基于对群组、团队和站点的分类的策略
阅读:545发布:2020-05-08
专利汇可以提供基于对群组、团队和站点的分类的策略专利检索,专利查询,专利分析的服务。并且提供了基于对群组、团队和 站点 的分类的信息技术使用策略。示例系统可以使得信息技术管理员能够基于对群组、团队和站点的手动或自动分类来 指定 可以应用哪些策略。这可以包括指定关联的成员资格、共享和 访问 策略、数据存储和共享 位置 、针对不同类型的内容的保留策略以及各种信息治理和保护选项/要求的应用。固有地了解组织和成员的数据和信息管理需求的信息技术管理员可以定义信息工作者使用能够使用的一组合理的简化分类选项。因此,信息工作者可能不再需要学习数据策略的详情。他们只需选择合适的数据分类,安全性和合规性服务便可以自动配置相关联的群组、团队、站点以及相关联的数据。,下面是基于对群组、团队和站点的分类的策略专利的具体信息内容。
1.一种用于基于群组、团队、和站点的分类来提供策略的方法,所述方法包括:
向管理员提供一个或多个选项,以用于选择与标签相关联的策略和约束;
响应于管理员选择而发布所述标签;
向终端用户呈现所述标签,以用于与包括群组、团队、或站点的协作实体相关联;以及在将所述标签与所述协作实体关联后,将所述管理员针对所述标签选择的策略和约束应用于所述协作实体。
2.根据权利要求1所述的方法,还包括:
针对以下中的一项或多项来提供所述策略和约束:所述协作实体的成员资格、对所述协作实体的访问、对通过不合规或未加入域的设备对所述协作实体的访问的控制、或者对与所述协作实体相关联的内容的控制。
3.根据权利要求1所述的方法,还包括:
将由所述标签定义的策略应用于与所述协作实体相关联的所有工作负载。
4.根据权利要求1所述的方法,其中,所述策略和约束是分类驱动的。
5.根据权利要求1所述的方法,还包括:
通过分类标签将两个或更多个平台的策略和约束相关联,其中,所述两个或更多个平台包括个体的托管服务或托管服务的组件。
6.根据权利要求1所述的方法,还包括:
允许所述管理员对现有标签进行编辑、停用、或删除中的一项或多项。
7.一种被配置为基于群组、团队、和站点的分类来提供策略的服务器,所述服务器包括:
通信接口,其被配置为促进执行托管服务的另一服务器、一个或多个客户端设备、与所述服务器之间的通信;
被配置为存储指令的存储器;以及
一个或多个处理器,其耦合至所述通信接口和所述存储器,并且被配置为执行安全性和合规性服务,其中,所述安全性和合规性服务被配置为:
提供要呈现给管理员的用户界面,以显示用于选择与新创建或编辑的标签相关联的一个或多个策略的一个或多个选项;
响应于管理员选择,将所述标签发布至所述托管服务的一个或多个端点;
提供要呈现给终端用户的所述标签,以用于与包括群组、团队、或站点的新创建或编辑的协作实体相关联;以及
在将所述标签与所述协作实体关联后,将由所述管理员针对所述标签选择的所述一个或多个策略应用于所述协作实体,其中,所述一个或多个策略定义对以下中的一项或多项的控制:所述协作实体的成员资格、对所述协作实体的访问、通过不合规或未加入域的设备对所述协作实体的访问、或者与所述协作实体相关联的内容。
8.根据权利要求7所述的服务器,其中,所述一个或多个端点包括所述托管服务的组件。
9.根据权利要求7所述的服务器,其中,所述安全性和合规性服务还被配置为:
允许所述管理员通过所述用户界面来选择多个标签,并且批量发布或批量删除所选择的多个标签。
10.一种被配置为基于群组、团队、和站点的分类来提供策略的系统,所述系统包括:
第一服务器,其被配置为针对租户和一个或多个用户来执行一个或多个托管服务;以及
第二服务器,其包括:
通信接口,其被配置为促进所述第一服务器与所述第二服务器之间的通信;
被配置为存储指令的存储器;以及
一个或多个处理器,其耦合至所述通信接口和所述存储器,并且被配置为执行安全性和合规性服务,其中,所述安全性和合规性服务被配置为:
提供要呈现给管理员的用户界面,以允许所述管理员通过选择用于控制协作实体的行为的一个或多个策略来创建标签,所述协作实体包括群组、团队、或站点;
响应于管理员选择,将所述标签发布至所述一个或多个托管服务以及所述一个或多个托管服务的组件,所述一个或多个托管服务为所述协作实体提供平台作为容器;
在创建或编辑过程期间提供要呈现给终端用户的所述标签以用于与所述协作实体相关联;以及
在将所述标签与所述协作实体关联后,将所述标签存储在与所述协作实体相关联的容器中,并且在所述协作实体上实施由所述管理员针对所述标签所选择的所述一个或多个策略。
11.根据权利要求10所述的系统,其中,所述安全性和合规性服务还被配置为将所述标签发布至整个租户的容器或者所述租户的所述容器的子集。
基于对群组、团队和站点的分类的策略
背景技术
