关于合规策略更新的应用的通信状态的制作方法

关于合规策略更新的应用的通信状态的制作方法【专利摘要】接收合规策略更新的集合。所述合规策略更新被发送给工作负载，以便进行应用。从所述工作负载接收并输出针对所述工作负载的、所述合规策略的应用的状态。【专利说明】关于合规策略更新的应用的通信状态【
背景技术：
】[0001]计算机系统目前被广泛使用。一些计算机系统具有与之相关联的合规策略(compliancepolicy)。合规策略通常应用于在计算机系统中生成或使用的数据。[0002]通过举例的方式，电子邮件系统可W具有某些合规策略。例如，可能存在包含客户的社会安全号码的任何电子邮件消息必须在被发送之前进行加密的合规策略。文档管理系统还可W具有相关联的合规策略。例如，出于法律原因，某些商业文档在被删除之前可能必须保留或存储若干年。当然，运些W及各种其它计算机系统还可W具有许多额外或不同的与之相关联的合规策略。[0003]当前，在每种不同类型的计算机系统中单独管理合规策略。例如，电子邮件计算机系统具有在该系统内管理的其自己的合规策略。文档管理系统具有在该系统内管理的其自己的合规策略。电子会议计算机系统通常也具有在该系统内管理的合规策略。对运些系统中的每个系统中的合规策略进行配置的任务会是繁重和困难的。[0004]上文的讨论仅为了提供一般背景信息，而非旨在用来辅助确定所要求保护的发明主题的范围。【
发明内容】[0005]接收合规策略更新的集合。所述合规策略更新被发送给工作负载，W便进行应用。从所述工作负载接收并输出针对所述工作负载的、所述合规策略的应用的状态。[0006]提供本【
发明内容】W便W简化的形式对下面在【具体实施方式】中进一步描述的设计构思的选择进行介绍。本【
发明内容】并不旨在标识要求保护的发明主题的关键特征或重要特征，也不旨在用于协助确定要求保护的发明主题的范围。要求保护的发明主题不局限于解决【
背景技术：
】中指出的任意或所有缺点的实施方式。【附图说明】[0007]图1是合规策略架构的一个示例的框图。[0008]图1A是示出合规策略的一个示例的框图。[0009]图2是示出策略创建、读取、更新和删除(CRUD)系统的一个示例的框图。[0010]图3是示出图1所示的架构的操作的一个示例是创建合规策略的流图。[0011]图3A-3Q示出了用户接口显示的示例。[0012]图4是示出部署合规策略更新的、图1所示的架构的操作的一个示例的流图。[0013]图4A-4F示出了用户接口显示的各个示例。[0014]图5是示出接收和部署对合规策略的编辑的、图1所示的架构的操作的一个示例的流图。[0015]图5A-5D示出了用户接口显示的各个示例。[0016]图6是更详细示出在分发合规策略的、图1所示的架构的操作的一个示例的流图。[0017]图7是更详细示出策略同步管理器的一个示例的框图。[0018]图8是示出图7所示的策略同步管理器的操作的一个示例的流图。[0019]图9是示出如何报告策略应用状态的一个示例的流图。[0020]图10是更详细示出策略评估系统的一个示例的框图。[0021]图11A和11B(统称为图11)示出了图示如何针对内容(或有效载荷项）来对策略进行评估的一个示例的流图。[0022]图12是示出云计算架构中部署的、图1所示的架构的一个示例的框图。[0023]图13-15示出了移动设备的各个示例。[0024]图16是计算环境的一个示例的框图。【具体实施方式】[0025]图1是合规策略架构100的一个示例的框图。架构100可W用于制定或更新合规策略，并将它们分发给它们所应用的系统。[0026]在图1所示的示例中，架构100包括合规策略制定和管理系统102、中央合规策略存储装置104、多个不同的工作负载106-108,其中，每个工作负载将具有租户数据存储装置110-112和策略存储装置114-116。[0027]在图1所示的示例中，每个工作负载106-108可W是包括计算机系统的单租户或多租户工作负载，所述计算机系统利用用户输入机制122-124来生成用户接口显示118-120的集合，W便与用户126-128进行交互。用户126-128与用户输入机制122-124进行交互，W便分别控制和操纵工作负载106-108。通过举例的方式，工作负载106可W是电子邮件计算机系统，而工作负载108可W是文档管理计算机系统、电子会议计算机系统等。每个工作负载说明性地具有策略同步管理器130-132、策略评估系统134-136、一个或多个处理器或服务器138-140,并且它们还可W包括其它项142-144。[0028]图1所示的示例还示出了合规策略制定和管理系统102本身可W利用用户输入机审IJ148来生成用户接口显示146,W便与用户150进行交互。用户150可W说明性地与用户输入机制148进行交互，W便使用系统102来生成或更新合规策略，W及使那些策略与它们所应用的工作负载106-108同步。因此，合规策略制定和管理系统102说明性地包括策略CRUD系统152、策略分发系统154、策略状态处理系统156、用户接口组件158、一个或多个处理器或服务器160,并且其还可W包括其它项162。在更加详细地对架构100的总体操作进行描述之前，将首先提供简要的概述。[0029]用户150首先访问系统102,W便生成合规策略更新。运可W是添加一个或多个新的合规策略或规则，删除它们或修改它们。在任何情况下，策略CRUD系统152提供允许用户150运么做的功能。策略由跨越所有不同的工作负载而相同的统一模式来表示。用户150然后调用策略分发系统154,所述策略分发系统154向合规策略更新166将应用于的各个工作负载106-108分发合规策略更新166。策略分发系统154向工作负载106-108发送策略更新166对它们可用的通知165。策略同步管理器130-132然后调出合规更新166,W便它们可W分别应用于工作负载106-108中。工作负载106-108中的同步管理器130和132将合规策略更新166同步到它们各自的工作负载策略存储装置114-116。同步管理器130-132分别将状态168-170传输回策略状态处理系统156,在策略状态处理系统156处，合规策略更新166的应用的状态被传输给用户150。然后合规策略可W在运行时间期间由每个工作负载中相同的统一策略评估系统使用。工作负载把将要在合规策略下分析的项(如电子邮件和文档)转换成跨越工作负载而相同的统一表示。统一策略评估系统对运些项进行评估，并且可W调用工作负载来创建动作对象的实例，所述动作对象在合规策略被触发时将执行特定于工作负载的动作。[0030]图1A示出了合规策略172的一个示例。合规策略172说明性地是规则174的集合。每个规则174说明性地包括一个或多个断言，所述一个或多个断言指示规则何时将被应用的条件176的集合。它们还说明性地包括绑定178的集合，所述绑定178指示规则将应用于工作负载106-108内的哪些特定项，并且当合规策略规则由工作负载106-108中的一个工作负载中的某项内容触发时，它们可W指示表明将要采取运种类型的动作的动作180。[0031]通过举例的方式，针对规则174的断言可W使用逻辑AND(与)操作来组合条件的集合。规则174的条件176可W是：电子邮件消息的主体包含词"foo"和词"bar"。绑定178可W是针对该规则174待评估的电子邮件账户或邮箱的列表，并且动作180可W是：对包含词吁00"和词"bar"的电子邮件消息进行加密。[0032]图2是更详细示出策略CRUD系统152的一个示例的框图。在图2所示的示例中，策略CRUD系统152包括：用户接口系统182、模式生成器组件184、策略标识符组件186、策略条件组件188,策略绑定组件190、策略动作组件192,并且其还可W包括其它项194。[0033]用户接口系统182可W生成允许用户150生成合规策略更新的用户接口显示146。模式生成器组件184说明性地生成在所有工作负载106-108中统一的模式，W表示策略更新。策略标识符组件186允许用户150将更新标识为新策略或对策略的修改。策略条件组件186允许用户150识别与新策略或更新相关联的条件。策略绑定组件190允许用户150将新策略或更新绑定到工作负载106-108中的各个项，并且策略动作组件192允许用户150指定与新策略相关联的动作，或者修改与现有策略相关联的动作。[0034]图3是示出允许用户150指定新的合规策略的、策略CRUD系统152的操作的一个示例的流图。当然，指定新的合规策略作为图1所示的合规策略更新166而包括。因此，将通过它们的策略同步管理器130-132将其提供给相关工作负载106-108。图3A-3Q示出了可W生成来允许用户150创建新的合规策略的用户接口显示的示例。[0035]合规策略制定和管理系统102首先接收用于指示用户希望访问合规策略制定和管理系统102的用户输入，W便生成新的合规策略。运由图3中的框200指示。通过举例的方式，用户150可W提供认证输入202或其它输入204。