一种企业移动设备的管控方法、设备及介质与流程

本申请涉及设备管理领域，具体涉及一种企业移动设备的管控方法、设备及介质。

背景技术：

在“互联网+”的时代，“移动化”也已成为企业信息化的刚性需求，市场上充满不同类型的设备。

自带设备办公让原本为个人消费者设计的智能手机和平板电脑，不断被企业用于承载关键业务及核心应用。同时，自带设备办公的策略也被大量引入企业，传统的it管理在针对不断涌现的自带设备办公管理方面受到巨大的挑战。保持员工的移动设备、应用程序和数据可靠性与安全性已经成为企业移动管理的新的、迫切的需求。

技术实现要素：

为了解决上述问题，本申请提出了一种企业移动设备的管控方法、设备及介质，方法包括：

服务端接收企业移动设备发送的接入请求；判断所述企业移动设备是否已经注册；若未注册，则在所述企业移动设备的设备信息符合预设的注册标准时，录入所述设备信息以实现对所述企业移动设备的注册，所述注册标准至少包括单人可接入设备数量；根据所述企业移动设备所在的信任程度名单，对所述企业移动设备进行审核；若审核通过，则允许所述企业移动设备接入相应的企业服务。

在一个实施例中，若应用在企业移动设备的管控系统中，所述方法还包括：

若确定管理员通过所述管控系统发出查看指令，则通过所述管控系统中的相应页面向所述管理员展示所述设备信息；或

若确定所述管理员通过所述管控系统发出启停指令，则禁止或允许所述所述企业移动设备接入企业服务。

在一个实施例中，所述方法还包括：

确认接入所述企业服务的所述企业移动设备中的客户端应用冷启动或执行前后台切换操作；对所述企业移动设备执行设备安全性校验，若校验失败，则停止所述企业移动设备与所述企业服务的连接。

在一个实施例中，所述设备信息包括设备型号、设备识别码、设备操作系统、设备所属用户中的至少一种。

在一个实施例中，所述方法还包括：

根据所述设备信息确定企业移动设备的类别为第一预设类别；确定所述企业移动设备当前的所在位置；若所述所在位置不属于企业附近范围，则判定所述企业移动设备的接入地点异常，将自动审核模式切换为人工审核模式。

在一个实施例中，所述根据所述企业移动设备所在的信任程度名单，对所述企业移动设备进行审核，具体包括：

确定预先设置的设备黑名单；若所述企业移动设备属于所述设备黑名单，则拒绝所述移动设备接入，并通知所述企业移动设备的客户端执行数据清除操作。

在一个实施例中，所述录入所述设备信息以实现对所述企业移动设备的注册之前，所述方法还包括：

通过对所述企业移动设备的使用者进行身份信息验证，以确定所述使用者的身份信息，所述身份信息验证方式包括短信校验码、邮箱验证码中的至少一种。

在一个实施例中，所述方法还包括：

将设备安全校验、设备注册请求记入日志，以提供安全审计；对所述日志进行行为分析，定期检查异常行为并通知系统管理员。

另一方面，本申请实施例还提供了一种移动设备的管控设备，包括：

至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行：

服务端接收企业移动设备发送的接入请求；判断所述企业移动设备是否已经注册；若未注册，则在所述企业移动设备的设备信息符合预设的注册标准时，录入所述设备信息以实现对所述企业移动设备的注册，所述注册标准至少包括单人可接入设备数量；根据所述企业移动设备所在的信任程度名单，对所述企业移动设备进行审核；若审核通过，则允许所述企业移动设备接入相应的企业服务。

另一方面，本申请实施例还提供了一种非易失性计算机存储介质，存储有计算机可执行指令，其特征在于，所述计算机可执行指令设置为：

服务端接收企业移动设备发送的接入请求；判断所述企业移动设备是否已经注册；若未注册，则在所述企业移动设备的设备信息符合预设的注册标准时，录入所述设备信息以实现对所述企业移动设备的注册，所述注册标准至少包括单人可接入设备数量；根据所述企业移动设备所在的信任程度名单，对所述企业移动设备进行审核；若审核通过，则允许所述企业移动设备接入相应的企业服务。

通过本申请提出的移动设备的管控方法、设备及介质能够带来如下有益效果：

从设备注册、激活、使用、淘汰各个环节进行完整的移动设备全生命周期管理，保障员工设备上的数据安全。并且通过预设的注册标准提高了移动设备管控系统的安全性；通过控制单人可连接设备数量从而提高了运行速度，使得对于移动设备的管理更加方便、快捷、高效。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例中一种企业移动设备的管控方法的流程示意图；

图2为本申请实施例中在一种应用场景下，图1所示的方法的一种流程示意图；

图3为本申请实施例中一种企业移动设备的管控设备示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

以下结合附图，详细说明本申请各实施例提供的技术方案。

如图1及图2所示，本申请实施例提供了一种企业移动设备的管控方法，包括：

s101：服务端接收企业移动设备发送的接入请求。

首先，企业员工若想通过自身的移动设备(比如，智能手机、个人电脑等，在此将其称作企业移动设备)与企业服务进行连接，则需要在企业移动设备的客户端中，向服务端发送接入请求。

s102：判断所述企业移动设备是否已经注册。

服务端接收到该接入请求后，对想要接入企业服务的该企业移动设备进行检测，如果企业移动设备没有注册过，那么服务端向企业移动设备的客户端发送注册链接，员工即可通过点击该注册链接，将该企业移动设备在服务端中进行注册。当然，若是该企业移动设备已经完成注册，则无需再次执行该注册过程。

