O
[0062]其中,终端设备中的各种服务具体可以为:WiFi开关状态、蓝牙开关状态、摄像头开关状态、移动数据开关状态、本发明实施例不做具体限定。在本发明实施例中,通过平台签名对应的系统权限,监听终端设备中各中服务器的运行状态,可使企业服务器及时获知终端设备的运行状态,以方便企业服务器根据终端设备的运行状态,对终端设备做出及时的控制调整。
[0063]对于本发明实施例,管理员能通过管理中心看到每个移动终端设备的详细信息,包括每个设备的所有权和是否活跃、是否锁定工作区、是否锁定设备、是否注销、是否激活等状态。并可对指定的或者所有的终端进行清除工作数据、恢复出厂设置、下发锁屏密码、锁定设备、锁定工作区、启动关闭鸣响、推送消息链接等强制指令的下发。
[0064]203、为所述终端设备中的每种服务配置对应的控制策略。
[0065]其中,控制策略是通过企业服务器进行配置的,具体可以企业工作的实际需求进行设定,对于本发明实施例,企业服务器中存储有终端设备各种服务运行状态对应的控制策略。当监控到终端设备中的某一个服务器不符规定时,通过与该服务对应的控制策略控制终端设备的运行。
[0066]204、将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行。
[0067]其中,所述服务包括以下至少任一项:WiFi开关控制、蓝牙开关控制、摄像头开关控制、移动数据开关控制、设置黑白名单、推送配置文件。
[0068]对于本发明实施例,所述方法还包括:接收统一控制策略下发指令,所述下发指令中携带有所述组标识信息;将所述统一控制策略发送给与所述组标识信息对应的终端设备组中。其中,所述统一控制策略下发指令是企业管理员发送的,用于控制终端设备运行的命令,统一控制策略具体可以为禁用摄像头、禁用WIF1、禁用复制粘贴、禁用移动数据网络、禁用蓝牙等安全策略,本发明实施例不做具体限定。例如,企业服务器接收到的统一控制策略下发指令中的统一控制策略为禁用WiFi服务,且下发指令中携带有所述组标识信息为新员工,则该控制策略会发送给企业内所有新员工对应的终端设备上,以此禁止新员工通过WiFi服务进行上网。
[0069]在本发明实施例中,所述接收统一控制策略下发指令之后,所述方法还包括:获取所述终端设备的位置信息;将所述统一控制策略发送给,所述位置信息不在预置地理范围内的终端设备;或将所述统一控制策略发送给,当前时间不在预置时间范围内的终端设备。企业管理员可以查看全部终端设备的地理位置分布情况,并且可以查看每台终端设备近期的移动轨迹,方便对员工的行踪进行管理。对于本发明实施例,通过将所述统一控制策略发送给位置信息不在预置地理范围内的终端设备;或发送给当前时间不在预置时间范围内的终端设备,可实现在指定时间或指定地点范围禁用摄像头、禁用WIF1、禁用复制粘贴、禁用移动数据网络、禁用蓝牙等安全策略。
[0070]对于本发明实施例,管理员可自定义移动终端设备的控制策略,在强管控和灵活管控之间自由平衡。在设备注册前,管理员可设置设备准入的条件,防止外来设备激活;在设备注册后,可根据需要设置设备密码和工作区密码复杂度、在指定时间或指定地点范围禁用摄像头、禁用WIF1、禁用复制粘贴、禁用移动数据网络、禁用蓝牙等安全策略。还可对移动终端设备进行多项安全违规检测,包括设备是否root/越狱,离线是否超过指定时间,是否未安装安全软件,是否已卸载360天机客户端,当月流量是否超过限定值等。对于违规设备,会自动执行清除工作数据、锁定设备、锁定工作区等强制性惩罚措施,禁止企业的员工泄露企业数据。
[0071]本发明实施例提供的另一种控制终端设备运行的方法,首先获取终端设备的平台签名,然后根据所述平台签名对应的系统权限,监听所述终端设备中各种服务的运行状态,最后将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行。与目前通过直接获取终端设备中的系统权限控制终端设备的运行相比,本发明实施例是通过获取的平台签名得到终端设备的系统权限,然后对终端设备进行控制,由于获取终端设备的平台签名比直接获取终端设备的系统权限的效率高,因此通过本发明控制终端设备运行的效率高。
[0072]进一步地,本发明实施例提供的一种控制终端设备运行的装置,如图3所示,所述装置包括:获取单元31、监听单元32、发送单元33。
[0073]获取单元31,用于获取终端设备的平台签名;
[0074]监听单元32,用于根据所述平台签名对应的系统权限,监听所述终端设备中各种服务的运行状态;
[0075]发送单元33,用于将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行。
[0076]需要说明的是,本发明实施例提供的一种控制终端设备运行的装置所涉及各功能单元的其他相应描述,可以参考图1所示方法的对应描述,在此不再赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。
[0077]本发明实施例提供的一种控制终端设备运行的装置,首先获取终端设备的平台签名,然后根据所述平台签名对应的系统权限,监听所述终端设备中各种服务的运行状态,最后将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行。与目前通过直接获取终端设备中的系统权限控制终端设备的运行相比,本发明实施例是通过获取的平台签名得到终端设备的系统权限,然后对终端设备进行控制,由于获取终端设备的平台签名比直接获取终端设备的系统权限的效率高,因此通过本发明控制终端设备运行的效率高。
[0078]进一步地,本发明实施例提供的另一种控制终端设备运行的装置,如图3所示,所述装置包括:获取单元41、监听单元42、发送单元43。
[0079]获取单元41,用于获取终端设备的平台签名;
[0080]监听单元42,用于根据所述平台签名对应的系统权限,监听所述终端设备中各种服务的运行状态;
[0081 ]发送单元43,用于将所述运行状态不符合预置条件的服务对应的控制策略,发送给所述终端设备以控制所述终端设备运行。
[0082]进一步地,所述装置还包括:
[0083]配置单元44,用于为所述终端设备中的每种服务配置对应的控制策略。
[0084]进一步地,所述装置还包括:
[0085]分组单元45,用于根据所述平台签名对所述终端设备进行分组,每组终端设备对应一个组标识信息。
[0086]进一步地,所述装置还包括:接收单元46;
[0087]所述接收单元46,用于接收统一控制策略下发指令,所述下发指令中携带有所述组标识信息;
[0088]所述发送单元43,还用于将所述统一控制策略发送给与所述组标识信息对应的终端设备组中。
[0089]所述获取单元41,还用于获取所述终端设备的位置信息;
[0090]所述发送单元43,还用于将所述统一控制策略发送给,所述位置信息不在预置地理范围内的终端设备;
[0091]所述发送单元43,还用于将所述统一控制策略发送给,当前时间不在预置时间范围内的终端设备。
[0092]对于本发明实施例,所述服务包括以下至少任一项:WiFi开关控制、蓝牙开关控制、摄像头开关控制、移动数据开关控制、设置黑白名单、推送配置文件。
[0093]需要说明的是,本发明实施例提供的另一种控制终端设备运行的装置所涉及各功能单元的其他相应描述,可以参考图2所示方法的对应描述,在此不再赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。
[0094]本发明实施例提供的另一种控制终端设备运行的装置,首先获取终端设备的平台签名,然后根据所述平台签名对应的系统权限,监听所述终端设备中各种服务的运行状态,最后将所述运行状态不符