]处理单元44,用于当监控单元43监控到终端行为与违规操作标准匹配时,对对应终端行为的终端进行特定的处理操作。
[0062]进一步的,获取单元41,用于对硬件改变、软件改变、篡改共享文件、连入外网、向局域网外部发送文件、病毒库长期未更新、出现系统漏洞及感染病毒的违规操作进行结构化描述,获取违规操作用例。
[0063]进一步的,处理单元44,用于向终端发送提示指令,提示指令用于提示终端的终端行为与违规操作标准匹配,以便终端修复其违规操作。
[0064]进一步的,处理单元44,用于对终端进行断网。
[0065]进一步的,处理单元44,用于对终端进行延迟断网,延迟断网用于在计时到达预设的延时时长后对终端进行断网。
[0066]进一步的,处理单元44,用于当监控单元43监控到终端修复其违规操作之后允许终端继续联网。
[0067]进一步的,处理单元44,用于通过网络驱动对终端进行断网。
[0068]进一步的,处理单元44,用于在对终端进行断网之后,将控制中心、共享服务器、重要文件或文件夹加入白名单,以便终端在断网后能继续访问白名单中的内容。
[0069]进一步的,处理单元44,用于对终端中的特殊终端进行例外处理,忽略对特殊终端进行特定的处理操作。
[0070]进一步的,如图5所示,该装置还包括:
[0071]设置单元45,用于设置防退出密码,防退出密码用于防止终端随意退出局域网,只有终端正确输入防退出密码才能退出局域网;
[0072]设置单元45,还用于设置防卸载密码,防卸载密码用于防止终端随意卸载程序,只有终端正确输入防卸载密码才能卸载程序;
[0073]设置单元45,还用于设置防安装密码,防安装密码用于防止终端随意安装软件,只有终端正确输入防安装密码才能安装软件。
[0074]本发明实施例提供的终端管理的装置,能够对复杂的违规操作进行预设,获取并解析违规操作用例,得到违规操作标准,并在对局域网内终端的终端行为进行监控的基础上,比对监控到的终端行为是否匹配于该违规操作标准,若监控到终端行为与违规操作标准相匹配,则对对应该终端行为的终端进行特定的处理操作。与现有技术中服务器只能对终端进行一些简单的数据层面的监控相比,本发明通过对复杂的违规操作进行预设的方式实现了对局域网内具有复杂操作行为的终端进行有效的监控和管理。
[0075]此外,本发明实施例通过发送提示指令的方式指示终端进行修复或进行断网提醒,使得终端能够合理安排修复违规操作的时间,同时利用了白名单的属性,使得终端始终与记录在白名单中的局域网内的重要部件保持连接状态,无论终端是否受到特定的处理操作,都能维持局域网内所有终端的正常工作。
[0076]进一步的,作为对上述图1所示方法的实现以及图4和图5所示装置的应用,本发明实施例还提供了一种终端管理的系统。如图6所示,该系统包括:服务器61和终端62,其中,服务器61包含如图4或图5所示的装置。
[0077]本发明实施例提供的终端管理的系统,能够对复杂的违规操作进行预设,获取并解析违规操作用例,得到违规操作标准,并在对局域网内终端的终端行为进行监控的基础上,比对监控到的终端行为是否匹配于该违规操作标准,若监控到终端行为与违规操作标准相匹配,则对对应该终端行为的终端进行特定的处理操作。与现有技术中服务器只能对终端进行一些简单的数据层面的监控相比,本发明通过对复杂的违规操作进行预设的方式实现了对局域网内具有复杂操作行为的终端进行有效的监控和管理。
[0078]此外,本发明实施例通过发送提示指令的方式指示终端进行修复或进行断网提醒,使得终端能够合理安排修复违规操作的时间,同时利用了白名单的属性,使得终端始终与记录在白名单中的局域网内的重要部件保持连接状态,无论终端是否受到特定的处理操作,都能维持局域网内所有终端的正常工作。
[0079]本发明的实施例公开了:
[0080]Al、一种终端管理的方法,所述方法包括:
[0081]获取违规操作用例,所述违规操作用例用于对预设的违规操作进行结构化描述;
[0082]解析所述违规操作用例,获得违规操作标准;
[0083]对局域网内终端的终端行为进行监控,比对所述终端行为是否匹配于所述违规操作标准;
