用于管控策略执行的方法、装置及电子设备与流程

本公开涉及计算机及互联网技术领域，具体而言，涉及一种用于管控策略执行的方法、装置及电子设备。

背景技术：

随着移动终端的飞速发展，智能手机、平板电脑等移动终端在企业中的使用也是越来广泛。如何对移动终端进行集中管理和控制，是目前企业管理诸多问题中比较关键的一个问题。EMM(Enterprise Mobility Management，企业移动管理)系统的产生，很好的解决了企业的这个难题。

但是，运行EMM客户端的移动终端，在异常情况下，会影响EMM服务器下发至移动终端的管控策略的接收和执行，从而影响对移动终端的管控效率和效果。

此外，目前的大部分管控策略组成形式是单个控制规则组成一个管控策略，这样的组成形式的缺点包括：1，增加EMM服务器与EMM客户端的通信开销；2，增加企业运营成本；3，增加了控制管控策略执行的逻辑复杂性。

因此，现有技术中的技术方案还存在有待改进之处。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现要素：

本公开的目的在于提供一种用于管控策略执行的方法、装置及电子设备，进而至少在一定程度上克服由于相关技术的限制和缺陷而导 致的一个或者多个问题。

本公开的其他特性和优点将通过下面的详细描述变得清晰，或者部分地通过本公开的实践而习得。

根据本公开的一个方面，提供一种用于管控策略执行的方法，包括：当接收到企业移动管理服务器分发的最新的策略包时，则执行所述最新的策略包中的管控策略；当没有接收所述企业移动管理服务器分发的最新的策略包时，根据时间顺序查找本地存储的一个或者多个策略包中的第一策略包；当所述第一策略包的状态不为第一状态时，则执行所述第一策略包中的管控策略；其中所述管控策略基于全规则形式。

在本公开的一种示例性实施例中，还包括：当接收到企业移动管理服务器分发的最新的策略包时，将所述最新的策略包存储到本地；设置所述最新的策略包的状态为第二状态；更新除所述最新的策略包以外的其他策略包的状态为所述第一状态。

在本公开的一种示例性实施例中，当将所述最新的策略包存储到本地之后，所述方法还包括：向所述企业移动管理服务器发送策略接收确认信息。

在本公开的一种示例性实施例中，所述执行所述最新的策略包中的管控策略包括：变更所述最新的策略包的状态为第三状态。

在本公开的一种示例性实施例中，还包括：当执行完所述最新的策略包或者所述第一策略包中的管控策略后，将所述最新的策略包或者所述第一策略包的状态更新为第四状态。

在本公开的一种示例性实施例中，还包括：当执行完所述最新的策略包或者所述第一策略包中的管控策略后，将策略执行结果上报至企业移动管理服务器；当所述策略执行结果上报成功时，将所述最新的策略包或者所述第一策略包的状态更新为所述第一状态。

根据本公开的一个方面，提供一种用于管控策略执行的装置，包括：第一策略执行模块，用于当接收到企业移动管理服务器分发的最新的策略包时，则执行所述最新的策略包中的管控策略；策略查找模块，用于当没有接收所述企业移动管理服务器分发的最新的策略包时， 根据时间顺序查找本地存储的一个或者多个策略包中的第一策略包；第二策略执行模块，用于当所述第一策略包的状态不为第一状态时，则执行所述第一策略包中的管控策略；其中所述管控策略基于全规则形式。

在本公开的一种示例性实施例中，还包括：存储模块，用于当接收到企业移动管理服务器分发的最新的策略包时，将所述最新的策略包存储到本地；状态设置模块，用于设置所述最新的策略包的状态为第二状态；状态更新模块，用于更新除所述最新的策略包以外的其他策略包的状态为所述第一状态。

在本公开的一种示例性实施例中，所述第一策略执行模块包括：状态更新单元，用于变更所述最新的策略包的状态为第三状态。

在本公开的一种示例性实施例中，还包括：第一状态更新模块，用于当执行完所述最新的策略包或者所述第一策略包中的管控策略后，将所述最新的策略包或者所述第一策略包的状态更新为第四状态。

在本公开的一种示例性实施例中，还包括：结果上报模块，用于当执行完所述最新的策略包或者所述第一策略包中的管控策略后，将策略执行结果上报至企业移动管理服务器；第二状态更新模块，用于当所述策略执行结果上报成功时，将所述最新的策略包或者所述第一策略包的状态更新为所述第一状态。

