1.一种移动设备,包括:
至少一个处理器;以及
计算机可读存储,所述计算机可读存储包括能由所述至少一个处理器执行的设备策略管理器系统,所述设备策略管理器系统包括:
统一接口组件,所述统一接口组件被配置成接收来自多个策略源的策略配置请求,所述多个策略源至少包括被配置成能被所述移动设备的所述至少一个处理器执行的内部策略源组件和在所述移动设备外部的设备管理服务器,所述策略配置请求至少包括:
来自第一策略源的第一策略配置请求,所述第一策略配置请求包括策略的第一策略值;以及
来自第二策略源的第二策略配置请求,所述第二策略配置请求包括所述策略的第二策略值,所述第一策略源不同于所述第二策略源,且所述第一策略值与所述第二策略值相冲突;以及
策略处置器组件,所述策略处置器组件被配置成基于冲突解决技术解决所述策略的所述第一策略值和所述第二策略值之间的冲突以设置控制所述移动设备的所述策略的当前策略值。
2.如权利要求1所述的移动设备,其特征在于,所述策略处置器组件被进一步配置成解决所述策略的所述第一策略值和所述第二策略值之间的冲突,而无需在所述的移动设备上在所述第一策略源和所述第二策略源之间建立信任。
3.如权利要求1所述的移动设备,其特征在于,所述冲突解决技术指定策略源类型的相应权威等级,并且所述策略处置器组件被进一步配置成使用所述冲突解决技术来基于所述第一策略源的第一权威等级和所述第二策略源的第二权威等级来设置所述策略的所述当前策略值。
4.如权利要求1所述的移动设备,其特征在于,所述计算机可读存储进一步包括策略管理器元数据库存储;以及
所述策略处置器组件被进一步配置成:
从所述统一接口组件接收所述第一策略配置请求和所述第二策略配置请求;
将所述策略的所述第一策略值写入到所述策略管理器元数据库存储的第一源策略存储,所述第一源策略存储对应于所述第一策略源;
将所述策略的所述第二策略值写入到所述策略管理器元数据库存储的第二源策略存储,所述第二源策略存储对应于所述第二策略源;
使用所述冲突解决技术来至少基于来自所述第一源策略存储的第一策略值和来自所述第二源策略存储的第二策略值确定所述策略的当前策略值;以及
将所述策略的当前策略值写入到所述策略管理器元数据库存储的当前策略存储。
5.如权利要求1所述的移动设备,其特征在于,所述设备策略管理器系统进一步包括解决控制组件,所述解决控制组件被配置成基于从特定策略源接收的冲突解决处置设置和所述特定策略源的权威等级来控制所述策略的由所述策略处置器组件使用的冲突解决技术。
6.如权利要求1所述的移动设备,其特征在于,所述设备策略管理器系统进一步包括解决控制组件,所述解决控制组件被配置成:
基于所述多个策略源中的两个或更多个策略源的相应权威等级在从所述多个策略源中的所述两个或更多个策略源接收的冲突解决处置设置之间进行仲裁以选择所选冲突解决处置设置;以及
基于所述所选冲突解决处置设置来控制所述策略的由所述策略处置器组件使用的冲突解决技术。
7.如权利要求1所述的移动设备,其特征在于,所述设备策略管理器系统进一步包括解决控制组件,所述解决控制组件被配置成:
接收来自特定策略源的冲突解决处置设置;
检测在所述特定策略源和所述移动设备的受信任策略源之间建立的信任;以及
响应于检测到所建立的信任,基于所述冲突解决处置设置来控制所述策略的由所述策略处置器组件使用的冲突解决技术。
8.如权利要求1所述的移动设备,其特征在于,所述设备策略管理器系统进一步包括:
状态分析组件,所述状态分析组件被配置成检测被所述设备处置器组件用于解决所述策略的冲突的给定冲突解决技术是否引起所述移动设备的不期望的状态;以及
