[发明专利]安全策略的配置方法、装置、系统、计算机设备和介质

说明书

本申请涉及一种安全策略的配置方法、安全策略的配置装置、安全策略的配置系统、计算机设备以及计算机可读存储介质，其中，该安全策略的配置方法包括：获取配置模版，配置模版中携带有用于配置第一安全策略的事件序列；确定第一终端设备，将配置模版发送至第一终端设备；根据配置模版，在第一终端设备中回放事件序列，以对第一终端设备配置第一安全策略。通过本申请，解决了相关技术中在配置终端设备的安全功能时存在维护成本高的问题，降低了配置终端设备的安全功能的维护成本。

技术领域

本申请涉及计算机终端安全领域，特别是涉及一种安全策略的配置方法、安全策略的配置装置、安全策略的配置系统、计算机设备以及计算机可读存储介质。

背景技术

安全软件是一种用于实现安全功能的应用程序。安全策略是一种在某个安全区域内，由安装了安全软件的执行主体来实施的一套规则。受控主机是一种安装了安全软件并连接到管理平台的终端设备。管理平台是一种用于集中管理多个受控主机的服务器设备，其可向用户展示与之连接的受控主机的管控情况。

当受控主机需要配置安全功能时，由管理平台对受控主机配置对应于安全功能的安全策略。通常，安全软件的安全功能有很多，在传统的安全策略配置方案中，每个安全功能都有其对应的策略配置查看操作界面，策略配置查看操作界面上显示有安全策略。

管理平台除了对某台受控主机单点配置安全功能以外，还有着对多台受控主机多点配置安全功能的需求。传统方案在通过管理平台对受控主机批量配置安全功能时，除了开发策略配置查看操作界面，还针对每个安全功能开发策略批量配置界面，通过在策略批量配置界面上设置预期参数，然后选择需要应用到该安全功能的受控主机，通过该策略批量配置界面将该安全功能应用到多台受控主机中，实现批量配置安全功能的任务。

传统方法在配置完成后，后续如果涉及到新增安全功能或者修改原有安全功能的情况，除了开发或者修改策略配置查看操作界面，还需要重新开发策略批量配置界面，增加了维护成本。

目前针对相关技术中在配置终端设备的安全功能时存在维护成本高的问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种安全策略的配置方法、安全策略的配置装置、安全策略的配置系统、计算机设备以及计算机可读存储介质，以至少解决相关技术中在配置终端设备的安全功能时存在维护成本高的问题。

第一方面，本申请实施例提供了一种安全策略的配置方法，包括：

获取配置模版，所述配置模版中携带有用于配置第一安全策略的事件序列；

确定第一终端设备，将所述配置模版发送至所述第一终端设备；

根据所述配置模版，在所述第一终端设备中回放所述事件序列，以对所述第一终端设备配置所述第一安全策略。

在其中一些实施例中，根据所述配置模版，在所述第一终端设备中回放所述事件序列，以对所述第一终端设备配置所述第一安全策略包括：

从所述配置模版中获取配置脚本，所述配置脚本中携带有所述事件序列的信息；

向所述第一终端设备的控件发送回放信号；

通过所述控件，在所述第一终端设备中执行所述配置脚本，以在所述第一终端设备中回放所述事件序列。

在其中一些实施例中，在获取配置模版之前，所述方法还包括：

在第二终端设备中配置所述第一安全策略；

在所述第二终端设备中配置所述第一安全策略的过程中，记录对应于每项安全策略的事件；

根据所述事件，生成所述配置模版。

在其中一些实施例中，根据所述事件，生成所述配置模版包括：