[发明专利]终端防护策略配置方法及装置

权利要求书

1.一种终端防护策略配置方法，其特征在于，包括：

分别获取当前终端主机所属的组织结构层级关系以及待配置的至少一项防护策略项，所述组织结构层级关系包括组织机构、组织单元和终端主机，所述组织机构包括至少一个组织单元，每个所述组织单元包括至少一个终端主机，每个所述终端主机对应唯一的组织结构层级关系；

根据每项所述防护策略项设置当前终端主机对应的组织结构层级关系的策略，所述当前终端主机对应的组织结构层级关系的策略包括组织机构的策略、组织单元的策略和终端主机的策略；

根据预设策略合并规则合并当前终端主机对应的所述组织机构的策略、组织单元的策略和终端主机的策略，得到合并策略；

将所述合并策略配置到当前终端主机，得到当前终端主机的终端防护策略。

2.根据权利要求1所述的终端防护策略配置方法，其特征在于，所述预设策略合并规则包括：根据组织机构和组织单元的标志状态定义的策略合并方式，其中所述标志状态包括无标志、应用标志和强制标志，所述应用标志的优先级大于所述无标志的优先级，所述强制标志的优先级大于所述应用标志的优先级。

3.根据权利要求2所述的终端防护策略配置方法，其特征在于，所述无标志表示在设置的当前值不同于默认值时，当前值将作为终端主机策略的默认值，且终端主机能够对该设置进行修改；

所述应用标志表示具有该标志的设置被应用到终端主机，且该设置在策略合并时能够被之后的策略覆盖；

所述强制标志表示在策略合并时不会被之后的策略覆盖。

4.根据权利要求3所述的终端防护策略配置方法，其特征在于，所述根据预设策略合并规则合并当前终端主机对应的所述组织机构的策略、组织单元的策略和终端主机的策略，得到合并策略，包括：

当所述组织机构的标志状态为无标志，且所述组织单元的标志状态为应用标志或强制标志时，当前终端主机上的合并策略均为继承所述组织单元的策略；

当所述组织机构的标志状态为应用标志，且所述组织单元的标志状态为应用标志或强制标志时，当前终端主机上的合并策略均为继承所述组织单元的策略；

当所述组织机构的标志状态为强制标志，且所述组织单元的标志状态为无标志或应用标志时，当前终端主机上的合并策略均为继承所述组织机构的策略。

5.根据权利要求1所述的终端防护策略配置方法，其特征在于，所述当前终端主机的终端防护策略为应用即时生效。

6.一种终端防护策略配置装置，其特征在于，包括：

获取模块，用于分别获取当前终端主机所属的组织结构层级关系以及待配置的至少一项防护策略项，所述组织结构层级关系包括组织机构、组织单元和终端主机，所述组织机构包括至少一个组织单元，每个所述组织单元包括至少一个终端主机，每个所述终端主机对应唯一的组织结构层级关系；

设置模块，用于根据每项所述防护策略项设置当前终端主机对应的组织结构层级关系的策略，所述当前终端主机对应的组织结构层级关系的策略包括组织机构的策略、组织单元的策略和终端主机的策略；

策略合并模块，用于根据预设策略合并规则合并当前终端主机对应的所述组织机构的策略、组织单元的策略和终端主机的策略，得到合并策略；

配置模块，用于将所述合并策略配置到当前终端主机，得到当前终端主机的终端防护策略。

7.根据权利要求6所述的终端防护策略配置装置，其特征在于，所述预设策略合并规则包括：根据组织机构和组织单元的标志状态定义的策略合并方式，其中所述标志状态包括无标志、应用标志和强制标志，所述应用标志的优先级大于所述无标志的优先级，所述强制标志的优先级大于所述应用标志的优先级。

8.根据权利要求7所述的终端防护策略配置装置，其特征在于，所述无标志表示在设置的当前值不同于默认值时，当前值将作为终端主机策略的默认值，且终端主机能够对该设置进行修改；

所述应用标志表示具有该标志的设置被应用到终端主机，且该设置在策略合并时能够被之后的策略覆盖；

所述强制标志表示在策略合并时不会被之后的策略覆盖。