根据本公开的一个方面，提供一种电子设备，包括：处理器；以及存储器，用于存储所述处理器的可执行指令；其中，所述处理器被配置为：当接收到企业移动管理服务器分发的最新的策略包时，则执行所述最新的策略包中的管控策略；当没有接收所述企业移动管理服务器分发的最新的策略包时，根据时间顺序查找本地存储的一个或者多个策略包中的第一策略包；当所述第一策略包的状态不为第一状态时，则执行所述第一策略包中的管控策略；其中所述管控策略基于全规则形式。

本公开实施方式所提供的用于管控策略执行的方法、装置及电子设备中，通过配置管控策略的组织形式为全规则形式，以及根据管控策略的状态执行相应的操作，从而实现在终端或者系统发生异常的情 况下，仍然能够保证管控策略的继续执行。因此，相比于现有技术，在示例性实施例中的管控策略执行方案可以实现更高的可靠性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本公开示例性实施例中一种企业移动管理系统的架构示意图。

图2为本公开示例性实施例中一种用于管控策略执行的方法流程图。

图3为本公开示例性实施例中另一种用于管控策略执行的方法流程图。

图4为本公开示例性实施例中一种用于管控策略执行的装置的框图。

图5为本公开示例性实施例中一种用于管控策略执行的装置的框图。

图6为本公开示例性实施例中一种用于管控策略执行的装置的框图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的 描述中，提供许多具体细节从而给出对本公开的实施方式的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而省略所述特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。

此外，附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

本领域技术人员可以理解，这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备，其仅具备无发射能力的无线信号接收器的设备，又包括接收和发射硬件的设备，其具有能够在双向通信链路上，进行双向通信的接收和发射硬件的设备。这种设备可以包括：蜂窝或其他通信设备，其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备；PCS(Personal Communications Service，个人通信系统)，其可以组合语音、数据处理、传真和/或数据通信能力；PDA(Personal Digital Assistant，个人数字助理)，其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System，全球定位系统)接收器；常规膝上型和/或掌上型计算机或其他设备，其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的，或者适合于和/或配置为在本地运行，和/或以分布形式，运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端，例如可以是PDA、MID(Mobile Internet Device，移动互联网设备)和/或具有音乐/视频播放功能的移动电话，也可以是智能电视、机顶盒等设备。

本发明实施例中企业的员工的终端设备，可以是企业分配的，也 可以是员工自行购买的；企业的访客的终端设备通常可以是企业分配的。对于企业的网络管理员而言，其可以通过合法途径，预先获取员工、访客等人员(本文后续简称用户)的终端设备的设备信息；并将获取的设备信息进行存储。

下面结合附图具体介绍本发明实施例的技术方案。

图1为本公开示例性实施例中一种企业移动管理系统的架构示意图。

如图1所示，企业移动管理(EMM)系统100包括至少一EMM服务器103、一个或者多个终端设备101。在一实施例中，终端设备101中可以安装有EMM客户端。EMM服务器103可以提供一管理平台，用于管理员管理和操作EMM系统的操作界面。

EMM系统100可以包括移动终端管理系统、移动应用管理系统和移动文档管理系统。EMM系统100是当前企业在移动信息化运营过程中，可以借助的重要的管理平台，来完成对企业应用的部署、管控。EMM通常提供四项关键功能：企业级的移动设备管理能够对企业设备和员工自带设备进行基于角色的管理、配置和安全设置等；移动应用保险箱将各种移动应用的IT管理、安全和控制集于一身，这些应用既可以是第三方提供的，也可以是企业IT部门自创的；统一的应用商店让用户能够借助任何设备，从单一地点访问他们的应用，包括移动应用、网络应用、SaaS(软件即服务)、Windows应用等；身份管理、单点登录和基于场景的访问控制可让IT人员轻松管理用户访问，从根本上简化了用户体验。

