本申请公开了一种终端的维护管理方法、装置、设备及存储介质,该方法包括:当终端处于离线状态时,监控USBKey插入拔出事件;若监控到的事件类型为USBKey插入事件,判定USBKey的权限类型;根据判定的USBKey的权限类型,自动设置相应安全功能的防御模式为监控模式,监控维护人员行为并记录违规日志。本申请使用USBKey作为身份认证方式,自动设置相应安全功能的防御模式为监控模式,当网络不稳定或终端出现故障时,可以避免安全机制对应急的维护操作的影响,同时不会妨碍维护人员现场的操作,防止维护不及时对业务系统正常运行造成影响,并且记录违规日志,便于审计和跟踪。
A maintenance management method, device, equipment and storage medium of terminal
【技术实现步骤摘要】
一种终端的维护管理方法、装置、设备及存储介质
本专利技术涉及操作系统安全领域,特别是涉及一种终端的维护管理方法、装置、设备及存储介质。
技术介绍
目前,随着产品功能的日益完善,安全软件通过集中管理模式进行管理的软件越来越普遍,大多需要在保护的终端上安装代理来实现。当网络不稳定或终端出现故障时,应支持终端的本地维护,安全机制应尽可能不影响应急的维护操作,但如果停止安全软件的防护功能,终端设备将存在很大的安全隐患,这就要求所有的安全软件支持离线管理功能,以便在离线情况下对终端进行本地管理和维护,不妨碍维护人员现场的操作,防止维护不及时对业务系统正常运行造成影响。因此,如何在离线情况下对终端进行本地管理和维护,是本领域技术人员亟待解决的技术问题。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种终端的维护管理方法、装置、设备及存储介质,可以避免安全机制对应急的维护操作的影响,同时不会妨碍维护人员现场的操作。其具体方案如下:一种终端的维护管理方法,包括:当所述终端处于离线状态时,监控USBKey插入拔出事件;若监控到的事件类型为USBKey插入事件,判定USBKey的权限类型;根据判定的所述USBKey的权限类型,自动设置相应安全功能的防御模式为监控模式,监控维护人员行为并记录违规日志。优选地,在本专利技术实施例提供的上述终端的维护管理方法中,根据判定的所述USBKey的权限类型,自动设置相应安全功能的防御模式为监控模式,具体包括:若所述USBKey的权限类型是普通权限,则自动设置应用程序管控安全功能的防御模式为监控模式;若所述USBKey的权限类型是超级权限,则自动设置所有安全功能的防御模式为监控模式;所有安全功能包括U盘管控安全功能和应用程序管控安全功能。优选地,在本专利技术实施例提供的上述终端的维护管理方法中,还包括:若监控到的事件类型为USBKey拔出事件,则将防御模式自动恢复为插入前原有的防御模式。优选地,在本专利技术实施例提供的上述终端的维护管理方法中,在判定USBKey的权限类型之前,还包括:判断密码校验是否通过;若未通过,则返回错误信息;若通过,则直接判定USBKey的权限类型。优选地,在本专利技术实施例提供的上述终端的维护管理方法中,还包括:在进行所述终端维护升级,对应用程序进行拷入、编辑操作时,将所述应用程序缓存在代理端;当所述终端处于在线状态时,将缓存在所述代理端的应用程序上传至集中管理平台进行信任级别判定并下发至所述代理端;所述集中管理平台和所述代理端通过消息总线进行通信。本专利技术实施例还提供了一种终端的维护管理装置,包括:管理监控模块,用于当所述终端处于离线状态时,监控USBKey插入拔出事件;权限判定模块,用于若监控到的事件类型为USBKey插入事件,判定USBKey的权限类型;模式设置模块,用于根据判定的所述USBKey的权限类型,自动设置相应安全功能的防御模式为监控模式,监控维护人员行为并记录违规日志。优选地,在本专利技术实施例提供的上述终端的维护管理装置中,所述模式设置模块,具体用于若所述USBKey的权限类型是普通权限,则自动设置应用程序管控安全功能的防御模式为监控模式;若所述USBKey的权限类型是超级权限,则自动设置所有安全功能的防御模式为监控模式;所有安全功能包括U盘管控安全功能和应用程序管控安全功能。优选地,在本专利技术实施例提供的上述终端的维护管理装置中,还包括:模式恢复模块,用于若监控到的事件类型为USBKey拔出事件,则将防御模式自动恢复为插入前原有的防御模式。本专利技术实施例还提供了一种终端的维护管理设备,包括处理器和存储器,其中,所述处理器执行所述存储器中保存的计算机程序时实现如本专利技术实施例提供的上述终端的维护管理方法。