[0036]作为响应，策略CRUD系统152显示允许用户150生成新的合规策略的用户接口显示的集合。首先，例如，其可W利用允许用户150标识新策略的机制来显示一个或多个策略标识用户接口显示。运由框206指示。策略标识用户接口显示可W允许用户150输入策略名称208、策略描述210和其它标识信息212。[0037]图3A示出了指示运种情况的用户接口显示214的一个示例。在图3A中可W看到:示出了合规策略的两个集合。一个集合针对"NorthWindCase"，一个集合针对"SouthWind化se"。用户已经选择了合规策略中的"NorthWindCase"集合，并且正在致动允许用户150添加合规策略的用户输入机制216。[0038]将指出的是:本说明针对用户150添加保持策略来进行。运是确定某些类型的数据要存储多久W及要在什么条件下存储的策略。例如，某些种类的数据出于法律原因可W存储若干年。其它数据默认地可w存储若干年，但在其它情况下其可能由用户在任何时候删除。还有一些数据可W在某段时间之后被自动删除，而其它信息可^被无限期存储。当然，这只是一种类型的合规策略，并且可^实现各种各样的其它合规策略。所描述的这一种只是为了举例而描述的。[0039]图3B示出了用户接口显示214的另一个示例。在图3B中可^看到:策略标识符组件186已经生成了允许用户输入策略标识信息的弹出式显示218。显示218具有名称文本框220和描述文本框222。用户150可^说明性地在文本框220中输入合规策略的名称，^及在文本框222中输入合规策略的描述。在图3C中，可W看到：用户已经输入了名称"NorthWindFinancial，'来标识合规策略D用户还已经输入了描述"thepui^poseof化isholdistoA，BandC'D接收用于标识策略的用户输入由图3的流图中的框224指示。一旦完成了策略标识输入，用户可^前进(如通过致动"下一步"按钮226)。[0040]然后，策略条件组件188和策略绑定组件190说明性地生成用户接口显示，其允许用户150定义策略被创建的断言和条件，并且提供用于指示正在被制定的策略将绑定或应用于何处的范围输入。这由图3中的框228指示。下表1是示出断言的一些示例的表格。下表1可^被解读为前缀加后缀。前缀是父节点而后缀是子节点（例如，CreationDateEqual、Creatio打DateGreaterTha打等)D[0041]皇[0042]OeationDate[0043]·Equal[0044]·Greatei'Then[0045]·Greatei'ThenOi'Equal[0046]·LessHien[0047]·LessHienOrEqua1[004引·No巧qual[0049]·Exists[0050]Oeator[0051]·Is[00日2]·Exists[00日3]·Matches[00日4]·ContainsWords[00日日]LastModified[00日6]·Equal[00日7]·Greatei'Then[00日8]·Greatei'ThenOi'Equal[00日9]·LessHien[0060]·LessHienOrEqua1[0061]·No巧qual[0062]·Exists[0063]LastModifier[0064].Is[006日]·Exists[0066]·Matches[0067]·ContainsWords[006引f^ne[0069].Is[0070]·Exists[0071]·Matches[0072]·ContainsWords[0073]·MatchesPatterns[0074]Extension-filenameextension[0075].Is[0076]·Exists[0077]·Matches[0078]·ContainsWords[00"79]?MatchesPatterns[0080]Body[0081]·ContainsClassifications[0082].Is[0083]·Exists[0084]·Matches[008日]·ContainsWords[0086]·SizeOver[0087]Attachment[0088]·Co打tr过insCl过ssific过tions[0089].Is[0090]·Exists[0091]·Matches[0092]·ContainsWords[0093]·SizeOver[0094]·IsExecutable[00巧]·IsBina巧TypeOf[0096]Or[0097]True[009引False[0099]And[0100]Not[0101]通过举例的方式，UI显示可^允许用户150提供内容关键词230。其可^允许用户150识别:某个条件是这些关键词出现在正在被分析的项的内容中。其还可^允许用户150提供内容日期232。因此，在该策略下将只对日期在所提供的日期之内的内容进行分析。可W是其允许用户150提供合规策略将被绑定到的内容位置(如包含内容的某些URL、某些电子邮件地址或收件箱等）。运指示合规策略将应用于的内容的位置234。条件和绑定输入还可W包括其它项236。[0102]图3D示出了已经生成了弹出式显示238的用户接口显示214的示例。可W看到：弹出式显示238允许用户向文本字段240输入关键词。在那种情况下，运些关键词将是合规策略的条件。也就是说，正在被分析的内容必须包含运些关键词W便应用策略。[0103]图3D还示出显示了时间帖机制242,其允许用户150指定内容的时间帖，作为应用该策略的条件。其还包括允许用户150指定将针对该策略来分析的内容的位置(如某些邮箱、站点等等）的位置机制244。[0104]图3E示出了用于指示用户在关键词文本框240中已经输入了关键词"August"和吁inancialsnearr邱〇*"的另一个用户接口显示。因此，对于将应用于任何内容的当前的合规策略来说，内容必须包括关键词"August"和非常靠近词语"repo*"的词语吁inaneialS"。图3E还示出用户已经致动了时间帖用户输入机制242。因此，策略条件组件188说明性地生成如图3E中示出的日期选取器用户接口显示，其允许用户选取内容的开始日期和/或结束日期。因此，如果内容的日期在由开始日期和/或结束日期指定的日期的范围之内，则将满足条件。[0105]图3F示出了用户接口显示214的另一个实施例。在图3F中，可W看到：用户现在还指示了他或她还希望为当前制定的合规策略的应用指定某些邮箱和站点。用户然后可W致动下一步按钮226。在那种情况下，图3G示出了策略绑定组件190可W生成另一个显示246。其允许用户150将策略绑定到位于某些位置的内容。在图3G所示的示例中，弹出式显示246允许用户150选择合规策略将应用于的某些邮箱。通过致动添加机制248,用户150可W说明性地看见要从中选择的电子邮件地址的集合。在图3H中示出了该操作的一个示例。[0106]在图3H中可W看到：系统现在已经显示了可W由用户150选择的电子邮箱250的集合。用户150可W从弹出式显示250中示出的列表中进行选择，并致动添加按钮252来将那些电子邮箱添加到当前制定的合规策略将应用于的电子邮箱的列表中。图31示出了现在包含由图3H中的用户选择的电子邮箱的弹出式显示246的另一个示例。[0107]在一个示例中，用户150还可W包括分发列表连同或代替各个电子邮箱。图3J示出了用户已经不只选择了图31所示的两个电子邮件地址而且还选择了分发列表中的"HumanResources"的弹出式显示246的示例。[0108]图3K示出了：策略绑定组件190还可W生成允许用户150为策略的应用选择其它位置(如，站点）的类似的用户接口显示148。图化示出了：用户可W通过将站点键入选择框250并致动添加机制252或者通过W其它方式添加站点来添加站点。图3M示出了在用户已经选择了新的合规策略将应用于的站点之后的弹出式显示248。[0109]再次参考图3的流图，接收定义合规策略的条件和范围的用户输入由框254指示。[0110](图2所示的)策略动作组件192然后生成允许用户150指定当合规策略被触发时将采取的动作的用户接口显示。运由框256指示。特定动作可W取决于生成合规策略所针对的特定场景。通过举例的方式，如果合规策略是保持策略，则动作可W指示内容将被保持多久，内容是否可W被删除W及可W在什么条件下被删除等等。然而，如果合规策略是安全策略，则其可w指示在利用消息传送系统发送之前，什么类型的内容将被加密。还可w定义各种各样的其它动作。[0111]图3N示出了允许用户150指定针对保持策略的动作的弹出式显示258的一个示例。显示258说明性地包括基于时间的保持机制260,所述保持机制260允许用户150指定内容将被保持的时间。启用机制262允许用户150指定保持策略何时生效。[0112]图30示出了用户已经致动了基于时间的保持机制260的用户接口显示250的一个示例。