[发明专利]客户端设备的策略执行

说明书

本申请涉及客户端设备的策略执行。一种方法可包括由客户端设备向认证服务器设备发送访问请求。该访问请求可包括用以访问被管理资源的请求。该方法可包括响应于客户端设备不遵守与被管理资源相关联的管理策略而从认证服务器设备接收关于安装客户端应用的一个或多个指令，由客户端设备根据该指令来接收客户端应用，并将客户端应用安装在客户端设备上。

分案说明

本申请属于申请日为2012年10月18日的中国发明专利申请No.201280064750.4的分案申请。

背景技术

手持式移动设备已变成用于访问计算机网络上的信息的有效工具。雇员越来越多地使用其移动设备来远程地访问公司信息、应用及其他资源。然而，如果雇员的移动设备未至少如雇主策略那样严格地遵守数据安全策略或访问策略，则敏感的公司信息可能易受到未授权访问。例如，如果雇员丢失其移动设备并且该移动设备未被密码保护，则发现该移动设备的任何人可以能够使用该移动设备来访问公司信息。

发明内容

在一个实施例中，一种方法可以包括由客户端设备向认证服务器设备发送访问请求。该访问请求可以包括用以访问被管理资源的请求。该方法可以包括响应于客户端设备未遵守与被管理资源相关联的管理策略而从认证服务器设备接收关于安装客户端应用的一个或多个指令，由客户端设备根据该指令来接收客户端应用，并将客户端应用程序安装在客户端设备上。

在一个实施例中，一种方法可以包括从客户端设备接收对被管理资源的访问请求，确定客户端设备是否遵守与被管理资源相关联的管理策略，响应于客户端设备遵守管理策略，向客户端设备发送令牌，并且响应于客户端设备不遵守管理策略，向客户端设备发送命令客户端设备如何遵守管理策略的一个或多个指令。

在一个实施例中，一种方法可以包括从客户端设备接收用以访问客户端应用的请求。可将客户端应用配置成对客户端设备应用管理策略。该方法可以包括向客户端设备发送客户端应用并用指示客户端设备遵守管理策略的信息来更新客户端注册表。

在一个实施例中，一种系统可以包括与客户端设备通信的认证服务器设备。可将认证服务器设备配置成确定客户端设备是否被允许访问一个或多个被管理资源。该系统可以包括与客户端设备和认证服务器设备通信的管理服务器设备。可将该管理服务器设备配置成确定客户端设备是否遵守控制客户端设备访问一个或多个被管理资源的能力的管理策略。

附图说明

图1图示了根据一个实施例的用于对客户端设备进行认证和/或对客户端设备应用管理策略的系统。

图2-4图示了根据某些实施例的对客户端设备进行认证和/或对客户端设备应用管理策略的方法。

图5图示了根据一个实施例的可在客户端设备上显示的关于客户端应用的信息。

图6图示了根据一个实施例的可用来包含或实现程序指令的内部硬件的框图。

具体实施方式

本公开不限于所述的特定系统、设备和方法，因为这些可改变。在本描述中所使用的术语仅仅用于描述特定版本或实施例的目的，并且并不意图限制范围。

在本文中所使用的单数形式“一”、“一个”和“该”意图也包括复数引用，除非上下文另外明确地指示。除非另外定义，本文所使用的所有技术和科学术语具有与本领域的技术人员一般理解的相同的意义。不应将本公开中的任何内容理解为在本公开中所述的实施例没有资格借助于现有发明使此类公开提前发生的许可。在本文中所示用的术语“包括”意指“包括但不限于”。

出于本申请的目的，以下术语应具有下面所阐述的相应意义：

“计算设备”指的是根据一个或多个编程指令来执行一个或多个操作的电子设备。