(402)与目标计算设备(302)之间的数据通信链路(406)在内的新远程会话的建立。
[0041]在图4中描绘的示例方法中,依赖于参与到与远程计算设备(310)的远程会话中的目标计算设备(302)所显示的内容(306)的机密级别(316)来控制(318)该远程会话还可以包括:由远程会话管理模块(320)依赖于所显示的内容(306)的机密级别(316)来确定是否启用该新的远程会话。例如可以通过在目标计算设备(302)上执行的远程会话软件来执行启用新的远程会话,其中所述远程会话软件使得目标计算设备(302)经由该附加远程计算设备(402)与该目标计算设备(302)之间的数据通信链路(406)而被该附加远程计算设备(402)控制。在这样的示例中,在目标计算设备(302)上执行的远程会话软件还可以禁用先前参与到与目标计算设备(302)的远程会话中以控制该目标计算设备(302)的远程计算设备(310)的能力,以使得该附加远程计算设备(402)成为能够控制目标计算设备(302)的唯一远程计算设备。
[0042]依赖于目标计算设备(302)所显示的内容(306)的机密级别(316)来确定是否启用该新的远程会话例如可以通过如下来执行:仅仅在目标计算设备(302)所显示的内容(306)的机密级别(316)低于预定阈值时启用该新的远程会话,这样,该新的远程会话只在目标计算设备(302)正在显示未被确定为机密性质的内容时才被启用。在目标计算设备(302)正在显示机密性质的内容的情形中,远程会话管理模块(320)可以阻止该附加远程计算设备(402)与该目标计算设备(302)之间的新远程会话的建立,直到目标计算设备(302)已经停止显示机密性质的内容为止,这样该附加远程计算设备(402)的用户不能访问已被确定为机密性质的内容。
[0043]为了进一步说明,图5阐述了根据实施例的图示用于管理目标计算设备和远程计算设备之间的远程会话的另一示例方法的流程图。图5中描绘的示例方法与图3中描绘的示例方法相似,图5中描绘的示例方法也包括:识别(314)参与到与远程计算设备(310)的远程会话中的目标计算设备(302)所显示的内容(306)的机密级别(316),并且依赖于参与到与远程计算设备(310)的远程会话中的目标计算设备(302)所显示的内容(306)的机密级别(316)来控制(318)该远程会话。
[0044]在图5中描绘的示例方法中,依赖于目标计算设备(302)所显示的内容(306)的机密级别(316)来控制(318)该远程会话可以包括:通过远程会话管理模块(320)依赖于目标计算设备(302)所显示的内容(306)的机密级别(316)来确定不活跃超时周期(504)。在图5中描绘的不活跃超时周期(504)可以规定目标计算设备(302)与远程计算设备(310)之间的远程会话未被远程计算设备(310)的用户所利用的最大时间量。当远程计算设备(310)的用户不再活跃地使用目标计算设备(302)上的资源时,会话被认为未被利用。远程会话管理模块(320)例如可以通过检测远程计算设备(310)的用户在不活跃超时周期(504)内未打开、修改或者以其他方式访问目标计算设备(302)上的资源,从而确定远程计算设备(310)的用户不再活跃地使用目标计算设备(302)上的资源。远程会话管理模块(320)可以通过确定用户没有经由目标计算设备(302)与远程计算设备(310)之间的远程会话做出击键、移动鼠标指针、或者执行目标计算设备(302)上的任何其它动作,从而检测远程计算设备(310)的用户在不活跃超时周期(504)内未打开、修改或者以其他方式访问目标计算设备(302)上的资源。
[0045]在图5中描绘的示例方法中,依赖于目标计算设备(302)所显示的内容(306)的机密级别(316)来控制(318)该远程会话还可以包括:通过远程会话管理模块(320)确定(506)远程计算设备(310)处的用户在不活跃超时周期(504)内是否利用了远程会话。例如可以通过确定远程计算设备(310)处的用户是否已经访问了包含在远程计算设备(310)上的文件、确定远程计算设备(310)处的用户是否已经利用了驻留于远程计算设备(310)上的软件等等,从而来执行确定(506)远程计算设备(310)处的用户在不活跃超时周期(504)内是否利用了远程会话。以这样的方式,远程会话管理模块(320)可以确定远程会话是否正被远程计算设备(310)处的用户活跃地利用,或者替换地,在远程会话在前一不活跃超时周期(504)内没有被远程计算设备(310)处的用户活跃地利用的意义上确定该远程会话是否陈旧。