其中，在示例性实施例中，终端设备101可以是多个移动终端。移动终端可以是诸如智能手机、平板电脑、电子阅读器或PDA等具有网络通讯功能的终端。

终端设备101可以无线接入互联网。在一实施例中，终端设备101中可以包括WiFi(Wireless Fidelity，无线保真)模块，可以通过WiFi局域网接入互联网。在另一实施例中，终端设备101可以包括移动通信模块，可以通过移动通信网络接入互联网。移动通信网络可以至少包括下述网络之一：GRPS(General Packet Radio Service，通用分组无 线服务)网络、3G(3rd-Generation wireless telephone technology，第三代无线电话技术)网络、LTE(Long Term Evolution，长期演进)网络。在又一实施例中，终端设备101中可以包括蓝牙模块，可以通过蓝牙网络接入AP(AccessPoint，访问接入点)设备，通过AP设备接入互联网。再一实施例中，终端设备101中可以包括近场通讯模块，可以通过NFC(Near Field Communication，近场通讯)网络接入AP设备，通过AP设备接入互联网。

EMM服务器103可以有线接入互联网。例如，EMM服务器103通过光纤接入互联网的广域网或主干网。

需要说明的是，本发明对EMM服务器103和终端设备101之间的连接通道采用具体何种方式并不限于上述例举的方式，其可以采用任意一种有线或无线连接方式。

需要接入企业内网的终端设备101通常包括企业员工的移动终端。可以利用EMM服务器103对企业员工的移动终端进行注册。

本发明的实施例中，用户的终端设备101向EMM服务器103发送本终端设备101的设备信息和/或用户信息；由EMM服务器103对终端设备101的设备信息和/或用户信息分析进行合法性验证；若设备信息和/或用户信息的验证结果合法，则向该终端设备101返回注册成功的消息。

图2为本公开示例性实施例中一种用于管控策略执行的方法流程图。

如图2所示，用于管控策略执行的方法包括如下步骤：

在步骤S110中，当接收到EMM服务器分发的最新的策略包时，则执行所述最新的策略包中的管控策略。

在示例性实施例中，用于管控策略执行的方法还可以包括：终端设备向EMM服务器发送连接请求，以与EMM服务器建立连接。与EMM服务器的连接可以是长连接、短连接或其它连接方式，本领域技术人员可以根据实际情况进行选择，本发明实施例不对连接方式进行限定。

EMM服务器与安装了EMM客户端的终端设备建立连接后，终端 设备上的EMM客户端接收EMM服务器的管控，可以接收到EMM服务器的管理平台下发的包括管控策略在内的策略包。这里的下发过程可以是通过EMM服务器的推送或者EMM客户端主动拉取。

在示例性实施例中，用于管控策略执行的方法还可以包括：EMM客户端接收到管控策略后，验证该管控策略是否是分发给本终端设备的。验证的方法是可以是获取策略包分发协议中包含的目的设备ID，与本地的设备ID比较，如果两者相等，则该管控策略是分发给该终端设备的。

本发明实施例中的所述管控策略是包含对终端设备的各种控制规则的集合，比如复杂密码规则，该规则限制终端设备的解锁屏幕的密码需要是复杂的密码；摄像头管控规则，该规则设定摄像头管控的时间策略等。所述管控策略通过EMM服务器配置后，将其下发至终端设备，终端设备中的EMM客户端接收到管控策略后，调用相应功能模块接口(例如网络权限模块接口)完成相关设置，从而实现根据管控者的配置灵活管控终端设备的目的。

具体的所述管控策略可以包括以下内容中的一项或者多项：

(1)管控功能列表：需要列出具体管控功能列表，这里的接收管控的功能模块可以是一个，也可以是多个。

(2)管控规则：以管控终端设备上安装的应用为例进行说明，假设需要对终端设备上安装的应用进行上网管控，如WiFi管控和移动数据管控，是与具体的应用相关的，可以灵活组合。

其中WiFi管控，如：禁止通过WiFi上网；也可以配置允许通过WiFi上网。移动数据管控，如：禁止通过移动数据上网；也可以配置允许通过移动数据上网。

(3)附加规则：这里的附加规则是指对功能模块应用管控规则的条件。有了附加规则的限制，使管控更灵活方便。

附加规则可以根据需要选择一个或多个。附加规则可以包括时间规则，根据时间段来配置管控策略，比如2016/5/27 10:00-11:00，在这个时间段内接受管控，或者根据某一天，或者某几天管控，比如周一到周五等；位置规则，位置信息可以是GPS定位、通信基站等；标签 规则，标签可以表示：具体的会议室、办公大楼，如第一会议室；符合某个规则的集合，如非工作日。