[0001] 信息技术管理员需要保持对公司数据的控制,以防止数据滥用和违规。一些挑战包括增加的商业速度以及由此产生和消耗大量数据;对家庭办公室、远程访问和个人设备的越来越多的使用;工人、企业和其他实体之间增加的协作;知识产权盗窃的增加;以及对信息治理和数据保留的不断增加和扩宽的法规,这些法规在不同地区可能会有所不同。
[0002] 信息工作者被要求按照由其组织、行业和/或监管机构所制定的策略来处理组织性数据。他们负责防止未经授权的人员访问敏感数据,并知道应当授权哪些人员。用户策略和技术培训通常具有挑战性,而且可能很昂贵。因此,信息工作者可能依赖于他们可能需要学习、理解和应用的公司策略以保持合规性。发明内容
[0003] 提供了该发明内容以用简化的形式引入对以下的具体实施方式中进一步描述的概念的选择。该发明内容不旨在排他地标识所要求保护主题的关键特征或必要特征,也不旨在帮助确定所要求保护的主题的范围。
[0004] 实施例针对基于群组、团队和站点的分类的信息技术使用策略。可以向管理员提供一个或多个选项,以由安全性和合规性服务选择与标签相关联的策略和约束。该标签可以响应于管理员选择而通过安全性和合规性服务被发布,并且被呈现给终端用户以与可以包括群组、团队、或站点的协作实体相关联。在将标签与协作实体关联之后,可以将管理员针对标签所选择的策略和约束应用于协作实体。
附图说明
[0006] 图1A至图1C包括示出了示例网络环境的显示图,其中,可以实现用于基于群组、团队和站点的分类来提供信息技术使用策略的系统;
[0007] 图2包括显示图,该显示图示出了基于群组、团队、和站点的分类来提供信息技术使用策略的系统的示例流程;
[0009] 图4包括显示图,该显示图示出了安全性和合规性服务基于所选标签显示与群组和站点相关联的策略的另一示例用户界面;
[0010] 图5包括显示图,其示出了用于与标签相关联的动作的安全性和合规性服务的另一用户界面;
[0011] 图6包括显示图,其示出了用于与标签相关联的批量动作的安全性和合规性服务的又一用户界面;
[0012] 图7包括显示图,其示出了用于创建群组和基于标签选择来关联适用策略的安全性和合规性服务的用户界面;
[0013] 图8是可以实施根据实施例的系统的联网环境;
[0014] 图9是示例通用计算设备的框图,该示例通用计算设备可以用于基于群组、团队和站点的分类来提供信息技术使用策略;并且
[0015] 图10示出了基于群组、团队和站点的分类来提供信息技术使用策略的方法的逻辑流程图,
[0016] 所有这些都是根据在本文中所描述的至少一些实施例布置的。
具体实施方式
[0017] 如上所述,实施例针对基于群组、团队和站点的分类的信息技术使用策略。根据实施例的系统可以使得信息技术管理员能够基于群组、团队和站点的手动或自动分类来指定可以应用哪些策略。这可能包括指定相关联的成员资格、共享、和访问策略、数据存储和共享位置、针对不同类型的内容的保留策略、以及对各种信息治理和保护选项/要求的应用的能力。
[0018] 固有地了解组织和成员的数据和信息管理需求的信息技术管理员可以定义信息工作者使用能够使用的一组合理的简化分类选项。因此,信息工作者可能不再需要学习数据策略的详情(例如,要应用哪种保护和信息治理规则以及何时应用)。他们只需选择合适的数据分类,安全性和合规性服务便可以自动配置相关联的群组、团队、站点以及相关联的数据。
[0019] 本文描述了用于将策略应用于群组、团队和站点的示例实施例。如在本文中所使用的,团队是指为内部协作而形成的组织实体,并且可以提供集体通信(例如,聊天)、协作性网站使用、共享的工作负载和服务等。群组是类似的实体,其也可以允许外部人员或实体包含在协作配置中,并且允许定制网站上的登录页面、新闻馈送、通讯、数据存储选项、和其他特征。例如,群组可以启用对电子邮件、日历、笔记本、和商业智能应用程序的自定义以用于协作目的。团队可以是在具有增强特征的群组特征上建立的,以允许用户高效地使用这些特征。站点是指为一组用户提供协作功能的组织内或外部(例如,因特网)网站或其他在线服务。然而,实施例不限于所讨论的策略配置的应用和对这些示例协作实体的利用,并且可以使用本文描述的原理在任何协作实体中被实现。
[0020] 在以下的详细描述中,参考了构成其一部分的附图,并且在附图中通过图示、具体实施例或示例的方式示出了附图。在不脱离本公开的精神或范围的情况下,可以组合这些方面,可以利用其他方面,并且可以进行结构改变。因此,以下详细描述不应被视为限制性的,并且本发明的范围由所附权利要求及其等同物来限定。
[0022] 一般而言,程序模块包括例程、程序、组件、数据结构、以及执行特定任务或实现特定抽象数据类型的其他类型的结构。此外,本领域技术人员将认识到,可以用包括手持设备、多处理器系统、基于微处理器或可编程消费型电子设备、小型计算机、大型计算机、和类似计算设备在内的其他计算机系统配置来实践所述实施例。实施例也可以在分布式计算环境中实践,其中任务是由通过通信网络链接的远程处理设备执行的。在分布式计算环境中,程序模块可以位于本地存储器存储设备和远程存储器存储设备两者中。
