關于合規策略更新的應用的通信狀態的制作方法

關于合規策略更新的應用的通信狀態的制作方法【專利摘要】接收合規策略更新的集合。所述合規策略更新被發送給工作負載，以便進行應用。從所述工作負載接收并輸出針對所述工作負載的、所述合規策略的應用的狀態。【專利說明】關于合規策略更新的應用的通信狀態【
背景技術：
】[0001]計算機系統目前被廣泛使用。一些計算機系統具有與之相關聯的合規策略(compliancepolicy)。合規策略通常應用于在計算機系統中生成或使用的數據。[0002]通過舉例的方式，電子郵件系統可W具有某些合規策略。例如，可能存在包含客戶的社會安全號碼的任何電子郵件消息必須在被發送之前進行加密的合規策略。文檔管理系統還可W具有相關聯的合規策略。例如，出于法律原因，某些商業文檔在被刪除之前可能必須保留或存儲若干年。當然，運些W及各種其它計算機系統還可W具有許多額外或不同的與之相關聯的合規策略。[0003]當前，在每種不同類型的計算機系統中單獨管理合規策略。例如，電子郵件計算機系統具有在該系統內管理的其自己的合規策略。文檔管理系統具有在該系統內管理的其自己的合規策略。電子會議計算機系統通常也具有在該系統內管理的合規策略。對運些系統中的每個系統中的合規策略進行配置的任務會是繁重和困難的。[0004]上文的討論僅為了提供一般背景信息，而非旨在用來輔助確定所要求保護的發明主題的范圍。【
發明內容】[0005]接收合規策略更新的集合。所述合規策略更新被發送給工作負載，W便進行應用。從所述工作負載接收并輸出針對所述工作負載的、所述合規策略的應用的狀態。[0006]提供本【
發明內容】W便W簡化的形式對下面在【具體實施方式】中進一步描述的設計構思的選擇進行介紹。本【
發明內容】并不旨在標識要求保護的發明主題的關鍵特征或重要特征，也不旨在用于協助確定要求保護的發明主題的范圍。要求保護的發明主題不局限于解決【
背景技術：
】中指出的任意或所有缺點的實施方式。【附圖說明】[0007]圖1是合規策略架構的一個示例的框圖。[0008]圖1A是示出合規策略的一個示例的框圖。[0009]圖2是示出策略創建、讀取、更新和刪除(CRUD)系統的一個示例的框圖。[0010]圖3是示出圖1所示的架構的操作的一個示例是創建合規策略的流圖。[0011]圖3A-3Q示出了用戶接口顯示的示例。[0012]圖4是示出部署合規策略更新的、圖1所示的架構的操作的一個示例的流圖。[0013]圖4A-4F示出了用戶接口顯示的各個示例。[0014]圖5是示出接收和部署對合規策略的編輯的、圖1所示的架構的操作的一個示例的流圖。[0015]圖5A-5D示出了用戶接口顯示的各個示例。[0016]圖6是更詳細示出在分發合規策略的、圖1所示的架構的操作的一個示例的流圖。[0017]圖7是更詳細示出策略同步管理器的一個示例的框圖。[0018]圖8是示出圖7所示的策略同步管理器的操作的一個示例的流圖。[0019]圖9是示出如何報告策略應用狀態的一個示例的流圖。[0020]圖10是更詳細示出策略評估系統的一個示例的框圖。[0021]圖11A和11B(統稱為圖11)示出了圖示如何針對內容(或有效載荷項）來對策略進行評估的一個示例的流圖。[0022]圖12是示出云計算架構中部署的、圖1所示的架構的一個示例的框圖。[0023]圖13-15示出了移動設備的各個示例。[0024]圖16是計算環境的一個示例的框圖。【具體實施方式】[0025]圖1是合規策略架構100的一個示例的框圖。架構100可W用于制定或更新合規策略，并將它們分發給它們所應用的系統。[0026]在圖1所示的示例中，架構100包括合規策略制定和管理系統102、中央合規策略存儲裝置104、多個不同的工作負載106-108,其中，每個工作負載將具有租戶數據存儲裝置110-112和策略存儲裝置114-116。[0027]在圖1所示的示例中，每個工作負載106-108可W是包括計算機系統的單租戶或多租戶工作負載，所述計算機系統利用用戶輸入機制122-124來生成用戶接口顯示118-120的集合，W便與用戶126-128進行交互。用戶126-128與用戶輸入機制122-124進行交互，W便分別控制和操縱工作負載106-108。通過舉例的方式，工作負載106可W是電子郵件計算機系統，而工作負載108可W是文檔管理計算機系統、電子會議計算機系統等。每個工作負載說明性地具有策略同步管理器130-132、策略評估系統134-136、一個或多個處理器或服務器138-140,并且它們還可W包括其它項142-144。[0028]圖1所示的示例還示出了合規策略制定和管理系統102本身可W利用用戶輸入機審IJ148來生成用戶接口顯示146,W便與用戶150進行交互。用戶150可W說明性地與用戶輸入機制148進行交互，W便使用系統102來生成或更新合規策略，W及使那些策略與它們所應用的工作負載106-108同步。因此，合規策略制定和管理系統102說明性地包括策略CRUD系統152、策略分發系統154、策略狀態處理系統156、用戶接口組件158、一個或多個處理器或服務器160,并且其還可W包括其它項162。在更加詳細地對架構100的總體操作進行描述之前，將首先提供簡要的概述。[0029]用戶150首先訪問系統102,W便生成合規策略更新。運可W是添加一個或多個新的合規策略或規則，刪除它們或修改它們。在任何情況下，策略CRUD系統152提供允許用戶150運么做的功能。策略由跨越所有不同的工作負載而相同的統一模式來表示。用戶150然后調用策略分發系統154,所述策略分發系統154向合規策略更新166將應用于的各個工作負載106-108分發合規策略更新166。策略分發系統154向工作負載106-108發送策略更新166對它們可用的通知165。策略同步管理器130-132然后調出合規更新166,W便它們可W分別應用于工作負載106-108中。工作負載106-108中的同步管理器130和132將合規策略更新166同步到它們各自的工作負載策略存儲裝置114-116。同步管理器130-132分別將狀態168-170傳輸回策略狀態處理系統156,在策略狀態處理系統156處，合規策略更新166的應用的狀態被傳輸給用戶150。然后合規策略可W在運行時間期間由每個工作負載中相同的統一策略評估系統使用。工作負載把將要在合規策略下分析的項(如電子郵件和文檔)轉換成跨越工作負載而相同的統一表示。統一策略評估系統對運些項進行評估，并且可W調用工作負載來創建動作對象的實例，所述動作對象在合規策略被觸發時將執行特定于工作負載的動作。[0030]圖1A示出了合規策略172的一個示例。合規策略172說明性地是規則174的集合。每個規則174說明性地包括一個或多個斷言，所述一個或多個斷言指示規則何時將被應用的條件176的集合。它們還說明性地包括綁定178的集合，所述綁定178指示規則將應用于工作負載106-108內的哪些特定項，并且當合規策略規則由工作負載106-108中的一個工作負載中的某項內容觸發時，它們可W指示表明將要采取運種類型的動作的動作180。[0031]通過舉例的方式，針對規則174的斷言可W使用邏輯AND(與)操作來組合條件的集合。規則174的條件176可W是：電子郵件消息的主體包含詞"foo"和詞"bar"。綁定178可W是針對該規則174待評估的電子郵件賬戶或郵箱的列表，并且動作180可W是：對包含詞吁00"和詞"bar"的電子郵件消息進行加密。[0032]圖2是更詳細示出策略CRUD系統152的一個示例的框圖。在圖2所示的示例中，策略CRUD系統152包括：用戶接口系統182、模式生成器組件184、策略標識符組件186、策略條件組件188,策略綁定組件190、策略動作組件192,并且其還可W包括其它項194。[0033]用戶接口系統182可W生成允許用戶150生成合規策略更新的用戶接口顯示146。模式生成器組件184說明性地生成在所有工作負載106-108中統一的模式，W表示策略更新。策略標識符組件186允許用戶150將更新標識為新策略或對策略的修改。策略條件組件186允許用戶150識別與新策略或更新相關聯的條件。策略綁定組件190允許用戶150將新策略或更新綁定到工作負載106-108中的各個項，并且策略動作組件192允許用戶150指定與新策略相關聯的動作，或者修改與現有策略相關聯的動作。[0034]圖3是示出允許用戶150指定新的合規策略的、策略CRUD系統152的操作的一個示例的流圖。當然，指定新的合規策略作為圖1所示的合規策略更新166而包括。因此，將通過它們的策略同步管理器130-132將其提供給相關工作負載106-108。圖3A-3Q示出了可W生成來允許用戶150創建新的合規策略的用戶接口顯示的示例。[0035]合規策略制定和管理系統102首先接收用于指示用戶希望訪問合規策略制定和管理系統102的用戶輸入，W便生成新的合規策略。運由圖3中的框200指示。通過舉例的方式，用戶150可W提供認證輸入202或其它輸入204。