于用户端执行的应用程序控管方法技术

本发明专利技术提供一种于用户端执行的应用程序控管方法，包含以下步骤：利用一指定单元以指定白名单清单与黑名单清单，其中每一白名单可于用户端中执行，每一黑名单不可于用户端中执行；提供未经由指定单元以指定的灰名单，其中该灰名单不可于用户端中执行；以及，基于用户端以自行决定灰名单是否于下一次执行时变成白名单。白名单。白名单。

【技术实现步骤摘要】
于用户端执行的应用程序控管方法


[0001]本专利技术是一种应用程序控管的
，特别是关于于用户端执行的应用程序控管方法。

技术介绍

[0002]随着信息化的发展，出现了大量的应用程序(APP)。同一个厂商可以提供多个应用程序。即使是不同的应用程序，尤其是同一个厂商提供的多个应用程序，可能存在相似的功能。为了适应技术发展或业务需要，常常需要对应用程序进行升级或换代，例如，新版本应用程序的发布频率可能大于1次/周。当发布的新版本应用程序出现了错误或者业务出现故障时，需要用户端的应用程序紧急回到指定版本的应用程序，才能够满足用户的基本使用需求。
[0003]现有的应用程序通常会限定可合法使用它的电脑装置，避免应用程序被复制到其它未经合法授权的电脑装置上使用。为达到这个目的，目前已有绑定硬件信息的保护机制。在此机制中，应用程序一旦被启动就会先读取并验证安装它的电脑装置中的硬件信息，例如中央处理器编码、硬盘序号等等，并只在验证通过时才允许该电脑装置正常执行它。这种机制虽可将应用程序与可正常执行它的合法电脑装置绑定在一起，但因硬件信息缺乏动态变化，故容易遭到破解。
[0004]此外，在网际网络普及的情形之下，在企业内通常都会建构与网际网络的连接，以取得各式各样的应用程序。然而，从网际网络撷取的各种信息或应用程序，可能也会有接收到恶意程序的情形发生。一旦恶意程序进入到信息处理装置，将会破坏其中的软件或者是盗取其中的信息，对于企业内的信息安全造成莫大的伤害。
[0005]另一方面，对于企业而言，在享受网际网络便利性的同时也应尽可能地将这些可能存在的恶意程序的威胁排除。关联于应用程序所实行的限制，传统上系使用黑名单的控管方式来实施。因为全球的程序太多，因此以黑名单的控管方式已不符使用。
[0006]近来黑客常使用本机上原有的程序，作为攻击的程序，而不是使用黑客自己写的程序。这样会造成一个问题，例如Windows上内建的程序是常会被使用者使用的程序，但也是黑客最爱用的程序；如此，这些内建的程序是否可以设为应用程序控管，也是一大问题所在。
[0007]再者，应用程序控管有强大的防护力，但是企业内的使用者常会因为底下三种情况：(1)Windows Update；(2)使用者自己安装已知且安全的新程序(例如：AutoCAD)；(3)每天更新的程序(例如：Teams、Chrome常会背景更新)，而造成无法执行程序的窘境。此不但会影响企业员工的工作效率，也会增加信息技术(IT:Information Technology)人员的工作量。
[0008]针对上述缺点，为了减轻IT人员的负担，本专利技术提供一新颖的应用程序控管方法，以解决上述缺点。