[0023] 一些实施例可以被实现为计算机实现的过程(方法)、计算系统,或者诸如计算机程序产品或计算机可读介质之类的制品。计算机程序产品可以是计算机存储介质,其能够由计算机系统读取并且对包括用于使计算机或计算系统执行示例过程的指令的计算机程序进行编码。计算机可读存储介质是计算机可读存储器设备。计算机可读存储介质可以例如经由易失性计算机存储器、非易失性存储器、硬盘驱动器、闪速驱动器、软盘、或压缩盘以及类似的硬件介质中的一个或多个来实现。
[0024] 在本说明书通篇中,术语“平台”可以是用于基于群组、团队和站点的分类来提供信息技术使用策略的软件和硬件组件的组合。平台的示例包括但不限于在多个服务器上执行的托管服务,在单个计算设备上执行的应用程序,以及类似系统。术语“服务器”通常是指通常在网络环境中执行一个或多个软件程序的计算设备。然而,服务器也可以被实现为在被视为是网络上的服务器的一个或多个计算设备上执行的虚拟服务器(软件程序)。下面提供关于这些技术和示例操作的更多细节。
[0025] 图1A至图1C包括示出了示例网络环境的显示图,在该示例网络环境中,可以实现用于基于群组、团队和站点的分类来提供信息技术使用策略的系统。
[0026] 如在图100A至100C中所示,示例系统可以包括数据中心112,该数据中心112在至少一个处理服务器116上执行托管服务114,例如,该处理服务器116可以与其他服务器120结合向用户提供生产力、通信、云存储、协作、和类似服务。托管服务114还可以包括调度服务、在线会议服务、以及类似服务。托管服务114可以被配置为在一个或多个网络(例如,网络110)上通过一个或多个客户端设备102与客户端应用106互操作。客户端设备102可以包括台式计算机、膝上型计算机、平板计算机、车载计算机、智能电话、或可穿戴计算设备,此外还有其他类似设备。在一些示例中,托管服务114可以允许用户通过在客户端设备102上执行的客户端应用106来访问其服务。在其他示例中,可以将托管服务114提供给租户(例如,企业、组织、或类似实体),该租户可以为其用户配置和管理所述服务。
[0027] 在一个实施例中,如在图100A中所示,处理服务器116可用于执行托管服务114的安全性和合规性模块118,其中该安全性和合规性模块118可与托管服务114相集成。在另一实施例中,如在图100B中所示,客户端应用106可用于执行安全性和合规性模块118,其中,该安全性和合规性模块118可与客户端应用106集成在一起。在另外的实施例中,如在图100C中所示,策略模块128可以与安全性和合规性服务122集成在一起,并且由安全性和合规性服务122的一个或多个处理服务器124执行。安全性和合规性服务122可以被配置为服务于托管服务114和/或与托管服务114相关联的多个应用,例如客户端应用106。此外,安全性和合规性服务122可以向多个托管服务提供其服务。因此,如果租户订阅了多个托管服务,则可以使用公共信息(例如,策略、用户简档、数据和元数据)来协调建议的策略和配置,以减少管理员的策略实施负担的重复。如本文所述,托管服务114、安全性和合规性服务122以及策略模块128可以被实现为软件、硬件或其组合。
[0028] 安全性和合规性服务122或策略模块128可以被配置为使得信息技术管理员能够基于对群组、团队和站点的手动或自动分类来指定可以应用哪些策略。这可以包括用于指定相关联的成员资格、共享和访问策略、数据存储和共享位置、针对不同类型的内容的保留策略、以及对各种信息治理和保护选项/要求的应用的能力。
[0029] 安全性和合规性服务122或策略模块128也可以被配置为使得信息技术管理员能够编辑和发布将所选群组、团队或站点与一个或多个适用策略相关联的标签。随后,通过经群组/团队/站点定义用户界面选择标签,终端用户可以使得他们的群组、团队或站点与一个或多个策略相关联。所选策略可以由安全性和合规性服务122或策略模块128自动实现。
[0030] 如先前所讨论的,诸如以下之类的挑战:增加的业务速度以及由此产生和消耗大量数据;对家庭办公室、远程访问和个人设备的越来越多的使用;工人、企业和其他实体之间增加的协作;知识产权盗窃的增加;以及对信息治理和数据保留的不断增加和扩宽的法规(其在不同地区可能会有所不同),可能会降低用户体验和增强协作工具的效率。如本文所述,基于群组、团队和站点的分类对信息技术使用策略的实现可以使得管理员高效地为不同的群组、团队和站点定义策略,并且用户可以轻松地将其群组、团队和站点与适用策略相关联而不必了解细节。通过将合适的策略和配置与群组、团队、站点自动关联,可以保留处理和网络容量,可以增强数据安全性,可以提高可用性,并且可以增加用户交互性。