[0036]作為響應，策略CRUD系統152顯示允許用戶150生成新的合規策略的用戶接口顯示的集合。首先，例如，其可W利用允許用戶150標識新策略的機制來顯示一個或多個策略標識用戶接口顯示。運由框206指示。策略標識用戶接口顯示可W允許用戶150輸入策略名稱208、策略描述210和其它標識信息212。[0037]圖3A示出了指示運種情況的用戶接口顯示214的一個示例。在圖3A中可W看到:示出了合規策略的兩個集合。一個集合針對"NorthWindCase"，一個集合針對"SouthWind化se"。用戶已經選擇了合規策略中的"NorthWindCase"集合，并且正在致動允許用戶150添加合規策略的用戶輸入機制216。[0038]將指出的是:本說明針對用戶150添加保持策略來進行。運是確定某些類型的數據要存儲多久W及要在什么條件下存儲的策略。例如，某些種類的數據出于法律原因可W存儲若干年。其它數據默認地可w存儲若干年，但在其它情況下其可能由用戶在任何時候刪除。還有一些數據可W在某段時間之后被自動刪除，而其它信息可^被無限期存儲。當然，這只是一種類型的合規策略，并且可^實現各種各樣的其它合規策略。所描述的這一種只是為了舉例而描述的。[0039]圖3B示出了用戶接口顯示214的另一個示例。在圖3B中可^看到:策略標識符組件186已經生成了允許用戶輸入策略標識信息的彈出式顯示218。顯示218具有名稱文本框220和描述文本框222。用戶150可^說明性地在文本框220中輸入合規策略的名稱，^及在文本框222中輸入合規策略的描述。在圖3C中，可W看到：用戶已經輸入了名稱"NorthWindFinancial，'來標識合規策略D用戶還已經輸入了描述"thepui^poseof化isholdistoA，BandC'D接收用于標識策略的用戶輸入由圖3的流圖中的框224指示。一旦完成了策略標識輸入，用戶可^前進(如通過致動"下一步"按鈕226)。[0040]然后，策略條件組件188和策略綁定組件190說明性地生成用戶接口顯示，其允許用戶150定義策略被創建的斷言和條件，并且提供用于指示正在被制定的策略將綁定或應用于何處的范圍輸入。這由圖3中的框228指示。下表1是示出斷言的一些示例的表格。下表1可^被解讀為前綴加后綴。前綴是父節點而后綴是子節點（例如，CreationDateEqual、Creatio打DateGreaterTha打等)D[0041]皇[0042]OeationDate[0043]·Equal[0044]·Greatei'Then[0045]·Greatei'ThenOi'Equal[0046]·LessHien[0047]·LessHienOrEqua1[004引·No巧qual[0049]·Exists[0050]Oeator[0051]·Is[00日2]·Exists[00日3]·Matches[00日4]·ContainsWords[00日日]LastModified[00日6]·Equal[00日7]·Greatei'Then[00日8]·Greatei'ThenOi'Equal[00日9]·LessHien[0060]·LessHienOrEqua1[0061]·No巧qual[0062]·Exists[0063]LastModifier[0064].Is[006日]·Exists[0066]·Matches[0067]·ContainsWords[006引f^ne[0069].Is[0070]·Exists[0071]·Matches[0072]·ContainsWords[0073]·MatchesPatterns[0074]Extension-filenameextension[0075].Is[0076]·Exists[0077]·Matches[0078]·ContainsWords[00"79]?MatchesPatterns[0080]Body[0081]·ContainsClassifications[0082].Is[0083]·Exists[0084]·Matches[008日]·ContainsWords[0086]·SizeOver[0087]Attachment[0088]·Co打tr過insCl過ssific過tions[0089].Is[0090]·Exists[0091]·Matches[0092]·ContainsWords[0093]·SizeOver[0094]·IsExecutable[00巧]·IsBina巧TypeOf[0096]Or[0097]True[009引False[0099]And[0100]Not[0101]通過舉例的方式，UI顯示可^允許用戶150提供內容關鍵詞230。其可^允許用戶150識別:某個條件是這些關鍵詞出現在正在被分析的項的內容中。其還可^允許用戶150提供內容日期232。因此，在該策略下將只對日期在所提供的日期之內的內容進行分析。可W是其允許用戶150提供合規策略將被綁定到的內容位置(如包含內容的某些URL、某些電子郵件地址或收件箱等）。運指示合規策略將應用于的內容的位置234。條件和綁定輸入還可W包括其它項236。[0102]圖3D示出了已經生成了彈出式顯示238的用戶接口顯示214的示例。可W看到：彈出式顯示238允許用戶向文本字段240輸入關鍵詞。在那種情況下，運些關鍵詞將是合規策略的條件。也就是說，正在被分析的內容必須包含運些關鍵詞W便應用策略。[0103]圖3D還示出顯示了時間帖機制242,其允許用戶150指定內容的時間帖，作為應用該策略的條件。其還包括允許用戶150指定將針對該策略來分析的內容的位置(如某些郵箱、站點等等）的位置機制244。[0104]圖3E示出了用于指示用戶在關鍵詞文本框240中已經輸入了關鍵詞"August"和吁inancialsnearr邱〇*"的另一個用戶接口顯示。因此，對于將應用于任何內容的當前的合規策略來說，內容必須包括關鍵詞"August"和非常靠近詞語"repo*"的詞語吁inaneialS"。圖3E還示出用戶已經致動了時間帖用戶輸入機制242。因此，策略條件組件188說明性地生成如圖3E中示出的日期選取器用戶接口顯示，其允許用戶選取內容的開始日期和/或結束日期。因此，如果內容的日期在由開始日期和/或結束日期指定的日期的范圍之內，則將滿足條件。[0105]圖3F示出了用戶接口顯示214的另一個實施例。在圖3F中，可W看到：用戶現在還指示了他或她還希望為當前制定的合規策略的應用指定某些郵箱和站點。用戶然后可W致動下一步按鈕226。在那種情況下，圖3G示出了策略綁定組件190可W生成另一個顯示246。其允許用戶150將策略綁定到位于某些位置的內容。在圖3G所示的示例中，彈出式顯示246允許用戶150選擇合規策略將應用于的某些郵箱。通過致動添加機制248,用戶150可W說明性地看見要從中選擇的電子郵件地址的集合。在圖3H中示出了該操作的一個示例。[0106]在圖3H中可W看到：系統現在已經顯示了可W由用戶150選擇的電子郵箱250的集合。用戶150可W從彈出式顯示250中示出的列表中進行選擇，并致動添加按鈕252來將那些電子郵箱添加到當前制定的合規策略將應用于的電子郵箱的列表中。圖31示出了現在包含由圖3H中的用戶選擇的電子郵箱的彈出式顯示246的另一個示例。[0107]在一個示例中，用戶150還可W包括分發列表連同或代替各個電子郵箱。圖3J示出了用戶已經不只選擇了圖31所示的兩個電子郵件地址而且還選擇了分發列表中的"HumanResources"的彈出式顯示246的示例。[0108]圖3K示出了：策略綁定組件190還可W生成允許用戶150為策略的應用選擇其它位置(如，站點）的類似的用戶接口顯示148。圖化示出了：用戶可W通過將站點鍵入選擇框250并致動添加機制252或者通過W其它方式添加站點來添加站點。圖3M示出了在用戶已經選擇了新的合規策略將應用于的站點之后的彈出式顯示248。[0109]再次參考圖3的流圖，接收定義合規策略的條件和范圍的用戶輸入由框254指示。[0110](圖2所示的)策略動作組件192然后生成允許用戶150指定當合規策略被觸發時將采取的動作的用戶接口顯示。運由框256指示。特定動作可W取決于生成合規策略所針對的特定場景。通過舉例的方式，如果合規策略是保持策略，則動作可W指示內容將被保持多久，內容是否可W被刪除W及可W在什么條件下被刪除等等。然而，如果合規策略是安全策略，則其可w指示在利用消息傳送系統發送之前，什么類型的內容將被加密。還可w定義各種各樣的其它動作。[0111]圖3N示出了允許用戶150指定針對保持策略的動作的彈出式顯示258的一個示例。顯示258說明性地包括基于時間的保持機制260,所述保持機制260允許用戶150指定內容將被保持的時間。啟用機制262允許用戶150指定保持策略何時生效。[0112]圖30示出了用戶已經致動了基于時間的保持機制260的用戶接口顯示250的一個示例。