如果有下列管控需求：在第一会议室里面的所有受控的移动终端，在规定的时间内(2016/5/27 10:00-11:00)，app1和app 2无法使用WiFi和移动数据网络。根据上述的管控需求，可以配置如下管控策略：

管控应用：app 1、app 2；

网络通道：即时通信app 1：禁止WiFi；禁止移动数据；

即时通信app2：禁止WiFi；禁止移动数据；

附加规则：时间规则：2016/5/27 10:00-11:00

标签规则：第一会议室。

在示例性实施例中，用于管控策略执行的方法还可以包括：当接收到企业移动管理服务器分发的最新的策略包时，将所述最新的策略包存储到本地；设置所述最新的策略包的状态为第二状态；更新除所述最新的策略包以外的其他策略包的状态为第一状态。

下面对管控策略的状态进行示例性说明。管控策略的可以包括四种执行状态，分别为：第一状态(CLOSE)，该第一状态表示该管控策略已经执行完毕且EMM客户端已经给EMM服务器成功上报策略执行结果；第二状态(NEW)，该第二状态表示该管控策略为该EMM客户端接收到的最新的策略包中的管控策略；第三状态(OPEN)，该第三状态表示该管控策略正在执行；第四状态(DONE)，该第四状态表示该管控策略已经执行完毕。

例如，当EMM客户端接收到最新的策略包时，将该最新的策略包存储到本地并将其状态设置为NEW，同时查询已经存在于该EMM客户端的其他策略包，然后，把除了刚接收到的最新的策略包以外的本次存储的所有策略包的状态设置为CLOSE。

本发明实施例中所有策略包(包括最新的策略包和本地存储的策略包)中的管控策略均是基于全规则形式的。这里所说的全规则形式是指：一个管控策略中包含了对终端设备的所有的控制规则的合集(例如包括多个对终端设备的控制规则、多个对终端设备上安装的应用的控制规则等等)或者EMM系统中支持的所有控制规则的合集，将所有 控制规则的合集以一个策略包的形式组合和下发至EMM客户端。这样，由于任意一个管控策略中均包含了所有的控制规则的合集，因此，EMM客户端最新接收到的管控策略可以覆盖或者代替老的管控策略(时间在此最新接收到的管控策略之前接收到的管控策略)，而此时不需要管老的管控策略的执行状态是什么，即无论老的管控策略的执行状态是CLOSE、DONE、NEW还是OPEN，均应该执行该最新接收到的管控策略。

在示例性实施例中，当将所述最新的策略包存储到本地之后，用于管控策略执行的方法还可以包括：向所述企业移动管理服务器发送策略接收确认信息。

当EMM客户端接收到最新的策略包时，可以反馈策略接收确认信息给EMM服务器，确认收到了该最新的策略包。如果EMM服务器没有接收到EMM客户端反馈的该策略接收确认信息，则后续EMM服务器还会继续下发该最新的策略包至该EMM客户端，直到EMM服务器接收到该EMM客户端反馈的该策略接收确认信息为止。这样，可以保证当EMM服务器更新获得了最新的策略包时，即使EMM系统发生异常情况，仍然能够将该最新的策略包能够发送至该EMM客户端。

需要说明的是，本发明实施例中的异常情况包括但不限于终端设备突然断电、重启系统、终端设备与EMM服务器之间的网络异常等情况，只要其能够使得管控策略在终端设备中不完全执行即可视为异常情况。

其中该策略接收确认信息中可以包括该最新的策略包的唯一标识。

在示例性实施例中，所述执行所述最新的策略包中的管控策略包括：变更所述最新的策略包的状态为第三状态(OPEN)。

当EMM客户端开始执行管控策略时，需要先将该最新的策略包的状态从NEW变更为OPEN。然后开始执行该最新的策略包中的管控策略。

在步骤S120中，当没有接收所述企业移动管理服务器分发的最新的策略包时，根据时间顺序查找本地存储的一个或者多个策略包中的 第一策略包。

其中，所述第一策略包是指EMM客户端本地存储的策略包中接收或者存储时间最新的策略包。可以在EMM客户端的本地存储的配置模块中，按照接收到EMM服务器分发的策略包的时间先后进行排序，例如时间越早接收到的策略包排在越后，时间越晚接收到的策略包排在越前，可以将该排在最前的策略包作为所述第一策略包。

