2.一種操作系統安全防控的裝置，其特征在于，包括：

第一設置單元，用于根據操作系統和應用的特征信息設置安全策略和白名單；

第一獲取單元，用于獲取每個待防控目標設備上的操作系統和應用的特征信息；

第一確定單元，用于根據每個所述待防控目標設備上的操作系統和應用的特征信息，確定每個所述待防控目標設備對應的安全策略和白名單；

第一發送單元，用于向每個所述待防控目標設備發送對應的安全策略和白名單，以使每個所述待防控目標設備根據接收到的安全策略和白名單運行；進一步包括：

第二設置單元，用于設置特征庫；

存儲單元，用于將每個所述待防控目標設備上的操作系統和應用的特征信息存儲到所述特征庫中；

第二獲取單元，用于獲取發生更新的任一所述待防控目標設備上的操作系統和/或應用的更新信息；

第一更新單元，用于根據獲取的所述更新信息，更新所述特征庫；

第二更新單元，用于根據更新后的所述特征庫，更新各個所述待防控目標設備的安全策略和/或白名單；

第二發送單元，用于將更新后的安全策略和/或白名單發送給對應的所述待防控目標設備；

進一步包括：

第二確定單元，用于確定每個所述待防控目標設備中的可更新程序；

第三獲取單元，用于獲取待審核程序發來的更新所述任一所述待防控目標設備上的操作系統和/或應用的請求；

判斷單元，用于判斷所述待審核程序是否是所述可更新程序，如果是，則允許所述待審核程序更新所述任一所述待防控目標設備上的操作系統和/或應用，否則，禁止所述待審核程序更新所述任一所述待防控目標設備上的操作系統和/或應用；

所述操作系統和應用的特征信息，包括：所述操作系統和應用的基本信息和/或所述基本信息的哈希值；

其中，所述基本信息包括：名稱、安裝路徑、證書、版本、廠家、大小、修改日期、原始文件名稱、描述中的一個或多個。