[0046]在图5中描绘的示例方法中,依赖于目标计算设备(302)所显示的内容(306)的机密级别(316)来控制(318)该远程会话还可以包括:响应于确定远程计算设备(310)处的用户在不活跃超时周期(504)内没有利用远程会话,通过远程会话管理模块(320)终止(510)该远程会话。响应于确定远程计算设备(310)处的用户在不活跃超时周期(504)内没有利用远程会话而终止(510)该远程会话例如可以通过如下来执行:终止远程计算设备(310)与目标计算设备(302)之间的数据通信链路、通过向远程计算设备(310)发送会话终止消息等等。以这样的方式,当相对机密的内容(306)正被目标计算设备(302)显示时,远程会话管理模块(320)可以终止未被远程计算设备(310)处的用户活跃地利用的远程会话,从而降低未授权方将访问相对机密并且也未被远程计算设备(310)处的用户活跃地利用或以其他方式访问的内容的可能性。
[0047]为了进一步说明,图6阐述了根据实施例的图示用于管理目标计算设备和远程计算设备之间的远程会话的再一示例方法的流程图。图6中描绘的示例方法与图3中描绘的示例方法相似,图6中描绘的示例方法也包括:识别(314)参与到与远程计算设备(310)的远程会话中的目标计算设备(302)所显示的内容(306)的机密级别(316),并且依赖于参与到与远程计算设备(310)的远程会话中的目标计算设备(302)所显示的内容(306)的机密级别(316)来控制(318)该远程会话。
[0048]在图6中描绘的示例方法中,识别(314)被目标计算设备(302)所显示的内容(306)的机密级别(316)可以包括:通过远程会话管理模块(320)确定(602)访问目标计算设备(302)所显示的内容(306)是否需要密码。远程会话管理模块(320)例如可以通过使用诸如OCR之类的图像处理技术来确定(602)访问目标计算设备(302)所显示的内容(306)是否需要密码。在这样的示例中,可以利用OCR软件来处理目标计算设备(302)所显示的内容(306)的屏幕捕捉图像,以确定是否显示了包括诸如“用户名”、“密码”之类标签或者其他文本数据(其指示需要密码以访问目标计算设备(302)所显示的内容(306))的对话框或其他数据输入形式。在替换实施例中,远程会话管理模块(320)可以检查被发送到远程计算设备(310)上的图形适配器的数据的内容,或者远程会话管理模块(320)可以检查被发送到远程计算设备(310)上的图形适配器的数据的内容,或者远程会话管理模块(320)可以检查被利用来生成内容(306)的一些其他数据(包括元数据)的内容,以便识别包括诸如“用户名”、“密码”之类标签或者其他文本数据(其指示需要密码以访问目标计算设备(302)所显示的内容(306))的被生成的对话框或其他数据输入形式。
[0049]在图6中描绘的示例方法中,替换地,识别(314)目标计算设备(302)所显示的内容(306)的机密级别(316)可以包括:识别(604)显示目标计算设备(302)所显示的内容(306)所需要的应用。在图6中描绘的示例方法中,被用来显示内容(306)的应用的性质可以被用来确定该内容的机密程度。举例来说,诸如报税应用、会计应用、用于访问银行账户的应用、用于为商业组织管理内部文档的应用、以及其他应用之类的应用可以被确定为是易于显示机密信息的应用。这样,当正在利用已被确定为易于显示机密信息的应用时,远程会话管理模块(320)可以确定目标计算设备(302)所显示的内容(306)的机密等级(316)相对较高。替换地,当正在利用未被确定为是易于显示机密信息的应用时,远程会话管理模块(320)可以确定目标计算设备(302)所显示的内容(306)的机密等级(316)相对较低