本文描述了用于提供用于移動設備管理類型保護的安全客戶端驅動映射和/或文件存儲的方法和系統，可包括：執行用于在移動設備上呈現的受管應用，接收將數據文件在本地保存在移動設備上的請求；以及確定數據文件是否包含敏感數據。隨后，當數據文件包含敏感數據時且響應于該請求，該方法和系統還可包括將數據文件加密，將加密的數據文件存儲在移動設備上，并將加密的數據文件鏈接到數據文件的未加密版本，數據文件的未加密版本不包含敏感數據。

對其它申請的交叉引用

本申請要求2013年10月16日提交的并具有標題“Secure Client Drive Mappingand File Storage System for Mobile Device Management Type Security”的未決的美國申請序列號14/054,899的優先權。

技術領域

本公開的方面涉及計算機硬件和軟件。特別是，本公開的一個或多個方面通常涉及用于提供用于移動設備管理類型保護的安全客戶端驅動映射和/或文件存儲系統的計算機硬件和軟件。

背景

移動設備(例如智能電話、平板計算機、其它類型的移動計算設備等)變得越來越普遍。越來越多的人正為了各種目的而在個人和商業背景中使用移動設備。使用操作系統例如WINDOWS 8，軟件和硬件公司在單個移動設備上給移動設備提供例如社交網絡服務連同計算服務例如字處理應用。

在單個電子設備上允許移動和計算服務對有帶著在那個移動設備上的機密和/或敏感公司數據旅行的雇員的公司是有風險的。這在移動設備的本地驅動器被映射到公司的服務器和/或網絡時尤其如此。例如，雇員可將包含敏感公司數據的文件上傳到社交聯網站點，因而引起大的安全問題。此外，如果不受歡迎的用戶可以訪問雇員的移動設備，則不受歡迎的用戶也許能夠訪問在設備上存儲在所映射的設備驅動器中的機密信息。

因此，存在對存儲在移動設備上的敏感數據保護的需要。

概述

下文提供本文所述的各種方面的簡化概述。該概述并不是廣泛概述，且并不意欲識別關鍵或重要的元件或描述權利要求的范圍。下面的概述僅僅提供以簡化形式的一些概念作為下面提供的更詳細描述的介紹性序言。

為了克服在上面描述的現有技術中的限制并克服在閱讀和理解本說明書時明顯的其它限制，本文所述的方面目的在于提供用于客戶端設備文件存儲和/或驅動映射的移動設備管理類型保護。

本公開的一個或多個方面提供：

1)一種方法，其可包括：執行用于在移動設備上呈現的受管應用，接收將數據文件在本地保存在移動設備上的請求；以及確定數據文件是否包含敏感數據。隨后，當數據文件包含敏感數據時且響應于該請求，該方法還可包括將數據文件加密，將加密的數據文件存儲在移動設備上，并將加密的數據文件鏈接到數據文件的未加密版本，數據文件的未加密版本不包含敏感數據。

2)如項目1)所述的方法，還包括：

在所述移動設備處接收打開所述加密的數據文件的請求；以及

響應于其而在所述移動設備處拒絕對所述加密的數據文件的訪問，除非預定條件被滿足。

3)如項目1)所述的方法，其中確定包括檢測當所述數據文件處于使用中時由所述受管應用對所述數據文件的修改。

4)如項目3)所述的方法，其中所述修改包括：

連接到企業服務器機器；

訪問來自所述企業服務器機器的企業信息；

將所述企業信息插入所述數據文件內；以及

當所述敏感數據包括所述企業信息時：

對所述企業信息加密，以及