[发明专利]系统配置信息的巡检方法、装置和服务器

权利要求书

1.一种系统配置信息的巡检方法，其特征在于，所述方法应用于服务器，所述方法包括：

在与目标设备建立通信连接后，逐一将所述目标设备的巡检项组中的每个巡检项作为当前巡检项；其中，所述目标设备为与所述服务器通信连接的Windows设备，所述巡检项组中的每个巡检项包括巡检命令和该巡检命令对应的合规信息，所述巡检项组包含的巡检命令的类型为WMI类型、注册表类型和Secedit类型；

执行所述当前巡检项中的巡检命令，得到所述目标设备的配置信息；

根据所述当前巡检项中包括的合规信息和所述配置信息，生成所述当前巡检项的巡检结果；

根据所述巡检项组中的每个巡检项的巡检结果生成所述目标设备的巡检结果。

2.根据权利要求1所述的方法，其特征在于，所述逐一将当前巡检项组中的每个巡检项作为当前巡检项的步骤之前，还包括：

提供巡检项列表供用户选择；其中，所述巡检项列表中的巡检项包括WMI类型的巡检命令、注册表类型的巡检命令和Secedit类型的巡检命令，以及各个所述的巡检命令对应的合规信息；

将所述用户选择的巡检项组合为所述目标设备的巡检项组。

3.根据权利要求1所述的方法，其特征在于，执行所述当前巡检项中的巡检命令的步骤包括：

根据预先存储的巡检命令与命令类型的对应关系，确定所述当前巡检项中的巡检命令的命令类型；

按照确定的所述命令类型执行所述当前巡检项中的巡检命令。

4.根据权利要求1所述的方法，其特征在于，执行所述当前巡检项中的巡检命令的步骤包括：

如果所述当前巡检项中的巡检命令为Secedit类型的巡检命令，提取所述巡检命令中的配置文件名和巡检关键字；

导出所述目标设备中的组策略安全数据库为配置文件；所述配置文件命名为所述配置文件名；

如果所述巡检关键字中包含有账户信息，将所述账户信息转换为SID标示符格式的巡检关键字；

在所述配置文件中查找各个所述巡检关键字对应的配置信息。

5.根据权利要求1所述的方法，其特征在于，执行所述当前巡检项中的巡检命令的步骤包括：

如果所述当前巡检项中的巡检命令为WMI类型的巡检命令，提取所述巡检命令中的命名空间和WQL命令语句；应用所述WQL命令语句查询所述目标设备的所述命名空间中的配置信息；

或者，

如果所述当前巡检项中的巡检命令为注册表类型的巡检命令，提取所述巡检命令中的注册表项路径和注册表项标识；按照所述注册表项路径和注册表项标识查询所述目标设备，得到所述注册表项标识对应的注册表项的配置信息。

6.根据权利要求1-5任一项所述的方法，其特征在于，根据所述巡检项中包括的合规信息和所述配置信息，生成所述巡检项的巡检结果的步骤包括：

提取所述巡检项中包括的合规信息，所述合规信息包括规则内容和匹配规则；

比对所述配置信息与所述规则内容是否符合所述匹配规则；

如果是，设置所述巡检项的巡检结果为通过巡检。

7.一种系统配置信息的巡检装置，其特征在于，所述装置设置于服务器，所述装置包括：

当前巡检项确定模块，用于在与目标设备建立通信连接后，逐一将所述目标设备的巡检项组中的每个巡检项作为当前巡检项；其中，所述目标设备为与所述服务器通信连接的Windows设备，所述巡检项组中的每个巡检项包括巡检命令和该巡检命令对应的合规信息，所述巡检项组包含的巡检命令的类型为WMI类型、注册表类型和Secedit类型；

命令执行模块，用于执行所述当前巡检项中的巡检命令，得到所述目标设备的配置信息；

第一结果生成模块，用于根据所述当前巡检项中包括的合规信息和所述配置信息，生成所述当前巡检项的巡检结果；

第二结果生成模块，用于根据所述巡检项组中的每个巡检项的巡检结果生成所述目标设备的巡检结果。