专利名称:一种客户端操作环境的管理方法及系统的制作方法
技术领域:
本发明是关于一种客户端操作环境的管理方法及系统,特别是关于一种主动式管理客户端程序执行的情况,防止客户端执行非法或不被允许程序的方法及系统。
背景技术:
近年来,一般企业在享受信息技术的进步与国际互联网的蓬勃发展带来的好处之外,相对地在资金、人力、物力方面也承担着越来越大的压力。随着软、硬件设备的不断推陈出新,电子装置日益向轻薄短小的趋势发展,以移动设备取代固定设备的趋势更加明显,使得企业对于各式的终端设备、软件使用权等的控制管理难度随之提高。
目前办公室自动化(OA)资源管理系统一般是以资料收集、资料显示、软件发送及远程控制等功能为主,在网络环境中对客户端(client)控制管理方面,除了较常用的设定使用者帐号、密码以及制定政策之外,使用远程控管程序也是方法之一。不过,该远程控管程序大部分是以事件(event)为基础,掌握客户端操作环境的操作情况,换句话说,就是只能了解客户端的软、硬件状态,一旦发生问题,则需经由人工通知,事后才能联机到客户端进行处理,因而并无法使得主控端(server)主动且自动地进行控制管理作业。因此,这种方式就管理层面上来说不仅是较为被动,而且由于在主控端与客户端之间进行相对应的管理动作,使得网络流量加大,且无法降低主控端使用量,同时也占用一定的频宽,造成浪费。
此外,信息技术的进步也为企业带来一些新的管理课题。例如,企业员工利用国际互联网、电子邮件、实时传讯等下载或上传行为,而不当使用非法软件或不被允许的程序,甚至进行一些无关生产力的活动,进而影响企业名声或生产力;或者假设一名员工利用公司网络传送一个1MB的影片给其它100位同事,因占用100MB的网络频宽,而造成频宽增加等等,是故,如何防止员工执行非法软件或不被允许的程序,或是如何针对不同的客户端进行不同的管理策略,以提高企业生产力并有效管理企业资产,应是目前企业亟需解决的问题。
发明内容
为克服上述现有技术的缺点,本发明的主要目的在于提供一种客户端操作环境的管理方法及系统,以主动方式防止客户端执行不被允许的程序的方法及系统,有效管理客户端操作环境。
本发明的另一目的在于提供一种客户端操作环境的管理方法及系统,可通过不同的程序列表控制方式,以利于企业依据不同的管理策略对于不同客户端进行严谨或宽松有别的控制管理。
本发明的再一目的在于提供一种客户端操作环境的管理方法及系统,可使主控端通过网络系统来管理客户端执行程序的情况,且是在客户端进行可执行程序的对比程序,以进行限制或开放客户端执行该程序,故可降低主控端的网络使用量,进而减少占用频宽。
根据以上所述的目的,本发明提供了一种新颖的客户端操作环境的管理方法及系统,使主控端通过网络系统管理客户端执行程序的情况,可应用在包含至少一服务器的网络系统中,该系统至少包括一管理标的设定模块,设定要进行程序执行管理的客户端,以及设定对该客户端所要限制或开放执行的程序;一程序数据库,储存系统内可执行的所有程序,其至少具有一程序一览表,显示所有可执行程序的程序名称、版本以及类型等程序相关信息,其中,当管理标的设定模块选择所要管理的客户端,且自程序一览表选择所要限制或开放执行的程序时,此时这些被选择的程序会在客户端产生一管理清单,且每一客户端均有一对应的管理清单;以及,一程序列表选择模块,用以引导管理者选择限制式或开放式客户端程序执行方式,若选择限制式的“负面列表”为管理客户端程序执行的方式,其是指当点选程序一览表上所显示的程序,即表示该程序不允许执行;或是选择开放式的“正面列表”为管理客户端程序执行的方式时,其则是指当点选程序一览表上所显示的程序,即表示该程序被允许执行,借此,当完成选择管理客户端程序执行方式后,会自动下载执行管理客户端执行特定工作的程序至客户端,并对该程序设有各相对应的负面列表执行方式标记或正面列表执行方式标记,故当客户端要执行一已安装的程序时,只需由代理程序提取该程序名称及执行方式标记,并将该程序名称与储存在客户端的管理清单进行对比的方式,即可管理客户端所要执行的程序是否可执行。
