一种USB设备管控方法、装置及电子设备制造方法及图纸

本申请的实施例公开了一种USB设备管控方法、装置及电子设备，涉及安全技术领域，为既能够提高工作效率又且能够提高客户端数据的安全性而发明专利技术。所述方法，应用于客户端，包括：获取服务端发送的USB设备管控策略；其中，所述USB设备管控策略由所述服务器根据所述客户端的属性信息确定；监控USB设备是否接入所述客户端；响应于所述USB设备接入所述客户端，根据所述USB设备管控策略，确定所述USB设备在所述客户端上的使用权限。本申请适用于确定USB设备在客户端上的使用权限。备在客户端上的使用权限。备在客户端上的使用权限。

【技术实现步骤摘要】
一种USB设备管控方法、装置及电子设备


[0001]本申请涉及安全
，尤其涉及一种USB设备管控方法、装置、电子设备及可读存储介质。

技术介绍

[0002]在办公环境如大型工厂、研究室、办公楼中，USB设备由于其使用的便捷性，在办公环境中得到广泛的应用。如果不同的USB设备在办公终端(客户端)随意使用，攻击者常常利用USB设备对办公终端的数据进行窃取篡改等操作，对办公终端数据造成威胁，为了提高办公终端数据的安全性，现有技术中，采用统一规则的管控软件对USB设备在办公终端上的使用进行控制，而办公终端繁杂、种类多，对于不同的办公终端采用统一的管控规则，可能导致可以使用某USB设备的办公终端而无法使用该USB设备，这样，客户端数据的安全性较高但工作效率较低，还可能导致不应该使用某USB设备的办公终端使用了USB设备，这样，工作效率较高但办公终端数据的安全性较低，即工作效率和办公终端数据的安全性不能兼顾。