s103：若未注册，则在所述企业移动设备的设备信息符合预设的注册标准时，录入所述设备信息以实现对所述企业移动设备的注册，所述注册标准至少包括单人可接入设备数量。

当企业移动设备进行注册时，由企业移动设备的客户端发出注册申请，服务端根据提前设定好的注册标准，判断该企业移动设备录入的设备信息是否符合注册标准，符合则允许录入该企业移动设备的设备信息。设备信息包括设备型号、设备识别码、设备操作系统、设备所属用户等。注册时还需要进行身份验证，以确定用户身份。身份验证方式可以是短信验证码或邮箱验证码，在此不做限定。同时，注册标准中还需要设定单人可接入设备的最大数量，例如每位员工最多只能接入四个企业移动设备，超出则不再允许注册。如果注册失败，则将失败原因发送至该企业移动设备的客户端。

s104：根据所述企业移动设备所在的信任程度名单，对所述企业移动设备进行审核。

s105：若审核通过，则允许所述企业移动设备接入相应的企业服务。

注册结束后，员工即可通过该企业移动设备进行登录。登录过程中，通过客户端向服务端发送登录请求，服务端根据该登录请求在预设的信任程度名单(比如，包括黑名单、白名单等)中进行查询，以对该企业移动设备进行审核，判断其是否具有接入企业服务的资质。若审核通过，则允许该企业移动设备接入相应的企业服务，若不通过，则禁止其接入企业服务，此时可以将审核不通过的原因发送至客户端。

服务端提前设定审核规则，比如，可以是黑名单自动拒绝，那么存在于黑名单内的移动设备接受审核时会被判定为审核失败；审核规则也可以是非白名单自动拒绝，那么只有白名单内的移动设备才能接入企业服务；审核规则还可以是非黑名单自动接入等，具体审核规则可以由管理员自行设定。

在一个实施例中，服务端也可以对行为操作不规范的企业移动设备进行拉黑，也就是将该企业设备移至黑名单中，并断开该企业移动设备与企业服务的连接。将企业移动设备移至黑名单后，服务端还会通知企业移动设备的客户端执行数据清除操作，以保障数据安全。这里的数据通常指储存在企业移动设备中的公司机密信息以及办公内容。

在一个实施例中，管理员可以通过服务端随时查看企业移动设备注册时所录入的设备信息，比如设备型号、设备识别码、设备操作系统、设备所属用户等信息。使得对企业移动设备的管理更加方便，更容易找到设备信息。

同时，管理员还可以通过服务端随时对企业移动设备进行停用、启用操作。比如，服务端对响应管理员发出的启停指令，禁止或允许所述所述企业移动设备接入企业服务。也就是说企业移动设备接入企业服务后，管理员也可以发出指令断开企业移动设备的连接，使管控过程更加灵活。

在一个实施例中，每当接入企业服务的企业移动设备的客户端应用进行冷启动或企业移动设备前后台切换时，服务端都会执行设备安全性校验，检测该企业移动设备的安全状态。若是该企业移动设备的状态存在安全隐患，比如可能存在数据泄露等情况，则认定为校验失败，立即停止所述移动设备接入状态。这里以智能手机为例，企业用户每次启用客户端应用或是进行客户端的前后台切换时，例如从客户端退出到桌面，服务端都会对移动设备的状态进行审核，审核失败的话就会断开智能手机的接入状态。

在一个实施例中，为方便工作人员进行安全审计，服务端对客户端发起的设备安全校验、设备注册请求，均需记入操作日志，操作日志存储在服务端的存储模块中。

在一个实施例中，服务端会自行判断申请接入的企业移动设备的设备类型，并采集企业设备的接入地址，如果接入地址与企业范围相差过远，就切换到人工审核模式，通过管理员判定是否予以接入资格。例如有员工携带办公电脑出差办公，需要接入企业服务，管理员确定情况后可以予以接入资格。特别地，将不应该离开企业范围的企业移动设备(比如企业机器人)认定为第一预设类别，在采集接入地点时，若发现第一预设类别内的企业移动设备接入地点异常，则将该接入地点记录在操作日志中并切换至人工审核。方便丢失的企业移动设备寻回并保护该企业移动设备内的数据安全。

在一个实施例中，服务端可以根据提前设置好的时间节点对设备操作日志进行行为分析，这里的时间节点可以由管理员自行设置，如每天中午十二点都分析一次或每小时分析一次。若发现有异常行为，则通知系统管理员进行处理，提高了对企业移动设备管控的安全性和便捷性。

如果用户想用新的企业移动设备代替已有的企业移动设备进行办公，比如员工新买了一个手机。可以通过已有的企业移动设备的客户端向企业服务端发出更换设备请求，也就是通过之前的旧手机上的客户端向企业的服务端发出更换设备的请求。服务端将更改录入的移动设备信息，并将数据从已有的企业移动设备传输至新的企业移动设备中，也就是录入新手机的移动设备信息，并把旧手机上的相关数据备份并传输至新手机。

有时也会遇到员工设备丢失的情况，这种情况下员工首先需要进行挂失，这时服务端会禁止该移动设备接入企业服务。想要更换新的企业移动设备的话，由于旧设备的丢失，不能再通过已有设备的客户端向企业服务端发出更换设备的请求。这时可以开启更换设备验证，例如可以通过选择以前操作对应的时间来进行验证，选择正确就允许更换，或者是通过其他名企业员工进行实名制证明，或是切换到人工审核。

如图3所示，本申请实施例还提供了一种移动设备的管控设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如上述任意一个实施例所述的基于区块链的移动设备的管控方法。

本申请实施例还提供了一种非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：如上述任意一个实施例所述的基于区块链的移动设备的管控方法。

本申请中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备和介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请实施例提供的设备和介质与方法是一一对应的，因此，设备和介质也具有与其对应的方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述设备和介质的有益技术效果。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。