[0031] 如在本文中所述,实施例解决了由不能由人管理的基于软件的服务所创建的非常大规模的操作引起的需求。在本文中所描述的动作/操作不仅是对计算机的使用,还是解决系统的结果,其是作为与使用托管服务的大量设备和用户结合提供的服务而使用的软件的直接结果。
[0032] 图2包括显示图,该显示图示出了基于群组、团队、和站点的分类来提供信息技术使用策略的系统的示例流程。
[0033] 示图200从概念上示出了管理员202被使能创建204,发布206并执行对标签210的批量更新208,标签210可以为诸如群组、团队和站点之类的协作实体214定义策略212。一旦标签210被发布,它们可以被提供给终端用户222用于选择224。终端用户222可以正在创建新的协作实体226或修改现有的协作实体。终端用户222可以简单地为协作实体226选择224标签210,而不必理解和处理多个潜在适用的策略。一旦所选标签与协作实体相关联,安全性和合规性服务232或类似服务就可以针对协作实体226实施在标签210中标识的策略234。
[0034] 标签210可以标识特定容器内协作实体的安全性、合规性和生命周期策略。容器是指为协作实体提供平台的特定服务、应用或其组合。标签可以被发布到终端用户创建协作实体的位置。例如,服务提供商的租户内的所有终端用户都可以访问所述标签。在其他示例中,可以将特定边界(终端用户的类型等)定义为能够访问标签的子集或所有标签。通过策略同步机制、REST API、或类似机制,发布策略中的标签可能在端点(创建协作实体的应用程序、服务、模块等)中可用。一旦将标签应用于协作实体,就可以将其存储在合适的容器对象中。所应用的标签还可以导致针对安全性和合规性服务或其组件的队列项目的创建。该服务随后可以检测队列条目,并将在标签中定义的设置写入与向所创建的协作实体提供各种协作服务的应用、服务、或模块相关联的一个或多个对象中。可以使用标准或专用应用程序编程接口(API)或同步框架来传播信息。
[0035] 图3包括显示图,其示出了安全性和合规性服务的呈现与策略相关联的示例标签的示例用户界面。
[0036] 图300示出了针对协作实体302的标签的安全性和合规性服务的仪表板。在示例仪表板中,可以呈现文本或图形信息(见解304)以向用户(或管理员)提供与标签匹配、假阳性(针对违反策略)、事件和警报相关联的信息。还可以提供其他信息,例如当前发布的标签310的列表。该列表可以包括标签名称、类型、创建者、创建或修改日期、优先级顺序等。该仪表板还可以包括用于与标签相关联的动作的控制元素306,例如:用于通过列表进行过滤或搜索的控制元素,用于选择要在列表上呈现的柱状图的控制元素、或者用于创建新标签的控制元素308。
[0037] 除了允许管理员创建新标签或编辑现有标签外,安全性和合规性服务还可以提供预配置的标签。通过让管理员定义标签名称和标签描述,可以简化管理员进行的新标签的创建过程。可以允许管理员为标签指定默认分类。一些分类标签可能被允许不分配有任何策略。分类标签可以允许指定排序顺序。可以允许管理员使选定标签无效或删除现有标签(例如,如果没有协作实体在使用它们)。
[0038] 在一些实施例中,策略可以是分类驱动的。可以提供用于协作实体的成员资格和对协作实体的访问的策略。例如,群组的隐私设置(例如,公开/私有)可以应用于该群组的所有工作负载。策略还可以规范外部共享。可以经由分类标签将不同平台(例如,通信服务和协作服务)的设置绑定在一起。策略还可以控制设备访问,以允许或拒绝不合规或未加入域的设备。此外,策略可以针对于内容设置。例如,可以为协作实体创建被阻止内容标签。针对自动标记内容的条件也可以由在协作实体的标签中标识的策略来定义。
[0039] 图4包括显示图,该显示图示出了安全性和合规性服务基于所选标签显示与群组和站点相关联的策略的另一示例用户界面。
[0040] 图400示出了允许管理员选择标签的具体策略的用户界面。在一些示例中,标签可以适用于一个以上的协作实体,例如群组和站点。图400中的示例标签可以标识隐私策略404,该隐私策略404定义谁可以查看与该群组相关联的内容,是否允许外部用户向该群组发送通信,是否允许访客访问该群组,以及是否允许不符合标准或未加入域的设备访问该群组。控制元素402可以允许管理员打开或关闭与该标签相关联的群组策略。类似地,针对与标签相关联的站点406的策略可以包括是否允许对站点的访客访问以及是否允许不符合标准或未加入域的设备访问站点。
[0041] 在图400上为示例标签显示的控件和策略仅用于说明目的,而不构成对实施例的限制。可以在标签中针对协作实体定义另外的或更少的策略、自定义策略、和其他行为控制。
[0042] 图5包括显示图,其示出了用于与标签相关联的动作的安全性和合规性服务的另一用户界面。
[0043] 图500中的示例用户界面允许管理员从安全性和合规性服务内的可用标签列表中选择510标签502,并执行动作504,例如编辑标签502,发布标签502(供终端用户使用)或删除标签502。