可W看到:策略动作组件192然后生成允许用户150标识用于使用合规策略来保持所分析的内容的某段时间的另一个显示264。图3P示出了：用户已经提供了用于指示保持内容多久(6个月）W及何时启用策略(立即）的输入。再次参考图3的流图，接收用于定义策略动作的用户输入由框270指示。[0113]将指出的是:在一个示例中，在任何时候，用户都可W回看和确认刚刚已经输入的策略细节。图3Q示出了策略细节显示272的一个示例。可W看到:策略细节显示272包括刚刚已经被配置的策略的各种细节。[0114]-旦用户充分定义了策略，用户就可W提供输入来部署策略。运由图3的流图中的框276指示。当那种情况发生时，模式生成器组件184根据统一模式来生成新制定的合规策略的表示，所述统一模式在合规策略将应用于的各个工作负载中的所有工作负载中是统一的。运由图3中的框278指示。[0115]表2示出了表示策略的策略配置对象模式的一个示例。表3示出了模式的标记语言表示。在表3中可W看到:XML模式表达了逻辑条件的层次关系。表3中示出的模式中的顶层节点被称为规则。其表达"and(与Γ和"or(或rW及"not(非Γ操作符的逻辑节点的层次。节点内的每个条件可W是用于策略评估的特定点。表3还示出了用于表示规则中指示的动作的模式。运可W通过将新的标签包括到模式中W表示新的条件，W及将新节点包括到动作模式中来表示特定于工作负载的动作(如加密等)来容易地扩展。[0116]表2「01171[011引[0119][0122][0123]-旦用户提供了输入来部署策略，策略分发系统154(图4所示的）就向相关工作负载106-108部署策略的统一表不。运由图3中的框280指不。[0124]图4是更详细示出如何部署策略的一个示例的框图。图4A-4F示出了用户接口显示的示例。[0125]首先假设用户已经定义了用户希望部署到各个工作负载的一个或多个策略。然后，用户150使用用户输入机制来提供输入，所述用户输入机制指示用户150希望将策略部署到工作负载。接收用于部署策略的输入由图4中的框290指示。[01%]图4A示出了用于指示运种情况的用户接口显示292的一个示例。用户接口显示292示出用户150已经选择了已经生成、并且由高亮选择294表示的策略。然后，用户150致动启用/禁用用户输入机制296。运指示用户希望改变所选择的策略294的启用/禁用状态。然后，策略分发系统154(图1所示的）生成说明性地允许用户150确认他或她希望启用高亮策略294的另一个用户接口显示。图4B是指示运种情况的用户接口显示的示例。可W看到：除了现在显示了确认对话框298之外，用户接口显示292与图4A所示的用户接口显示类似。其具有允许用户150确认所选择的策略294将被启用的用户输入机制300。[0127]然后策略分发系统154开始启用或向期望的工作负载106-108部署所选择的策略294。在运样做时，其说明性地生成利用状态指示符指示策略部署在进行中的用户接口显示。运由图4的流图中的框302指示，并且图4C示出了指示运种情况的用户接口显示的一个示例。图4C与图4A所示的用户接口显示类似。然而，图4C现在示出指示所选择的策略294当前正在部署中的状态栏304和启用/禁用机制296。[0128]在一个示例中，为了避免发生冲突的更改，在所选择的策略294正在部署时，策略分发系统154禁用用户150对所选择的策略294的任何进一步更改。运由图4的流图中的框30巧旨示。[0129]将指出的是:下文针对图6-11更加详细地描述了策略实际上如何向下分发或同步到工作负载106-108。简单地说，目前，可W在有错误或无错误的情况下部署策略。例如，在工作负载是电子邮件系统的情况下，策略可W成功部署到邮箱的某个集合，但其未成功地绑定到邮箱的另一个集合。在运种情况下，部署了策略，不过是有错误的。确定策略是否已经完全部署W及确定其是在有错误还是无错误的情况下部署的由图4的流图中的框308和310指示。如果成功部署(没有错误），则策略分发系统154生成指示运种情况的用户接口显示。显示状态为无错启用或部署的由图4的流图中的框312来指示。[0130]图4D示出了指示运种情况的用户接口显示的一个示例。除了所选择的策略294的状态304W及启用/禁用用户输入机制296二者表示策略现在是启用的之外，图4D所示的用户接口显示与图4C所示的用户接口显示类似。它们还表明：指示没有错误。[0131]图4E示出了是在有错误的情况下部署策略的情况下所生成的用户接口显示的示例。再次，可W看到：图4E所示的用户接口显示与图4D所示的用户接口显示类似。然而，所选择的策略294的状态304现在指示策略是在有错误的情况下启用的。另外，启用/禁用机制296也指示发生了错误。机制296包括允许用户150进行钻探(drilldown)来查看错误的额外细节的细节用户输入机制314。利用详细视图功能来显示对错误的指示由图4E的流图中的框316来指示。[0132]图4F是与图4E所示的用户接口显示类似的用户接口显示的另一个示例。然而，图4F示出用户150已经致动了细节用户输入机制314,并且细节显示318被生成。显示318描述了发生的错误。其还包括重新部署用户输入机制320。因此，用户150可W做出修改W改正列出的错误，并且如果需要的话，致动用户输入机制320W重新部署策略。接收重新部署输入由图4的流图中的框322指示。如果发生那种情况，则处理返回框302,在框302处，策略分发系统154再次尝试部署策略。[0133]将领会的是，也可W禁用或删除合规策略。在那种情况下，策略CRUD系统152生成允许用户150禁用或删除策略的合适的用户接口显示。如果策略将被禁用，则策略分发系统154生成与图4A-4F所示的用户接口显示类似的用户接口显示，除了用户输入将用于禁用策略而不是启用策略之外。在一个示例中，可能需要一些时间来从工作负载106-108完全禁用策略。在那种情况下，状态指示符将指示:策略正在被禁用，但可能需要某个量的时间来禁用它们。在本文中设想了所有运些示例。[0134]还设想：用户150可能希望编辑已经存在的合规策略，并向工作负载部署那些改变。图5是示出用户150可W如何进行运样的操作的一个示例的流图，并且图5A-加示出了也可W生成的用户接口显示的示例。[0135]策略C抓D系统152首先接收用于指示用户150希望编辑已经存在的合规策略的用户输入。运由图5中的框324指示。图5A示出了指示运种情况的用户接口显示的一个示例。可W看到：图5A与图4A类似，并且用户150已经选择了合规策略294。然而，图5A示出了：用户150正在致动编辑用户输入机制326。运指示用户希望编辑所选择的合规策略。选择策略由图5的流图中的框328指示，并且致动编辑机制326由框330指示。用户150可W提供输入W指示用户还希望W其它方式来编辑合规策略，并且运由框332指示。[0136]策略C抓D系统152然后利用用户输入机制来生成编辑用户接口显示，所述用户输入机制允许用户150选择所选择的合规策略的部分来进行编辑。运由图5的流图中的框334指示。图5B示出了指示运种情况的用户接口显示的一个示例。除了没有示出编辑用户接口显示336之外，图5B与图5A中示出的类似。其说明性地包括允许用户150选择合规策略中的用于编辑的部分的选择器338的集合。在一个示例中，用户可W选择合规策略的标识信息部分(例如，名称部分）。运由图5的流图中的框340指示。用户还可W说明性地选择条件段342、绑定段(如合规策略要绑定到的站点或邮箱)334、动作段346或其它段348。[0137]作为响应，策略CRUD系统152生成允许用户150对所选择的段进行编辑的用户接口显示。在图5B中可W看到：例如，用户已经致动了名称用户输入机制。因此，策略CRUD系统152生成允许用户对合规策略的名称和描述进行编辑的用户输入机制。然后，用户可W致动保存用户输入机制350W便保存编辑。[0138]图5C示出了其中用户已经选择了合规策略的条件部分来进行编辑的用户接口显示的另一个示例。策略CRUD系统152然后生成允许用户150对合规策略的条件部分进行编辑的用户输入机制。[0139]图加示出了其中用户已经致动了合规策略的邮箱部分的用户接口显示的示例。因此，策略CRUD系统152生成允许用户对合规策略的邮箱绑定进行编辑的用户输入机制。如果用户选择了站点绑定来进行编辑，或合规策略的动作部分来进行编辑，则类似的用户输入机制如图所示。[0140]在任何情况下，用户150根据需要提供对合规策略进行编辑的编辑输入。接收编辑由图5的流图中的框352指示。用户然后提供重新部署输入(如致动保存机制350,W及致动重新部署用户输入机制），W便对编辑进行重新部署。然后，如上文针对图4所描述的那样对其进行部署。向工作负载重新部署编辑由图5中的框354指示。[0141]图6是示出一旦已经生成了策略，如何将该策略分发到一个或多个工作负载106-108的一个实施例的流图。图7-11对其进行了更加详细的描述了。[0142]策略分发系统154首先接收用于向一个或多个工作负载106-108分发的策略(或对策略的改变）。