技术实现思路

[0003]有鉴于此，本申请实施例提供一种USB设备管控方法、装置、电子设备及可读存储介质，既能够提高工作效率又且能够提高客户端数据的安全性。
[0004]第一方面，本申请实施例提供一种USB设备管控方法，应用于客户端，包括：获取服务端发送的USB设备管控策略；其中，所述USB设备管控策略由所述服务器根据所述客户端的属性信息确定；监控USB设备是否接入所述客户端；响应于所述USB设备接入所述客户端，根据所述USB设备管控策略，确定所述USB设备在所述客户端上的使用权限。
[0005]根据本申请实施例的一种具体实现方式，所述USB设备管控策略，包括：第一管控子策略；所述第一管控子策略中包括USB设备的第一特征信息；所述方法还包括：获取所述USB设备的第一特征信息；所述根据所述USB设备管控策略，确定所述USB设备在所述客户端上的使用权限，包括：根据所述第一管控子策略和所述USB设备的第一特征信息，确定所述USB设备在所述客户端上是否可以使用。
[0006]根据本申请实施例的一种具体实现方式，所述第一管控子策略包括USB设备管控白名单和/或USB设备管控黑名单；所述根据所述第一管控子策略和所述USB设备的第一特征信息，确定所述USB设备在所述客户端上是否可以使用，包括：根据所述USB设备管控白名单和/或所述USB设备管控黑名单，以及所述USB设备的第一特征信息，确定所述USB设备在所述客户端上是否可以使用。
[0007]根据本申请实施例的一种具体实现方式，所述第一特征信息为标识信息、种类信息和/或所述USB设备所属的厂商信息。
[0008]根据本申请实施例的一种具体实现方式，所述USB设备管控策略，包括：第二管控子策略；所述根据所述USB设备管控策略，确定所述USB设备在所述客户端上的使用权限，包括：根据所述第二管控子策略，确定所述USB设备在所述客户端上是否可以使用。
[0009]根据本申请实施例的一种具体实现方式，所述根据所述第二管控子策略，确定所述USB设备在所述客户端上是否可以使用，包括：监控所述USB设备接入所述客户端的时间；响应于所述USB设备接入所述客户端的时间大于第一预设时间，断开所述USB设备与所述客户端的连接；或，获取当前时刻；响应于所述当前时刻处于预设时间范围之外，断开所述USB设备与所述客户端的连接；或，监控在第二预定时间内，所述USB设备与所述客户端连接或断开的次数；响应于所述USB设备与所述客户端连接或断开的次数超过预设次数，断开所述USB设备与所述客户端的连接。
[0010]根据本申请实施例的一种具体实现方式，所述USB设备管控策略，包括：第三管控子策略；所述根据所述USB设备管控策略，确定所述USB设备在所述客户端上的使用权限，包括：根据所述第三管控子策略，确定所述USB设备在所述客户端上的使用范围。
[0011]根据本申请实施例的一种具体实现方式，所述第三管控子策略为存储类USB设备的管控策略；所述根据所述第三管控子策略，确定所述USB设备在所述客户端上的使用范围，包括：判断所述USB设备是否为存储类USB设备；响应于所述USB设备为存储类USB设备，根据所述存储类USB设备的管控策略，确定所述USB设备在所述客户端上的使用范围。
[0012]第二方面，本申请实施例提供一种USB设备管控装置，应用于客户端，包括：第一获取模块，用于获取服务端发送的USB设备管控策略；其中，所述USB设备管控策略由所述服务器根据所述客户端的属性信息确定；监控模块，用于监控USB设备是否接入所述客户端；确定模块，用于响应于所述USB设备接入所述客户端，根据所述USB设备管控策略，确定所述USB设备在所述客户端上的使用权限。
[0013]根据本申请实施例的一种具体实现方式，所述USB设备管控策略，包括：第一管控子策略；所述第一管控子策略中包括USB设备的第一特征信息；所述装置还包括：第二获取模块，用于获取所述USB设备的第一特征信息；所述确定模块，包括：第一确定子模块，用于根据所述第一管控子策略和所述USB设备的第一特征信息，确定所述USB设备在所述客户端上是否可以使用。
[0014]根据本申请实施例的一种具体实现方式，所述第一管控子策略包括USB设备管控白名单和/或USB设备管控黑名单；所述第一确定子模块，具体用于：根据所述USB设备管控白名单和/或所述USB设备管控黑名单，以及所述USB设备的第一特征信息，确定所述USB设备在所述客户端上是否可以使用。
[0015]根据本申请实施例的一种具体实现方式，所述第一特征信息为标识信息、种类信息和/或所述USB设备所属的厂商信息。
[0016]根据本申请实施例的一种具体实现方式，所述USB设备管控策略，包括：第二管控子策略；所述确定模块，包括：第二确定子模块，用于根据所述第二管控子策略，确定所述USB设备在所述客户端上是否可以使用。
[0017]根据本申请实施例的一种具体实现方式，所述第二确定子模块，具体用于：监控所述USB设备接入所述客户端的时间；响应于所述USB设备接入所述客户端的时间大于第一预设时间，断开所述USB设备与所述客户端的连接；或，获取当前时刻；响应于所述当前时刻处于预设时间范围之外，断开所述USB设备与所述客户端的连接；或，监控在第二预定时间内，所述USB设备与所述客户端连接或断开的次数；响应于所述USB设备与所述客户端连接或断开的次数超过预设次数，断开所述USB设备与所述客户端的连接。
[0018]根据本申请实施例的一种具体实现方式，所述USB设备管控策略，包括：第三管控子策略；所述确定模块，包括：第三确定子模块，用于根据所述第三管控子策略，确定所述USB设备在所述客户端上的使用范围。
[0019]根据本申请实施例的一种具体实现方式，所述第三管控子策略为存储类USB设备的管控策略；所述第三确定子模块，具体用于：判断所述USB设备是否为存储类USB设备；响应于所述USB设备为存储类USB设备，根据所述存储类USB设备的管控策本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种USB设备管控方法，其特征在于，应用于客户端，包括：获取服务端发送的USB设备管控策略；其中，所述USB设备管控策略由所述服务器根据所述客户端的属性信息确定；监控USB设备是否接入所述客户端；响应于所述USB设备接入所述客户端，根据所述USB设备管控策略，确定所述USB设备在所述客户端上的使用权限。2.根据权利要求1所述的方法，其特征在于，所述USB设备管控策略，包括：第一管控子策略；所述第一管控子策略中包括USB设备的第一特征信息；所述方法还包括：获取所述USB设备的第一特征信息；所述根据所述USB设备管控策略，确定所述USB设备在所述客户端上的使用权限，包括：根据所述第一管控子策略和所述USB设备的第一特征信息，确定所述USB设备在所述客户端上是否可以使用。3.根据权利要求2所述的方法，其特征在于，所述第一管控子策略包括USB设备管控白名单和/或USB设备管控黑名单；所述根据所述第一管控子策略和所述USB设备的第一特征信息，确定所述USB设备在所述客户端上是否可以使用，包括：根据所述USB设备管控白名单和/或所述USB设备管控黑名单，以及所述USB设备的第一特征信息，确定所述USB设备在所述客户端上是否可以使用。4.根据权利要求2所述的方法，其特征在于，所述第一特征信息为标识信息、种类信息和/或所述USB设备所属的厂商信息。5.根据权利要求1所述的方法，其特征在于，所述USB设备管控策略，包括：第二管控子策略；所述根据所述USB设备管控策略，确定所述USB设备在所述客户端上的使用权限，包括：根据所述第二管控子策略，确定所述USB设备在所述客户端上是否可以使用。6.根据权利要求5所述的方法，其特征在于，所述根据所述第二管控子策略，确定所述USB设备在所述客户端上是否可以使用，包括：监控所述USB设备接入所述客户端的时间；响应于所述USB设备接入所述客户端的时间大于第一预设时间，断开所述USB设备与所述客户端的连接；或，获取当前时刻；响应于所述当前时刻处于预设时间范围之外，断开所述USB设备与所述客户端的连接；或，监控在第二预定时间内，所述USB设备与所述客户端连接或断开的次数；响应于所述USB设备与所述客户端连接或断开的次数超过预设次数，断开所述USB设备与所述客户端的连接。7.根据权利要求1所述的方法，其特征在于，所述USB设备管控策略，包括：第三管控子策略；所述根据所述USB设备管控策略，确定所述USB设备在所述客户端上的使用权限，包括：
根据所述第三管控子策略，确定所述USB设备在所述客户端上的使用范围。8.根据权利要求7所述的方法，其特征在于，所述第三管控子策略为存储类USB设备的管控策略；所述根据所述第三管控子策略，确定所述USB设备在所述客户端上的使用范围，包括：判断所述USB设备是否为存储类USB设备；响应于所述USB设备为存储类USB设备，根据所述存储类USB设备的管控策略，确定所述USB设备在所述客户端上的使用范围。9.一种USB设备管控装置，其特征在于，应用于客户端，包括：第一获取模块，用于获取服务端发送的USB设备管控策略；其中，所述USB设备管控策略由所述服务器根据所述客户端的属性信息确定；监控模块，用于监控USB...

【专利技术属性】
技术研发人员：宋成伟，韩文奇，
申请(专利权)人：安天科技集团股份有限公司，
类型：发明
国别省市：