[0044] 在选择标签502时,可以显示标签的描述以及与标签相关联的设置506,例如与群组508相关联的策略和与标签502下的站点512相关联的策略。在选择上面讨论的标签列表中的标签之一时,图500中的用户界面可以遵循图3的图300中的用户界面。
[0045] 在示例过程中,管理员可以为协作实体策略选择迁移路径,并且制定相关联的改变管理计划。接下来,管理员可以将改变管理通知发送给终端用户,以解释新标签和相关策略的推出,指出所需的动作和含义。管理员可以经由安全性和合规性服务来创建并发布新的标签和策略。一旦标签被发布,可以使用安全性和合规性服务的标签和策略来创建新的群组、团队、和站点。
[0046] 对于现有的协作实体,管理员可以执行两个过程(例如,使用脚本),第一个过程将旧标签更新为新标签(如果旧标签未定义具体策略,则结果标签可能也没有策略关联,除非被手动修改)。第二过程可以在新标签上实施标签策略(例如,将隐私分类设置为“公开”的一般群组可以被更新为“私有”)。
[0047] 在某些示例中,管理员可能需要手动地处理对某些群组的改变。例如,“高度机密”群组可能需要阻止外部访客访问。如果访客在迁移之前已存在于群组中,则管理员可能需要决定如何进行相应的处理和更新(例如,访客可能需要过期或删除)。对于尚未移至安全性和合规性服务端点的工作负载,管理员可以选择进行以下动作:修改分类标签的列表以匹配新创建的列表(如果不同),删除旧分类标签的列表以使得仅新分类标签分配至容器,针对上述两个过程定期执行脚本以连续迁移受影响的群组来使用新分类标签,和/或制定策略以使得利用旧标签所创建的新群组失败。
[0048] 图6包括显示图,其示出了用于与标签相关联的批量动作的安全性和合规性服务的又一用户界面。
[0049] 图600示出了示例用户界面,其示出了标签上的批量动作。在图3的图300的用户界面中选择了多个标签606后,可以呈现“批量动作”视图602。“批量动作”视图602可以显示选择的多个标签,并且提供允许管理员发布或删除选择的多个标签的控制元素604。一旦被发布,终端用户可以使用所选标签,以通过发布的标签将其相应的协作实体与一个或多个策略相关联。标签的一些示例可以包括“高度机密”、“商业机密”、“私有”、“公开”等等。
[0050] 图7包括显示图,其示出了用于创建群组和基于标签选择来关联适用策略的安全性和合规性服务的用户界面。
[0051] 如本文中所讨论的,终端用户可以简单地为其协作实体选择合适的分类,并且安全性和合规性服务可以自动地配置相关联的群组、团队、站点以及相关联的数据,而无需终端用户了解数据策略的细节。图700中的示例用户界面示出了终端用户如何创建协作实体(在这种情况下为群组)并且通过标签来关联适用策略。用户界面上的示例定义和选择可以包括协作实体的类型702、群组的名称704、也可以用作群组的通信别名的群组的标识符706(例如,字母数字字符串),以及群组的描述708。
[0052] 可以进一步允许终端用户为该群组选择标签710。群组的名称可以总结与标签相关联的策略(例如,“高度机密”可能具有最受约束的策略,而“公开”可能具有最宽松的策略)。另外地,还可以通过用户界面来识别该群组的默认语言和该群组的所有者712(管理者)。取决于协作实体的类型,还可以通过用户界面来启用其他控件和定义。
[0053] 上文讨论的示例用户界面不限于上述组件和特征。根据实施例,可以采用各种图形、文本、着色、阴影、和视觉效果方案来呈现策略和标签配置以及选择选项。
[0054] 图1A至图7中提供的示例以特定的系统、服务、应用、模块和显示被示出。实施例不限于根据这些示例的环境。基于群组、团队和站点分类的信息技术使用策略可以在采用更少或另外的系统、服务、应用、模块和显示的环境中被实现。此外,图1A至图7中所示的示例系统、服务、应用、模块和通知可以使用本文描述的原理以与其他用户界面或动作流程序列类似的方式来实现。
[0055] 图8是可以实施根据实施例的系统的联网环境。
[0056] 可以结合可以经由在一个或多个服务器806或单个服务器808上执行的软件实现的托管应用和服务(例如,与托管服务114或安全性和合规性服务122相关联的客户端应用106)一起采用本文所述的安全性和合规性服务(或模块),如示图800所示。托管服务或应用可以通过网络810与单个计算设备(例如,手持计算机801、台式计算机802、膝上型计算机
803、智能电话804、平板计算机(或平板)805(“客户端设备”))上的客户端应用进行通信,并控制呈现给用户的用户界面,例如仪表板。
803、智能电话804、平板计算机(或平板)805(“客户端设备”))上的客户端应用进行通信,并控制呈现给用户的用户界面,例如仪表板。