在步骤S130中，当所述第一策略包的状态不为第一状态(CLOSE)时，则执行所述第一策略包中的管控策略。

当EMM客户端运行后，如果没有接收到最新的策略包，首先根据时间先后顺序查找本地存储的策略包中最新的、状态不是CLOSE的策略包。

当开始执行所述第一策略包中的管控策略时，如果该第一策略包中的管控策略的状态为NEW，则需要变更该第一策略包中的管控策略的状态为OPEN，然后开始执行该管控策略；如果该策略包中的管控策略的状态为OPEN，则说明是终端设备或者EMM系统异常导致该管控策略没有执行完，需要重新执行该管控策略；如果该第一策略包中的管控策略的状态为DONE，则说明是终端设备或者EMM系统异常导致该管控策略的策略执行结果没有成功上报至EMM服务器，此时需要将该策略执行结果再次上报至EMM服务器。在另一实施例中，为了统一异常情况下的策略执行流程，还可以将该第一策略包中的管控策略的状态为DONE时对应的管控策略也重新执行，即只要该第一策略包中的管控策略的执行状态不为CLOSE，就说明出现了异常情况，均需要重新执行该管控策略。

其中，EMM客户端执行所述管控策略时，由于管控策略中包含多个控制规则的集合，对应于终端设备的不同功能模块的控制规则的执行需要调用不同功能模块相应的API(Application)接口进行执行。

本发明实施例中所述的功能模块是指终端设备支持的任意一种功能。例如摄像头、录音机、电话、浏览器等。

还是以管控终端设备中安装的应用的上网权限为例进行说明，调用网络权限控制模块，设置app1使用WiFi和移动数据网络的权限。管 控策略执行时，假设为基于时间段的网络管控，时间段是通过EMM客户端内部通过定时器来设置的，在规定时间执行管控配置。比如10:00-11:00时间内部不允许应用app1使用网络，那么EMM客户端在10:00时调用网络权限控制模块，关闭应用app1的网络访问权限。在11:00时，调用网络权限控制模块，开启应用app1的网络访问权限。

由于EMM客户端在系统中作为系统服务,可以传送网络管控参数给网络权限控制模块，其中的参数包括应用的id、管控通道类型(wifi或者移动数据)等。网络权限控制模块接收到传入的参数后，进行合法性校验。校验通过后，调用底层的网络模块接口，把响应的参数传入网络模块。网络模块通过最终生成生成防火墙规则并写入系统内核，实现了对相应应用的网络管控。这里EMM客户端不能直接调用网络模块接口，是因为网络模块是属于底层的接口，没有提供对外的接口调用方式。要想调用网络模块接口，需要通过网络权限控制模块的API调用来实现。

在示例性实施例中，用于管控策略执行的方法还可以包括：当执行完所述最新的策略包或者所述第一策略包中的管控策略后，将所述最新的策略包或者所述第一策略包的状态更新为第四状态。

当管控策略执行完成后，需要更新该管控策略的执行状态为DONE，表示该管控策略已经执行完成了。

在示例性实施例中，用于管控策略执行的方法还可以包括：当执行完所述最新的策略包或者所述第一策略包中的管控策略后，将策略执行结果上报至企业移动管理服务器；当所述策略执行结果上报成功时，将所述最新的策略包或者所述第一策略包的状态更新为所述第一状态。

管控策略的策略执行结果需要上报至EMM服务器。上报成功后，修改该管控策略的执行状态为CLOSE。当上报策略执行结果失败时，EMM客户端会暂时保存该策略执行结果，等到EMM客户端和EMM服务器之间的连接正常后，继续上报该策略执行结果。

本示例实施方式所提供的用于管控策略执行的方法，通过管控策略组织形式的设计配合策略执行状态的设置，可以很好的处理异常情 况下策略的执行。一方面，为了简化管控策略执行的逻辑，设计了基于全规则形式的管控策略，每个管控策略都是EMM系统所有的管控规则的集合，从而可以实现新的策略覆盖和代替老的策略；另一方面，终端设备每次启动时，首先通过EMM客户端与EMM服务器的连接通道获取最新的管控策略，如果得到最新的管控策略，则执行该最新的管控策略，如果没有获取到最新的管控策略，则查找是否本地存储了状态不是CLOSE的管控策略，如果有，则执行该管控策略，能够实现在终端设备发送突然断电、系统重启、网络异常等情况下继续执行管控策略。