[0084]若所述终端行为与所述违规操作标准匹配,则对对应所述终端行为的终端进行特定的处理操作。
[0085]A2、根据Al所述的方法,所述预设的违规操作包括:
[0086]硬件改变、软件改变、篡改共享文件、连入外网、向局域网外部发送文件、病毒库长期未更新、出现系统漏洞及感染病毒。
[0087]A3、根据Al所述的方法,所述对对应所述终端行为的终端进行特定的处理操作,包括:
[0088]向所述终端发送提示指令,所述提示指令用于提示所述终端的终端行为与所述违规操作标准匹配,以便所述终端修复其违规操作。
[0089]A4、根据Al所述的方法,所述对对应所述终端行为的终端进行特定的处理操作,包括:
[0090]对所述终端进行断网。
[0091]A5、根据A4所述的方法,所述对所述终端进行断网,包括:
[0092]对所述终端进行延迟断网,所述延迟断网用于在计时到达预设的延时时长后对所述终端进行断网。
[0093]A6、根据A3、A4及A5中任一项所述的方法,在所述对对应所述终端行为的终端进行特定的处理操作之后,所述方法进一步包括:
[0094]若所述终端修复其违规操作,则允许所述终端继续联网。
[0095]A7、根据A4或A5所述的方法,所述对所述终端进行断网,包括:
[0096]通过网络驱动对所述终端进行断网。
[0097]AS、根据A4或A5所述的方法,在所述对所述终端进行断网之后,所述方法进一步包括:
[0098]将控制中心、共享服务器、保存重要文件或文件夹的服务器加入白名单,从而保证所述终端与所述控制中心、共享服务器、保存重要文件或文件夹的服务器保持正常连接。
[0099]A9、根据Al所述的方法,所述对对应所述终端行为的终端进行特定的处理操作,包括:
[0100]对所述终端中的特殊终端进行例外处理,忽略对所述特殊终端进行所述特定的处理操作。
[0101]A10、根据Al所述的方法,所述方法进一步包括:
[0102]设置防退出密码,所述防退出密码用于防止所述终端随意退出局域网,只有所述终端正确输入所述防退出密码才能退出所述局域网;
[0103]设置防卸载密码,所述防卸载密码用于防止所述终端随意卸载程序,只有所述终端正确输入所述防卸载密码才能卸载所述程序;
[0104]设置防安装密码,所述防安装密码用于防止所述终端随意安装软件,只有所述终端正确输入所述防安装密码才能安装所述软件。
[0105]B11、一种终端管理的装置,所述装置包括:
[0106]获取单元,用于获取违规操作用例,所述违规操作用例用于对预设的违规操作进行结构化描述;
[0107]解析单元,用于解析所述获取单元获取的所述违规操作用例,获得违规操作标准;
[0108]监控单元,用于对局域网内终端的终端行为进行监控,比对所述终端行为是否匹配于所述解析单元获得的所述违规操作标准;
[0109]处理单元,用于当所述监控单元监控到所述终端行为与所述违规操作标准匹配时,对对应所述终端行为的终端进行特定的处理操作。
[0110]B12、根据Bll所述的装置,
[0111]所述获取单元,用于对硬件改变、软件改变、篡改共享文件、连入外网、向局域网外部发送文件、病毒库长期未更新、出现系统漏洞及感染病毒的违规操作进行结构化描述,获取所述违规操作用例。
[0112]B13、根据Bll所述的装置,
[0113]所述处理单元,用于向所述终端发送提示指令,所述提示指令用于提示所述终端的终端行为与所述违规操作标准匹配,以便所述终端修复其违规操作。
[0114]B14、根据Bll所述的装置,
[0115]所述处理单元,用于对所述终端进行断网。
[0116]B15、根据B14所述的装置,
[0117]所述处理单元,用于对所述终端进行延迟断网,所述延迟断网用于在计时到达预设的延时时长后对所述终端进行断网。
[0118]B16、根据B13、B14及B15中任一项所述的装置,
[0119]所述处理单元,还用于当所述监控单元监控到所述终端修复其违规操作之后允许所述终端继续联网。
[0120]B17、根据B14或B15所述的装置,
[0121]所述处理单元,用于通过网络驱动对所述终端进行断网。
[0122]B18、根据B14或B15所述的装置,
[0123]所述处理单元,用于在对所述终端进行断