技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，尤其涉及一種鎖定移動終端工作區(qū)的方法、系統(tǒng)及裝置。

背景技術(shù)

隨著移動終端的成熟與普及，以智能手機(jī)、平板電腦為代表的個人移動終端設(shè)備逐漸進(jìn)入企業(yè)領(lǐng)域。據(jù)國際權(quán)威咨詢公司Gartner預(yù)測，到2014年90%的企業(yè)將會支持員工在個人移動終端設(shè)備上運行企業(yè)辦公應(yīng)用程序，員工使用個人移動終端設(shè)備辦公已經(jīng)成為一種無法逆轉(zhuǎn)的潮流。

在BYOD中，同一移動終端上既有個人應(yīng)用程序和數(shù)據(jù)，也有企業(yè)應(yīng)用程序和數(shù)據(jù)，企業(yè)應(yīng)用程序設(shè)置在企業(yè)管理客戶端中，企業(yè)應(yīng)用程序的數(shù)據(jù)也保存在企業(yè)管理客戶端中。為了區(qū)別，個人應(yīng)用程序和數(shù)據(jù)所在的區(qū)域被稱為個人區(qū)，企業(yè)應(yīng)用程序和數(shù)據(jù)所在的區(qū)域，即企業(yè)管理客戶端創(chuàng)建的區(qū)域被稱為工作區(qū)。

這類被稱為BYOD（Bring?Your?Own?Device，自帶設(shè)備辦公）的現(xiàn)象為企業(yè)信息安全帶來了新的挑戰(zhàn)：

1、企業(yè)網(wǎng)絡(luò)邊界變得模糊，原有的邊界防御系統(tǒng)無法有效保護(hù)企業(yè)信息安全

企業(yè)員工的移動終端可以在任何時間、任何地點接入移動互聯(lián)網(wǎng)或公共/家庭Wi-Fi網(wǎng)絡(luò)，移動終端中的企業(yè)數(shù)據(jù)也會暴露在來自互聯(lián)網(wǎng)的攻擊之下，BYOD打破了原有的企業(yè)網(wǎng)絡(luò)邊界，正是這種邊界的模糊性使BYOD成為企業(yè)信息安全體系的薄弱環(huán)節(jié)，需要新的方法保護(hù)企業(yè)信息安全。

2、遺失或被竊移動終端，會給企業(yè)帶來泄密隱患

移動終端容易丟失，移動終端中所保存的企業(yè)數(shù)據(jù)也因此面臨泄密風(fēng)險，設(shè)備丟失不但意味著敏感企業(yè)信息的泄漏和丟失，所丟失的設(shè)備也可能會變成攻擊企業(yè)網(wǎng)絡(luò)的跳板。

由此可見，BYOD給企業(yè)帶來的信息安全問題成為現(xiàn)有技術(shù)中亟待解決的技術(shù)問題。

發(fā)明內(nèi)容

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種鎖定移動終端工作區(qū)的方法、系統(tǒng)及裝置。

本發(fā)明實施例提供了一種鎖定移動終端工作區(qū)的方法，該方法包括：

服務(wù)器接收移動終端上的企業(yè)管理客戶端發(fā)送的登錄信息；

根據(jù)自身保存的合規(guī)性檢測規(guī)則，確定所述企業(yè)管理客戶端是否為合規(guī)客戶端；

當(dāng)確定所述企業(yè)管理客戶端為非合規(guī)客戶端時，控制所述企業(yè)管理客戶端鎖定工作區(qū)，否則，允許用戶進(jìn)入所述企業(yè)管理客戶端的工作區(qū)。

較佳地，為了準(zhǔn)確的實現(xiàn)對企業(yè)管理客戶端的控制，保證移動終端工作區(qū)的安全，所述確定所述企業(yè)管理客戶端是否為合規(guī)客戶端包括：

根據(jù)所述登錄信息中攜帶的所述移動終端的標(biāo)識信息，及自身保存的用戶及移動終端的標(biāo)識信息的對應(yīng)關(guān)系，確定所述企業(yè)管理客戶端歸屬的用戶；

根據(jù)保存的每個用戶組包含的用戶，及每個用戶組對應(yīng)的合規(guī)性檢測規(guī)則，確定所述用戶對應(yīng)的合規(guī)性檢測規(guī)則；

根據(jù)所述用戶對應(yīng)的合規(guī)性檢測規(guī)則，確定歸屬于所述用戶的企業(yè)管理客戶端是否為合規(guī)客戶端。

較佳地，為了準(zhǔn)確的實現(xiàn)對企業(yè)管理客戶端的控制，保證移動終端工作區(qū)的安全，所述確定所述企業(yè)管理客戶端為非合規(guī)客戶端包括：

所述服務(wù)器根據(jù)記錄的所述移動終端的信息，判斷所述移動終端是否具有root權(quán)限；

當(dāng)所述移動終端不具有root權(quán)限時，確定該移動終端中的企業(yè)管理客戶端為非合規(guī)客戶端。

較佳地，為了準(zhǔn)確的實現(xiàn)對企業(yè)管理客戶端的控制，保證移動終端工作區(qū)的安全，所述確定所述企業(yè)管理客戶端為非合規(guī)客戶端包括：

所述服務(wù)器針對每個移動終端，記錄該移動終端未連接網(wǎng)絡(luò)的時間；

當(dāng)該移動終端未連接網(wǎng)絡(luò)的時間大于設(shè)定的未連網(wǎng)時間閾值時，確定該企業(yè)管理客戶端為非合規(guī)客戶端。

較佳地，為了準(zhǔn)確的實現(xiàn)對企業(yè)管理客戶端的控制，保證移動終端工作區(qū)的安全，所述鎖定所述企業(yè)管理客戶端的工作區(qū)包括：

所述服務(wù)器向所述企業(yè)管理客戶端發(fā)送鎖定工作區(qū)的控制信息；

所述企業(yè)管理客戶端解析所述控制信息，獲取所述控制信息中攜帶的控制字段；

所述企業(yè)管理客戶端根據(jù)與服務(wù)器預(yù)先約定的每個控制字段與其對應(yīng)的控制指令的對應(yīng)關(guān)系，鎖定工作區(qū)。

本發(fā)明實施例提供了一種鎖定移動終端工作區(qū)的系統(tǒng)，所述系統(tǒng)包括服務(wù)器和移動終端上的企業(yè)管理客戶端；

企業(yè)管理客戶端，用于向服務(wù)器發(fā)送登錄信息，根據(jù)所述服務(wù)器的控制鎖定工作區(qū)，或允許用戶進(jìn)入工作區(qū)；