[0057] 客户端设备801-805用于访问由托管服务或客户端应用提供的特征。如上所述,服务器806中的一个或多个或服务器808可用于提供各种服务。相关数据可以被存储在一个或多个数据存储单元(例如,数据存储单元814)中,其可以由服务器806中的任何一个或由数据库服务器812来管理。
[0058] 网络810可以包括服务器、客户端、因特网服务提供商和通信介质的任何拓扑。根据实施例的系统可以具有静态或动态拓扑。网络810可以包括诸如企业网络的安全网络、诸如无线开放网络的不安全网络或因特网。网络810还可以协调通过诸如PSTN或蜂窝网络的其他网络的通信。网络810提供本文描述的节点之间的通信。作为示例而非限制,网络810可以包括诸如声学、RF、红外和其他无线介质之类的无线介质。
[0059] 计算设备、应用、引擎、数据源和数据分发系统的许多其他配置可以用于基于群组、团队和站点的分类来提供信息技术使用策略。此外,图8中讨论的网络环境仅用于说明目的。实施例不限于示例应用程序、引擎或过程。
[0060] 图9是示例通用计算设备的框图,该示例通用计算设备可以用于基于群组、团队和站点的分类来提供信息技术使用策略。
[0061] 例如,计算设备900可以被用作服务器、台式计算机、便携式计算机、智能电话、专用计算机、或类似设备。在示例基本配置902中,计算设备900可以包括一个或多个处理器904和系统存储器906。存储器总线908可以用于处理器904与系统存储器906之间的通信。基本配置902在图9中由内部虚线内的那些组件示出。
[0062] 取决于期望的配置,处理器904可以是任何类型的,包括但不限于微处理器(μP)、微控制器(μθ)、数字信号处理器(DSP)或其任何组合。处理器904可以包括一级或多级高速缓存,例如层级高速缓存存储器912、一个或多个处理器核心914、以及寄存器916。示例处理器核心914可以(每个)包括算术逻辑单元(ALU)、浮点单元(FPU)、数字信号处理核心(DSP核心)或其任何组合。示例存储器控制器918也可以与处理器904一起使用,或者在一些实现方式中中,存储器控制器918可以是处理器904的内部部件。
[0063] 取决于期望的配置,系统存储器906可以是任何类型,包括但不限于易失性存储器(例如,RAM)、非易失性存储器(例如,ROM、闪速存储器等)或其任何组合。系统存储器906可以包括操作系统920、安全性和合规性应用或服务922、以及程序数据924。安全性和合规性应用或服务922可以包括策略模块926,其可以是安全性和合规性应用或服务922的集成模块。策略模块926可以被配置为使得管理员能够定义与标签相关联的一个或多个策略并发布标签,例如终端用户只需选择发布的标签即可将新的或现有的群组、团队或站点与一个或多个适用的策略相关联。程序数据924还可以包括租户/用户数据928,例如本文所述的用户信息、托管服务信息等,此外还有其他数据。
[0064] 计算设备900可以具有另外的特征或功能以及另外的接口以促进基本配置902与任何期望的设备和接口之间的通信。例如,总线/接口控制器930可以用于促进基本配置902和一个或多个数据存储设备932之间经由存储接口总线934的通信。数据存储设备932可以是一个或多个可移动存储设备936、一个或多个不可移动存储设备938或其组合。可移动存储设备和不可移动存储设备的示例包括诸如软盘驱动器和硬盘驱动器(HDD)之类的磁盘设备、诸如压缩盘(CD)驱动器或数字通用盘(DVD)之类的光盘驱动器、固态驱动器(SSD)和磁带驱动器等等。示例计算机存储介质可以包括以用于存储信息(例如,计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。
[0065] 系统存储器906、可移动存储设备936和不可移除存储设备938是计算机存储介质的示例。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字通用盘(DVD)、固态驱动器或其他光存储器、盒式磁带、磁带、磁盘存储器或其他磁存储设备或者可以用于存储所需的信息并且可以由计算设备900访问的任何其他介质。任何这样的计算机存储介质可以是计算设备900的一部分。
[0066] 计算设备900还可以包括接口总线940,其用于促进从各种接口设备(例如,一个或多个输出设备942、一个或多个外围接口944、以及一个或多个通信设备946)经由总线/接口控制器930到基本配置902的通信。示例输出设备942中的一些包括图形处理单元948和音频处理单元950,其可以被配置为经由一个或多个A/V端口952与诸如显示器或扬声器之类的各种外部设备通信。一个或多个示例外围接口944可以包括串行接口控制器954或并行接口控制器956,其可以被配置为与诸如输入设备之类的外部设备(例如,键盘、鼠标、笔、语音输入设备、触摸输入设备等)或者其他外围设备(例如,打印机、扫描仪等)经由一个或多个I/O端口958进行通信。示例通信设备946包括网络控制器960,网络控制器960可以被配置为促进经由一个或多个通信端口964通过网络通信链路与一个或多个其他计算设备962的通信。一个或多个其他计算设备962可以包括服务器、计算设备、和类似的设备。
