[发明专利]终端安全策略配置的修复方法及其装置、电子设备

说明书

本发明公开了一种终端安全策略配置的修复方法及其装置、电子设备，涉及信息安全领域，其中，该修复方法包括：接收服务器下发的安全策略配置标准；按照安全策略配置标准对目标终端内的当前安全策略配置进行扫描，得到扫描结果；基于扫描结果，提取不满足安全策略配置要求的M个待修复安全策略配置，得到待修复清单；将待修复清单发送至服务器，并接收服务器下发的配置修复策略；基于配置修复策略对待修复安全策略配置进行修复，得到修复后的安全策略配置。本发明解决了相关技术中，通过人工手动修复的方式对不满足内网准入条件的终端安全配置策略进行修复，修复工作量较大且修复效率较低的技术问题。

技术领域

本发明涉及信息安全领域，具体而言，涉及一种终端安全策略配置的修复方法及其装置、电子设备。

背景技术

随着信息技术的快速发展，企业或公司为保障信息安全，通过构建公司/企业内部内部网络进行办公，在用户终端接入内部网络之前，需要检查用户终端的安控软件、防病毒软件以及系统配置等安全配置策略是否满足内网准入条件。

相关技术中，对于不满足内网准入条件的终端安全策略配置，通过提示信息提示用户，然后由用户手动进行修复，该种修复方式工作量较大，修复效率较低，导致用户体验不佳，且可能存在部分用户因技术能力不足，修复效果达不到预期要求。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种终端安全策略配置的修复方法及其装置、电子设备，以至少解决相关技术中，通过人工手动修复的方式对不满足内网准入条件的终端安全配置策略进行修复，修复工作量较大且修复效率较低的技术问题。

根据本发明实施例的一个方面，提供了一种终端安全策略配置的修复方法，应用于用户终端，包括：接收服务器下发的安全策略配置标准，其中，所述安全策略配置标准中包含N个安全策略配置要求，N为大于等于1的正整数；按照所述安全策略配置标准对目标终端内的当前安全策略配置进行扫描，得到扫描结果；基于所述扫描结果，提取不满足所述安全策略配置要求的M个待修复安全策略配置，得到待修复清单，M小于等于N；将所述待修复清单发送至所述服务器，并接收所述服务器下发的配置修复策略；基于所述配置修复策略对所述待修复安全策略配置进行修复，得到修复后的安全策略配置。

可选地，基于所述N个安全策略配置要求得到安全策略配置要求集合，所述安全策略配置要求集合包括第一配置项集合和第二配置项集合，所述第一配置项集合为终端必须满足的安全策略配置要求，所述第二配置项集合为终端可选的安全策略配置要求，在基于所述扫描结果，提取不满足所述安全策略配置要求的M个待修复安全策略配置，得到待修复清单之后，还包括：在所述待修复清单包含不满足所述第一配置项集合中至少一项安全策略配置要求的情况下，将所述目标终端标记为隔离状态；在所述待修复清单包含满足所述第一配置项集合但不满足所述第二配置项集合中至少一项安全策略配置要求的情况下，将所述目标终端标记为警告状态。

可选地，在将所述目标终端标记为隔离状态之后，还包括：禁止所述目标终端访问目标网络，并向安全配置修复模块发送预修复请求，其中，所述目标网络为目标终端所属企业的内部业务应用和办公网络。

可选地，在将所述目标终端标记为警告状态之后，还包括：允许所述目标终端访问目标网络，并向安全配置修复模块发送预修复请求。

可选地，在向安全配置修复模块发送预修复请求之后，还包括：基于所述待修复清单获取待修复安全配置文件，其中，所述待修复安全配置文件包括下述至少之一：待修复软件脚本、待修复配置文件；响应所述预修复请求，控制所述安全配置修复模块读取所述安全策略配置标准，并对所述待修复安全配置文件进行预修复，得到预修复结果；基于所述预修复结果，更新所述目标终端的状态。