云桌面安全管控方法、设备、存储介质和系统技术方案

本申请提供一种云桌面安全管控方法、设备、存储介质和系统，该系统包括：管控服务器，用于为目标用户集中任一目标用户配置第一云桌面和第二云桌面，为第一云桌面配置第一安全策略，为第二云桌面配置第二安全策略；分别与目标用户对应的第一云桌面和第二云桌面通信连接的客户端，客户端对应的显示屏幕包括与第一云桌面对应的第一屏幕和与第二云桌面对应的第二屏幕；目标用户对应的第一云桌面和第二云桌面中的目标云桌面，用于获取目标用户通过目标屏幕触发的操作行为，根据目标云桌面对应的安全策略对该操作行为进行处理。通过该方案，达到了既保护了数据安全，又兼顾了用户要求高效灵活办公体验的效果。求高效灵活办公体验的效果。求高效灵活办公体验的效果。

【技术实现步骤摘要】
云桌面安全管控方法、设备、存储介质和系统


[0001]本专利技术涉及互联网
，尤其涉及一种云桌面安全管控方法、设备、存储介质和系统。

技术介绍

[0002]随着企业对数据资质安全以及降低生产成本等因素的考虑，越来越多的企业选择云化办公的转型路径，采用云桌面的方式高效、安全、弹性地交付给企业员工所需使用的办公资源，比如打印机等终端设备。
[0003]在云化办公场景中，一种简单的使用模式是：为员工被分配一个云桌面，该员工通过相应的宿主机(通常也称为瘦客户端，是安装有与云桌面对应的客户端软件的终端设备)访问云端的分配给自己的云桌面。
[0004]员工在日常办公中，为了快速解决问题和高效产出，不可避免的要借助互联网查询资料，也不可避免的要在不同办公工具、网站之间传输数据，而员工通常并不完全知道各种网络操作带来的数据风险，这样会导致企业的生产数据因为不慎操作而遭受网络攻击或导致数据泄漏。因此，如何兼顾企业数据安全和员工高效办公的双重需求，是亟待解决的问题。