[0067] 网络通信链路可以是通信介质的一个示例。通信介质通常可以通过计算机可读指令、数据结构、程序模块或调制数据信号中的其他数据(例如,载波或其他传输机制)来实施,并且可以包括任何信息传递介质。“已调制数据信号”可以是其特性以将信息编码在信号中的方式来设置或改变其特性中的一个或多个的信号。作为示例而非限制,通信介质可以包括诸如有线网络或直接有线连接之类的有线介质以及诸如声学、射频(RF)、微波、红外(IR)和其他无线介质之类的无线介质。在本文中使用的术语计算机可读介质可以包括存储介质和通信介质。
[0068] 计算设备900可以被实现为通用或专用服务器、大型机、或包括任何上述特征的类似计算机的部件。计算设备900也可以被实现为包括膝上型计算机和非膝上型计算机配置两者的个人计算机。
[0069] 示例实施例还可以包括基于群组、团队和站点的分类来提供信息技术使用策略的方法。这些方法可以以任何方式实现,包括这里描述的结构。一种这样的方式可以通过本公开中描述的类型的设备的机器操作。另一种可选方式可以是用于结合一个或多个人类操作者执行一些操作而其他操作可以由机器执行来执行方法的各个操作中的一个或多个。这些人类操作者不需要彼此共位置,但每个人类操作者只能使用执行程序一部分的机器。在其他实施例中,人机交互可以例如通过可以是机器自动化的预选标准来自动化。
[0070] 图10示出了基于群组、团队和站点的分类来提供信息技术使用策略的方法的逻辑流程图。可以在计算设备、服务器或其他系统上实现过程1000。示例服务器可以包括通信接口,其用于促进一个或多个客户端设备与服务器之间的通信。示例服务器还可以包括用于存储指令的存储器以及耦合到该存储器的一个或多个处理器。结合存储在存储器上的指令,处理器可以被配置为基于群组、团队和站点的分类来提供信息技术使用策略。
[0071] 过程1000从操作1010开始,在该操作中,安全性和合规性服务可以向管理员提供选项,以通过定义标签属性(例如,名称和描述)以及选择与标签相关联的一个或多个策略和约束来创建(或编辑)标签。在操作1020处,可以响应于管理员选择来发布标签(使其可用于服务的终端用户)。
[0072] 在操作1030处,可以在创建或编辑协作实体期间将已发布的标签呈现给终端用户以与协作实体(例如,群组、团队或站点)关联。终端用户可以通过选择标签来进行关联,而无需了解或选择个体的策略和约束。在操作1040处,可以通过安全性和合规性服务将在由终端用户为其协作实体选择的标签中定义的策略和约束应用于所述协作实体。
[0073] 在过程1000中包括的操作是出于说明目的。基于群组、团队和站点的分类的信息技术使用策略可以由具有更少或更多步骤的类似过程以及使用在本文中所描述的原理的不同操作顺序来实现。在本文中所描述的操作可以由在一个或多个计算设备、一个或多个处理器核、专用处理设备和/或通用处理器等上操作的一个或多个处理器来执行。
[0074] 根据示例,描述了一种用于基于群组、团队和站点的分类来提供策略的模块。该模块可以包括用于向管理员提供一个或多个选项以选择与标签相关联的策略和约束的模块;用于响应于管理员选择而发布标签的模块;用于将标签呈现给终端用户以与包括群组、团队、或站点的协作实体相关联的模块;用于在标签与协作实体关联后,将管理员为标签选择的策略和约束应用于协作实体的模块。
[0075] 根据一些示例,描述了一种基于群组、团队、和站点的分类来提供策略的方法。该方法可以包括向管理员提供一个或多个选项,以用于选择与标签相关联的策略和约束;响应于管理员选择而发布所述标签;向所述终端用户呈现所述标签,以用于与包括群组、团队、或站点的协作实体相关联;在将所述标签与所述协作实体关联后,将由所述管理员针对所述标签选择的策略和约束应用于所述协作实体。
[0076] 根据其他示例,该方法还可以包括:针对以下中的一项或多项来提供所述策略和约束:所述协作实体的成员资格、对所述协作实体的访问、对通过不合规或未加入域的设备对所述协作实体的访问的控制、或者对与所述协作实体相关联的内容的控制。对与所述协作实体相关联的内容的控制可以包括对以下项的控制:内容的拦截、内容的共享、内容的存储位置、或内容的保留。该方法还可以包括将由标签定义的策略应用于与所述协作实体相关联的所有工作负载。
[0077] 根据其他示例,策略和约束可以是分类驱动的。该方法还可以包括通过分类标签将两个或更多个平台的策略和约束相关联。所述两个或更多个平台包括个体的托管服务或托管服务的组件。该方法还可以包括:允许由标签标识的一个或多个策略和约束来定义用于自动标记与所述协作实体相关联的内容的一个或多个条件;通过安全性和合规性服务来提供一个或多个预先配置的标签;允许所述管理员对现有标签进行编辑、停用、或删除中的一项或多项;允许所述管理员为所述标签指定默认分类;和/或允许所述管理员创建缺少对策略的定义的分类标签。
