用于管控策略執行的方法、裝置及電子設備與流程

本公開涉及計算機及互聯網技術領域，具體而言，涉及一種用于管控策略執行的方法、裝置及電子設備。

背景技術：

隨著移動終端的飛速發展，智能手機、平板電腦等移動終端在企業中的使用也是越來廣泛。如何對移動終端進行集中管理和控制，是目前企業管理諸多問題中比較關鍵的一個問題。EMM(Enterprise Mobility Management，企業移動管理)系統的產生，很好的解決了企業的這個難題。

但是，運行EMM客戶端的移動終端，在異常情況下，會影響EMM服務器下發至移動終端的管控策略的接收和執行，從而影響對移動終端的管控效率和效果。

此外，目前的大部分管控策略組成形式是單個控制規則組成一個管控策略，這樣的組成形式的缺點包括：1，增加EMM服務器與EMM客戶端的通信開銷；2，增加企業運營成本；3，增加了控制管控策略執行的邏輯復雜性。

因此，現有技術中的技術方案還存在有待改進之處。

需要說明的是，在上述背景技術部分公開的信息僅用于加強對本公開的背景的理解，因此可以包括不構成對本領域普通技術人員已知的現有技術的信息。

技術實現要素：

本公開的目的在于提供一種用于管控策略執行的方法、裝置及電子設備，進而至少在一定程度上克服由于相關技術的限制和缺陷而導 致的一個或者多個問題。

本公開的其他特性和優點將通過下面的詳細描述變得清晰，或者部分地通過本公開的實踐而習得。

根據本公開的一個方面，提供一種用于管控策略執行的方法，包括：當接收到企業移動管理服務器分發的最新的策略包時，則執行所述最新的策略包中的管控策略；當沒有接收所述企業移動管理服務器分發的最新的策略包時，根據時間順序查找本地存儲的一個或者多個策略包中的第一策略包；當所述第一策略包的狀態不為第一狀態時，則執行所述第一策略包中的管控策略；其中所述管控策略基于全規則形式。

在本公開的一種示例性實施例中，還包括：當接收到企業移動管理服務器分發的最新的策略包時，將所述最新的策略包存儲到本地；設置所述最新的策略包的狀態為第二狀態；更新除所述最新的策略包以外的其他策略包的狀態為所述第一狀態。

在本公開的一種示例性實施例中，當將所述最新的策略包存儲到本地之后，所述方法還包括：向所述企業移動管理服務器發送策略接收確認信息。

在本公開的一種示例性實施例中，所述執行所述最新的策略包中的管控策略包括：變更所述最新的策略包的狀態為第三狀態。

在本公開的一種示例性實施例中，還包括：當執行完所述最新的策略包或者所述第一策略包中的管控策略后，將所述最新的策略包或者所述第一策略包的狀態更新為第四狀態。

在本公開的一種示例性實施例中，還包括：當執行完所述最新的策略包或者所述第一策略包中的管控策略后，將策略執行結果上報至企業移動管理服務器；當所述策略執行結果上報成功時，將所述最新的策略包或者所述第一策略包的狀態更新為所述第一狀態。

根據本公開的一個方面，提供一種用于管控策略執行的裝置，包括：第一策略執行模塊，用于當接收到企業移動管理服務器分發的最新的策略包時，則執行所述最新的策略包中的管控策略；策略查找模塊，用于當沒有接收所述企業移動管理服務器分發的最新的策略包時， 根據時間順序查找本地存儲的一個或者多個策略包中的第一策略包；第二策略執行模塊，用于當所述第一策略包的狀態不為第一狀態時，則執行所述第一策略包中的管控策略；其中所述管控策略基于全規則形式。

在本公開的一種示例性實施例中，還包括：存儲模塊，用于當接收到企業移動管理服務器分發的最新的策略包時，將所述最新的策略包存儲到本地；狀態設置模塊，用于設置所述最新的策略包的狀態為第二狀態；狀態更新模塊，用于更新除所述最新的策略包以外的其他策略包的狀態為所述第一狀態。