其中,上述代理程序是代表主控端执行信息准备或信息交换的系统部分,也就是扮演客户端及主控端之间中介者的处理程序。
在进行本发明的客户端操作环境管理方法时,包括以下步骤(1)首先由程序列表选择模块引导主控端管理者选择所要管理客户端程序执行的方式,例如选择“限制式”管理方式的“负面列表”,还是选择“开放式”管理方式的“正面列表”;(2)接着,由管理标的设定模块选择所要管理的客户端,且自程序一览表设定对该客户端所要限制或开放执行的程序,此时,这些被选择的程序将在客户端产生一管理清单;(3)根据步骤(1)所选择的程序执行管理方式,主控端会自动下载对应该管理方式而执行管理客户端执行特定工作的程序至所设定的客户端,并对该程序设有各相对应的负面列表执行方式标记或正面列表执行方式标记;(4)客户端执行一已安装好的程序;(5)由代理程序提取该程序名称及步骤(3)的负面列表执行方式标记或正面列表执行方式标记,并将该程序名称与客户端的管理清单进行对比,若为限制执行的程序,则删除该程序所对应的处理识别码(process ID),使客户端无法执行该程序,并显示该程序无法执行的相关信息给客户端;若非为限制执行程序,则客户端可直接执行该程序,且不会显示任何信息。
上述步骤(2)在选择所要管理的客户端时,可选择群组(group)或是各群组中所属的个别客户端。
由上可知,与现有技术比较,本发明的客户端操作环境的管理方法及系统的特点是预先在主控端选择要限制客户端执行的程序,并将被选择的该程序名称储存在客户端而成为管理清单,以该管理清单与客户端要进行的程序名称进行对比的方式加以管理者,不仅可主动防止客户端执行不被允许的程序,以有效管理客户端的操作环境,而且可借由不同的程序列表控制方式,以利于企业依据不同的管理策略对于客户端进行严谨或宽松的控管方式。此外,由于本发明是在客户端进行可执行程序对比程序,故可将网络流量最小化,且可降低主控端的使用量,进而减少占用频宽。
图1显示本发明的客户端操作环境管理系统的基本架构方块图;图2显示本发明的客户端操作环境管理方法的运作流程图;图3显示本发明的客户端操作环境管理系统中,主控端的程序一览表与客户端的管理清单的一例的示意图;图4(A)用以说明本发明的客户端操作环境管理方法中,选择管理客户端程序执行方式的一例的运作流程图;图4(B)显示图4(A)的执行处理画面示意图。
图5(A)说明本发明的客户端操作环境管理方法中,选择管理客户端程序执行方式的一例的运作流程图;图5(B)显示图5(A)的执行处理画面示意图。
具体实施例方式
实施例请参阅图1,它显示本发明的客户端操作环境管理系统4的基本架构。其中,本发明的客户端操作环境管理系统4,可应用在包括至少一服务器的网络系统中,该系统4包括管理标的设定模块41、程序列表选择模块43、以及储存在程序数据库45中的程序一览表450。
首先,需经由一网络系统1使客户端(client)2与主控端(server)3的客户端操作环境管理系统4之间进行程序及信息传输,而且客户端2可使用主控端3提供的程序,客户端2要进行操作时,使其操作动作传至客户端操作环境管理系统4中,由于客户端与主控端两者之间的连接架构是现有技术,因此,在此将不再重复说明,以下仅就本发明的内容加以说明。
该管理标的设定模块41,用以设定要进行程序执行管理的客户端2,以及设定对该客户端需要限制或开放的执行程序。