技术实现思路

[0005]本专利技术实施例提供一种云桌面安全管控方法、设备、存储介质和系统，兼顾了数据安全和高效办公的双重需求。
[0006]第一方面，本专利技术实施例提供一种云桌面安全管控方法，应用于目标用户对应的目标云桌面，所述目标云桌面是所述目标用户被分配的第一云桌面和第二云桌面中的一个，所述目标用户对应的第一云桌面和第二云桌面分别与所述目标用户的同一客户端通信连接，所述客户端对应的显示屏幕包括与所述第一云桌面对应的第一屏幕以及与所述第二云桌面对应的第二屏幕；
[0007]所述方法包括：
[0008]接收管控服务器发送的所述目标云桌面对应的安全策略；其中，所述第一云桌面被配置有第一安全策略，所述第二云桌面被配置有第二安全策略；
[0009]获取所述目标用户通过目标屏幕触发的操作行为，其中，所述目标屏幕是所述第一屏幕和所述第二屏幕中与所述目标云桌面对应的屏幕；
[0010]根据所述目标云桌面对应的安全策略，对所述操作行为进行处理。
[0011]第二方面，本专利技术实施例提供一种云桌面安全管控装置，应用于目标用户对应的目标云桌面，所述目标云桌面是所述目标用户被分配的第一云桌面和第二云桌面中的一个，所述目标用户对应的第一云桌面和第二云桌面分别与所述目标用户的同一客户端通信连接，所述客户端对应的显示屏幕包括与所述第一云桌面对应的第一屏幕以及与所述第二云桌面对应的第二屏幕；
[0012]所述装置包括：
[0013]接收模块，用于接收管控服务器发送的所述目标云桌面对应的安全策略；其中，所述第一云桌面被配置有第一安全策略，所述第二云桌面被配置有第二安全策略；
[0014]获取模块，用于获取所述目标用户通过目标屏幕触发的操作行为，其中，所述目标屏幕是所述第一屏幕和所述第二屏幕中与所述目标云桌面对应的屏幕；
[0015]处理模块，用于根据所述目标云桌面对应的安全策略，对所述操作行为进行处理。
[0016]第三方面，本专利技术实施例提供一种电子设备，包括：存储器、处理器、通信接口；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如第一方面所述的云桌面安全管控方法。
[0017]第四方面，本专利技术实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被电子设备的处理器执行时，使所述处理器至少可以实现如第一方面所述的云桌面安全管控方法。
[0018]第五方面，本专利技术实施例提供一种云桌面安全管控方法，应用于目标用户对应的客户端，所述方法包括：
[0019]与所述目标用户对应的第一云桌面和第二云桌面通信连接，其中，所述第一云桌面被配置有第一安全策略，所述第二云桌面被配置有第二安全策略，所述客户端对应的显示屏幕包括与所述第一云桌面对应的第一屏幕以及与所述第二云桌面对应的第二屏幕；
[0020]将所述目标用户通过目标屏幕触发的操作行为发送至所述目标屏幕对应的目标云桌面，以使所述目标云桌面根据相应的安全策略对所述操作行为进行处理，所述目标云桌面是所述第一云桌面和第二云桌面中的一个。
[0021]第六方面，本专利技术实施例提供一种云桌面安全管控装置，应用于目标用户对应的客户端，所述装置包括：
[0022]连接模块，用于与所述目标用户对应的第一云桌面和第二云桌面通信连接，其中，所述第一云桌面被配置有第一安全策略，所述第二云桌面被配置有第二安全策略，所述客户端对应的显示屏幕包括与所述第一云桌面对应的第一屏幕以及与所述第二云桌面对应的第二屏幕；
[0023]发送模块，用于将所述目标用户通过目标屏幕触发的操作行为发送至所述目标屏幕对应的目标云桌面，以使所述目标云桌面根据相应的安全策略对所述操作行为进行处理，所述目标云桌面是所述第一云桌面和第二云桌面中的一个。
[0024]第七方面，本专利技术实施例提供一种电子设备，包括：存储器、处理器、通信接口；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如第五方面所述的云桌面安全管控方法。
[0025]第八方面，本专利技术实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被电子设备的处理器执行时，使所述处理器至少可以实现如第五方面所述的云桌面安全管控方法。
[0026]第九方面，本专利技术实施例提供了一种云桌面安全管控系统，包括：
[0027]管控服务器，用于为目标用户配置第一云桌面和第二云桌面，为所述第一云桌面配置第一安全策略，为所述第二云桌面配置第二安全策略；
[0028]分别与所述目标用户对应的第一云桌面和第二云桌面通信连接的客户端，其中，
所述客户端对应的显示屏幕包括与所述第一云桌面对应的第一屏幕以及与所述第二云桌面对应的第二屏幕；
[0029]所述目标用户对应的目标云桌面，用于获取所述目标用户通过目标屏幕触发的操作行为，根据所述目标云桌面对应的安全策略对所述操作行为进行处理，其中，所述目标云桌面包括所述目标用户对应的第一云桌面和所述第二云桌面，所述目标屏幕是所述第一屏幕和所述第二屏幕中与所述目标云桌面对应的屏幕。
[0030]在本专利技术实施例提供的方案中，比如一个企业中的多个员工构成一个目标用户集，在为该目标用户集中各用户分配云桌面的时候，每个目标用户可以分配有两个不同的云桌面：第一云桌面和第二云桌面，并且，第一云桌面被配置有第一安全策略，第二云桌面被配置有第二安全策略。为了使得目标用户可以使用被分配的两个云桌面，其客户端对应的显示屏幕需要划分出与上述第一云桌面对应的第一屏幕和与第二云桌面对应的第二屏幕，从而，目标用户在第一屏幕和第二屏幕上的操作行为，需要受到相对应的云桌面的安全策略的限制。实际应用中，第一安全策略可以是为了保证数据安全而设置的安全策略，第二安全策略是为了满足用户的高效办公需求而设置的安全策本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云桌面安全管控方法，其特征在于，应用于目标用户对应的目标云桌面，所述目标云桌面是所述目标用户被分配的第一云桌面和第二云桌面中的一个，所述目标用户对应的第一云桌面和第二云桌面分别与所述目标用户的同一客户端通信连接，所述客户端对应的显示屏幕包括与所述第一云桌面对应的第一屏幕以及与所述第二云桌面对应的第二屏幕；所述方法包括：接收管控服务器发送的所述目标云桌面对应的安全策略；其中，所述第一云桌面被配置有第一安全策略，所述第二云桌面被配置有第二安全策略；获取所述目标用户通过目标屏幕触发的操作行为，其中，所述目标屏幕是所述第一屏幕和所述第二屏幕中与所述目标云桌面对应的屏幕；根据所述目标云桌面对应的安全策略，对所述操作行为进行处理。2.根据权利要求1所述的方法，其特征在于，所述目标用户是目标用户集中任一用户，所述目标用户集被配置有相互隔离的第一局域网和第二局域网，所述目标用户对应的第一云桌面位于所述第一局域网内，所述目标用户对应的第二云桌面位于所述第二局域网内。3.根据权利要求2所述的方法，其特征在于，所述第一安全策略包括如下至少一种：所述目标用户对应的第一云桌面不能够访问外网；所述目标用户对应的第一云桌面不能够与所述第一局域网内其他用户对应的云桌面互相访问；所述目标用户对应的第一云桌面产生的数据不能够拷贝至所述目标用户对应的第二云桌面；所述第二安全策略包括如下至少一种：所述目标用户对应的第二云桌面可以访问外网；所述目标用户对应的第二云桌面可以与所述第二局域网内其他用户对应的云桌面互相访问；所述目标用户对应的第二云桌面产生的数据能够拷贝至所述目标用户对应的第一云桌面。4.根据权利要求3所述的方法，其特征在于，所述目标云桌面为所述目标用户对应的第一云桌面，所述目标屏幕为所述第一屏幕；所述根据所述目标云桌面对应的安全策略，对所述操作行为进行处理，包括：若所述操作行为是所述目标用户在所述第一屏幕上触发的数据访问操作，则根据所述数据访问操作中包含的待访问通信地址和所述第一安全策略确定所述数据访问操作无效时，通过所述第一屏幕输出错误提示信息；若所述操作行为是所述目标用户依次在所述第一屏幕和所述第二屏幕上触发的数据拷贝操作，则根据所述第一安全策略确定所述数据拷贝操作无效时，通过所述第一屏幕输出错误提示信息。5.根据权利要求3所述的方法，其特征在于，所述目标云桌面为所述目标用户对应的第二云桌面，所述目标屏幕为所述第二屏幕；所述根据所述目标云桌面对应的安全策略，对所述操作行为进行处理，包括：若所述操作行为是所述目标用户在所述第二屏幕上触发的数据访问操作，则根据所述数据访问操作中包含的待访问通信地址和所述第二安...

【专利技术属性】
技术研发人员：张献涛，任晋奎，徐栋，杨斌，许高升，臧学森，张旭，
申请(专利权)人：阿里巴巴中国有限公司，
类型：发明
国别省市：