技术特征:
1.一种用于提供客户端设备上策略保护的文件访问的方法,所述方法包括:向管理服务发送访问策略保护的文件的请求,所述请求包括第一凭证,其中所述请求基于所述第一凭证被认证;响应于所述请求从所述管理服务接收包括第二凭证的配置简档,其中对所述策略保护的文件的访问基于所述第二凭证而被允许;安装所述配置简档,所述配置简档使得所述客户端设备的文件管理应用程序可访问所述第二凭证,所述配置简档使得所述客户端设备的用户无法访问所述第二凭证;以及访问所述策略保护的文件,其中所述文件管理应用程序基于所述第二凭证提供对所述策略保护的文件的访问。2.如权利要求1所述的方法,还包括:从所述策略保护的文件中移除第一信息权策略,其中所述文件管理应用程序基于所述第二凭证移除第一信息权策略;对所述策略保护的文件应用第二信息权策略;以及从所述客户端设备共享所述策略保护的文件。3.如权利要求1所述的方法,还包括:创建本地文件;以及基于所述第二凭证将信息权策略应用于所述本地文件,其中需要所述第二凭证以移除所述信息权策略。4.如权利要求3所述的方法,其中所述信息权策略是基于所述本地文件的文件类型来确定的。5.如权利要求3所述的方法,其中所述信息权策略是基于用户账户或用户组中的至少一个来确定的。6.如权利要求3所述的方法,还包括:将所述本地文件上传到所述管理服务。7.如权利要求3所述的方法,还包括:生成与所述本地文件相关联的内容策略,其中所述内容策略基于以下项中至少之一:所述本地文件的文件类型、所述本地文件的存储位置、用户账户或用户组。8.一种非暂时性计算机可读介质,包括用于提供策略保护的文件访问的可执行指令,其中所述指令在由至少一个处理器执行时,使客户端设备至少:向管理服务发送访问策略保护的文件的请求,所述请求包括第一凭证,其中所述请求基于所述第一凭证被认证;响应于所述请求从所述管理服务接收包括第二凭证的配置简档,其中对所述策略保护的文件的访问基于所述第二凭证而被允许;安装所述配置简档,所述配置简档使得所述客户端设备的文件管理应用程序可访问所述第二凭证,所述配置简档使得所述客户端设备的用户无法访问所述第二凭证;以及访问所述策略保护的文件,其中所述文件管理应用程序基于所述第二凭证提供对所述策略保护的文件的访问。9.如权利要求8所述的非暂时性计算机可读介质,其中所述指令在由所述至少一个处理器执行时,还使所述客户端设备至少:
从所述策略保护的文件中移除第一信息权策略,其中所述文件管理应用程序基于所述第二凭证移除第一信息权策略;对所述策略保护的文件应用第二信息权策略;以及从所述客户端设备共享所述策略保护的文件。10.如权利要求8所述的非暂时性计算机可读介质,其中所述指令在由所述至少一个处理器执行时,还使所述客户端设备至少:创建本地文件;以及基于所述第二凭证将信息权策略应用于所述本地文件,其中需要所述第二凭证以移除所述信息权策略。11.如权利要求10所述的非暂时性计算机可读介质,其中所述信息权策略是基于所述本地文件的文件类型来确定的。12.如权利要求10所述的非暂时性计算机可读介质,其中所述信息权策略是基于用户账户或用户组中的至少一个来确定的。13.如权利要求10所述的非暂时性计算机可读介质,其中所述指令在由所述至少一个处理器执行时,还使所述客户端设备至少:生成与所述本地文件相关联的内容策略,其中所述内容策略基于以下项中至少之一:所述本地文件的文件类型、所述本地文件的存储位置、用户账户或用户组;以及将所述本地文件和所述内容策略上传到所述管理服务。14.一种用于提供策略保护的文件访问的系统,所述系统包括:客户端设备,包括至少一个处理器;以及存储器,包括可执行指令,其中所述指令在由所述至少一个处理器执行时,使所述客户端设备至少:向管理服务发送访问策略保护的文件的请求,所述请求包括第一凭证,其中所述请求基于所述第一凭证被认证;响应于所述请求从所述管理服务接收包括第二凭证的配置简档,其中对所述策略保护的文件的访问基于所述第二凭证而被允许;安装所述配置简档,所述配置简档使得所述客户端设备的文件管理应用程序可访问所述第二凭证,所述配置简档使得所述客户端设备的用户无法访问所述第二凭证;以及访问所述策略保护的文件,其中所述文件管理应用程序基于所述第二凭证提供对所述策略保护的文件的访问。15.如权利要求14所述的系统,其中所述指令在由所述至少一个处理器执行时,还使所述客户端设备至少:从所述策略保护的文件中移除第一信息权策略,其中所述文件管理应用程序基于所述第二凭证移除第一信息权策略;对所述策略保护的文件应用第二信息权策略;以及从所述客户端设备共享所述策略保护的文件。16.如权利要求14所述的系统,其中所述指令在由所述至少一个处理器执行时,还使所述客户端设备至少:创建本地文件;以及
基于所述第二凭证将信息权策略应用于所述本地文件,其中需要所述第二凭证以移除所述信息权策略。17.如权利要求16所述的系统,其中所述信息权策略是基于所述本地文件的文件类型来确定的。18.如权利要求16所述的系统,其中所述信息权策略是基于用户账户或用户组中的至少一个来确定的。19.如权利要求16所述的系统,其中所述指令在由所述至少一个处理器执行时,还使所述客户端设备至少:将所述本地文件上传到所述管理服务。20.如权利要求16所述的系统,其中所述指令在由所述至少一个处理器执行时,还使所述客户端设备至少:生成与所述本地文件相关联的内容策略,其中所述内容策略基于以下项中至少之一:所述本地文件的文件类型、所述本地文件的存储位置、用户账户或用户组。
技术总结
本公开的示例涉及对受保护的文件应用权利管理策略。可将文件保护为由与所述文件相关联的内容策略指定。当在设备上休眠时以及当与企业中的另一用户共享所述文件时,所述内容策略可以指定所述文件是否应当受保护。略可以指定所述文件是否应当受保护。略可以指定所述文件是否应当受保护。
技术研发人员:R
受保护的技术使用者:安维智有限公司
技术研发日:2016.10.27
技术公布日:2022/7/12