[发明专利]一种大规模终端设备管控方法、系统、设备及存储介质

说明书

本文提供了一种大规模终端设备管控方法、系统、设备及存储介质，其中，方法包括：向被管控的终端设备发送用于获取终端设备信息的信息采集脚本或在所述终端设备的计划任务中添加所述信息采集脚本，所述终端设备信息包括：设备标识信息及管理员账号信息；接收信息采集脚本发送的终端设备信息，利用所述设备标识信息，对预设时间段内接收到的终端设备信息进行去重处理；利用管理员编码规则，对去重后的终端设备信息中的管理员账号信息进行违法判断，若判断结果为违法登录，则发出告警信息。本文能够识别出管理员权限变更后的非法登录，从而实现有效监控与预警。

技术领域

本文涉及大规模设备管控领域，尤其涉及一种大规模终端设备管控方法、系统、设备及存储介质。

背景技术

随着计算机技术的发展，大规模终端设备管控的方式应用越来越广，目前，在对大规模终端系统中各个被管控终端设备的性能指标以及服务软件的健康状态进行监控时，由于目前被管终端设备可能由于装机人员或者具有管理员权限的人员非法授权，导致被管终端设备越权使用，这将导致非常大的安全隐患。现有技术中，终端设备管控方法通常为：先获取目标域中的所有域控制器的IP地址信息，然后根据所述IP地址信息，分别从各个域控制器中获取日志信息，并根据所述账号信息，从每个日志信息中确定出管理员登录信息，最后针对一个管理员登录信息，判断所述管理员登录信息中的源地址信息是否为预设堡垒机的地址信息，若否，则产生报警。

现有的终端设备管控方法存在如下缺陷：一、实际应用中具有管理员账号的设备可能有多台，不会以固定的IP地址进行登录，因此，利用IP地址为依据进行预警具有不符合实际的问题；二、现有方案中，需要先根据获取IP地址，然后获取日志，对日志进行提取，然后再判断的方式，具有操作复杂的缺陷，另外，基于管理员登录IP来确定报警的方式，并不能识别管理员权限变更，存在识别精度差的为缺陷。

发明内容

本文用于解决现有技术中基于管理员登录IP来确定是否报警的方式存在不准确的缺陷，且在被管控设备数据量庞大时，无法识别到管理员权限变更情况下的非法登录问题。

为了解决上述技术问题，本文的第一方面提供一种大规模终端设备管控方法，包括：

向被管控的终端设备发送用于获取终端设备信息的信息采集脚本或在所述终端设备的计划任务中添加所述信息采集脚本，所述终端设备信息包括：设备标识信息及管理员账号信息；

接收信息采集脚本发送的终端设备信息，利用所述设备标识信息，对预设时间段内接收到的终端设备信息进行去重处理；

利用管理员编码规则，对去重后的终端设备信息中的管理员账号信息进行违法判断，若判断结果为违法登录，则发出告警信息。

进一步实施例中，所述信息采集脚本中设置有随机函数，所述信息采集脚本还用于利用所述随机函数确定各终端设备发送所述终端设备信息的时间点。

进一步实施例中，所述信息采集脚本于终端设备内存占比小于预定值时，扫描所述终端设备信息。

进一步实施例中，所述信息采集脚本通过读取所在终端设备的Windows管理器来获取终端设备信息；

所述信息采集脚本通过读取端口获取开放端口信息，以便利用所述开放端口信息发送获取到的终端设备信息。

进一步实施例中，所述设备标识信息包括：终端设备主机名、IP地址、MAC地址、主机序列号、硬盘序列号中的一个或多个；

所述管理员账号信息包括：管理员名称、权限及数量。

进一步实施例中，利用所述设备标识信息，对预设时间段内接收到的终端设备信息进行去重处理，包括：

将预设时间段内扫描的终端设备信息存储于临时缓冲表；

利用所述设备标识信息，对所述临时缓冲表中的数据做去重处理；