可W看到:策略動作組件192然后生成允許用戶150標識用于使用合規策略來保持所分析的內容的某段時間的另一個顯示264。圖3P示出了：用戶已經提供了用于指示保持內容多久(6個月）W及何時啟用策略(立即）的輸入。再次參考圖3的流圖，接收用于定義策略動作的用戶輸入由框270指示。[0113]將指出的是:在一個示例中，在任何時候，用戶都可W回看和確認剛剛已經輸入的策略細節。圖3Q示出了策略細節顯示272的一個示例。可W看到:策略細節顯示272包括剛剛已經被配置的策略的各種細節。[0114]-旦用戶充分定義了策略，用戶就可W提供輸入來部署策略。運由圖3的流圖中的框276指示。當那種情況發生時，模式生成器組件184根據統一模式來生成新制定的合規策略的表示，所述統一模式在合規策略將應用于的各個工作負載中的所有工作負載中是統一的。運由圖3中的框278指示。[0115]表2示出了表示策略的策略配置對象模式的一個示例。表3示出了模式的標記語言表示。在表3中可W看到:XML模式表達了邏輯條件的層次關系。表3中示出的模式中的頂層節點被稱為規則。其表達"and(與Γ和"or(或rW及"not(非Γ操作符的邏輯節點的層次。節點內的每個條件可W是用于策略評估的特定點。表3還示出了用于表示規則中指示的動作的模式。運可W通過將新的標簽包括到模式中W表示新的條件，W及將新節點包括到動作模式中來表示特定于工作負載的動作(如加密等)來容易地擴展。[0116]表2「01171[011引[0119][0122][0123]-旦用戶提供了輸入來部署策略，策略分發系統154(圖4所示的）就向相關工作負載106-108部署策略的統一表不。運由圖3中的框280指不。[0124]圖4是更詳細示出如何部署策略的一個示例的框圖。圖4A-4F示出了用戶接口顯示的示例。[0125]首先假設用戶已經定義了用戶希望部署到各個工作負載的一個或多個策略。然后，用戶150使用用戶輸入機制來提供輸入，所述用戶輸入機制指示用戶150希望將策略部署到工作負載。接收用于部署策略的輸入由圖4中的框290指示。[01%]圖4A示出了用于指示運種情況的用戶接口顯示292的一個示例。用戶接口顯示292示出用戶150已經選擇了已經生成、并且由高亮選擇294表示的策略。然后，用戶150致動啟用/禁用用戶輸入機制296。運指示用戶希望改變所選擇的策略294的啟用/禁用狀態。然后，策略分發系統154(圖1所示的）生成說明性地允許用戶150確認他或她希望啟用高亮策略294的另一個用戶接口顯示。圖4B是指示運種情況的用戶接口顯示的示例。可W看到：除了現在顯示了確認對話框298之外，用戶接口顯示292與圖4A所示的用戶接口顯示類似。其具有允許用戶150確認所選擇的策略294將被啟用的用戶輸入機制300。[0127]然后策略分發系統154開始啟用或向期望的工作負載106-108部署所選擇的策略294。在運樣做時，其說明性地生成利用狀態指示符指示策略部署在進行中的用戶接口顯示。運由圖4的流圖中的框302指示，并且圖4C示出了指示運種情況的用戶接口顯示的一個示例。圖4C與圖4A所示的用戶接口顯示類似。然而，圖4C現在示出指示所選擇的策略294當前正在部署中的狀態欄304和啟用/禁用機制296。[0128]在一個示例中，為了避免發生沖突的更改，在所選擇的策略294正在部署時，策略分發系統154禁用用戶150對所選擇的策略294的任何進一步更改。運由圖4的流圖中的框30巧旨示。[0129]將指出的是:下文針對圖6-11更加詳細地描述了策略實際上如何向下分發或同步到工作負載106-108。簡單地說，目前，可W在有錯誤或無錯誤的情況下部署策略。例如，在工作負載是電子郵件系統的情況下，策略可W成功部署到郵箱的某個集合，但其未成功地綁定到郵箱的另一個集合。在運種情況下，部署了策略，不過是有錯誤的。確定策略是否已經完全部署W及確定其是在有錯誤還是無錯誤的情況下部署的由圖4的流圖中的框308和310指示。如果成功部署(沒有錯誤），則策略分發系統154生成指示運種情況的用戶接口顯示。顯示狀態為無錯啟用或部署的由圖4的流圖中的框312來指示。[0130]圖4D示出了指示運種情況的用戶接口顯示的一個示例。除了所選擇的策略294的狀態304W及啟用/禁用用戶輸入機制296二者表示策略現在是啟用的之外，圖4D所示的用戶接口顯示與圖4C所示的用戶接口顯示類似。它們還表明：指示沒有錯誤。[0131]圖4E示出了是在有錯誤的情況下部署策略的情況下所生成的用戶接口顯示的示例。再次，可W看到：圖4E所示的用戶接口顯示與圖4D所示的用戶接口顯示類似。然而，所選擇的策略294的狀態304現在指示策略是在有錯誤的情況下啟用的。另外，啟用/禁用機制296也指示發生了錯誤。機制296包括允許用戶150進行鉆探(drilldown)來查看錯誤的額外細節的細節用戶輸入機制314。利用詳細視圖功能來顯示對錯誤的指示由圖4E的流圖中的框316來指示。[0132]圖4F是與圖4E所示的用戶接口顯示類似的用戶接口顯示的另一個示例。然而，圖4F示出用戶150已經致動了細節用戶輸入機制314,并且細節顯示318被生成。顯示318描述了發生的錯誤。其還包括重新部署用戶輸入機制320。因此，用戶150可W做出修改W改正列出的錯誤，并且如果需要的話，致動用戶輸入機制320W重新部署策略。接收重新部署輸入由圖4的流圖中的框322指示。如果發生那種情況，則處理返回框302,在框302處，策略分發系統154再次嘗試部署策略。[0133]將領會的是，也可W禁用或刪除合規策略。在那種情況下，策略CRUD系統152生成允許用戶150禁用或刪除策略的合適的用戶接口顯示。如果策略將被禁用，則策略分發系統154生成與圖4A-4F所示的用戶接口顯示類似的用戶接口顯示，除了用戶輸入將用于禁用策略而不是啟用策略之外。在一個示例中，可能需要一些時間來從工作負載106-108完全禁用策略。在那種情況下，狀態指示符將指示:策略正在被禁用，但可能需要某個量的時間來禁用它們。在本文中設想了所有運些示例。[0134]還設想：用戶150可能希望編輯已經存在的合規策略，并向工作負載部署那些改變。圖5是示出用戶150可W如何進行運樣的操作的一個示例的流圖，并且圖5A-加示出了也可W生成的用戶接口顯示的示例。[0135]策略C抓D系統152首先接收用于指示用戶150希望編輯已經存在的合規策略的用戶輸入。運由圖5中的框324指示。圖5A示出了指示運種情況的用戶接口顯示的一個示例。可W看到：圖5A與圖4A類似，并且用戶150已經選擇了合規策略294。然而，圖5A示出了：用戶150正在致動編輯用戶輸入機制326。運指示用戶希望編輯所選擇的合規策略。選擇策略由圖5的流圖中的框328指示，并且致動編輯機制326由框330指示。用戶150可W提供輸入W指示用戶還希望W其它方式來編輯合規策略，并且運由框332指示。[0136]策略C抓D系統152然后利用用戶輸入機制來生成編輯用戶接口顯示，所述用戶輸入機制允許用戶150選擇所選擇的合規策略的部分來進行編輯。運由圖5的流圖中的框334指示。圖5B示出了指示運種情況的用戶接口顯示的一個示例。除了沒有示出編輯用戶接口顯示336之外，圖5B與圖5A中示出的類似。其說明性地包括允許用戶150選擇合規策略中的用于編輯的部分的選擇器338的集合。在一個示例中，用戶可W選擇合規策略的標識信息部分(例如，名稱部分）。運由圖5的流圖中的框340指示。用戶還可W說明性地選擇條件段342、綁定段(如合規策略要綁定到的站點或郵箱)334、動作段346或其它段348。[0137]作為響應，策略CRUD系統152生成允許用戶150對所選擇的段進行編輯的用戶接口顯示。在圖5B中可W看到：例如，用戶已經致動了名稱用戶輸入機制。因此，策略CRUD系統152生成允許用戶對合規策略的名稱和描述進行編輯的用戶輸入機制。然后，用戶可W致動保存用戶輸入機制350W便保存編輯。[0138]圖5C示出了其中用戶已經選擇了合規策略的條件部分來進行編輯的用戶接口顯示的另一個示例。策略CRUD系統152然后生成允許用戶150對合規策略的條件部分進行編輯的用戶輸入機制。[0139]圖加示出了其中用戶已經致動了合規策略的郵箱部分的用戶接口顯示的示例。因此，策略CRUD系統152生成允許用戶對合規策略的郵箱綁定進行編輯的用戶輸入機制。如果用戶選擇了站點綁定來進行編輯，或合規策略的動作部分來進行編輯，則類似的用戶輸入機制如圖所示。[0140]在任何情況下，用戶150根據需要提供對合規策略進行編輯的編輯輸入。接收編輯由圖5的流圖中的框352指示。用戶然后提供重新部署輸入(如致動保存機制350,W及致動重新部署用戶輸入機制），W便對編輯進行重新部署。然后，如上文針對圖4所描述的那樣對其進行部署。向工作負載重新部署編輯由圖5中的框354指示。[0141]圖6是示出一旦已經生成了策略，如何將該策略分發到一個或多個工作負載106-108的一個實施例的流圖。圖7-11對其進行了更加詳細的描述了。[0142]策略分發系統154首先接收用于向一個或多個工作負載106-108分發的策略(或對策略的改變）。