技术实现思路

[0009]本专利技术的目的在于提供一种于用户端执行的应用程序控管方法。
[0010]本专利技术的于用户端执行的应用程序控管方法，包括：利用一指定单元以指定白名单清单与黑名单清单，其中每一白名单可于用户端中执行，每一黑名单不可于用户端中执行；提供未经由该指定单元以指定的灰名单，其中该灰名单不可于用户端中执行；以及，基于用户端以自行决定禁止执行的灰名单是否于下一次执行时变成白名单。
[0011]其中灰名单与每一黑名单上传阻挡记录至某一资料夹或某一储存路径之中。
[0012]本专利技术的于用户端执行的应用程序控管方法，包括：利用一第一用户端的一指定单元以指定白名单清单与黑名单清单，其中每一白名单可于第一用户端中执行，每一黑名单不可于第一用户端中执行；提供未经由该指定单元以指定的灰名单，其中该灰名单不可于第一用户端中执行；以及，基于第二用户端以自行决定禁止执行的灰名单是否于下一次执行时变成白名单。
[0013]本专利技术的于用户端执行的应用程序控管方法，包括：利用一指定单元以指定白名单清单与黑名单清单，其中每一白名单可于用户端中执行，每一黑名单不可于用户端中执行；提供未经由该指定单元以指定的灰名单，其中该灰名单不可于用户端中执行；以及，在服务器端的允许之下，基于该用户端扫描应用程序，以让禁止执行的灰名单变成白名单。
[0014]本专利技术的于用户端执行的应用程序控管方法，包括：利用一指定单元以指定白名单清单与黑名单清单，其中每一白名单可于用户端中执行，每一黑名单不可于用户端中执行；提供未经由指定单元以指定的灰名单，其中该灰名单不可于用户端中执行；以及，在服务器端的允许之下，该用户端关闭目前的应用程序控管，以让禁止执行的灰名单与黑名单清单可于该用户端中执行。
[0015]上述方法更包含于用户端安装一套装软件，于用户端重新扫描所有的应用程序，以及于启动应用程序控管方式之后定义新的应用程序控管。
[0016]本专利技术的于用户端执行的应用程序控管方法可以大大地减轻IT端人员的负担，并且提高企业员工的工作效率。
附图说明
[0017]图1显示本专利技术的第一实施例，于用户端执行的应用程序控管方法的示意图；
[0018]图2显示本专利技术的第二实施例，于用户端执行的应用程序控管方法的示意图；
[0019]图3显示本专利技术的第三实施例，于用户端执行的应用程序控管方法的示意图；
[0020]图4显示本专利技术的第四实施例，于用户端执行的应用程序控管方法的示意图；
[0021]图5显示本专利技术的用户端员工定义新的应用程序控管的流程。
[0022]主要部件附图标记：
[0023]用户端102
[0024]指定单元104
[0025]Word白名单106
[0026]Excel黑名单108
[0027]AutoCAD灰名单110
[0028]用户端员工112
[0029]AutoCAD白名单114
[0030]第二用户端主管120
[0031]用户端员工140
[0032]应用程序150
[0033]步骤202、204、206、208、210
具体实施方式
[0034]此处本专利技术将针对专利技术具体实施例及其观点加以详细描述，此类描述为解释本专利技术的结构或步骤流程，其系供以说明之用而非用以限制本专利技术的权利要求。因此，除说明书中的具体实施例与较佳实施例外，本专利技术亦可广泛施行于其他不同的实施例中。以下借由特定的具体实施例说明本专利技术的实施方式，熟悉此技术的人士可借由本说明书所揭示的内容轻易地了解本专利技术的功效性与其优点。且本专利技术亦可借由其他具体实施例加以运用及实施，本说明书所阐述的各项细节亦可基于不同需求而应用，且在不悖离本专利技术的精神下进行各种不同的修饰或变更。
[0035]本专利技术提出一种于用户端执行的应用程序控管方法。其中以白名单作为控管方案，以取代传统的黑名单控管方式。在实际上的操作上而言，应用程序控管的白名单、黑名单、灰名单可以根据以下步骤而定义，首先，用户端(个人电脑、平板电脑、或各种计算机装置)安装一系列的档案、程序或软件，例如Word、Excel、AutoCAD；然后，通过本机的一指定单元以指定某类、某种档案、程本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种于用户端执行的应用程序控管方法，其特征在于，包括：利用一指定单元以指定白名单清单与黑名单清单，其中每一白名单可于该用户端中执行，每一黑名单不可于该用户端中执行；提供未经由该指定单元以指定的灰名单，其中该灰名单不可于该用户端中执行；以及基于该用户端以自行决定禁止执行的该灰名单是否于下一次执行时变成白名单。2.如权利要求1所述的于用户端执行的应用程序控管方法，其特征在于，该每一黑名单上传阻挡记录至某一资料夹或某一储存路径之中。3.如权利要求1所述的于用户端执行的应用程序控管方法，其特征在于，该灰名单上传阻挡记录至某一资料夹或某一储存路径之中。4.一种于用户端执行的应用程序控管方法，其特征在于，包括：利用一第一用户端的一指定单元以指定白名单清单与黑名单清单，其中每一白名单可于该第一用户端中执行，每一黑名单不可于该第一用户端中执行；提供未经由该指定单元以指定的灰名单，其中该灰名单不可于该第一用户端中执行；以及基于该第二用户端以自行决定禁止执行的该灰名单是否于下一次执行时变成白名单。5.如权利要求4所述的于用户端执行的应用程序控管方法，其特征在于，该灰名单上传阻挡记录至某一资料夹或某一储存路径之中。6.如权利要求4所述的于用户端执行的应用程序控管方法，其特征...

【专利技术属性】
技术研发人员：赖颂杰，刘雨芊，
申请(专利权)人：精品科技股份有限公司，
类型：发明
国别省市：