在一个示例中，其是从策略CRUD系统152接收的。接收用于分发的合规策略或改变(例如，更新）由图6中的框360指示。[0143]然后，策略分发系统154将更新保存到中央合规策略存储装置104。运由框362指/J、-〇[0144]然后，策略分发系统154识别更新将应用于的相关工作负载106-108。在运样做时，其可W说明性地检查策略的绑定，W察看合规策略绑定到哪，并因此察看其将需要被应用于的各个工作负载。识别运些相关工作负载由框364指示。[0145]然后，系统154向相关工作负载发送通知:合规策略或改变可用于同步。运由框366指示。然后，其等待接收来自策略将被应用于的工作负载的调出请求。运由图6中的框368指/J、-〇[0146]一旦接收到调出请求，策略分发系统154向进行请求的工作负载发送更新的统一表示。其说明性地被发送给进行请求的工作负载106-108的策略同步管理器130-132。运由图6中的框370指示。然后，同步管理器将更新同步到进行请求的工作负载，并向策略状态处理系统156发送回用于指示策略正在被应用、已经被成功应用、已经在有错的情况下被应用等等的状态指示符168-170(图1中的）。从进行请求的工作负载接收状态指示符由框372指示。然后，策略状态处理系统156对合规策略更新的分发状态进行更新。运由框374指示。针对图4C-4F描述了如何显示该状态的示例。[0147]因此可W看到:合规策略更新是使用混合推送/调出方法向相关工作负载106-108分发的。当策略更新准备好与工作负载同步时，策略分发系统154向该工作负载发送策略更新准备好了进行同步的通知。在一个示例中，其不推送实际的策略更新(其可W是相对较大的），而是仅发送通知。相关工作负载留存该通知，然后当工作负载准备好对其进行同步时，从分发系统154调出实际的合规策略更新。调出可W是递增完成的，W便在任何给定时刻仅调出某些改变。如同下面更详细描述的，相关工作负载106-108的策略同步管理器130-132跟踪其已经做出的各种改变，W便当其能够做出（已经通知的）额外的改变时，其可W要求额外的改变。该方法获得推送架构和调出架构二者的优点，同时避免它们的缺点。例如，推送架构的优点是:仅在已经做出了改变时才推送数据。运造成高效。缺点在于:推送方必须保持对其需要推送的所有端点的连接。在大规模服务中，运可能会产生问题，因为有太多端点要推送，并且执行该操作的代码变得相对复杂。调出架构的优点在于:调出方只需要保持与源的一个连接，因此代码相对简单。调出的缺点在于：调出方不知道何时进行调出。也就是说，它不知道实际上什么时候已经做出了改变。如果它调出的太频繁，但数据尚未发生变化，那么运会浪费计算资源和存储器资源。还会浪费网络带宽。如果调出方调出的不够频繁，那么会影响用户体验，因为用户无法足够快地看到变化。通过使用混合推送/调出架构，本系统可W获得运两种架构的优点同时避免缺点。[0148]图7是更详细示出策略同步管理器130-132的一个示例的框图。为了示例起见，图7示出了策略同步管理器130的更加详细的框图。然而，将指出的是:框图可W容易地应用于策略同步管理器132。[0149]策略同步管理器130可W说明性地包括:通知接收机376、存储器中通知队列378、调度器组件380、一个或多个同步器组件382-384、策略CRUD管理器386、租户信息提供器388W及状态生成器和发布器组件390。其还可W包括其它项392。图7示出了：在一个示例中，策略同步管理器130也禪合到持久存储队列394。策略同步管理器130的组件中的所有组件可W在所有工作负载106-108之间共享相同的接口。[0150]在更加详细地对策略同步管理器130的总体操作进行描述之前，将首先提供简要的概述。通知接收机376监听来自策略分发系统154的策略更新通知165。其然后将运些通知置于持久队列394,W便它们在策略同步管理器130崩溃或其操作出于某种原因被打断的情况下不会丢失。其还将它们置于存储器中队列378中。它们可W按照各种不同顺序被置于队列378中。例如，如果它们是紧急的，则可W将它们置于队列的顶端。否则，可W基于先来先服务的原则将它们置于队列中。调度器组件380从队列37的及取通知165。每个通知165被视为将向同步器组件382发送的工作项。在一个示例中，调度器组件380可W将通知分批成批次394-396，并向不同的同步器组件382-384按批发送它们。同步器组件382-384调用策略CRUD管理器386(其可W与图1所示的策略CRUD系统152相同，但具有启用的功能的子集)来执行由正在被操作的给定通知表示的更新。在运样做时，其可W生成其向策略分发系统154发送的调出请求398,W调出需要被同步的实际的合规策略更新。作为响应，系统154发送需要被同步到包含策略同步管理器130的工作负载的合规策略更新166。每个同步器组件382对策略CRUD管理器386进行必要的调用，W便做出更新166,并将其存储在存储用于给定工作负载的合规策略的工作负载策略存储装置114中。[0151]租户信息提供器388也可W调用租户存储装置110,W便存储相关租户信息，例如策略更新的状态、策略的当前版本、诊断数据(如给定同步器组件已经多少次尝试对策略进行同步)等等。状态生成器和发布器组件390生成用于指示给定合规策略更新的应用状态的状态指示符，并将其置于持久队列394和存储器中队列378中。调度器组件300向同步器组件382调度状态170,同步器组件382将其发送回策略状态处理系统156,如同上文所讨论的，在策略状态处理系统156处，可W向用户显示状态170。[0152]图8是更详细示出策略同步管理器130的操作的一个实施例的流图。通知接收机376首先接收合规策略更新已经被生成并将同步到包含策略同步管理器130的工作负载106的通知165。该通知还可W被称为同步请求(或sync请求）。接收通知由图8中的框400指示。[0153]通知可W指示:新的合规策略402将被同步到工作负载，或者对现有合规策略的改变或更新将被同步。通知还可W指示常规同步请求406或紧急同步请求408。例如，当用户150简单地对合规策略做出改变并将其提交给中央合规策略存储装置104时，可W提供常规请求。运将使得策略分发系统154向相关工作负载发送常规通知。例如，当策略同步管理器130在正常的服务时间间隔之后尚未完成对合规策略的同步时，可W生成紧急同步请求。在那种情况下，用户150或策略分发系统154可W生成紧急请求。当然，也可W用其它方式来生成和接收通知，并且运由框410指示。[0154]然后，通知接收机376将通知置于持久队列394和存储器中队列378中。其也可W用其它方式412来存储通知。将请求置于队列中由框414指示。再一次，如果通知是正常通知，那么通知接收机376可W在队列结束时简单地将通知置于队列378和394中。然而，如果是紧急通知，那么其可W被置于队列的头部。[0K5]然后，调度器组件380派生出一个或多个同步器组件382-384(如果需要它们的话），并使通知165离开队列378,并且将它们发送到所派生的同步器组件。运由图8的流图中的框416指示。再一次，可W像框418指示的那样对它们进行分批。可W像由框420指示的那样并行地或者像由框422指示的那样串行地向同步器组件382-384发送运些批次。也可W用其它方式向同步器组件382-384发送运些通知，并且运由框424指示。[0156]然后，同步器组件382-384调用策略分发系统154来调出与当前正在处理的通知相对应的所有更新。运由图8中的框426指示。作为响应，接收与正在处理的通知相对应的更新的统一表示。[0157]然后，同步器组件382-384调用策略CRUD管理器386来执行更新并且向工作负载策略存储装置114写入更新。运由框428指示。[0158]然后，同步器组件382-384向调度器组件380W及状态生成器和发布器组件390通知：已经提交了改变。运由图8中的框430指示。同步器组件382-384可W指示：已经像由框432指示的那样完全提交了更新，或者像由框434指示的那样在有错误的情况下提交了更新，或者像由框436指示的那样W其它方式提交了更新。[0159]状态生成器和发布器390将状态置于队列394和378中（或者该操作可W由通知接收机376完成），在此，调度器组件380将其调度到同步器组件382-384。同步器组件向策略状态处理系统发送状态。运由图8中的框437指示。[0160]图9是示出状态生成器和发布器组件390生成和发布合规策略更新的状态的操作的一个示例的流图。首先将指出的是：当前，当提交合规策略W便应用于工作负载时，会难W知道该合规策略何时实际应用于该工作负载。另外，会难W知道是成功还是不成功地应用了该合规策略。如果不成功，则会难W知道在尝试应用策略时发生了什么具体的错误。因此，在一个示例中，状态生成器和发布器组件390生成针对给定工作负载的、合规策略的应用的准确状态，并向合规策略制定和管理系统102中的策略状态处理系统156报告回该状态。