在一個示例中，其是從策略CRUD系統152接收的。接收用于分發的合規策略或改變(例如，更新）由圖6中的框360指示。[0143]然后，策略分發系統154將更新保存到中央合規策略存儲裝置104。運由框362指/J、-〇[0144]然后，策略分發系統154識別更新將應用于的相關工作負載106-108。在運樣做時，其可W說明性地檢查策略的綁定，W察看合規策略綁定到哪，并因此察看其將需要被應用于的各個工作負載。識別運些相關工作負載由框364指示。[0145]然后，系統154向相關工作負載發送通知:合規策略或改變可用于同步。運由框366指示。然后，其等待接收來自策略將被應用于的工作負載的調出請求。運由圖6中的框368指/J、-〇[0146]一旦接收到調出請求，策略分發系統154向進行請求的工作負載發送更新的統一表示。其說明性地被發送給進行請求的工作負載106-108的策略同步管理器130-132。運由圖6中的框370指示。然后，同步管理器將更新同步到進行請求的工作負載，并向策略狀態處理系統156發送回用于指示策略正在被應用、已經被成功應用、已經在有錯的情況下被應用等等的狀態指示符168-170(圖1中的）。從進行請求的工作負載接收狀態指示符由框372指示。然后，策略狀態處理系統156對合規策略更新的分發狀態進行更新。運由框374指示。針對圖4C-4F描述了如何顯示該狀態的示例。[0147]因此可W看到:合規策略更新是使用混合推送/調出方法向相關工作負載106-108分發的。當策略更新準備好與工作負載同步時，策略分發系統154向該工作負載發送策略更新準備好了進行同步的通知。在一個示例中，其不推送實際的策略更新(其可W是相對較大的），而是僅發送通知。相關工作負載留存該通知，然后當工作負載準備好對其進行同步時，從分發系統154調出實際的合規策略更新。調出可W是遞增完成的，W便在任何給定時刻僅調出某些改變。如同下面更詳細描述的，相關工作負載106-108的策略同步管理器130-132跟蹤其已經做出的各種改變，W便當其能夠做出（已經通知的）額外的改變時，其可W要求額外的改變。該方法獲得推送架構和調出架構二者的優點，同時避免它們的缺點。例如，推送架構的優點是:僅在已經做出了改變時才推送數據。運造成高效。缺點在于:推送方必須保持對其需要推送的所有端點的連接。在大規模服務中，運可能會產生問題，因為有太多端點要推送，并且執行該操作的代碼變得相對復雜。調出架構的優點在于:調出方只需要保持與源的一個連接，因此代碼相對簡單。調出的缺點在于：調出方不知道何時進行調出。也就是說，它不知道實際上什么時候已經做出了改變。如果它調出的太頻繁，但數據尚未發生變化，那么運會浪費計算資源和存儲器資源。還會浪費網絡帶寬。如果調出方調出的不夠頻繁，那么會影響用戶體驗，因為用戶無法足夠快地看到變化。通過使用混合推送/調出架構，本系統可W獲得運兩種架構的優點同時避免缺點。[0148]圖7是更詳細示出策略同步管理器130-132的一個示例的框圖。為了示例起見，圖7示出了策略同步管理器130的更加詳細的框圖。然而，將指出的是:框圖可W容易地應用于策略同步管理器132。[0149]策略同步管理器130可W說明性地包括:通知接收機376、存儲器中通知隊列378、調度器組件380、一個或多個同步器組件382-384、策略CRUD管理器386、租戶信息提供器388W及狀態生成器和發布器組件390。其還可W包括其它項392。圖7示出了：在一個示例中，策略同步管理器130也禪合到持久存儲隊列394。策略同步管理器130的組件中的所有組件可W在所有工作負載106-108之間共享相同的接口。[0150]在更加詳細地對策略同步管理器130的總體操作進行描述之前，將首先提供簡要的概述。通知接收機376監聽來自策略分發系統154的策略更新通知165。其然后將運些通知置于持久隊列394,W便它們在策略同步管理器130崩潰或其操作出于某種原因被打斷的情況下不會丟失。其還將它們置于存儲器中隊列378中。它們可W按照各種不同順序被置于隊列378中。例如，如果它們是緊急的，則可W將它們置于隊列的頂端。否則，可W基于先來先服務的原則將它們置于隊列中。調度器組件380從隊列37的及取通知165。每個通知165被視為將向同步器組件382發送的工作項。在一個示例中，調度器組件380可W將通知分批成批次394-396，并向不同的同步器組件382-384按批發送它們。同步器組件382-384調用策略CRUD管理器386(其可W與圖1所示的策略CRUD系統152相同，但具有啟用的功能的子集)來執行由正在被操作的給定通知表示的更新。在運樣做時，其可W生成其向策略分發系統154發送的調出請求398,W調出需要被同步的實際的合規策略更新。作為響應，系統154發送需要被同步到包含策略同步管理器130的工作負載的合規策略更新166。每個同步器組件382對策略CRUD管理器386進行必要的調用，W便做出更新166,并將其存儲在存儲用于給定工作負載的合規策略的工作負載策略存儲裝置114中。[0151]租戶信息提供器388也可W調用租戶存儲裝置110,W便存儲相關租戶信息，例如策略更新的狀態、策略的當前版本、診斷數據(如給定同步器組件已經多少次嘗試對策略進行同步)等等。狀態生成器和發布器組件390生成用于指示給定合規策略更新的應用狀態的狀態指示符，并將其置于持久隊列394和存儲器中隊列378中。調度器組件300向同步器組件382調度狀態170,同步器組件382將其發送回策略狀態處理系統156,如同上文所討論的，在策略狀態處理系統156處，可W向用戶顯示狀態170。[0152]圖8是更詳細示出策略同步管理器130的操作的一個實施例的流圖。通知接收機376首先接收合規策略更新已經被生成并將同步到包含策略同步管理器130的工作負載106的通知165。該通知還可W被稱為同步請求(或sync請求）。接收通知由圖8中的框400指示。[0153]通知可W指示:新的合規策略402將被同步到工作負載，或者對現有合規策略的改變或更新將被同步。通知還可W指示常規同步請求406或緊急同步請求408。例如，當用戶150簡單地對合規策略做出改變并將其提交給中央合規策略存儲裝置104時，可W提供常規請求。運將使得策略分發系統154向相關工作負載發送常規通知。例如，當策略同步管理器130在正常的服務時間間隔之后尚未完成對合規策略的同步時，可W生成緊急同步請求。在那種情況下，用戶150或策略分發系統154可W生成緊急請求。當然，也可W用其它方式來生成和接收通知，并且運由框410指示。[0154]然后，通知接收機376將通知置于持久隊列394和存儲器中隊列378中。其也可W用其它方式412來存儲通知。將請求置于隊列中由框414指示。再一次，如果通知是正常通知，那么通知接收機376可W在隊列結束時簡單地將通知置于隊列378和394中。然而，如果是緊急通知，那么其可W被置于隊列的頭部。[0K5]然后，調度器組件380派生出一個或多個同步器組件382-384(如果需要它們的話），并使通知165離開隊列378,并且將它們發送到所派生的同步器組件。運由圖8的流圖中的框416指示。再一次，可W像框418指示的那樣對它們進行分批。可W像由框420指示的那樣并行地或者像由框422指示的那樣串行地向同步器組件382-384發送運些批次。也可W用其它方式向同步器組件382-384發送運些通知，并且運由框424指示。[0156]然后，同步器組件382-384調用策略分發系統154來調出與當前正在處理的通知相對應的所有更新。運由圖8中的框426指示。作為響應，接收與正在處理的通知相對應的更新的統一表示。[0157]然后，同步器組件382-384調用策略CRUD管理器386來執行更新并且向工作負載策略存儲裝置114寫入更新。運由框428指示。[0158]然后，同步器組件382-384向調度器組件380W及狀態生成器和發布器組件390通知：已經提交了改變。運由圖8中的框430指示。同步器組件382-384可W指示：已經像由框432指示的那樣完全提交了更新，或者像由框434指示的那樣在有錯誤的情況下提交了更新，或者像由框436指示的那樣W其它方式提交了更新。[0159]狀態生成器和發布器390將狀態置于隊列394和378中（或者該操作可W由通知接收機376完成），在此，調度器組件380將其調度到同步器組件382-384。同步器組件向策略狀態處理系統發送狀態。運由圖8中的框437指示。[0160]圖9是示出狀態生成器和發布器組件390生成和發布合規策略更新的狀態的操作的一個示例的流圖。首先將指出的是：當前，當提交合規策略W便應用于工作負載時，會難W知道該合規策略何時實際應用于該工作負載。另外，會難W知道是成功還是不成功地應用了該合規策略。如果不成功，則會難W知道在嘗試應用策略時發生了什么具體的錯誤。因此，在一個示例中，狀態生成器和發布器組件390生成針對給定工作負載的、合規策略的應用的準確狀態，并向合規策略制定和管理系統102中的策略狀態處理系統156報告回該狀態。