该程序数据库45,用以储存系统内可执行的所有程序,其至少具有一程序一览表450,如图3所示,该程序一览表450包括可供选择程序的程序选取栏4501、程序名称栏4502、版本栏4503以及类型栏4504;其中,当管理标的设定模块41选择所要管理的客户端,且自程序一览表450选择所要限制或开放执行的程序时,此时这些被选择的程序会在客户端产生一管理清单451,且每一客户端2均有一对应的管理清单451。
该程序列表选择模块43,用以引导管理者选择客户端2是限制式或开放式的程序执行方式,若选择限制式的“负面列表”为管理客户端2程序执行的方式,它是指当点选程序一览表450上所显示的程序,即表示该程序不允许客户端执行;若是选择开放式的“正面列表”为管理客户端2程序执行的方式时,它则是指当点选程序一览表450上所显示的程序,即表示该程序被允许客户端执行,借此,当完成选择管理客户端2程序执行方式后,会自动下载执行管理客户端执行特定工作的程序至客户端2,并对该程序设有各相对应的负面列表执行方式标记或正面列表执行方式标记(未图标),其中,该执行方式标记是用以记录程序执行方式为开放式或限制式中的任一种方式。故当客户端2要执行一已安装的程序时,只需由代理程序30提取该程序名称及执行方式标记,并将该程序名称与储存在客户端2的管理清单451进行对比,即可确定客户端2所要执行的程序是否可以执行。其中,“正面列表”方式乃为系统默认值,也就是,当不做任何选择时,即会开放所有安装好的程序,不进行任何控制。
如上所述,在执行本系统4时,将有一代理程序30代表主控端3执行信息准备或信息交换的系统部分,也就是扮演客户端2及主控端3之间中介者的处理程序,当客户端2执行一已安装的程序时,代理程序30即会提取该程序名称,并将该程序名称与客户端的管理清单进行对比,根据该对比结果,能够进行限制或开放执行该程序。
请参阅图2,它是显示本发明的客户端操作环境管理方法的运作流程图。如图所示,在进行本发明的客户端操作环境管理方法时,首先,进行步骤S1,由程序列表选择模块43引导主控端3管理者选择限制式或开放式客户端2程序执行的方式,例如选择“限制式”的“负面列表”,还是选择“开放式”管理方式的“正面列表”;接着进行步骤S2。在本步骤S1中,若不做任何选择,系统默认值是“正面列表”,也就是,当不做任何选择时,即会开放所有安装好的程序,并不进行任何控制。
在步骤S2,由管理标的设定模块41选择所要管理的客户端2,且自程序一览表450中设定对该客户端2所要限制或开放执行的程序,如图3所示,此时,这些被选择的程序会在客户端产生一管理清单451,且每一客户端2均有一对应的管理清单451,若该客户端2被设定为开放所有程序执行,则该管理清单451的内容将为空白。此外,在本步骤S2中在选择所要管理的客户端2时,可选择群组(group)或是各群组中所属的个别客户端。接着进行步骤S3。
在步骤S3,根据步骤S1所选择的程序执行管理方式,会自动下载执行管理客户端2执行程序特定工作的程序至客户端2,并对该程序设有各相对应的负面列表执行方式标记或正面列表执行方式标记,接着进行步骤S4。
在步骤S4,当客户端2一旦要执行一已安装好的程序,即会进入步骤S5。
在步骤S5,由代理程序30提取该程序名称及步骤S3中所述的负面列表执行方式标记或正面列表执行方式标记,并将该程序名称与储存在客户端2的管理清单451进行对比,接着进行步骤S6。
在步骤S6中,根据步骤S5的对比结果,判断该程序是否为限制执行的程序,若是,则删除该程序名称所对应的处理识别码(ProcessID),使得客户端2无法执行该程序,并显示该程序无法执行的相关信息给客户端2,反之,则可由客户端2直接执行该程序,且不会显示任何信息。
接着,参阅图4(A)至图5(B),它说明本发明的客户端操作环境的管理方法及系统中,管理客户端程序执行方式的运作流程及执行处理画面。