因此，用户150(例如，其可W是企业系统的管理员）将拥有关于合规策略是否已经被应用，其何时被应用W及其是否已经被成功应用的准确信息。若否，则可W容易地查看具体错误。[0161]组件390首先确定：是否已经完成策略更新的所有级联任务(包括自动重试）。例如，有可能同步器组件382在首次尝试失败的情况下自动放弃提交策略更新。如果尚未完成用于执行策略更新的所有运些级联任务，则运由状态生成器和发布器组件390检测到，并且组件390发布状态为:进行中、部署中或指示合规策略更新当前正在被同步到给定工作负载的过程中的某种类似状态。确定任务是否完成W及报告状态为进行中由图9中的框440和44巧旨示。[0162]-旦任务完成，则组件390确定策略更新的对象级别状态W及用于合规策略更新的每个个体绑定条目的状态二者。确定对象级别状态由图9中的框444指示，而确定个体绑定状态由框446指示。[0163]对象级别状态指示正在应用的总体合规策略更新的状态。个体绑定状态指示合规策略更新是否已经被成功应用于指示该更新将要被应用于的每个个体绑定的状态。组件390对对象级别状态和每个个体绑定条目的状态进行聚合，并向（图1所示的)合规策略制定和管理系统102中的策略状态处理系统156报告运二者。运由图9的流图中的框448指示。在运样做时，组件390说明性地利用策略同步管理器130的结构。因此，其将状态170写入持久队列394和存储器中队列378(或者向通知接收机376提供状态170,所述通知接收机376向队列378和394写入状态170)。调度器组件380向同步器组件382-384调度状态170,所述同步器组件382-384向策略状态处理系统156发送状态170。运由图9中的框449、451和453指示。[0164]有可能合规策略更新将应用于一个W上的工作负载。在那种情况下，策略状态处理系统156从策略更新正在被应用的所有工作负载106-108卷起策略更新的所有状态，并显示运些状态连同钻探功能，W便用户150可W深入了解运些状态指示符的细节。卷起所有状态由图9中的框450指示。跨越工作负载卷起运些状态由框452指示。跨越所有租户卷起运些状态由框454指示，W其它方式卷起运些状态由框456指示，并且显示运些状态由框458指/J、-ο[0165]一旦合规策略更新已经被成功地同步到给定工作负载106-108,其然后就可W由该工作负载用于处理数据。运说明性地由工作负载106-108中的策略评估系统134-136完成。在运样做时，评估系统134-136说明性地接收有效载荷信息(例如，合规策略将被应用于的数据），然后针对已经被同步到工作负载的各种合规策略规则对该数据进行评估，W确定根据合规策略是否需要任何应用W及是否需要采取任何动作。图10和图11更加详细地示出了该操作的一个示例。图10是更详细示出策略评估系统134-136的一个示例的框图。对于图10所示的示例来说，将假设:策略评估系统是来自工作负载106的系统。然而，将领会的是：图10的描述可W容易地应用于其它工作负载中的策略评估系统136。[0166]图10示出了策略评估系统134说明性地从工作负载106接收有效载荷信息。有效载荷信息由图10中的框460指示。其还访问来自工作负载策略存储装置114的合规策略462。其然后针对工作负载对策略进行评估，并且可W指示将要采取的动作464,其可W输出评估结果466,并且其还可W生成其它项468。图10示出了：在一个示例中，策略评估系统134包括：规则解析器组件470、合规项生成器472、可应用策略标识符474、动作生成器组件480、匹配组件482、扩展性系统484,并且其还可W包括其它项486。[0167]在更加详细地对系统134的操作进行描述之前，将首先提供简要的概述。合规项生成器472调用由工作负载实现的接口W生成有效载荷项460的统一表示，W便可针对合规策略对其进行分析。可应用策略标识符474标识相关策略；并且规则解析器组件470对相关策略的统一表示进行解析，W识别断言、条件和动作。动作生成器组件480生成与动作相对应的动作对象。在动作是特定于工作负载的动作的情况下，组件480调用工作负载上的接口，并使工作负载创建动作对象。匹配组件482然后将每个规则的条件与有效载荷项460的统一表示进行匹配，W察看是否有规则匹配。如果匹配，则其调用相应的动作对象来执行期望的动作。[0168]图11A和11B(统称为图11)示出了说明策略评估系统134如何对接收的有效载荷项460进行评估W确定合规策略是否应用于此，并且如果是，那么需要采取动作的一个示例的流图。合规项生成器472首先接收来自工作负载的有效载荷项460。运由图11中的框488指示。例如，在工作负载是电子邮件系统的情况下，有效载荷项460可W是消息490。在工作负载是文档管理系统的情况下，有效载荷项460可W是文档492。在工作负载是另一种类型的工作负载的情况下，有效载荷项将是另一种类型的有效载荷项494。[0169]然后，合规项生成器472生成工作负载项460的统一合规项表示。运由框496指示。通过举例的方式，为了跨越多种不同类型的工作负载支持规则(条件和动作）的公共集合，待评估项（例如，消息、文档等）首先被转换成它们可W由公共模式表示的形式。在运样做时，合规项生成器472可W调用由工作负载实现的应用编程接口（API),W便像框498所指示的那样从工作负载项提取文本。其还可W提取将被置于模式中的公共内容。运由框500指示。调用工作负载上的APIW便获得运种类型的信息由框502指示。其还可W用其它方式在公共模式中生成合规项，并且运由框504指示。[0170]表4示出了可W用于表示接收用于由系统134进行的评估的有效载荷项460的合规项模式的一个示例。表5示出了实现公共模式的项的分类定义的一个示例。[0171]塾[0172][0173][0176][0177]一旦合规项生成器472已经从有效载荷项460提取了公共模式值，并根据公共模式生成了合规项，可应用策略标识符474就对可应用于合规项的可应用策略进行标识。运由图11中的框505指示。如框516所指示，可W标识相关规则或策略连同合规项本身。组件474还可W对正在被评估的策略中的绑定进行评估，W确定其规则中的任何规则是否应用于该合规项。运由框518指示。还可W用其它方式420来确定策略是否应用于该项。[0178]规则解析器组件470对合规策略进行解析，W识别用于评估的规则及其断言和条件。规则解析器组件470读取和解析每个规则(例如，规则XML)的统一表示，并将每个条件的标签与对象类工厂API进行匹配，W创建表示该规则的运行时间对象。在规则是特定于工作负载的规则的情况下，工作负载实现可W被调用W创建表示该特定于工作负载的规则的运行时间对象的API。动作生成器480创建表示经解析的规则中的动作的对象。在它们是特定于工作负载的动作的情况下，其调用工作负载上的API来使工作负载创建相应的对象。创建动作对象由图11中的框512指示。默认动作由框508指示，特定于工作负载的动作由框510指示，而其它动作由框511指示。[0179]然后，匹配组件482对所标识的将要应用于该合规项的策略中的规则进行排序。运由框522指示。然后，如框524所指示的，其选择规则。然后，其将所选择的规则中的断言和条件与合规项进行比较，W察看它们是否匹配。运由框526指示。如果断言不匹配，或者如果断言匹配但条件不匹配，那么处理跳过对额外规则（如果有的话)进行评估的框530。然而，如果断言和条件与合规项不匹配，则标识并应用与匹配的规则相关联的动作。运由框532指/J、-〇[0180]通过举例的方式，假设绑定提供用于指示合规策略将应用于邮箱的给定集合的断言。假设条件指示：必须包含在电子邮件消息主体中的某些文本项在将要对其采取动作的那些邮箱中的一个邮箱中。假设要采取的动作是:在电子邮件消息被自动删除之前，其将在数据存储装置中保存特定的一段时间。在那种情况下，匹配组件482将首先确定:表示给定电子邮件消息的合规项是否在所列出的邮箱中的一个邮箱中。如果是，那么其然后将确定邮件消息的主体是否包含上下文项。如果是，则消息将保存在特定位置处，并被标记用于在未来的某个时刻自动删除。[0181]策略评估系统134执行对将应用于合规项的策略中的所有规则的评估。当已经评估了所有规则时，处理完成。[0182]扩展性系统484可W在策略评估系统134中被提供，或者遍布工作负载。在一个示例中，系统484通过使系统484实现特定于工作负载的接口来允许扩展性。合规项接口用于生成表示将被评估的有效载荷项（例如，文档或电子邮件消息等）的合规项。规则解析器和条件/动作接口被实现并表示特定于工作负载的规则的创建。[0183]因此可W看到:统一合规策略框架包括模式和API的集合W及架构。框架使得不同的服务能够插入单个框架，W实现合规策略管理和实施中的统一体验。单个标记语言（例如，XML)模式和运行时间对象模型W可W由多种不同服务或工作负载使用的方式来表达合规策略。运显著增加了对运样的策略进行管理的可靠性。