因此，用戶150(例如，其可W是企業系統的管理員）將擁有關于合規策略是否已經被應用，其何時被應用W及其是否已經被成功應用的準確信息。若否，則可W容易地查看具體錯誤。[0161]組件390首先確定：是否已經完成策略更新的所有級聯任務(包括自動重試）。例如，有可能同步器組件382在首次嘗試失敗的情況下自動放棄提交策略更新。如果尚未完成用于執行策略更新的所有運些級聯任務，則運由狀態生成器和發布器組件390檢測到，并且組件390發布狀態為:進行中、部署中或指示合規策略更新當前正在被同步到給定工作負載的過程中的某種類似狀態。確定任務是否完成W及報告狀態為進行中由圖9中的框440和44巧旨示。[0162]-旦任務完成，則組件390確定策略更新的對象級別狀態W及用于合規策略更新的每個個體綁定條目的狀態二者。確定對象級別狀態由圖9中的框444指示，而確定個體綁定狀態由框446指示。[0163]對象級別狀態指示正在應用的總體合規策略更新的狀態。個體綁定狀態指示合規策略更新是否已經被成功應用于指示該更新將要被應用于的每個個體綁定的狀態。組件390對對象級別狀態和每個個體綁定條目的狀態進行聚合，并向（圖1所示的)合規策略制定和管理系統102中的策略狀態處理系統156報告運二者。運由圖9的流圖中的框448指示。在運樣做時，組件390說明性地利用策略同步管理器130的結構。因此，其將狀態170寫入持久隊列394和存儲器中隊列378(或者向通知接收機376提供狀態170,所述通知接收機376向隊列378和394寫入狀態170)。調度器組件380向同步器組件382-384調度狀態170,所述同步器組件382-384向策略狀態處理系統156發送狀態170。運由圖9中的框449、451和453指示。[0164]有可能合規策略更新將應用于一個W上的工作負載。在那種情況下，策略狀態處理系統156從策略更新正在被應用的所有工作負載106-108卷起策略更新的所有狀態，并顯示運些狀態連同鉆探功能，W便用戶150可W深入了解運些狀態指示符的細節。卷起所有狀態由圖9中的框450指示。跨越工作負載卷起運些狀態由框452指示。跨越所有租戶卷起運些狀態由框454指示，W其它方式卷起運些狀態由框456指示，并且顯示運些狀態由框458指/J、-ο[0165]一旦合規策略更新已經被成功地同步到給定工作負載106-108,其然后就可W由該工作負載用于處理數據。運說明性地由工作負載106-108中的策略評估系統134-136完成。在運樣做時，評估系統134-136說明性地接收有效載荷信息(例如，合規策略將被應用于的數據），然后針對已經被同步到工作負載的各種合規策略規則對該數據進行評估，W確定根據合規策略是否需要任何應用W及是否需要采取任何動作。圖10和圖11更加詳細地示出了該操作的一個示例。圖10是更詳細示出策略評估系統134-136的一個示例的框圖。對于圖10所示的示例來說，將假設:策略評估系統是來自工作負載106的系統。然而，將領會的是：圖10的描述可W容易地應用于其它工作負載中的策略評估系統136。[0166]圖10示出了策略評估系統134說明性地從工作負載106接收有效載荷信息。有效載荷信息由圖10中的框460指示。其還訪問來自工作負載策略存儲裝置114的合規策略462。其然后針對工作負載對策略進行評估，并且可W指示將要采取的動作464,其可W輸出評估結果466,并且其還可W生成其它項468。圖10示出了：在一個示例中，策略評估系統134包括：規則解析器組件470、合規項生成器472、可應用策略標識符474、動作生成器組件480、匹配組件482、擴展性系統484,并且其還可W包括其它項486。[0167]在更加詳細地對系統134的操作進行描述之前，將首先提供簡要的概述。合規項生成器472調用由工作負載實現的接口W生成有效載荷項460的統一表示，W便可針對合規策略對其進行分析。可應用策略標識符474標識相關策略；并且規則解析器組件470對相關策略的統一表示進行解析，W識別斷言、條件和動作。動作生成器組件480生成與動作相對應的動作對象。在動作是特定于工作負載的動作的情況下，組件480調用工作負載上的接口，并使工作負載創建動作對象。匹配組件482然后將每個規則的條件與有效載荷項460的統一表示進行匹配，W察看是否有規則匹配。如果匹配，則其調用相應的動作對象來執行期望的動作。[0168]圖11A和11B(統稱為圖11)示出了說明策略評估系統134如何對接收的有效載荷項460進行評估W確定合規策略是否應用于此，并且如果是，那么需要采取動作的一個示例的流圖。合規項生成器472首先接收來自工作負載的有效載荷項460。運由圖11中的框488指示。例如，在工作負載是電子郵件系統的情況下，有效載荷項460可W是消息490。在工作負載是文檔管理系統的情況下，有效載荷項460可W是文檔492。在工作負載是另一種類型的工作負載的情況下，有效載荷項將是另一種類型的有效載荷項494。[0169]然后，合規項生成器472生成工作負載項460的統一合規項表示。運由框496指示。通過舉例的方式，為了跨越多種不同類型的工作負載支持規則(條件和動作）的公共集合，待評估項（例如，消息、文檔等）首先被轉換成它們可W由公共模式表示的形式。在運樣做時，合規項生成器472可W調用由工作負載實現的應用編程接口（API),W便像框498所指示的那樣從工作負載項提取文本。其還可W提取將被置于模式中的公共內容。運由框500指示。調用工作負載上的APIW便獲得運種類型的信息由框502指示。其還可W用其它方式在公共模式中生成合規項，并且運由框504指示。[0170]表4示出了可W用于表示接收用于由系統134進行的評估的有效載荷項460的合規項模式的一個示例。表5示出了實現公共模式的項的分類定義的一個示例。[0171]塾[0172][0173][0176][0177]一旦合規項生成器472已經從有效載荷項460提取了公共模式值，并根據公共模式生成了合規項，可應用策略標識符474就對可應用于合規項的可應用策略進行標識。運由圖11中的框505指示。如框516所指示，可W標識相關規則或策略連同合規項本身。組件474還可W對正在被評估的策略中的綁定進行評估，W確定其規則中的任何規則是否應用于該合規項。運由框518指示。還可W用其它方式420來確定策略是否應用于該項。[0178]規則解析器組件470對合規策略進行解析，W識別用于評估的規則及其斷言和條件。規則解析器組件470讀取和解析每個規則(例如，規則XML)的統一表示，并將每個條件的標簽與對象類工廠API進行匹配，W創建表示該規則的運行時間對象。在規則是特定于工作負載的規則的情況下，工作負載實現可W被調用W創建表示該特定于工作負載的規則的運行時間對象的API。動作生成器480創建表示經解析的規則中的動作的對象。在它們是特定于工作負載的動作的情況下，其調用工作負載上的API來使工作負載創建相應的對象。創建動作對象由圖11中的框512指示。默認動作由框508指示，特定于工作負載的動作由框510指示，而其它動作由框511指示。[0179]然后，匹配組件482對所標識的將要應用于該合規項的策略中的規則進行排序。運由框522指示。然后，如框524所指示的，其選擇規則。然后，其將所選擇的規則中的斷言和條件與合規項進行比較，W察看它們是否匹配。運由框526指示。如果斷言不匹配，或者如果斷言匹配但條件不匹配，那么處理跳過對額外規則（如果有的話)進行評估的框530。然而，如果斷言和條件與合規項不匹配，則標識并應用與匹配的規則相關聯的動作。運由框532指/J、-〇[0180]通過舉例的方式，假設綁定提供用于指示合規策略將應用于郵箱的給定集合的斷言。假設條件指示：必須包含在電子郵件消息主體中的某些文本項在將要對其采取動作的那些郵箱中的一個郵箱中。假設要采取的動作是:在電子郵件消息被自動刪除之前，其將在數據存儲裝置中保存特定的一段時間。在那種情況下，匹配組件482將首先確定:表示給定電子郵件消息的合規項是否在所列出的郵箱中的一個郵箱中。如果是，那么其然后將確定郵件消息的主體是否包含上下文項。如果是，則消息將保存在特定位置處，并被標記用于在未來的某個時刻自動刪除。[0181]策略評估系統134執行對將應用于合規項的策略中的所有規則的評估。當已經評估了所有規則時，處理完成。[0182]擴展性系統484可W在策略評估系統134中被提供，或者遍布工作負載。在一個示例中，系統484通過使系統484實現特定于工作負載的接口來允許擴展性。合規項接口用于生成表示將被評估的有效載荷項（例如，文檔或電子郵件消息等）的合規項。規則解析器和條件/動作接口被實現并表示特定于工作負載的規則的創建。[0183]因此可W看到:統一合規策略框架包括模式和API的集合W及架構。框架使得不同的服務能夠插入單個框架，W實現合規策略管理和實施中的統一體驗。單個標記語言（例如，XML)模式和運行時間對象模型W可W由多種不同服務或工作負載使用的方式來表達合規策略。