解决控制组件,所述解决控制组件被配置成:
基于所述给定冲突解决技术是否引起不期望的状态来控制针对所述策略的由所述策略处置器组件使用的冲突解决技术;
基于所述状态分析组件检测到所述给定冲突解决技术不引起不期望的状态,维持所述给定冲突解决技术为所述冲突解决技术;以及
基于所述状态分析组件检测到所述给定冲突解决技术引起不期望的状态,将所述给定冲突解决技术修改为所述冲突解决技术。
9.一种移动设备,包括:
至少一个处理器;以及
计算机可读存储,所述计算机可读存储包括能由所述至少一个处理器执行的设备策略管理器系统,所述设备策略管理器系统包括:
统一接口组件,所述统一接口组件被配置成接收来自多个策略源的策略配置请求以及接收来自特定策略源的冲突解决处置设置;
解决控制组件,所述解决控制组件被配置成基于来自所述特定策略源的冲突解决处置设置和所述特定策略源的权威等级来控制策略的冲突解决技术;以及
策略处置器组件,所述策略处置器组件被配置成基于由所述解决控制组件控制的所述策略的冲突解决技术来解决在由不同策略源提供的不同策略配置请求中指定的所述策略的不同策略值之间的冲突,以及使用所述冲突解决技术来设置控制所述移动设备的所述策略的当前策略值。
10.一种管理移动设备上的策略的方法,包括:
接收来自多个策略源的策略配置请求,所述多个策略源至少包括由所述移动设备执行的内部策略源以及在所述移动设备外部的设备管理服务器,所述策略配置请求至少包括:
来自第一策略源的第一策略配置请求,所述第一策略配置请求包括策略的第一策略值;以及
来自第二策略源的第二策略配置请求,所述第二策略配置请求包括所述策略的第二策略值,所述第一策略源不同于所述第二策略源,且所述第一策略值与所述第二策略值相冲突;
基于冲突解决技术解决所述策略的所述第一策略值和所述第二策略值之间的冲突,而无需在所述移动设备上建立所述第一策略源和所述第二策略源之间的信任;以及
响应于解决所述冲突,设置控制所述移动设备的所述策略的当前策略值。
11.如权利要求1所述的移动设备,其特征在于:
所述第一策略配置请求进一步包括所述第一策略源的标识符和指定所述策略的指示符;
所述第二策略配置请求进一步包括所述第二策略源的标识符和指定所述策略的所述指示符;以及
所述第一策略源的标识符不同于所述第二策略源的标识符。
12.如权利要求1所述的移动设备,其特征在于,所述第一策略源是具有给定权威等级的企业设备管理服务器,所述冲突解决技术指定禁止具有所述给定权威等级的策略源设置所述策略的当前策略值,所述第一策略配置请求是由所述移动设备的被信任的策略源签名的已签名策略配置请求,且所述策略处置器组件被进一步配置成基于所述已签名策略配置请求盖写由所述冲突解决技术指定的禁止。
13.如权利要求1所述的移动设备,其特征在于,所述计算机可读存储进一步包括策略管理器元数据库存储,所述策略管理器元数据库存储包括用于所述多个策略源的相应策略存储;以及
所述设备策略管理器系统进一步包括沙盒安全组件,所述沙盒安全组件被配置成:
准许所述第一策略源访问用于所述第一策略源的第一源策略存储;
准许所述第二策略源访问用于所述第二策略源的第二源策略存储;
限制所述第一策略源访问所述第二源策略存储;以及
限制所述第二策略源访问所述第一源策略存储。
14.如权利要求1所述的移动设备,其特征在于,所述多个策略源进一步包括移动运营商管理服务器、消息收发服务器、以及移动设备管理服务器。
15.如权利要求1所述的移动设备,其特征在于,所述策略处置器组件被进一步配置成响应于所述移动设备从所述第一策略源解除登记而重新评估所述策略的当前策略值。