本专利技术实施例还提供了一种计算机可读存储介质,用于存储计算机程序,其中,所述计算机程序被处理器执行时实现如本专利技术实施例提供的上述终端的维护管理方法。从上述技术方案可以看出,本专利技术所提供的一种终端的维护管理方法、装置、设备及存储介质,包括:当终端处于离线状态时,监控USBKey插入拔出事件;若监控到的事件类型为USBKey插入事件,判定USBKey的权限类型;根据判定的USBKey的权限类型,自动设置相应安全功能的防御模式为监控模式,监控维护人员行为并记录违规日志。本专利技术使用USBKey作为身份认证方式,自动设置相应安全功能的防御模式为监控模式,当网络不稳定或终端出现故障时,可以避免安全机制对应急的维护操作的影响,同时不会妨碍维护人员现场的操作,防止维护不及时对业务系统正常运行造成影响,并且记录违规日志,便于审计和跟踪。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的终端的维护管理方法的流程图;图2为本专利技术实施例提供的终端的维护管理方法的具体流程图;图3为本专利技术实施例提供的终端的维护管理装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术提供一种终端的维护管理方法,如图1所示,包括以下步骤:S101、当终端处于离线状态时,监控USBKey插入拔出事件;需要了解的是,USBKey管理组件为通用组件,所有需要USBKEY控制的业务组件必须向USBKey管理组件注册。当管理组件监控到USBKey的插拔事件后,可以通过业务模块注册的函数,设置业务模块的状态;S102、判断监控到的事件类型是否为USBKey插入事件;若监控到的事件类型是USBKey插入事件,则执行步骤S103;S103、判定USBKey的权限类型;在实际操作中,本专利技术支持不同的权限USBKey,具体可以通过向USBKey中的写入证书来实现,证书中通过标识来区分不同权限,适用于不同的场景,用户可以根据实际需求灵活选用。S104、根据判定的USBKey的权限类型,自动设置相应安全功能的防御模式为监控模式,监控维护人员行为并记录违规日志;需要说明的是,本专利技术支持多种安全功能,如U盘管控和应用程序管控这两种安全功能,这些安全功能均支持三种防御模式,包括正常模式、监控模式和停止模式,客户可以根据实际需要进行灵活配置,其中,正常模式下安全功能将阻止所有违规操作,并记录违规日志,例如:未知程序启动;监控模式下安全功能仅监控作用,即不拦截本文档来自技高网...
【技术保护点】
1.一种终端的维护管理方法,其特征在于,包括:/n当所述终端处于离线状态时,监控USBKey插入拔出事件;/n若监控到的事件类型为USBKey插入事件,判定USBKey的权限类型;/n根据判定的所述USBKey的权限类型,自动设置相应安全功能的防御模式为监控模式,监控维护人员行为并记录违规日志。/n
【技术特征摘要】
1.一种终端的维护管理方法,其特征在于,包括:
当所述终端处于离线状态时,监控USBKey插入拔出事件;
若监控到的事件类型为USBKey插入事件,判定USBKey的权限类型;
根据判定的所述USBKey的权限类型,自动设置相应安全功能的防御模式为监控模式,监控维护人员行为并记录违规日志。
2.根据权利要求1所述的终端的维护管理方法,其特征在于,根据判定的所述USBKey的权限类型,自动设置相应安全功能的防御模式为监控模式,具体包括:
若所述USBKey的权限类型是普通权限,则自动设置应用程序管控安全功能的防御模式为监控模式;
若所述USBKey的权限类型是超级权限,则自动设置所有安全功能的防御模式为监控模式;所有安全功能包括U盘管控安全功能和应用程序管控安全功能。
3.根据权利要求2所述的终端的维护管理方法,其特征在于,还包括:
若监控到的事件类型为USBKey拔出事件,则将防御模式自动恢复为插入前原有的防御模式。
4.根据权利要求3所述的终端的维护管理方法,其特征在于,在判定USBKey的权限类型之前,还包括:
判断密码校验是否通过;
若未通过,则返回错误信息;若通过,则直接判定USBKey的权限类型。
5.根据权利要求3所述的终端的维护管理方法,其特征在于,还包括:
在进行所述终端维护升级,对应用程序进行拷入、编辑操作时,将所述应用程序缓存在代理端;
当所述终端处于在线状态时,将缓存在所述代理端的应用程序上传...
【专利技术属性】
技术研发人员:梁媛,
申请(专利权)人:北京浪潮数据技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。