運顯著增加了對運樣的策略進行管理的可靠性。單個運行時間對象模型表示將由合規策略評估系統評估的有效載荷項。因此，取決于工作負載，單個運行時間對象模型表示文檔、電子郵件、聊天對話等。擴展性系統允許添加不同合規策略場景。策略評估系統134可W由可W跨越多種不同服務或工作負載運行的應用編程接口表示，W便使用表示策略的統一模式和表示用于評估的對象的統一模式來評估策略。同步系統允許策略從中央位置在各個工作負載之間同步。同步模式包括用于獲得兩種類型的架構的益處的通知和遞增數據調出。[0184]本文的討論已經提及了處理器和服務器。在一個實施例中，處理器和服務器包括具有相關聯的存儲器和定時電路(沒有單獨示出）的計算機處理器。它們是其所屬的系統或設備的功能部分，并且由那些系統中的其它組件或項激活，并且便利那些系統中的其它組件或項的功能。[0185]另外，已經討論了大量用戶接口顯示。它們可W采取多種不同的形式，并且可W具有置于其上的多種不同的用戶可致動輸入機制。例如，用戶可致動的輸入機制可W是文本框、復選框、圖標、鏈接、下拉菜單、捜索框等。也可W按照多種不同的方式來致動它們。例如，可W使用點擊設備(如軌跡球或鼠標)來致動它們。可W使用硬件按鈕、開關、操縱桿或鍵盤、拇指開關或拇指墊等來致動它們。還可W使用虛擬鍵盤或其它虛擬致動器來致動它們。此外，在顯示它們的屏幕是觸摸敏感屏幕的情況下，可W使用觸摸手勢來致動它們。另夕h在顯示它們的設備具有語音識別組件的情況下，可W使用語音命令來致動它們。[0186]也已經討論了多種數據存儲裝置。將指出的是:可W將它們分別分割成多個數據存儲裝置。所有的數據存儲裝置對于訪問它們的系統來說可w是本地的，所有的數據存儲裝置可W是遠程的，或者一些可W是本地的而其它是遠程的。在本文中設想了所有運些配置。[0187]另外，附圖示出了具有歸于每個框的功能的多個框。將指出的是:可W使用較少的框，W便由較少的組件執行功能。另外，在功能分布在較多組件之間的情況下，可W使用較多的框。[0188]圖12是圖1中示出的架構100的框圖，除了其元素置于云計算架構501中之外。云計算提供不需要端用戶知曉傳送服務的系統的物理位置或配置的計算、軟件、數據訪問和存儲服務。在各個實施例中，云計算使用合適的協議在廣域網（如互聯網）上傳送服務。例如，云計算提供商在廣域網上傳送應用，并且其可W通過網絡瀏覽器或任何其它計算組件來被訪問。架構100的軟件或組件W及相應的數據可W被存儲在遠程位置處的服務器上。云計算環境中的計算資源可W在遠程數據中屯、位置處匯總，或者它們可W是分散的。云計算基礎設施可W通過共享的數據中屯、來傳送服務，即使對于用戶來說它們看起來像單個接入點。因此，可W使用云計算架構從位于遠程位置處的服務提供商提供本文中描述的組件和功能。或者，可W從傳統服務器提供它們，或者，它們可直接或W其它方式被安裝在客戶端設備上。[0189]本說明旨在包括公有云計算和私有云計算二者。云計算(公共和私有二者)提供資源的大量無縫匯集，W及對管理和配置底層硬件基礎設施的降低的需要。[0190]公有云由供應商管理，并且一般支持使用相同基礎設施的多個消費者。另外，公有云與私有云相反，可W將終端用戶從管理硬件中解放出來。私有云可W由組織自身管理，并且基礎設施一般不與其它組織共享。組織將在某個程度上維護硬件，如安裝和維修等。[0191]在圖12所示的實施例中，一些項與圖1中示出的那些項類似，并且對它們進行類似編號。圖12具體示出了架構100中的一些或所有項可位于云503(其可W是公有的、私有的，或者部分公有而其它部分私有的組合）中。因此，用戶126、128、150可W使用用戶設備505、507和509通過云502來訪問那些系統。[0192]圖12還描繪了云架構的另一個實施例。圖12示出了：還設想了架構100的一些元素可布置于云503中，而其它元素則不布置于其中。通過舉例的方式，數據存儲裝置104、110、112、114和116可布置在云503外部，并且通過云503訪問。在另一個實施例中，合規策略制定和管理系統102可W在云502外部。不管它們位于何處，它們都可W由用戶設備通過網絡(廣域網或局域網）直接訪問，它們可W由服務托管在遠程站點處，或者它們可W作為服務通過云提供或由位于該云中的連接服務訪問。在本文中設想了所有運些架構。[0193]還將指出的是:架構100或其部分可布置于多種不同設備上。那些設備中的一些設備包括:服務器、桌面式計算機、膝上型計算機、平板計算機、或其它移動設備(如掌上計算機、手機、智能電話、多媒體播放器、個人數字助理等）。[0194]圖13是本系統（或其部分)可W在其中部署的手持或移動計算設備的一個說明性實施例的簡化框圖，所述手持或移動計算設備可W用作用戶或客戶的手持設備16。圖14-15是手持或移動設備的示例。[01M]圖13提供了可W運行架構100的組件或與架構100進行交互或可進行運二者的客戶端設備16的組件的一般框圖。在設備16中，提供了允許手持設備與其它計算設備通信的通信鏈路13,并且在一些實施例下，提供了用于自動接收信息(如通過掃描)的信道。通信鏈路13的示例包括:紅外線端口、串行/USB端口、線纜網絡端口（如W太網端口）W及允許通過一種或多種通信協議的通信的無線網絡端口，所述通信協議包括通用分組無線服務(GPRS)、LTE、HSPA、HSPA+和其它3G和4G無線電協議、IXrtt和短消息服務(它們是用于提供到網絡的蜂窩接入的無線服務）、W及802.11和802.1化(￥1斗。協議和藍牙協議(它們提供到網絡的局域無線連接）。[0196]在其它實施例下，應用或系統是在可移動安全數字（SD)卡上接收的，所述SD卡連接到SD卡接口15。SD卡接口15和通信鏈路13沿著也連接到存儲器21和輸入/輸出（I/0)組件23W及時鐘25和位置系統27的總線19與處理器17(其也可體現為圖1的各個處理器)通信。[0197]在一個實施例中，提供I/O組件23W便利輸入和輸出操作。設備16的各個實施例的I/O組件23可W包括:輸入組件(如按鈕、觸摸傳感器、多點觸摸傳感器、光或視頻傳感器、語音傳感器、觸摸屏、接近傳感器、麥克風、傾斜傳感器和重力開關)和輸出組件(如顯示設備、揚聲器和或打印機端口）。也可W使用其它I/O組件23。[0198]時鐘25說明性地包括輸出時間和日期的實時時鐘組件。其還可W說明性地為處理器17提供定時功能。[0199]位置系統27說明性地包括輸出設備16的當前地理位置的組件。例如，運可W包括：全球定位系統(GPS)接收機、L0RAN系統、航位推算系統、蜂窩Ξ角測量系統或其它定位系統。例如，其還可W包括生成期望的地圖、導航路線和其它地理功能的地圖軟件或導航軟件。[0200]存儲器21存儲操作系統29、網絡設置31、應用33、應用配置設置35、數據存儲37、通信驅動器39和通信配置設置41。存儲器21可W包括所有類型的有形易失性和非易失性計算機可讀存儲設備。其還可W包括(下文描述的）計算機存儲介質。存儲器21存儲當由處理器17執行時，使處理器根據指令執行計算機實現的步驟或功能的計算機可讀指令。例如，數據存儲裝置156中的應用154或項可位于存儲器21中。類似地，設備16可W具有可W運行各種應用或體現架構100的客戶端系統24。處理器17也可W由其它組件激活W便利它們的功能。[0201]網絡設置31的示例包括諸如代理信息、互聯網連接信息和映射之類的事物。應用配置設置35包括針對特定企業或用戶定制應用的設置。通信配置設置41提供用于與其它計算機通信的參數，并且包括諸如GPRS參數、SMS參數、連接用戶名和密碼之類的項。[0202]應用33可W是之前已經存儲在設備16上的應用，或者在使用期間安裝的應用，盡管運些應用可W是操作系統29的一部分，或者也可W在設備16外部。[0203]圖14示出了設備16是平板計算機600的一個實施例。在圖14中，計算機600被示為具有顯示在顯示器屏幕602上的用戶接口顯示（來自圖3A)。屏幕602可W是觸摸屏（從而來自用戶手指604的觸摸手勢可W用于與應用進行交互)或者是接收來自筆或手寫筆的輸入的筆寫接口。其還可W使用屏幕上的虛擬鍵盤。當然，例如，其還可W通過合適的附接機制(例如，無線鏈路或USB端口）附接到鍵盤或其它用戶輸入設備。計算機600還可W說明性地接收語音輸入。[0204]還可W使用設備16的另外示例。設備16可W是功能電話、智能電話或移動電話。電話可W包括：用于撥電話號碼的按鍵板的集合、能夠顯示圖像(包括應用圖像、圖標、網頁、照片和視頻）的顯示器、W及用于選擇顯示器上顯示的項的控制按鈕。電話可W包括：用于接收蜂窩電話信號(如通用分組無線服務(GPRS)和lXdt、W及短消息服務(SMS)信號）的天線。在一些實施例中，電話還包括接受SD卡的安全數字(SD)卡插槽。[0205]移動設備還可W是個人數字助理(PDA)或多媒體播放器或者平板計算設備等(在下文中被稱為PDA)JDA包括：當手寫筆(或其它指示器，如用戶的手指)置于屏幕上時，感測該手寫筆的位置的感應屏幕。