图4(A)为一流程图,表示当选择“限制式”的“负面列表”管理方式作为管理客户端执行程序的方式时的运作流程,图4(B)则是用以表示本实施例的执行处理画面示意图,也就是,当管理者进入该客户端操作环境管理系统4后,即可由输出单元(未图标)取得一画面1000如图4(B)所示。
首先在前述步骤S1中若要选择以“限制式”管理方式的“负面列表”作为管理客户端2执行程序的方式时,可先自负面列表/正面列表的管理方式输入选项470中选择“负面列表”后,再点选变更功能输入选项460,以变换管理方式。不过,由于本系统的默认值是“正面列表”,也就是,当一进入本系统,即预设为“正面列表”方式。接着进至步骤S11。
在步骤S11,由管理标的设定模块41借由选择管理标的输入选项480,选择要进行操作环境管理的客户端2或客户端群组,且在与该被选择的标的相对应的程序一览表450中的程序选择栏4501,借由画面1000中所显示的、用以控制程序一览表450内所有数据上下移动的控制滚动条4505,进行选择对应该客户端2或客户端群组所要限制执行的程序,此时被选择的程序将在被设定的客户端或群组中的所有客户端产生管理清单(未图标)。接着进行步骤S12。
在步骤S12,主控端3会自动下载执行管理客户端执行特定工作的程序至客户端,且对该程序设有一负面列表执行方式的标记,接着进行步骤S13。
在步骤S13,当客户端2一旦执行一已安装好的程序,即会进入步骤S14。
在步骤S14,由代理程序30提取该程序名称及步骤S12中所述的负面列表执行方式标记,并将该程序名称与储存在客户端2的管理清单进行对比,接着进行步骤S15。
在步骤S15中,根据步骤S14的对比结果,判断该程序是否为限制执行的程序,若是,则进入步骤S16,删除该程序名称所对应的处理识别码(Process ID),使得客户端2无法执行该程序,并显示该程序无法执行的相关信息给客户端2,反之,则进入步骤S17,由客户端2直接执行该程序,且不会显示任何信息。
图5(A)是另一实施例的流程图,与图4(A)相同,是用以表示本发明的客户端操作环境管理系统及方法中,管理客户端执行程序的方式,不过,本实施例中,是以“开放式”的“正面列表”管理方式作为管理使用者执行程序的方式,图5(B)则是用以表示本实施例的执行处理画面示意图。本实施例中,与上述实施例相同的组件将标注相同符号。
首先在前述步骤S1中若要选择以“开放式”管理方式的“正面列表”作为管理使用者执行程序的方式时,可先自负面列表/正面列表的管理方式输入选项470中选择“正面列表”后,再点选变更功能输入选项460,以变换管理方式。接着进至步骤S21。
在步骤S21,由管理标的设定模块42借由选择管理标的输入选项480选择要进行操作环境管理的客户端2或客户端群组,且于与该被选择的标的相对应的程序一览表450中的程序选择栏4501,借由画面1000中所显示的、用以控制程序一览表450内所有数据上下移动的控制滚动条4505,进行选择对应该客户端2或客户端群组所要开放执行的程序,此时被选择的程序将在被设定的客户端或群组中的所有客户端产生管理清单(未图标)。接着进行步骤S12。
在步骤S22,主控端3会自动下载执行管理客户端执行特定工作的程序至客户端2,且对该程序设有一正面列表执行方式标记,接着进行步骤S23。
在步骤S23,当客户端2一旦执行一已安装好的程序,即会进入步骤S24。
在步骤S24,由代理程序30提取该程序名称及步骤S22中所述的正面列表执行方式标记,并将该程序名称与储存在客户端2的管理清单进行对比,接着进行步骤S25。