图3为本公开示例性实施例中另一种用于管控策略执行的方法流程图。

如图3所示，用于管控策略执行的方法包括如下步骤：

在步骤S201中，启动EMM客户端。

终端设备启动时，自动启动EMM客户端，该EMM客户端负责管控策略的执行。

在步骤S203中，判断是否接收到EMM服务器下发的最新的策略包；当接收到EMM服务器下发的最新的策略包时，进入步骤S205；反之，当没有接收到EMM服务器下发的最新的策略包时，跳转到步骤S215。

EMM客户端运行后，尝试获取EMM服务器的管理平台下发的包括管控策略在内的策略包。如果EMM服务器没有下发更新策略包，则不会接收最新的策略包。

其中，终端设备的EMM客户端接收到EMM服务器的管理平台下发的策略包的接收方式包括但不限于互联网、蓝牙、NFC、短信等通信方式。

在步骤S205中，将所述最新的策略包存储到本地。

EMM客户端接收到最新的策略包后，可以立即将该最新的策略包存储到该EMM客户端的本地的配置模块中。这样，通过保存在EMM客户端的本地的这些配置即便是终端设备发生异常情况(例如终端设备断电、重启等)也不会丢失。

在步骤S207中，设置所述最新的策略包的状态为NEW。

在步骤S209中，更新除所述最新的策略包以外的其他策略包的状态为COLSE。

在步骤S211中，变更所述最新的策略包的状态为OPEN。

在步骤S213中，执行所述最新的策略包中的管控策略。然后进入步骤S221判断所述最新的策略包中的管控策略是否已经执行完毕。

在步骤S215中，根据时间顺序查找本地存储的一个或者多个策略包中的第一策略包。

在步骤S217中，判断所述第一策略包的状态是否为CLOSE；当所述第一策略包的状态不为CLOSE时，进入步骤S219；反之，当所述第一策略包的状态为CLOSE时，跳转到步骤S233结束本次操作。

在步骤S219中，执行所述第一策略包中的管控策略。然后进入步骤S221判断所述第一策略包中的管控策略是否已经执行完毕。

在步骤S221中，判断是否执行完所述管控策略；当所述最新的策略包中的管控策略还未执行完时，跳回到步骤S213中继续执行所述最新的策略包中的管控策略；当所述第一策略包中的管控策略还未执行完时，跳回到步骤S219中继续执行所述第一策略包中的管控策略；反之，当所述最新的策略包或者所述第一策略包中的管控策略执行完后，进入步骤S223。

在步骤S223中，当所述最新的策略包中的管控策略执行完后，将所述最新的策略包的状态更新为DONE；或者，当所述第一策略包中的管控策略执行完后，将所述第一策略包的状态更新为DONE。

在步骤S225中，将策略执行结果上报至企业移动管理服务器。

在步骤S227中，判断所述策略执行结果上报是否成功；当上报成功时，进入步骤S229；反之，当上报失败时，跳转到步骤S231。

在步骤S229中，将所述最新的策略包或者所述第一策略包的状态更新为CLOSE。

在步骤S231中，暂时保存所述策略执行结果。

当策略执行结果上报失败时，将该策略执行结果暂时保存于该EMM客户端的本地，等待EMM客户端与EMM服务器之间的连接通 道正常后，继续将该策略执行结果上报至EMM服务器。

在步骤S233中，结束。

本发明实施例中的其他内容可参考上述发明实施例，在此不再赘述。

本示例实施方式所提供的用于管控策略执行的方法，设计的包括EMM系统所有控制规则的集合的管控策略组织形式，为终端设备异常情况下的EMM客户端的管控策略的执行提供了前提；EMM客户端的策略执行状态机制，为终端设备异常时继续执行策略提供了流程控制保障。

图4为本公开示例性实施例中一种用于管控策略执行的装置的框图。

如图4所示，用于管控策略执行的装置200包括第一策略执行模块201、策略查找模块203以及第二策略执行模块205。

其中第一策略执行模块201用于当接收到企业移动管理服务器分发的最新的策略包时，则执行所述最新的策略包中的管控策略。

策略查找模块203用于当没有接收所述企业移动管理服务器分发的最新的策略包时，根据时间顺序查找本地存储的一个或者多个策略包中的第一策略包。

第二策略执行模块205用于当所述第一策略包的状态不为第一状态时，则执行所述第一策略包中的管控策略；其中所述管控策略基于全规则形式。

在示例性实施例中，用于管控策略执行的装置200还可以包括：存储模块，用于当接收到企业移动管理服务器分发的最新的策略包时，将所述最新的策略包存储到本地；状态设置模块，用于设置所述最新的策略包的状态为第二状态；状态更新模块，用于更新除所述最新的策略包以外的其他策略包的状态为所述第一状态。

