[发明专利]用于基于角色的计算机安全配置的系统和方法

权利要求书

1.一种装置，包括：

处理器；以及

可操作地耦合到所述处理器的存储器，所述处理器被配置为：

检测以下中的至少一项：

客户端计算设备上安装的软件应用，或者

与客户端计算设备的当前用户相关联和与所述软件应用相关联的使用数据；

基于客户端计算设备上安装的软件应用或使用数据中的至少一项，识别客户端计算设备的当前用户的用户角色；

基于客户端计算设备的当前用户的用户角色，向客户端计算设备应用安全配置，以限制客户端计算设备的当前用户对所述软件应用的至少一部分的访问；以及

将用户角色的标识符发送到管理服务器以存储在活动目录AD数据库中。

2.如权利要求1所述的装置，其中所述处理器还被配置为基于客户端计算设备的当前用户的用户角色识别客户端计算设备的当前用户的预期行为。

3.如权利要求1所述的装置，其中，所述处理器还被配置为：

检测偏离客户端计算设备的当前用户的预期行为的客户端计算设备的当前用户的行为；以及

响应于检测到客户端计算设备的当前用户的行为，向管理服务器发送警报。

4.如权利要求1所述的装置，其中，所述处理器被配置为基于软件使用日志来检测使用数据。

5.如权利要求1所述的装置，其中，所述处理器被配置为通过监视在预定时间段内客户端计算设备的当前用户的软件使用来识别使用数据。

6.如权利要求1所述的装置，其中，所述处理器还被配置为从服务器接收编码有实现对客户端计算设备的安全配置的指令的信号。

7.如权利要求1所述的装置，其中，所述处理器被配置为通过发送编码有实现对客户端计算设备的安全配置的指令的信号来向客户端计算设备应用安全配置。

8.如权利要求1所述的装置，其中，所述处理器被配置为通过在客户端计算设备处实现安全配置来向客户端计算设备应用安全配置。

9.如权利要求1所述的装置，其中，所述处理器和所述存储器位于客户端计算设备处。

10.如权利要求1所述的装置，其中，所述处理器和所述存储器位于管理服务器处。

11.如权利要求1所述的装置，其中，所述用户角色是第一用户角色，所述处理器还被配置为：

监视在预定时间段内客户端计算设备的当前用户的软件使用；以及

基于监视的软件使用，识别与第一用户角色不同的第二用户角色。

12.如权利要求1所述的装置，其中，所述处理器还被配置为基于用户角色和使用数据来识别客户端计算设备的当前用户的安全风险。

13.一种装置，包括：

处理器；以及

可操作地耦合到所述处理器的存储器，所述处理器被配置为：

识别以下中的至少一项：

在客户端计算设备上安装的软件应用，或者

与客户端计算设备的当前用户相关联并且针对所述软件应用的使用数据；

基于客户端计算设备上安装的软件应用或使用数据，识别客户端计算设备的当前用户的用户角色；

基于客户端计算设备的当前用户的用户角色，预测客户端计算设备的当前用户的预期行为；

在客户端计算设备处并基于客户端计算设备的当前用户的预期行为，修改客户端计算设备的当前用户的特权级别，所述特权级别与所述软件应用相关联；以及

将用户角色的标识符发送到管理服务器以存储在活动目录AD数据库中。

14.如权利要求13所述的装置，其中，所述处理器被配置为基于软件使用日志来识别使用数据。