[发明专利]终端安全策略配置的修复方法及其装置、电子设备在审
| 申请号: | 202310445762.1 | 申请日: | 2023-04-23 |
| 公开(公告)号: | CN116506170A | 公开(公告)日: | 2023-07-28 |
| 发明(设计)人: | 许娇阳;李磊;陈嫦欣;李粤 | 申请(专利权)人: | 中国工商银行股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 余刚 |
| 地址: | 100140 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 终端 安全策略 配置 修复 方法 及其 装置 电子设备 | ||
1.一种终端安全策略配置的修复方法,其特征在于,应用于用户终端,包括:
接收服务器下发的安全策略配置标准,其中,所述安全策略配置标准中包含N个安全策略配置要求,N为大于等于1的正整数;
按照所述安全策略配置标准对目标终端内的当前安全策略配置进行扫描,得到扫描结果;
基于所述扫描结果,提取不满足所述安全策略配置要求的M个待修复安全策略配置,得到待修复清单,M小于等于N;
将所述待修复清单发送至所述服务器,并接收所述服务器下发的配置修复策略;
基于所述配置修复策略对所述待修复安全策略配置进行修复,得到修复后的安全策略配置。
2.根据权利要求1所述的修复方法,其特征在于,基于所述N个安全策略配置要求得到安全策略配置要求集合,所述安全策略配置要求集合包括第一配置项集合和第二配置项集合,所述第一配置项集合为终端必须满足的安全策略配置要求,所述第二配置项集合为终端可选的安全策略配置要求,在基于所述扫描结果,提取不满足所述安全策略配置要求的M个待修复安全策略配置,得到待修复清单之后,还包括:
在所述待修复清单包含不满足所述第一配置项集合中至少一项安全策略配置要求的情况下,将所述目标终端标记为隔离状态;
在所述待修复清单包含满足所述第一配置项集合但不满足所述第二配置项集合中至少一项安全策略配置要求的情况下,将所述目标终端标记为警告状态。
3.根据权利要求2所述的修复方法,其特征在于,在将所述目标终端标记为隔离状态之后,还包括:
禁止所述目标终端访问目标网络,并向安全配置修复模块发送预修复请求,其中,所述目标网络为目标终端所属企业的内部业务应用和办公网络。
4.根据权利要求2所述的修复方法,其特征在于,在将所述目标终端标记为警告状态之后,还包括:
允许所述目标终端访问目标网络,并向安全配置修复模块发送预修复请求。
5.根据权利要求3或4中任意一项所述的修复方法,其特征在于,在向安全配置修复模块发送预修复请求之后,还包括:
基于所述待修复清单获取待修复安全配置文件,其中,所述待修复安全配置文件包括下述至少之一:待修复软件脚本、待修复配置文件;
响应所述预修复请求,控制所述安全配置修复模块读取所述安全策略配置标准,并对所述待修复安全配置文件进行预修复,得到预修复结果;
基于所述预修复结果,更新所述目标终端的状态。
6.根据权利要求5所述的修复方法,其特征在于,在基于所述预修复结果,更新所述目标终端的状态之后,还包括:
在所述预修复结果指示预修复异常的情况下,生成配置修复请求;
将所述配置修复请求发送到所述服务器,其中,所述服务器在接收到所述配置修复请求后,基于所述配置修复请求生成所述配置修复策略,并将所述配置修复策略下发至所述目标终端;
基于所述配置修复策略对所述安全策略配置重新进行修复,得到修复结果;
基于所述修复结果更新所述目标终端的最新状态,并基于所述最新状态确定所述目标终端访问所述目标网络的访问权限。
7.根据权利要求3或4中任意一项所述的修复方法,其特征在于,在向安全配置修复模块发送预修复请求之后,还包括:
在所述预修复请求包含对软件进行更新的请求指示的情况下,调用待更新软件的应用系统接口;
基于所述应用系统接口下载所述待更新软件的最新版本;
以所述待更新软件的最新版本替换当前软件版本。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工商银行股份有限公司,未经中国工商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310445762.1/1.html,转载请声明来源钻瓜专利网。
