程计算设备(310)之间的远程会话。在这样的示例中,装有远程会话管理模块(320)的服务器可以通过数据通信网络与目标计算设备(302)和一个或多个远程计算设备(310)通信。在替换实施例中,远程会话管理模块(320)可以驻留于目标计算设备(302)自身上,并且可以管理目标计算设备(302)和一个或多个远程计算设备(310)之间的远程会话。
[0031]图3中描绘的示例方法可以通过远程会话管理模块(320)识别经由目标计算设备(302)和远程计算设备(310)之间的有效数据通信链路(308)参与到与远程计算设备(310)的远程会话中的目标计算设备(302)所显示的内容(306)的机密级别(316)。目标计算设备(302)所显示的内容(306)例如可以包括:经由网页浏览器显示的、经由文字处理应用显示的文档、经由电子表格应用显示的电子表格等等。目标计算设备(302)生成可以被计算机显示器(例如,计算机监视器)利用的数据,计算机显示器可操作地耦合到目标计算设备(302)以生成用于向目标计算设备(302)的用户展示的图形数据,从这个意义上来说,此类内容(306)可以被目标计算设备(302)‘显示’。可替换地,目标计算设备(302)生成数据,该数据可以被传送至远程计算设备(310),并被远程计算设备(310)利用,以生成用于经由被可操作地耦合到远程计算设备(310)的计算机显示器向远程计算设备(310)的用户展示的图形数据,从这个意义上来说,此类内容(306)可以被目标计算设备(302)‘显示’。
[0032]目标计算设备(302)所显示的内容(306)的机密级别(316)代表对该内容(306)的访问应该被限制到的程度。例如,因为该内容(306)包括私人财务信息、因为该内容(306)包括商业实体的所有权信息等等,所以对此类内容(306)的访问应该被限制。目标计算设备(302)所显示的内容(306)的机密级别(316)可以以相对的术语(例如,高度机密的,中度机密的,非机密的)或者以诸如整数值(其中,数值10代表高度机密的信息并且数值O代表毫不机密的信息)之类的绝对的术语来表达。
[0033]在图3中描绘的示例方法中,识别(314)参与到与远程计算设备(310)的远程会话中的目标计算设备(302)所显示的内容(306)的机密级别(316)例如可以通过在内容(306)中搜索指示该内容(306)旨在机密的关键字。例如,包括术语“机密”的内容(306)可以被识另0(314)为是高度机密的。同样地,凭借网页浏览器中显示的以“https”开头的网页地址的内容(306)正在经由安全连接而被显示的事实,网页浏览器中显示的以“https”开头的网页地址的内容可以被识别(314)为是高度机密的。读者将理解,诸如“Γ、“高秘密”、“所有权”以及其他之类的其他字符以及关键字也可以指示机密信息。在这样的示例中,某些关键字出现在该内容中的频率可以被用来识别(31)参与到与远程计算设备(310)的远程会话中的目标计算设备(302)所显示的内容(306)的机密级别(316)。
[0034]目标计算设备(302)所显示的内容(306)例如可以通过使用诸如光学字符识别(“OCR”)之类的图像处理技术来搜索指示该内容(306)旨在机密的关键字。在这样的示例中,可以使用OCR软件来处理目标计算设备(302)所显示的内容(306)的屏幕捕获图像从而识别被包括在目标计算设备(302)所显示的内容(306)中的文本数据。在替代实施例中,目标计算设备(302)所显示的内容(306)例如可以通过检查被利用来生成内容(306)的数据从而来搜索指示该内容(306)旨在机密的关键字。例如,远程会话管理模块(320)可以检查被发送到目标计算设备(302)上的图形适配器的数据的内容,或者远程会话管理模块(320)可以检查被发送到远程计算设备(310)上的图形适配器的数据的内容,或者远程会话管理模块(320)可以检查被利用来生成内容(306)的一些其他数据(包括元数据)的内容,以便识别被包括在目标计算设备(302)所显示的内容(306)中的文本数据。