单个运行时间对象模型表示将由合规策略评估系统评估的有效载荷项。因此，取决于工作负载，单个运行时间对象模型表示文档、电子邮件、聊天对话等。扩展性系统允许添加不同合规策略场景。策略评估系统134可W由可W跨越多种不同服务或工作负载运行的应用编程接口表示，W便使用表示策略的统一模式和表示用于评估的对象的统一模式来评估策略。同步系统允许策略从中央位置在各个工作负载之间同步。同步模式包括用于获得两种类型的架构的益处的通知和递增数据调出。[0184]本文的讨论已经提及了处理器和服务器。在一个实施例中，处理器和服务器包括具有相关联的存储器和定时电路(没有单独示出）的计算机处理器。它们是其所属的系统或设备的功能部分，并且由那些系统中的其它组件或项激活，并且便利那些系统中的其它组件或项的功能。[0185]另外，已经讨论了大量用户接口显示。它们可W采取多种不同的形式，并且可W具有置于其上的多种不同的用户可致动输入机制。例如，用户可致动的输入机制可W是文本框、复选框、图标、链接、下拉菜单、捜索框等。也可W按照多种不同的方式来致动它们。例如，可W使用点击设备(如轨迹球或鼠标)来致动它们。可W使用硬件按钮、开关、操纵杆或键盘、拇指开关或拇指垫等来致动它们。还可W使用虚拟键盘或其它虚拟致动器来致动它们。此外，在显示它们的屏幕是触摸敏感屏幕的情况下，可W使用触摸手势来致动它们。另夕h在显示它们的设备具有语音识别组件的情况下，可W使用语音命令来致动它们。[0186]也已经讨论了多种数据存储装置。将指出的是:可W将它们分别分割成多个数据存储装置。所有的数据存储装置对于访问它们的系统来说可w是本地的，所有的数据存储装置可W是远程的，或者一些可W是本地的而其它是远程的。在本文中设想了所有运些配置。[0187]另外，附图示出了具有归于每个框的功能的多个框。将指出的是:可W使用较少的框，W便由较少的组件执行功能。另外，在功能分布在较多组件之间的情况下，可W使用较多的框。[0188]图12是图1中示出的架构100的框图，除了其元素置于云计算架构501中之外。云计算提供不需要端用户知晓传送服务的系统的物理位置或配置的计算、软件、数据访问和存储服务。在各个实施例中，云计算使用合适的协议在广域网（如互联网）上传送服务。例如，云计算提供商在广域网上传送应用，并且其可W通过网络浏览器或任何其它计算组件来被访问。架构100的软件或组件W及相应的数据可W被存储在远程位置处的服务器上。云计算环境中的计算资源可W在远程数据中屯、位置处汇总，或者它们可W是分散的。云计算基础设施可W通过共享的数据中屯、来传送服务，即使对于用户来说它们看起来像单个接入点。因此，可W使用云计算架构从位于远程位置处的服务提供商提供本文中描述的组件和功能。或者，可W从传统服务器提供它们，或者，它们可直接或W其它方式被安装在客户端设备上。[0189]本说明旨在包括公有云计算和私有云计算二者。云计算(公共和私有二者)提供资源的大量无缝汇集，W及对管理和配置底层硬件基础设施的降低的需要。[0190]公有云由供应商管理，并且一般支持使用相同基础设施的多个消费者。另外，公有云与私有云相反，可W将终端用户从管理硬件中解放出来。私有云可W由组织自身管理，并且基础设施一般不与其它组织共享。组织将在某个程度上维护硬件，如安装和维修等。[0191]在图12所示的实施例中，一些项与图1中示出的那些项类似，并且对它们进行类似编号。图12具体示出了架构100中的一些或所有项可位于云503(其可W是公有的、私有的，或者部分公有而其它部分私有的组合）中。因此，用户126、128、150可W使用用户设备505、507和509通过云502来访问那些系统。[0192]图12还描绘了云架构的另一个实施例。图12示出了：还设想了架构100的一些元素可布置于云503中，而其它元素则不布置于其中。通过举例的方式，数据存储装置104、110、112、114和116可布置在云503外部，并且通过云503访问。在另一个实施例中，合规策略制定和管理系统102可W在云502外部。不管它们位于何处，它们都可W由用户设备通过网络(广域网或局域网）直接访问，它们可W由服务托管在远程站点处，或者它们可W作为服务通过云提供或由位于该云中的连接服务访问。在本文中设想了所有运些架构。[0193]还将指出的是:架构100或其部分可布置于多种不同设备上。那些设备中的一些设备包括:服务器、桌面式计算机、膝上型计算机、平板计算机、或其它移动设备(如掌上计算机、手机、智能电话、多媒体播放器、个人数字助理等）。[0194]图13是本系统（或其部分)可W在其中部署的手持或移动计算设备的一个说明性实施例的简化框图，所述手持或移动计算设备可W用作用户或客户的手持设备16。图14-15是手持或移动设备的示例。[01M]图13提供了可W运行架构100的组件或与架构100进行交互或可进行运二者的客户端设备16的组件的一般框图。在设备16中，提供了允许手持设备与其它计算设备通信的通信链路13,并且在一些实施例下，提供了用于自动接收信息(如通过扫描)的信道。通信链路13的示例包括:红外线端口、串行/USB端口、线缆网络端口（如W太网端口）W及允许通过一种或多种通信协议的通信的无线网络端口，所述通信协议包括通用分组无线服务(GPRS)、LTE、HSPA、HSPA+和其它3G和4G无线电协议、IXrtt和短消息服务(它们是用于提供到网络的蜂窝接入的无线服务）、W及802.11和802.1化(￥1斗。协议和蓝牙协议(它们提供到网络的局域无线连接）。[0196]在其它实施例下，应用或系统是在可移动安全数字（SD)卡上接收的，所述SD卡连接到SD卡接口15。SD卡接口15和通信链路13沿着也连接到存储器21和输入/输出（I/0)组件23W及时钟25和位置系统27的总线19与处理器17(其也可体现为图1的各个处理器)通信。[0197]在一个实施例中，提供I/O组件23W便利输入和输出操作。设备16的各个实施例的I/O组件23可W包括:输入组件(如按钮、触摸传感器、多点触摸传感器、光或视频传感器、语音传感器、触摸屏、接近传感器、麦克风、倾斜传感器和重力开关)和输出组件(如显示设备、扬声器和或打印机端口）。也可W使用其它I/O组件23。[0198]时钟25说明性地包括输出时间和日期的实时时钟组件。其还可W说明性地为处理器17提供定时功能。[0199]位置系统27说明性地包括输出设备16的当前地理位置的组件。例如，运可W包括：全球定位系统(GPS)接收机、L0RAN系统、航位推算系统、蜂窝Ξ角测量系统或其它定位系统。例如，其还可W包括生成期望的地图、导航路线和其它地理功能的地图软件或导航软件。[0200]存储器21存储操作系统29、网络设置31、应用33、应用配置设置35、数据存储37、通信驱动器39和通信配置设置41。存储器21可W包括所有类型的有形易失性和非易失性计算机可读存储设备。其还可W包括(下文描述的）计算机存储介质。存储器21存储当由处理器17执行时，使处理器根据指令执行计算机实现的步骤或功能的计算机可读指令。例如，数据存储装置156中的应用154或项可位于存储器21中。类似地，设备16可W具有可W运行各种应用或体现架构100的客户端系统24。处理器17也可W由其它组件激活W便利它们的功能。[0201]网络设置31的示例包括诸如代理信息、互联网连接信息和映射之类的事物。应用配置设置35包括针对特定企业或用户定制应用的设置。通信配置设置41提供用于与其它计算机通信的参数，并且包括诸如GPRS参数、SMS参数、连接用户名和密码之类的项。[0202]应用33可W是之前已经存储在设备16上的应用，或者在使用期间安装的应用，尽管运些应用可W是操作系统29的一部分，或者也可W在设备16外部。[0203]图14示出了设备16是平板计算机600的一个实施例。在图14中，计算机600被示为具有显示在显示器屏幕602上的用户接口显示（来自图3A)。屏幕602可W是触摸屏（从而来自用户手指604的触摸手势可W用于与应用进行交互)或者是接收来自笔或手写笔的输入的笔写接口。其还可W使用屏幕上的虚拟键盘。当然，例如，其还可W通过合适的附接机制(例如，无线链路或USB端口）附接到键盘或其它用户输入设备。计算机600还可W说明性地接收语音输入。[0204]还可W使用设备16的另外示例。设备16可W是功能电话、智能电话或移动电话。电话可W包括：用于拨电话号码的按键板的集合、能够显示图像(包括应用图像、图标、网页、照片和视频）的显示器、W及用于选择显示器上显示的项的控制按钮。电话可W包括：用于接收蜂窝电话信号(如通用分组无线服务(GPRS)和lXdt、W及短消息服务(SMS)信号）的天线。在一些实施例中，电话还包括接受SD卡的安全数字(SD)卡插槽。[0205]移动设备还可W是个人数字助理(PDA)或多媒体播放器或者平板计算设备等(在下文中被称为PDA)JDA包括：当手写笔(或其它指示器，如用户的手指)置于屏幕上时，感测该手写笔的位置的感应屏幕。运允许用户选择、高亮和移动屏幕上的项，W及进行绘图和书写。