn)對(duì)客戶端安全功能的開(kāi)啟和關(guān)閉的控制，并且能夠讓客戶端策略始終與集中管理平臺(tái)保持一致，便于多個(gè)客戶端的集中管理策略一致管理。[〇〇17]通過(guò)上面【具體實(shí)施方式】，所述技術(shù)領(lǐng)域的技術(shù)人員可容易的實(shí)現(xiàn)本發(fā)明。但是應(yīng)當(dāng)理解，本發(fā)明并不限于上述的幾種【具體實(shí)施方式】。在公開(kāi)的實(shí)施方式的基礎(chǔ)上，所述技術(shù)領(lǐng)域的技術(shù)人員可任意組合不同的技術(shù)特征，從而實(shí)現(xiàn)不同的技術(shù)方案。
【主權(quán)項(xiàng)】
1.一種在集中管理平臺(tái)使用lisence和安全開(kāi)關(guān)控制的主機(jī)安全策略下發(fā)方法，其特 征在于，該方法由集中管理平臺(tái)和客戶端兩部分實(shí)現(xiàn)，集中管理平臺(tái)安裝在單獨(dú)的主機(jī)上， 客戶端安裝在被保護(hù)的主機(jī)上；集中管理平臺(tái)用于導(dǎo)入lisence;修改注冊(cè)到當(dāng)前集中管理平臺(tái)的客戶端授權(quán)狀態(tài);分 發(fā)策略和修改客戶端的特性開(kāi)關(guān)狀態(tài)；客戶端功能:注冊(cè)到集中管理平臺(tái)；實(shí)時(shí)接收集中管理平臺(tái)的策略并更新本地策略;實(shí) 時(shí)接收集中管理平臺(tái)的特性開(kāi)關(guān)并更新本地特性開(kāi)關(guān)模式。2.根據(jù)權(quán)利要求1所述的一種在集中管理平臺(tái)使用lisence和安全開(kāi)關(guān)控制的主機(jī)安 全策略下發(fā)方法，其特征在于，所述的修改注冊(cè)到當(dāng)前集中管理平臺(tái)的客戶端授權(quán)狀態(tài)的 過(guò)程為:在集中管理平臺(tái)的lisence中修改客戶端授權(quán)信息，添加授權(quán)和解除授權(quán)；當(dāng)解除 授權(quán)后客戶端的工作模式修改為維護(hù)。3.根據(jù)權(quán)利要求1所述的一種在集中管理平臺(tái)使用lisence和安全開(kāi)關(guān)控制的主機(jī)安 全策略下發(fā)方法，其特征在于，所述的分發(fā)策略的具體過(guò)程為:在集中管理平臺(tái)選擇已經(jīng)添 加的安全策略下發(fā)到客戶端，選擇分組下發(fā)和單臺(tái)方式下發(fā)，策略在特性開(kāi)關(guān)處于激活模 式起到保護(hù)作用。4.根據(jù)權(quán)利要求1所述的一種在集中管理平臺(tái)使用lisence和安全開(kāi)關(guān)控制的主機(jī)安 全策略下發(fā)方法，其特征在于，所述的修改客戶端的特性開(kāi)關(guān)狀態(tài)的具體過(guò)程為:在集中管 理平臺(tái)選擇客戶端，修改客戶端上安全策略的工作模式，激活、關(guān)閉和維護(hù);每次下發(fā)特性 開(kāi)關(guān)之前先判斷該客戶端是否授權(quán)，如果沒(méi)有授權(quán)就不能修改特性開(kāi)關(guān)，從而保證在未授 權(quán)狀態(tài)下策略只能以維護(hù)模式運(yùn)行，不會(huì)起到保護(hù)作用。
【文檔編號(hào)】H04L29/06GK105978882SQ201610324970
【公開(kāi)日】2016年9月28日
【申請(qǐng)日】2016年5月17日
【發(fā)明人】魏志偉
【申請(qǐng)人】浪潮電子信息產(chǎn)業(yè)股份有限公司