[0035]读者将理解,识别(314)参与到与远程计算设备(310)的远程会话中的目标计算设备(302)所显示的内容(306)的机密级别(316),可以以各种其它方式来进行。例如,通过提供用户名和密码而被访问的内容(306)可以被识别为比无需提供信息以认证用户就可被访问的内容(306)更加机密。同样地,由某些软件应用(例如,报税软件)所生成的内容(306)可以被识别为比由其他软件应用(例如,图形绘画软件)所生成的内容(306)更加机密。
[0036]在图3中描绘的示例方法还可以包括:通过远程会话管理模块(320),依赖于参与到与远程计算设备(310)的远程会话中的目标计算设备(302)所显示的内容(306)的机密级另0(316)来控制(318)该远程会话。依赖于目标计算设备(302)所显示的内容(306)的机密级另0(316)来控制该远程会话,例如可以通过限制当远程计算设备(310)的用户未利用远程会话时该远程会话可以保持打开状态的时间量来执行。例如,当高机密内容(306)正被目标计算设备(302)显示、但远程计算设备(310)的用户却没有在活跃地利用该远程会话时,该远程会话几乎可以立即被终止。然而,当非机密的内容(306)正被目标计算设备(302)显示时,即使远程计算设备(310)的用户没有在活跃地利用该远程会话,远程会话也可以保持打开状态。
[0037]考虑一个示例,在其中远程计算设备(310)的用户发起与目标计算设备(302)的远程会话。在这样一个示例中,假设远程计算设备(310)的用户经由该远程会话访问目标计算设备(302)上的高机密信息。在这样一个示例中,如果确定远程计算设备(310)的用户未利用该远程会话已经达到一段预定时间(例如用户已经离开了该远程计算设备),则该远程会话可以被终止以使得仅仅是路过该远程计算设备(310)的另一未被授权的用户无法访问该机密信息。然而,在远程计算设备(310)的用户没有访问目标计算设备(302)上的高机密信息的示例中,即使远程计算设备(310)的用户未利用该远程会话已经达到同样的一段预定时间,该远程会话仍然可以保持活跃,因为仅仅是路过该远程计算设备(310)的未被授权的用户只能访问非机密信息。
[0038]读者将理解,远程会话管理模块(320)可以依赖于参与到与远程计算设备(310)的远程会话中的目标计算设备(302)所显示的内容(306)的机密级别(316),来用其他方式控制远程会话。例如,远程会话管理模块(320)可以依赖于参与到与远程计算设备(310)的远程会话中的目标计算设备(302)所显示的内容(306)的机密级别(316)限制其他用户访问目标计算设备(302)的方式。当依赖于参与到与远程计算设备(310)的远程会话中的目标计算设备(302)所显示的内容(306)的机密级别(316)而终止远程会话时,远程会话管理模块(320)还可以执行某些功能(例如,关闭目标计算设备上的软件应用,重启目标计算设备)。
[0039]为了进一步说明,图4阐述了根据实施例的图示用于管理目标计算设备和远程计算设备之间的远程会话的另一示例方法的流程图。图4中描绘的示例方法与图3中描绘的示例方法相似,图4中描绘的示例方法也包括:识别(314)参与到与远程计算设备(310)的远程会话中的目标计算设备(302)所显示的内容(306)的机密级别(316),并且依赖于参与到与远程计算设备(310)的远程会话中的目标计算设备(302)所显示的内容(306)的机密级别(316)来控制(318)该远程会话。
[0040]在图4中描绘的示例方法中,依赖于目标计算设备(302)所显示的内容(306)的机密级别(316)来控制(318)该远程会话可以包括:通过远程会话管理模块(302)检测(410)附加远程计算设备(402)已经发起与那个目标计算设备(302)建立新远程会话的请求(408)。在图4中描绘的示例方法中,建立新远程会话的请求(408)可以通过在该附加远程计算设备(402)上执行的远程会话软件(404)来生成。建立新远程会话的请求(408)例如可以包括该附加远程计算设备(402)的标识、正在该附加远程计算设备(402)处试图发起远程会话的用户的标识、这样的用户的凭证等等。以这样的方式,该附加远程计算设备(402)可以请求包括该附加远程计算设备