在步骤S25中,根据步骤S24的对比结果,判断该程序是否为开放执行的程序,若是,则进入步骤S26,由客户端2直接执行该程序,且不会显示任何信息,反之,则进入步骤S27,删除该程序名称所对应的处理识别码(Process ID),使得客户端2无法执行该程序,并显示该程序无法执行的相关信息给客户端2。
综合以上的实施例,我们可以得到本发明的客户端操作环境的管理方法及系统,是预先在主控端选择要限制客户端执行的程序,并将被选择的该程序名称储存在客户端,使之成为管理清单,以该管理清单与客户端要进行的程序名称进行对比的方式加以管理者,不仅可主动防止客户端执行不被允许的程序,有效管理客户端的操作环境,而且可借由不同的程序列表控制方式,有利企业依据不同的管理策略对于客户端进行严谨或宽松的控管方式。此外,由于本发明是在客户端进行可执行程序对比程序,故可使网络流量最小化,且可降低主控端的使用量,进而减少占用频宽。
权利要求
1.一种客户端操作环境管理方法,其特征在于,借由预先在主控端选择要限制客户端执行的程序,并将被选择的该程序名称储存在客户端成为一管理清单,之后,在客户端每次要执行一特定程序时,只需将该要执行的程序名称与客户端的管理清单进行对比,即可判断客户端所要执行的程序是否为限制执行的程序,且主动予以控制,该方法至少包括以下步骤(1)引导主控端管理者选择所要管理客户端程序执行的方式;(2)由主控端管理者选择所要管理的客户端,且设定对该客户端所要进行执行管理的程序,此时,这些被选择的程序将在客户端产生一管理清单;(3)根据步骤(1)所选择的程序执行管理方式,主控端会自动下载对应该管理方式、执行管理客户端的执行特定工作的程序至所设定的客户端,并对该程序设有各相对应的执行方式标记;(4)客户端执行一已安装好的程序;(5)由代理程序提取该程序名称及步骤(3)的执行方式标记,并将该程序名称与客户端的管理清单进行对比,若为限制执行的程序,则删除该程序所对应的处理识别码,使客户端无法执行该程序,并显示该程序无法执行的相关信息给客户端;反之则客户端可直接执行该程序,且不会显示任何信息。
2.如权利要求1所述的客户端操作环境管理方法,其特征在于,代理程序代表客户端及主控端之间中介者的处理程序,且代表主控端执行信息准备或信息交换的系统部分,当客户端执行一已安装的程序时,代理程序即会提取该程序名称,并将该程序名称与客户端的管理清单进行对比,根据该对比结果,可以进行该程序的执行管理。
3.如权利要求1所述的客户端操作环境管理方法,其特征在于,该步骤(1)中所述的选择管理客户端程序执行的方式是可选择借由点选程序以表示该程序不被允许执行的“负面列表”方式,以及借由点选程序以表示该程序被允许执行的“正面列表”方式中的任一种。
4.如权利要求1所述的客户端操作环境管理方法,其特征在于,在进行该步骤(2)选择所要管理的客户端时,可选择群组以及各群组中所属的个别客户端中的任一种。
5.如权利要求1所述的客户端操作环境管理方法,其特征在于,该方法可应用在至少一个服务器中。
6.如权利要求3所述的客户端操作环境管理方法,其特征在于,以“限制式”的“负面列表”管理方式作为管理客户端执行程序的方式时,其步骤还包括(1)选择所要管理的客户端,且设定对该客户端所要限制执行的程序,此时,这些被选择的程序将在客户端产生一管理清单;(2)主控端会自动下载对应该负面列表管理方式而执行管理客户端执行特定工作的程序至所设定的客户端,并对该程序设有一负面列表执行方式标记;(3)客户端执行一已安装好的程序;(4)由代理程序提取该程序名称及步骤(2)的负面列表执行方式标记,并将该程序名称与客户端的管理清单进行对比,若为限制执行的程序,则删除该程序所对应的处理识别码,使客户端无法执行该程序,并显示该程序无法执行的相关信息给客户端;反之则客户端可直接执行该程序,且不会显示任何信息。