運允許用戶選擇、高亮和移動屏幕上的項，W及進行繪圖和書寫。PDA還包括多個用戶輸入按鍵或按鈕，其允許用戶滾動通過顯示在顯示器上的菜單選項或其它顯示選項，并且允許用戶在不接觸顯示器的情況下來改變應用或選擇用戶輸入功能。盡管未示出，但PDA可W包括允許與其它計算機進行無線通信的內部天線和紅外線發射機/接收機，W及允許去往其它計算設備的硬件連接的連接端口。運些硬件連接通常通過經由串行或USB端口連接到其它計算機的托架來實現。因此，運些連接是非網絡連接。[0206]圖15示出了設備可W是智能電話71。智能電話71具有顯示圖標或標題或者其它用戶輸入機制75的觸摸敏感顯示器73。機制75可W由用戶用來運行應用、打電話、執行數據傳輸操作等。概括地說，智能電話71建于移動操作系統上，并且提供比功能電話更高級的計算能力和連接性。[0207]注意:其它形式的設備16是可能的。[0208]圖16是可W在其中部署架構100或其部分(例如）的計算環境的一個實施例。參考圖16,用于實現一些實施例的示例性系統包括計算機810形式的通用計算設備。計算機810的組件可W包括但不限于:處理單元820(其可W包括來自之前的描述的各種處理器）、系統存儲器830、W及將包括系統存儲器的各種系統組件禪合到處理單元820的系統總線821。系統總線821可W是若干類型的總線結構中的任意一種，包括存儲器總線或存儲器控制器、外圍總線、W及使用任何各種總線架構中的任意一種的局部總線。通過舉例而非限制的方式，運些架構包括:工業標準架構（ISA)總線、微通道架構(MCA)總線、增強型ISA化ISA)總線、視頻電子標準協會(VESA)局部總線W及外圍組件互連(PCI)總線(也被稱為Mezzanine總線）。針對圖1描述的存儲器和程序可W被部署在圖16的相應部分中。[0209]計算機810通常包括各種計算機可讀介質。計算機可讀介質可W是可W由計算機810訪問的任何可用介質，并且包括易失性和非易失性介質、可移動和不可移動介質。通過舉例而非限制的方式，計算機可讀介質可W包括計算機存儲介質和通信介質。計算機存儲介質不同于、并且不包括調制數據信號或載波。其包括硬件存儲介質，所述硬件存儲介質包括用于存儲諸如計算機可讀指令、數據結構、程序模塊或其它數據之類的信息的、W任何方法或技術實現的易失性和非易失性、可移動和不可移動介質。計算機存儲介質包括但不限于:RAM、R0M、邸PROM、閃存或其它存儲器技術、CD-ROM、數字多功能光盤(DVD)或其它光盤存儲裝置、盒式磁帶、磁帶、磁盤存儲裝置或其它磁存儲設備、或者可W用于存儲期望的信息且可W由計算機810訪問的任何其它介質。通信介質通常體現為計算機可讀指令、數據結構、程序模塊或傳輸機制中的其它數據，并且包括任何信息傳送介質。術語"調制數據信號"意指具有其特性集合中的一個或多個特性或W對信號中的信息進行編碼的方式改變的信號。通過舉例而非限制的方式，通信介質包括諸如有線網絡或直接線連接之類的有線介質，W及諸如聲音、RF、紅外線和其它無線介質之類的無線介質。上述各項中任意項的組合也應當包括在計算機可讀介質的范圍之內。[0210]系統存儲器830包括易失性和/或非易失性存儲器形式的計算機存儲介質，如只讀存儲器(R0M)831和隨機存取存儲器(RAM)832。包含有助于在計算機810內的元素之間傳輸信息（如在啟動期間）的基本例程的基本輸入/輸出系統833(BIOS)通常被存儲在ROM831中。RAM832通常包含由處理單元820立即可訪問的和/或當前在操作的數據和/或程序模塊。通過舉例而非限制的方式，圖16示出了操作系統834、應用程序835、其它程序模塊836和程序數據837。[0211]計算機810還可W包括其它可移動/不可移動、易失性/非易失性計算機存儲介質。僅通過舉例的方式，圖16示出了從不可移動、非易失性讀取或向其寫入的硬盤驅動器841，W及從可移動、非易失性光盤856(如CDROM或其它光介質）讀取或向其寫入的光盤驅動器855。可W用于示例性操作環境的其它可移動/不可移動、易失性/非易失性計算機存儲介質包括但不限于:盒式磁帶、閃存卡、數字多功能光盤、數字視頻磁帶、固態RAM、固態ROM等。硬盤驅動器841通常通過不可移動存儲器接口（如接口840)連接到系統總線821，而光盤驅動器855通常由可移動存儲器接口（如接口850)連接到系統總線821。[0212]替換地或另外地，本文中描述的功能可W至少部分地由一個或多個硬件或邏輯組件來執行。舉例而非限制性地，可W使用的硬件邏輯組件的說明性類型包括:現場可編程口陣列(FPGA)、程序專用集成電路(ASIC)、程序專用標準產品(ASSP)、系統級忍片系統(S0C)、復雜可編程邏輯器件(CPLD)等。[0213]在上文討論并且在圖16中示出的驅動器及其相關聯的計算機存儲介質為計算機810提供計算機可讀指令、數據結構、程序模塊和其它數據的存儲。例如，在圖16中，硬盤驅動器841被示為存儲操作系統844、應用程序845、其它程序模塊846和程序數據847。注意:運些組件可W與操作系統834、應用程序835、其它程序模塊836和程序數據837相同或不同。操作系統844、應用程序845、其它程序模塊846和程序數據847在運里被賦予不同的編號W說明至少它們是不同的副本。[0214]用戶可W通過諸如鍵盤862、麥克風863和定點設備861(如鼠標、軌跡球或觸摸板）之類的輸入設備來向計算機810輸入命令和信息。其它輸入設備(未示出）可W包括操縱桿、游戲墊、碟形衛星天線、掃描儀等。運些和其它輸入設備經常通過禪合到系統總線的用戶輸入接口860連接到處理單元820，但可W由其它接口和總線結構（如并行端口、游戲端口或通用串行總線（USB))連接。可視化顯示891或其它類型的顯示設備也經由接口（如視頻接口890)連接到系統總線821。除了顯示器，計算機還可W包括諸如揚聲器897和打印機896之類的其它外圍輸出設備，可W通過輸出外圍接口895連接運些設備。[0215]計算機810操作在使用去往一個或多個遠程計算機(如遠程計算機880)的邏輯連接的聯網環境中。遠程計算機880可W是個人計算機、手持設備、服務器、路由器、網絡PC、對等設備或其它公共網絡節點，并且通常包括上文針對計算機810描述的許多或所有元素。圖16中描繪的邏輯連接包括:局域網（LAN)871和廣域網(WAN)873，但還可W包括其它網絡。運樣的聯網環境常見于辦公室、企業范圍計算機網絡、內聯網和互聯網。[0216]當用于LAN聯網環境時，計算機810通過網絡接口或適配器870連接到LAN871。當用于WAN聯網環境時，計算機810通常包括調制解調器872或用于在WAN873(如互聯網）上建立通信的其它單元。調制解調器872(其可W是內部或外部的）可W經由用戶輸入接口860或其它適當的機制連接到系統總線821。在聯網環境中，針對計算機810描繪的程序模塊或其部分可W被存儲在遠程存儲器存儲設備中。通過舉例而非限制的方式，圖16將遠程應用程序885示為位于遠程計算機880上。將領會的是:示出的網絡連接是示例性的，并且可W使用用于在計算機之間建立通信鏈路的其它單元。[0217]還應當指出的是:本文中描述的不同實施例可W不同方式進行組合。也就是說，一個或多個實施例的一些部分可W與一個或多個其它實施例的一些部分組合。在本文中設想了所有運些。[0218]示例1是一種計算機實現的方法，包括：[0219]從合規策略制定系統向工作負載發送合規策略更新，W便部署到所述工作負載；[0220]從所述工作負載自動接收用于指示針對所述工作負載的、所述合規策略更新的部署的狀態的合規策略狀態指示符；W及[0221]顯示用于指示由所述合規策略狀態指示符指示的所述狀態的狀態顯示元素。[0222]示例2是任意或所有之前示例的計算機實現的方法，其中，顯示狀態顯示元素包括：[0223]顯示用于指示所述合規策略更新當前是否正在被部署或部署是否已經完成的所述狀態顯示元素。[0224]示例3是任意或所有之前示例的計算機實現的方法，其中，自動接收包括：[0225]接收用于指示向所述工作負載應用所述合規策略更新中的錯誤的錯誤指示；[0226]示例4是任意或所有之前示例的計算機實現的方法，其中，顯示狀態顯示元素包括：[0227]基于所述錯誤指示來顯示用于指示是否成功部署所述合規策略更新或是否在有錯誤的情況下部署所述合規策略更新的所述狀態顯示元素。[0228]示例5是任意或所有之前示例的計算機實現的方法，其中，發送包括：[0229]發送所述合規策略更新連同用于指示所述合規策略更新應用于所述工作負載的哪些部分的綁定。[0230]示例6是任意或所有之前示例的計算機實現的方法，其中，接收錯誤指示包括：[0231]接收用于指示所述工作負載中的所述合規策略更新未成功部署到的部分的綁定級別錯誤指示。[0232]示例7是任意或所有之前示例的計算機實現的方法，其中，顯示用于指示在有錯誤的情況下被部署的所述合規策略更新的所述狀態顯示元素包括：[0233]顯示所述綁定級別錯誤指示連同鉆探用戶輸入機制（dri11USerinputmechanism)，所述鉆探用戶輸入機制可致動W顯示示出與所述綁定級別錯誤指示符相對應的細節的錯誤細節顯示。