[发明专利]使用通过本地策略框架执行的策略指令实施针对企业网络的策略

说明书

技术领域

所公开的实施方案涉及策略实施和企业网络，且更具体而言涉及使用通过本地策略框架执行的策略指令实施针对企业网络的策略。

背景技术

企业网络提供了多种形式的远程访问，诸如通过虚拟专用网络(VPN)。然而，这样的网络对于未认证的访问是脆弱的。企业策略的使用为网络管理员提供了一种在允许远程访问和连接的同时保护企业网络的机制。

附图说明

图1示出了根据一个实施方案的一个客户端侧系统，在所述客户端侧系统中，从企业网络接收策略指令并在客户端系统上执行策略指令，以实施控制计算设备对企业网络资源的访问的企业策略。

图2示出了根据一个实施方案的一个网络侧系统，所述网络侧系统用于向客户端系统提供策略指令。

图3示出了根据一个实施方案的一个方法，所述方法用于使用策略指令来实施控制计算设备对企业资源的访问的企业策略。

图4示出了根据一个实施方案的一个方法，所述方法用于使用可执行的策略指令来实施来自网络的企业策略。

图5是示出了一个计算设备的方框图，在所述计算机设备上可实施关于图1或图3所述的实施方案。

图6示出了一个计算系统，在该计算系统上可以实施诸如图2所述的或图4的方法所设置的网络侧系统。

具体实施方式

这里所描述的实施例涉及通过使用向要求访问企业资源的计算设备传达的可执行指令，在计算设备上实施企业策略。

诸如在这里描述的实施例的优点包括但不限于，使得能够通过一种对于特定条件或设备高度可配置的方式为企业网络实施策略。例如，基于发出请求的设备的地理位置、请求的时间或甚至发出请求的特定设备，可以建立控制对企业资源的访问的企业策略。

根据一个实施方案，在所述计算设备上维持一个策略框架(policy framework)，且所述计算设备通过网络与企业网络的策略服务器进行通信以接收一组策略指令。所述策略指令通过所述策略框架被执行，以实施控制移动计算设备对所述企业网络的资源的访问的一个或多个策略。

在另一个实施方案中，在企业网络上为访问该企业网络的计算设备实施策略。确定关于计算设备——在其上驻留(resident)一个用于访问该企业网络的策略框架——的信息。基于该策略框架，为该计算设备识别一组策略指令。当所述计算设备访问所述企业网络的一个或多个资源时，所述一组策略指令被传达到所述计算设备以便由所述计算设备的策略框架所执行。

这里使用的“程序化(programmatic)”、“程序化地(programmatically)”或其各种变型的含义是通过执行代码、程序或其他逻辑。进行一个程序化行为可以借助于软件、固件或硬件，且通常无用户介入，但不一定是自动的，所述行为可以是手动触发的。

实施这里描述的一个或多个实施方案可以使用程序化元件，通常称为模块或部件，但也可使用其他名称。像这样的程序化元件可包括一个程序、一个子例程、一个程序的一部分、或能够进行一个或多个规定的任务或功能的一个软件部件或硬件部件。如在这里用到的，一个模块或部件可以独立于其他模块/部件而存在于一个硬件部件内，或者一个模块/部件可以作为其他模块/部件、程序或机器的共享元件或进程。一个模块/部件可以驻留于一个机器上，如一个客户端或一个服务器上，或者可以分布在多个机器之间，诸如在多个客户端或服务器机器上。所描述的任何系统可以全部地或部分地在服务器上实施，或作为网络服务的一部分。或者，诸如本文所述的系统可以全部地或部分地在本地计算机或终端上实施。在任一种情况下，除非另有说明，一个系统的实施可使用存储器、处理器和网络资源(包括数据端口和信号线(光学的、电学的等))。