7.如权利要求3所述的客户端操作环境管理方法,其特征在于,以“开放式”的“正面列表”管理方式作为管理客户端执行程序的方式时,其步骤还包括(1)选择所要管理的客户端,且设定对该客户端所要开放执行的程序,此时,这些被选择的程序将在客户端产生一管理清单;(2)主控端会自动下载对应该正面列表管理方式而执行管理客户端执行特定工作的程序至所设定的客户端,并对该程序设有一正面列表执行方式标记;(3)客户端执行一已安装好的程序;(4)由代理程序提取该程序名称及步骤(2)的正面列表执行方式标记,并将该程序名称与客户端的管理清单进行对比,若为开放执行的程序,客户端可直接执行该程序,且不会显示任何信息;反之,则删除该程序所对应的处理识别码,使客户端无法执行该程序,并显示该程序无法执行的相关信息给客户端。
8.一种客户端操作环境管理系统,其特征在于,借由预先在主控端选择要限制客户端执行的程序,并将被选择的该程序名称储存在客户端而成为一管理清单,之后,当客户端要执行一特定程序时,只需将该要执行的程序名称与客户端的管理清单进行对比,即可判别客户端所要执行的程序是否为限制执行的程序,且主动予以控制,该系统至少包括一管理标的设定模块,用以设定要进行程序执行管理的客户端,以及设定对该客户端所要进行执行管理的程序;一程序数据库,用以储存系统内可执行的所有程序,其至少具有一程序一览表,显示所有可执行程序的程序名称、版本以及类型的程序相关信息,其中,当管理标的设定模块选择所要管理的客户端,且自程序一览表选择所要限制或开放执行的程序时,此时这些被选择的程序会在客户端产生一管理清单,且每一客户端均有一对应的管理清单;以及一程序列表选择模块,用以引导管理者选择客户端程序执行方式。
9.如权利要求8所述的客户端操作环境管理系统,其特征在于,该系统还包括一代理程序,其代表客户端及主控端之间中介者的处理程序,且代表主控端执行信息准备或信息交换的系统部分,当客户端执行一已安装的程序时,代理程序即会提取该程序名称,并将该程序名称与客户端的管理清单进行对比,根据该对比结果,能够进行该程序的执行管理。
10.如权利要求8所述的客户端操作环境管理系统,其特征在于,程序一览表至少包括可供选择程序的程序选择栏、程序名称栏、版本栏以及类型栏。
11.如权利要求8所述的客户端操作环境管理系统,其特征在于,程序列表选择模块所提供的管理程序执行方式可以是借由点选程序以表示该程序不被允许执行的“负面列表”方式,以及借由点选程序以表示该程序被允许执行的“正面列表”方式中的任一种。
12.如权利要求8所述的客户端操作环境管理系统,其特征在于,管理标的设定模块在选择所要管理的客户端时,可选择群组以及各群组中所属的个别客户端中的任一种。
13.如权利要求8所述的客户端操作环境管理系统,其特征在于,该系统是建构在至少一个服务器中。
14.如权利要求8所述的客户端操作环境管理系统,其特征在于,“正面列表”方式是系统默认值,当不做任何选择时,则会开放所有安装好的程序,并不进行任何控制。
全文摘要
一种客户端操作环境的管理方法及系统,可应用在包含至少一服务器的网络系统中,该系统包括管理标的设定模块、程序列表选择模块及储存在程序数据库中的程序一览表;它是借由预先在主控端选择要限制客户端执行的程序,并将被选择的该程序名称储存在客户端而成为一管理清单,之后,当客户端每要执行一定程序时,只需将该要执行的程序名称与客户端的管理清单进行对比,即可判别客户端所要执行的程序是否为限制执行的程序,并主动予以控制,故可主动地防止客户端执行不被允许的程序,有效管理客户端的操作环境。
文档编号G06Q10/00GK1510586SQ02159119
公开日2004年7月7日 申请日期2002年12月20日 优先权日2002年12月20日
发明者游荣勋, 吴坤灿 申请人:挹光科技股份有限公司