[0234]示例8是任意或所有之前示例的計算機實現的方法，其中，所述工作負載包括多租戶工作負載，并且其中，顯示所述狀態顯示元素包括：[0235]顯示用于指示跨越所述多租戶工作負載中的所有租戶的、所述合規策略更新的部署狀態的狀態顯示元素。[0236]示例9是任意或所有之前示例的計算機實現的方法，其中，發送包括：[0237]向多個不同的工作負載發送所述合規策略更新，W便向所述多個不同工作負載進行部署。[0238]示例10是任意或所有之前示例的計算機實現的方法，其中，顯示所述狀態顯示元素包括：[0239]顯示用于指示跨越所述多個不同工作負載中的所有工作負載的、所述合規策略更新的部署狀態的狀態顯示元素。[0240]示例11是一種計算機實現的方法，包括：[0241]在工作負載處接收合規策略更新；[0242]向所述工作負載自動部署所述合規策略更新；[0243]自動識別針對所述工作負載的、所述合規策略更新的部署的狀態；W及[0244]向合規策略制定和管理系統發送用于指示所述部署的狀態的狀態指示符。[0245]示例12是任意或所有之前示例的計算機實現的方法，其中，識別部署的狀態包括：[0246]識別所述部署在進行中還是已經完成。[0247]示例13是任意或所有之前示例的計算機實現的方法，其中，識別狀態包括：[0248]如果所述部署已經完成，則識別所述合規策略更新是成功部署還是在有錯誤的情況下部署的。[0249]示例14是任意或所有之前示例的計算機實現的方法，其中，識別狀態包括：[0250]如果所述部署是在有錯誤的情況下完成，則識別所述錯誤。[0251]示例15是任意或所有之前示例的計算機實現的方法，其中，自動部署所述合規策略更新包括：[0252]向所述工作負載中的由所述合規策略更新中的綁定標識的不同部分部署所述合規策略更新。[0253]示例16是任意或所有之前示例的計算機實現的方法，其中，識別狀態包括：[0254]標識用于指示向所述工作負載的每個部分的所述部署的狀態的綁定級別狀態。[0255]示例17是一種合規策略系統，包括：[0256]策略分發系統，其向多個不同工作負載分發合規策略更新；[0257]策略狀態處理系統，其從所述工作負載中的每個工作負載接收用于指示針對所述工作負載的、所述合規策略更新的部署狀態的狀態指示符，W及基于所述狀態指示符來生成策略狀態顯示元素；[0258]用戶接口組件，其顯示所述策略狀態顯示元素；W及[0259]計算機處理器，其是所述系統的功能部件，并且由所述策略分發系統、所述策略狀態處理系統和所述用戶接口組件激活，W便利分發、生成和顯示。[0260]示例18是任意或所有之前示例的合規策略系統，其中，所述狀態處理系統生成所述策略狀態顯示元素，W指示針對所述多個不同工作負載中的每個工作負載的、所述合規策略更新的部署狀態。[0261]示例19是任意或所有之前示例的合規策略系統，其中，基于與所述合規策略更新相對應的綁定，向所述工作負載中的每個工作負載的不同部分應用所述合規策略更新;并且其中，所述狀態處理系統生成所述策略狀態顯示元素W標識所述工作負載中的在其中所述部署遇到錯誤的部分。[0262]示例20是任意或所有之前示例的合規策略系統，其中，所述工作負載是多租戶工作負載，并且其中，所述狀態處理系統生成所述策略狀態顯示元素W標識跨越所述多租戶工作負載中的租戶的部署狀態。[0263]雖然W特定于結構特征和/或方法動作的語言對發明主題進行了描述，但應當理解的是:所附權利要求中定義的發明主題并不一定受限于上述具體特征或動作。確切地說，上述具體特征和動作是作為實現權利要求的示例性形式而公開的。【主權項】1.一種用于便利策略合規的計算機系統，所述系統包括：策略分發系統，其向多個不同工作負載分發合規策略更新；策略狀態處理系統，其從所述工作負載中的每個工作負載接收狀態指示符，以及基于所述狀態指示符來生成策略狀態顯示元素，其中，所述狀態指示符指示針對所述工作負載的、所述合規策略更新的部署狀態；用戶接口組件，其顯示所述策略狀態顯示元素；以及計算機處理器，其是所述系統的功能部件，并且由所述策略分發系統、所述策略狀態處理系統和所述用戶接口組件激活，以便利分發、生成和顯示。2.根據權利要求1所述的計算機系統，其中，所述策略狀態處理系統生成所述策略狀態顯示元素，以指示針對所述多個不同工作負載中的每個工作負載的、所述合規策略更新的部署的狀態。3.根據權利要求2所述的計算機系統，其中，所述合規策略更新是基于與所述合規策略更新相對應的綁定來應用于所述工作負載中的每個工作負載的不同部分的，并且其中，所述狀態處理系統生成所述策略狀態顯示元素，以標識所述工作負載中的在其中所述部署遇到錯誤的部分。4.根據權利要求3所述的計算機系統，其中，所述工作負載是多租戶工作負載，并且其中，所述策略狀態處理系統生成所述策略狀態顯示元素，以標識跨越所述多租戶工作負載中的租戶的部署狀態。5.-種計算機實現的方法，包括：從合規策略制定系統向工作負載發送合規策略更新，以便向所述工作負載進行部署；從所述工作負載自動接收合規策略狀態指示符，所述合規策略狀態指示符指示針對所述工作負載的、所述合規策略更新的部署的狀態；顯示狀態顯示元素，所述狀態顯示元素指示所述合規策略更新當前是否正在被部署或部署是否已經完成;并且其中，自動接收包括:接收用于指示在向所述工作負載應用所述合規策略更新中的錯誤的錯誤指示，并且其中，顯示狀態顯示元素包括:基于所述錯誤指示來顯示用于指示所述合規策略更新是否被成功部署或其是否是在有錯誤的情況下被部署的所述狀態顯示元素。6.根據權利要求5所述的計算機實現的方法，其中，進行發送包括：發送所述合規策略更新連同用于指示所述合規策略更新應用于所述工作負載的哪些部分的綁定。7.根據權利要求6所述的計算機實現的方法，其中，接收錯誤指示包括：接收用于指示所述工作負載中的所述合規策略更新未成功部署到的部分的綁定級別錯誤指示，并且其中，顯示用于指示所述合規策略更新在有錯誤的情況下被部署的所述狀態顯示元素包括：顯示所述綁定級別錯誤指示連同鉆探用戶輸入機制，所述鉆探用戶輸入機制可致動以顯示示出與所述綁定級別錯誤指示相對應的細節的錯誤細節顯示。8.根據權利要求5所述的計算機實現的方法，其中，所述工作負載包括多租戶工作負載，并且其中，顯示所述狀態顯示元素包括：顯示用于指示跨越所述多租戶工作負載中的所有租戶的、所述合規策略更新的部署狀態的狀態顯示元素。9.根據權利要求8所述的計算機實現的方法，其中，進行發送包括：向多個不同的工作負載發送所述合規策略更新，以便向所述多個不同工作負載進行部署，并且其中，顯示所述狀態顯示元素包括:顯示用于指示跨越所述多個不同工作負載中的所有工作負載的、所述合規策略更新的部署狀態的狀態顯示元素。10.-種計算機實現的方法，包括：在工作負載處接收合規策略更新；向所述工作負載自動部署所述合規策略更新；自動識別針對所述工作負載的、所述合規策略更新的部署的狀態；以及向合規策略制定和管理系統發送用于指示所述部署的狀態的狀態指示符。11.根據權利要求10所述的計算機實現的方法，其中，識別部署的狀態包括：識別所述部署是在進行中還是已經完成；以及如果所述部署已經完成，則識別所述合規策略更新是被成功部署的還是在有錯誤的情況下被部署的。12.根據權利要求11所述的計算機實現的方法，其中，識別狀態包括：如果所述部署是在有錯誤的情況下完成的，則識別所述錯誤;并且還包括：當所識別的錯誤被修復時，向所述工作負載重新部署所述合規策略更新。13.根據權利要求10所述的計算機實現的方法，其中，自動部署所述合規策略更新包括：向所述工作負載中的由所述合規策略更新中的綁定標識的不同部分部署所述合規策略更新;并且其中，識別狀態包括:識別用于指示針對所述工作負載的每個部分的所述部署的狀態的綁定級別狀態。【文檔編號】G06Q10/10GK106068521SQ201580011962【公開日】2016年11月2日【申請日】2015年3月2日公開號201580011962.X,CN106068521A,CN106068521A,CN201580011962,CN-A-106068521,CN106068521A,CN106068521A,CN201580011962,CN201580011962.X,PCT/2015/18219,PCT/US/15/018219,PCT/US/15/18219,PCT/US/2015/018219,PCT/US/2015/18219,PCT/US15/018219,PCT/US15/18219,PCT/US15018219,PCT/US1518219,PCT/US2015/018219,PCT/US2015/18219,PCT/US2015018219,PCT/US201518219【發明人】H·張,K·K·帕塔薩拉蒂,L·L·趙,M·R·利伯曼,A·V·考瑞特斯基,L·高,Y·謝,D·A·布萊思【申請人】微軟技術許可有限責任公司