PDA还包括多个用户输入按键或按钮，其允许用户滚动通过显示在显示器上的菜单选项或其它显示选项，并且允许用户在不接触显示器的情况下来改变应用或选择用户输入功能。尽管未示出，但PDA可W包括允许与其它计算机进行无线通信的内部天线和红外线发射机/接收机，W及允许去往其它计算设备的硬件连接的连接端口。运些硬件连接通常通过经由串行或USB端口连接到其它计算机的托架来实现。因此，运些连接是非网络连接。[0206]图15示出了设备可W是智能电话71。智能电话71具有显示图标或标题或者其它用户输入机制75的触摸敏感显示器73。机制75可W由用户用来运行应用、打电话、执行数据传输操作等。概括地说，智能电话71建于移动操作系统上，并且提供比功能电话更高级的计算能力和连接性。[0207]注意:其它形式的设备16是可能的。[0208]图16是可W在其中部署架构100或其部分(例如）的计算环境的一个实施例。参考图16,用于实现一些实施例的示例性系统包括计算机810形式的通用计算设备。计算机810的组件可W包括但不限于:处理单元820(其可W包括来自之前的描述的各种处理器）、系统存储器830、W及将包括系统存储器的各种系统组件禪合到处理单元820的系统总线821。系统总线821可W是若干类型的总线结构中的任意一种，包括存储器总线或存储器控制器、外围总线、W及使用任何各种总线架构中的任意一种的局部总线。通过举例而非限制的方式，运些架构包括:工业标准架构（ISA)总线、微通道架构(MCA)总线、增强型ISA化ISA)总线、视频电子标准协会(VESA)局部总线W及外围组件互连(PCI)总线(也被称为Mezzanine总线）。针对图1描述的存储器和程序可W被部署在图16的相应部分中。[0209]计算机810通常包括各种计算机可读介质。计算机可读介质可W是可W由计算机810访问的任何可用介质，并且包括易失性和非易失性介质、可移动和不可移动介质。通过举例而非限制的方式，计算机可读介质可W包括计算机存储介质和通信介质。计算机存储介质不同于、并且不包括调制数据信号或载波。其包括硬件存储介质，所述硬件存储介质包括用于存储诸如计算机可读指令、数据结构、程序模块或其它数据之类的信息的、W任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括但不限于:RAM、R0M、邸PROM、闪存或其它存储器技术、CD-ROM、数字多功能光盘(DVD)或其它光盘存储装置、盒式磁带、磁带、磁盘存储装置或其它磁存储设备、或者可W用于存储期望的信息且可W由计算机810访问的任何其它介质。通信介质通常体现为计算机可读指令、数据结构、程序模块或传输机制中的其它数据，并且包括任何信息传送介质。术语"调制数据信号"意指具有其特性集合中的一个或多个特性或W对信号中的信息进行编码的方式改变的信号。通过举例而非限制的方式，通信介质包括诸如有线网络或直接线连接之类的有线介质，W及诸如声音、RF、红外线和其它无线介质之类的无线介质。上述各项中任意项的组合也应当包括在计算机可读介质的范围之内。[0210]系统存储器830包括易失性和/或非易失性存储器形式的计算机存储介质，如只读存储器(R0M)831和随机存取存储器(RAM)832。包含有助于在计算机810内的元素之间传输信息（如在启动期间）的基本例程的基本输入/输出系统833(BIOS)通常被存储在ROM831中。RAM832通常包含由处理单元820立即可访问的和/或当前在操作的数据和/或程序模块。通过举例而非限制的方式，图16示出了操作系统834、应用程序835、其它程序模块836和程序数据837。[0211]计算机810还可W包括其它可移动/不可移动、易失性/非易失性计算机存储介质。仅通过举例的方式，图16示出了从不可移动、非易失性读取或向其写入的硬盘驱动器841，W及从可移动、非易失性光盘856(如CDROM或其它光介质）读取或向其写入的光盘驱动器855。可W用于示例性操作环境的其它可移动/不可移动、易失性/非易失性计算机存储介质包括但不限于:盒式磁带、闪存卡、数字多功能光盘、数字视频磁带、固态RAM、固态ROM等。硬盘驱动器841通常通过不可移动存储器接口（如接口840)连接到系统总线821，而光盘驱动器855通常由可移动存储器接口（如接口850)连接到系统总线821。[0212]替换地或另外地，本文中描述的功能可W至少部分地由一个或多个硬件或逻辑组件来执行。举例而非限制性地，可W使用的硬件逻辑组件的说明性类型包括:现场可编程口阵列(FPGA)、程序专用集成电路(ASIC)、程序专用标准产品(ASSP)、系统级忍片系统(S0C)、复杂可编程逻辑器件(CPLD)等。[0213]在上文讨论并且在图16中示出的驱动器及其相关联的计算机存储介质为计算机810提供计算机可读指令、数据结构、程序模块和其它数据的存储。例如，在图16中，硬盘驱动器841被示为存储操作系统844、应用程序845、其它程序模块846和程序数据847。注意:运些组件可W与操作系统834、应用程序835、其它程序模块836和程序数据837相同或不同。操作系统844、应用程序845、其它程序模块846和程序数据847在运里被赋予不同的编号W说明至少它们是不同的副本。[0214]用户可W通过诸如键盘862、麦克风863和定点设备861(如鼠标、轨迹球或触摸板）之类的输入设备来向计算机810输入命令和信息。其它输入设备(未示出）可W包括操纵杆、游戏垫、碟形卫星天线、扫描仪等。运些和其它输入设备经常通过禪合到系统总线的用户输入接口860连接到处理单元820，但可W由其它接口和总线结构（如并行端口、游戏端口或通用串行总线（USB))连接。可视化显示891或其它类型的显示设备也经由接口（如视频接口890)连接到系统总线821。除了显示器，计算机还可W包括诸如扬声器897和打印机896之类的其它外围输出设备，可W通过输出外围接口895连接运些设备。[0215]计算机810操作在使用去往一个或多个远程计算机(如远程计算机880)的逻辑连接的联网环境中。远程计算机880可W是个人计算机、手持设备、服务器、路由器、网络PC、对等设备或其它公共网络节点，并且通常包括上文针对计算机810描述的许多或所有元素。图16中描绘的逻辑连接包括:局域网（LAN)871和广域网(WAN)873，但还可W包括其它网络。运样的联网环境常见于办公室、企业范围计算机网络、内联网和互联网。[0216]当用于LAN联网环境时，计算机810通过网络接口或适配器870连接到LAN871。当用于WAN联网环境时，计算机810通常包括调制解调器872或用于在WAN873(如互联网）上建立通信的其它单元。调制解调器872(其可W是内部或外部的）可W经由用户输入接口860或其它适当的机制连接到系统总线821。在联网环境中，针对计算机810描绘的程序模块或其部分可W被存储在远程存储器存储设备中。通过举例而非限制的方式，图16将远程应用程序885示为位于远程计算机880上。将领会的是:示出的网络连接是示例性的，并且可W使用用于在计算机之间建立通信链路的其它单元。[0217]还应当指出的是:本文中描述的不同实施例可W不同方式进行组合。也就是说，一个或多个实施例的一些部分可W与一个或多个其它实施例的一些部分组合。在本文中设想了所有运些。[0218]示例1是一种计算机实现的方法，包括：[0219]从合规策略制定系统向工作负载发送合规策略更新，W便部署到所述工作负载；[0220]从所述工作负载自动接收用于指示针对所述工作负载的、所述合规策略更新的部署的状态的合规策略状态指示符；W及[0221]显示用于指示由所述合规策略状态指示符指示的所述状态的状态显示元素。[0222]示例2是任意或所有之前示例的计算机实现的方法，其中，显示状态显示元素包括：[0223]显示用于指示所述合规策略更新当前是否正在被部署或部署是否已经完成的所述状态显示元素。[0224]示例3是任意或所有之前示例的计算机实现的方法，其中，自动接收包括：[0225]接收用于指示向所述工作负载应用所述合规策略更新中的错误的错误指示；[0226]示例4是任意或所有之前示例的计算机实现的方法，其中，显示状态显示元素包括：[0227]基于所述错误指示来显示用于指示是否成功部署所述合规策略更新或是否在有错误的情况下部署所述合规策略更新的所述状态显示元素。[0228]示例5是任意或所有之前示例的计算机实现的方法，其中，发送包括：[0229]发送所述合规策略更新连同用于指示所述合规策略更新应用于所述工作负载的哪些部分的绑定。[0230]示例6是任意或所有之前示例的计算机实现的方法，其中，接收错误指示包括：[0231]接收用于指示所述工作负载中的所述合规策略更新未成功部署到的部分的绑定级别错误指示。[0232]示例7是任意或所有之前示例的计算机实现的方法，其中，显示用于指示在有错误的情况下被部署的所述合规策略更新的所述状态显示元素包括：[0233]显示所述绑定级别错误指示连同钻探用户输入机制（dri11USerinputmechanism)，所述钻探用户输入机制可致动W显示示出与所述绑定级别错误指示符相对应的细节的错误细节显示。