在本公開的一種示例性實施例中，所述第一策略執行模塊包括：狀態更新單元，用于變更所述最新的策略包的狀態為第三狀態。

在本公開的一種示例性實施例中，還包括：第一狀態更新模塊，用于當執行完所述最新的策略包或者所述第一策略包中的管控策略后，將所述最新的策略包或者所述第一策略包的狀態更新為第四狀態。

在本公開的一種示例性實施例中，還包括：結果上報模塊，用于當執行完所述最新的策略包或者所述第一策略包中的管控策略后，將策略執行結果上報至企業移動管理服務器；第二狀態更新模塊，用于當所述策略執行結果上報成功時，將所述最新的策略包或者所述第一策略包的狀態更新為所述第一狀態。

根據本公開的一個方面，提供一種電子設備，包括：處理器；以及存儲器，用于存儲所述處理器的可執行指令；其中，所述處理器被配置為：當接收到企業移動管理服務器分發的最新的策略包時，則執行所述最新的策略包中的管控策略；當沒有接收所述企業移動管理服務器分發的最新的策略包時，根據時間順序查找本地存儲的一個或者多個策略包中的第一策略包；當所述第一策略包的狀態不為第一狀態時，則執行所述第一策略包中的管控策略；其中所述管控策略基于全規則形式。

本公開實施方式所提供的用于管控策略執行的方法、裝置及電子設備中，通過配置管控策略的組織形式為全規則形式，以及根據管控策略的狀態執行相應的操作，從而實現在終端或者系統發生異常的情 況下，仍然能夠保證管控策略的繼續執行。因此，相比于現有技術，在示例性實施例中的管控策略執行方案可以實現更高的可靠性。

應當理解的是，以上的一般描述和后文的細節描述僅是示例性和解釋性的，并不能限制本公開。

附圖說明

此處的附圖被并入說明書中并構成本說明書的一部分，示出了符合本公開的實施例，并與說明書一起用于解釋本公開的原理。顯而易見地，下面描述中的附圖僅僅是本公開的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本公開示例性實施例中一種企業移動管理系統的架構示意圖。

圖2為本公開示例性實施例中一種用于管控策略執行的方法流程圖。

圖3為本公開示例性實施例中另一種用于管控策略執行的方法流程圖。

圖4為本公開示例性實施例中一種用于管控策略執行的裝置的框圖。

圖5為本公開示例性實施例中一種用于管控策略執行的裝置的框圖。

圖6為本公開示例性實施例中一種用于管控策略執行的裝置的框圖。

具體實施方式

現在將參考附圖更全面地描述示例實施方式。然而，示例實施方式能夠以多種形式實施，且不應被理解為限于在此闡述的范例；相反，提供這些實施方式使得本公開將更加全面和完整，并將示例實施方式的構思全面地傳達給本領域的技術人員。所描述的特征、結構或特性可以以任何合適的方式結合在一個或更多實施方式中。在下面的 描述中，提供許多具體細節從而給出對本公開的實施方式的充分理解。然而，本領域技術人員將意識到，可以實踐本公開的技術方案而省略所述特定細節中的一個或更多，或者可以采用其它的方法、組元、裝置、步驟等。在其它情況下，不詳細示出或描述公知技術方案以避免喧賓奪主而使得本公開的各方面變得模糊。

此外，附圖僅為本公開的示意性圖解，并非一定是按比例繪制。圖中相同的附圖標記表示相同或類似的部分，因而將省略對它們的重復描述。附圖中所示的一些方框圖是功能實體，不一定必須與物理或邏輯上獨立的實體相對應。可以采用軟件形式來實現這些功能實體，或在一個或多個硬件模塊或集成電路中實現這些功能實體，或在不同網絡和/或處理器裝置和/或微控制器裝置中實現這些功能實體。