[0078] 根据其他示例,描述了一种被配置为基于群组、团队、和站点的分类来提供策略的服务器、所述服务器包括:通信接口,其被配置为促进执行托管服务的另一服务器、一个或多个客户端设备、与所述服务器之间的通信;被配置为存储指令的存储器;以及一个或多个处理器,其耦合至所述通信接口和所述存储器,并且被配置为执行安全性和合规性服务。所述安全性和合规性服务被配置为:提供要呈现给管理员的用户界面,以显示用于选择与新创建或编辑的标签相关联的一个或多个策略的一个或多个选项;响应于管理员选择,将所述标签发布至所述托管服务的一个或多个端点;提供要呈现给终端用户的标签,以用于与包括群组、团队、或站点的新创建或编辑的协作实体相关联;以及在将所述标签与所述协作实体关联后,将由管理员针对所述标签选择的所述一个或多个策略应用于所述协作实体,其中,所述一个或多个策略定义对以下中的一项或多项的控制:所述协作实体的成员资格、对所述协作实体的访问、通过不合规或未加入域的设备对所述协作实体的访问、或者与所述协作实体相关联的内容。
[0079] 根据一些示例,所述一个或多个端点包括所述托管服务的组件。安全性和合规性服务还可以被配置为用于现有协作实体,允许所述管理员利用新标签来更新现有标签,并且在新标签上实施标签策略。所述安全性和合规性服务还可以被配置为允许管理员通过用户界面选择多个标签,并且批量发布或批量删除所选的多个标签。所述安全性和合规性服务还可以被配置为针对还没有移动到所述安全性和合规性服务端点的工作负载,允许所述管理员修改分类标签列表以匹配新创建的分类标签列表,删除分类标签列表,以使得仅将新的分类标签分配至协作实体平台,并且定期执行脚本以连续迁移受影响的群组从而使用新的分类标签。
[0080] 根据另外的示例,描述了一种被配置为基于群组、团队、和站点的分类来提供策略的系统。所述系统可以包括:第一服务器,其被配置为针对租户和一个或多个用户来执行一个或多个托管服务;以及第二服务器。所述第二服务器可以包括:通信接口,其被配置为促进所述第一服务器与所述第二服务器之间的通信;被配置为存储指令的存储器;以及一个或多个处理器,其耦合至所述通信接口和所述存储器,并且被配置为执行安全性和合规性服务。所述安全性和合规性服务可以被配置为:提供要呈现给管理员的用户界面,以允许所述管理员通过选择用于控制包括群组、团队、或站点的协作实体的行为的一个或多个策略来创建标签;响应于管理员选择,将所述标签发布至所述一个或多个托管服务以及所述一个或多个托管服务的组件,所述一个或多个托管服务为所述协作实体提供平台作为容器;在创建或编辑过程期间提供要呈现给终端用户的标签以用于与所述协作实体相关联;在将所述标签与所述协作实体关联后,将所述标签存储在与所述协作实体相关联的容器中,并且在所述协作实体上实施由所述管理员针对所述标签所选择的所述一个或多个策略。
[0081] 根据其他示例,安全性和合规性服务还可以被配置为将所述标签发布至整个租户的容器或所述租户的所述容器的子集。安全性和合规性服务也可以被配置为在托管服务策略队列中创建条目,以使得所述安全性和合规性服务后台进程通过应用程序编程接口(API)或策略同步框架将由所述标签定义的设置写至托管服务的一个或多个对象。
[0082] 上面的说明书、示例和数据提供了对实施例的构成物的制造和使用的完整描述。虽然在特定于结构特征和/或方法行为的语言描述了主题,但是应当理解,在随附权利要求中限定的主题不必局限于上述的特定特征或行为。相反,上述的特定的特征或行为被公开为实现权利要求和实施例的示例形式。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 用于模制光学组件和光学组件的模制过程和装置 | 2020-05-08 | 712 |
| 机器视觉处理系统、设备、方法及计算机可读存储介质 | 2020-05-08 | 352 |
| 一种电力系统云服务的网络安全防护系统、装置及方法 | 2020-05-11 | 343 |
| 在表面重构中使用自由形式变形 | 2020-05-08 | 30 |
| 请求响应方法、装置、设备和存储介质 | 2020-05-11 | 868 |
| 一种浮球式ROV对接与释放装置 | 2020-05-11 | 522 |
| 用于未许可频谱中的蜂窝通信的唤醒信号 | 2020-05-08 | 664 |
| 信息处理装置和其方法及存储介质 | 2020-05-08 | 104 |
| 一种轮边减速器壳密封结构 | 2020-05-08 | 910 |
| 一种消防泡沫发生器 | 2020-05-08 | 586 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