[0234]示例8是任意或所有之前示例的计算机实现的方法，其中，所述工作负载包括多租户工作负载，并且其中，显示所述状态显示元素包括：[0235]显示用于指示跨越所述多租户工作负载中的所有租户的、所述合规策略更新的部署状态的状态显示元素。[0236]示例9是任意或所有之前示例的计算机实现的方法，其中，发送包括：[0237]向多个不同的工作负载发送所述合规策略更新，W便向所述多个不同工作负载进行部署。[0238]示例10是任意或所有之前示例的计算机实现的方法，其中，显示所述状态显示元素包括：[0239]显示用于指示跨越所述多个不同工作负载中的所有工作负载的、所述合规策略更新的部署状态的状态显示元素。[0240]示例11是一种计算机实现的方法，包括：[0241]在工作负载处接收合规策略更新；[0242]向所述工作负载自动部署所述合规策略更新；[0243]自动识别针对所述工作负载的、所述合规策略更新的部署的状态；W及[0244]向合规策略制定和管理系统发送用于指示所述部署的状态的状态指示符。[0245]示例12是任意或所有之前示例的计算机实现的方法，其中，识别部署的状态包括：[0246]识别所述部署在进行中还是已经完成。[0247]示例13是任意或所有之前示例的计算机实现的方法，其中，识别状态包括：[0248]如果所述部署已经完成，则识别所述合规策略更新是成功部署还是在有错误的情况下部署的。[0249]示例14是任意或所有之前示例的计算机实现的方法，其中，识别状态包括：[0250]如果所述部署是在有错误的情况下完成，则识别所述错误。[0251]示例15是任意或所有之前示例的计算机实现的方法，其中，自动部署所述合规策略更新包括：[0252]向所述工作负载中的由所述合规策略更新中的绑定标识的不同部分部署所述合规策略更新。[0253]示例16是任意或所有之前示例的计算机实现的方法，其中，识别状态包括：[0254]标识用于指示向所述工作负载的每个部分的所述部署的状态的绑定级别状态。[0255]示例17是一种合规策略系统，包括：[0256]策略分发系统，其向多个不同工作负载分发合规策略更新；[0257]策略状态处理系统，其从所述工作负载中的每个工作负载接收用于指示针对所述工作负载的、所述合规策略更新的部署状态的状态指示符，W及基于所述状态指示符来生成策略状态显示元素；[0258]用户接口组件，其显示所述策略状态显示元素；W及[0259]计算机处理器，其是所述系统的功能部件，并且由所述策略分发系统、所述策略状态处理系统和所述用户接口组件激活，W便利分发、生成和显示。[0260]示例18是任意或所有之前示例的合规策略系统，其中，所述状态处理系统生成所述策略状态显示元素，W指示针对所述多个不同工作负载中的每个工作负载的、所述合规策略更新的部署状态。[0261]示例19是任意或所有之前示例的合规策略系统，其中，基于与所述合规策略更新相对应的绑定，向所述工作负载中的每个工作负载的不同部分应用所述合规策略更新;并且其中，所述状态处理系统生成所述策略状态显示元素W标识所述工作负载中的在其中所述部署遇到错误的部分。[0262]示例20是任意或所有之前示例的合规策略系统，其中，所述工作负载是多租户工作负载，并且其中，所述状态处理系统生成所述策略状态显示元素W标识跨越所述多租户工作负载中的租户的部署状态。[0263]虽然W特定于结构特征和/或方法动作的语言对发明主题进行了描述，但应当理解的是:所附权利要求中定义的发明主题并不一定受限于上述具体特征或动作。确切地说，上述具体特征和动作是作为实现权利要求的示例性形式而公开的。【主权项】1.一种用于便利策略合规的计算机系统，所述系统包括：策略分发系统，其向多个不同工作负载分发合规策略更新；策略状态处理系统，其从所述工作负载中的每个工作负载接收状态指示符，以及基于所述状态指示符来生成策略状态显示元素，其中，所述状态指示符指示针对所述工作负载的、所述合规策略更新的部署状态；用户接口组件，其显示所述策略状态显示元素；以及计算机处理器，其是所述系统的功能部件，并且由所述策略分发系统、所述策略状态处理系统和所述用户接口组件激活，以便利分发、生成和显示。2.根据权利要求1所述的计算机系统，其中，所述策略状态处理系统生成所述策略状态显示元素，以指示针对所述多个不同工作负载中的每个工作负载的、所述合规策略更新的部署的状态。3.根据权利要求2所述的计算机系统，其中，所述合规策略更新是基于与所述合规策略更新相对应的绑定来应用于所述工作负载中的每个工作负载的不同部分的，并且其中，所述状态处理系统生成所述策略状态显示元素，以标识所述工作负载中的在其中所述部署遇到错误的部分。4.根据权利要求3所述的计算机系统，其中，所述工作负载是多租户工作负载，并且其中，所述策略状态处理系统生成所述策略状态显示元素，以标识跨越所述多租户工作负载中的租户的部署状态。5.-种计算机实现的方法，包括：从合规策略制定系统向工作负载发送合规策略更新，以便向所述工作负载进行部署；从所述工作负载自动接收合规策略状态指示符，所述合规策略状态指示符指示针对所述工作负载的、所述合规策略更新的部署的状态；显示状态显示元素，所述状态显示元素指示所述合规策略更新当前是否正在被部署或部署是否已经完成;并且其中，自动接收包括:接收用于指示在向所述工作负载应用所述合规策略更新中的错误的错误指示，并且其中，显示状态显示元素包括:基于所述错误指示来显示用于指示所述合规策略更新是否被成功部署或其是否是在有错误的情况下被部署的所述状态显示元素。6.根据权利要求5所述的计算机实现的方法，其中，进行发送包括：发送所述合规策略更新连同用于指示所述合规策略更新应用于所述工作负载的哪些部分的绑定。7.根据权利要求6所述的计算机实现的方法，其中，接收错误指示包括：接收用于指示所述工作负载中的所述合规策略更新未成功部署到的部分的绑定级别错误指示，并且其中，显示用于指示所述合规策略更新在有错误的情况下被部署的所述状态显示元素包括：显示所述绑定级别错误指示连同钻探用户输入机制，所述钻探用户输入机制可致动以显示示出与所述绑定级别错误指示相对应的细节的错误细节显示。8.根据权利要求5所述的计算机实现的方法，其中，所述工作负载包括多租户工作负载，并且其中，显示所述状态显示元素包括：显示用于指示跨越所述多租户工作负载中的所有租户的、所述合规策略更新的部署状态的状态显示元素。9.根据权利要求8所述的计算机实现的方法，其中，进行发送包括：向多个不同的工作负载发送所述合规策略更新，以便向所述多个不同工作负载进行部署，并且其中，显示所述状态显示元素包括:显示用于指示跨越所述多个不同工作负载中的所有工作负载的、所述合规策略更新的部署状态的状态显示元素。10.-种计算机实现的方法，包括：在工作负载处接收合规策略更新；向所述工作负载自动部署所述合规策略更新；自动识别针对所述工作负载的、所述合规策略更新的部署的状态；以及向合规策略制定和管理系统发送用于指示所述部署的状态的状态指示符。11.根据权利要求10所述的计算机实现的方法，其中，识别部署的状态包括：识别所述部署是在进行中还是已经完成；以及如果所述部署已经完成，则识别所述合规策略更新是被成功部署的还是在有错误的情况下被部署的。12.根据权利要求11所述的计算机实现的方法，其中，识别状态包括：如果所述部署是在有错误的情况下完成的，则识别所述错误;并且还包括：当所识别的错误被修复时，向所述工作负载重新部署所述合规策略更新。13.根据权利要求10所述的计算机实现的方法，其中，自动部署所述合规策略更新包括：向所述工作负载中的由所述合规策略更新中的绑定标识的不同部分部署所述合规策略更新;并且其中，识别状态包括:识别用于指示针对所述工作负载的每个部分的所述部署的状态的绑定级别状态。【文档编号】G06Q10/10GK106068521SQ201580011962【公开日】2016年11月2日【申请日】2015年3月2日公开号201580011962.X,CN106068521A,CN106068521A,CN201580011962,CN-A-106068521,CN106068521A,CN106068521A,CN201580011962,CN201580011962.X,PCT/2015/18219,PCT/US/15/018219,PCT/US/15/18219,PCT/US/2015/018219,PCT/US/2015/18219,PCT/US15/018219,PCT/US15/18219,PCT/US15018219,PCT/US1518219,PCT/US2015/018219,PCT/US2015/18219,PCT/US2015018219,PCT/US201518219【发明人】H·张,K·K·帕塔萨拉蒂,L·L·赵,M·R·利伯曼,A·V·考瑞特斯基,L·高,Y·谢,D·A·布莱思【申请人】微软技术许可有限责任公司