在示例性实施例中，第一策略执行模块201可以包括：状态更新单元，用于变更所述最新的策略包的状态为第三状态。

在示例性实施例中，用于管控策略执行的装置200还可以包括：第一状态更新模块，用于当执行完所述最新的策略包或者所述第一策 略包中的管控策略后，将所述最新的策略包或者所述第一策略包的状态更新为第四状态。

在示例性实施例中，用于管控策略执行的装置200还可以包括：结果上报模块，用于当执行完所述最新的策略包或者所述第一策略包中的管控策略后，将策略执行结果上报至企业移动管理服务器；第二状态更新模块，用于当所述策略执行结果上报成功时，将所述最新的策略包或者所述第一策略包的状态更新为所述第一状态。

上述用于管控策略执行的装置中各模块/单元的具体细节已经在对应的用于管控策略执行的方法中进行了详细的描述，因此此处不再赘述。

进一步的，本实施方式还提供了一种电子设备，包括处理器；以及存储器，用于存储所述处理器的可执行指令。

其中，所述处理器被配置为：当接收到企业移动管理服务器分发的最新的策略包时，则执行所述最新的策略包中的管控策略；当没有接收所述企业移动管理服务器分发的最新的策略包时，根据时间顺序查找本地存储的一个或者多个策略包中的第一策略包；当所述第一策略包的状态不为第一状态时，则执行所述第一策略包中的管控策略；其中所述管控策略基于全规则形式。

图5为本公开示例性实施例中一种用于管控策略执行的装置800的框图。例如，装置800可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。

参照图5，装置800可以包括以下一个或多个组件：处理组件802，存储器804，电力组件806，多媒体组件808，音频组件810，输入/输出(I/O)的接口812，传感器组件814，以及通信组件816。

处理组件802通常控制装置800的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件802可以包括一个或多个模块，便于处理组件802和其他组件之间的交互。例如，处理组件802可以包括 多媒体模块，以方便多媒体组件808和处理组件802之间的交互。

存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电力组件806为装置800的各种组件提供电力。电力组件806可以包括电源管理系统，一个或多个电源，及其他与为装置800生成、管理和分配电力相关联的组件。

多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件810被配置为输出和/或输入音频信号。例如，音频组件810包括一个麦克风(MIC)，当装置800处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中，音频组件810还包括一个扬声器，用于输出音频信号。

I/O接口812为处理组件802和外围接口模块之间提供接口，上述 外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件814包括一个或多个传感器，用于为装置800提供各个方面的状态评估。例如，传感器组件814可以检测到设备800的打开/关闭状态，组件的相对定位，例如所述组件为装置800的显示器和小键盘，传感器组件814还可以检测装置800或装置800一个组件的位置改变，用户与装置800接触的存在或不存在，装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件814还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件816还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器，上述指令可由电子设备的处理器执行以完成在示例性实施例中的上述技术方案。例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

图6为本公开示例性实施例中一种用于管控策略执行的装置的框图。例如，装置1900可以被提供为一服务器。参照图6，装置1900包括处理组件1922，其进一步包括一个或多个处理器，以及由存储器1932所代表的存储器资源，用于存储可由处理组件1922的执行的指令，例如应用程序。存储器1932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件1922被配置为执行指令，以执行上述方法。

装置1900还可以包括一个电源组件1926被配置为执行装置1900的电源管理，一个有线或无线网络接口1950被配置为将装置1900连接到网络，和一个输入输出(I/O)接口1958。装置1900可以操作基于存储在存储器1932的操作系统，例如Windows ServerTM，Mac OS XTM，UnixTM,LinuxTM，FreeBSDTM或类似。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。

此外，尽管在附图中以特定顺序描述了本公开中方法的各个步骤，但是，这并非要求或者暗示必须按照该特定顺序来执行这些步骤，或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的，可以省略某些步骤，将多个步骤合并为一个步骤执行，以及/或者将一个步骤分解为多个步骤执行等。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由所附的权利要求指出。