本領域技術人員可以理解，這里所使用的“終端”、“終端設備”既包括無線信號接收器的設備，其僅具備無發射能力的無線信號接收器的設備，又包括接收和發射硬件的設備，其具有能夠在雙向通信鏈路上，進行雙向通信的接收和發射硬件的設備。這種設備可以包括：蜂窩或其他通信設備，其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設備；PCS(Personal Communications Service，個人通信系統)，其可以組合語音、數據處理、傳真和/或數據通信能力；PDA(Personal Digital Assistant，個人數字助理)，其可以包括射頻接收器、尋呼機、互聯網/內聯網訪問、網絡瀏覽器、記事本、日歷和/或GPS(Global Positioning System，全球定位系統)接收器；常規膝上型和/或掌上型計算機或其他設備，其具有和/或包括射頻接收器的常規膝上型和/或掌上型計算機或其他設備。這里所使用的“終端”、“終端設備”可以是便攜式、可運輸、安裝在交通工具(航空、海運和/或陸地)中的，或者適合于和/或配置為在本地運行，和/或以分布形式，運行在地球和/或空間的任何其他位置運行。這里所使用的“終端”、“終端設備”還可以是通信終端、上網終端、音樂/視頻播放終端，例如可以是PDA、MID(Mobile Internet Device，移動互聯網設備)和/或具有音樂/視頻播放功能的移動電話，也可以是智能電視、機頂盒等設備。

本發明實施例中企業的員工的終端設備，可以是企業分配的，也 可以是員工自行購買的；企業的訪客的終端設備通常可以是企業分配的。對于企業的網絡管理員而言，其可以通過合法途徑，預先獲取員工、訪客等人員(本文后續簡稱用戶)的終端設備的設備信息；并將獲取的設備信息進行存儲。

下面結合附圖具體介紹本發明實施例的技術方案。

圖1為本公開示例性實施例中一種企業移動管理系統的架構示意圖。

如圖1所示，企業移動管理(EMM)系統100包括至少一EMM服務器103、一個或者多個終端設備101。在一實施例中，終端設備101中可以安裝有EMM客戶端。EMM服務器103可以提供一管理平臺，用于管理員管理和操作EMM系統的操作界面。

EMM系統100可以包括移動終端管理系統、移動應用管理系統和移動文檔管理系統。EMM系統100是當前企業在移動信息化運營過程中，可以借助的重要的管理平臺，來完成對企業應用的部署、管控。EMM通常提供四項關鍵功能：企業級的移動設備管理能夠對企業設備和員工自帶設備進行基于角色的管理、配置和安全設置等；移動應用保險箱將各種移動應用的IT管理、安全和控制集于一身，這些應用既可以是第三方提供的，也可以是企業IT部門自創的；統一的應用商店讓用戶能夠借助任何設備，從單一地點訪問他們的應用，包括移動應用、網絡應用、SaaS(軟件即服務)、Windows應用等；身份管理、單點登錄和基于場景的訪問控制可讓IT人員輕松管理用戶訪問，從根本上簡化了用戶體驗。

其中，在示例性實施例中，終端設備101可以是多個移動終端。移動終端可以是諸如智能手機、平板電腦、電子閱讀器或PDA等具有網絡通訊功能的終端。

終端設備101可以無線接入互聯網。在一實施例中，終端設備101中可以包括WiFi(Wireless Fidelity，無線保真)模塊，可以通過WiFi局域網接入互聯網。在另一實施例中，終端設備101可以包括移動通信模塊，可以通過移動通信網絡接入互聯網。移動通信網絡可以至少包括下述網絡之一：GRPS(General Packet Radio Service，通用分組無 線服務)網絡、3G(3rd-Generation wireless telephone technology，第三代無線電話技術)網絡、LTE(Long Term Evolution，長期演進)網絡。在又一實施例中，終端設備101中可以包括藍牙模塊，可以通過藍牙網絡接入AP(AccessPoint，訪問接入點)設備，通過AP設備接入互聯網。再一實施例中，終端設備101中可以包括近場通訊模塊，可以通過NFC(Near Field Communication，近場通訊)網絡接入AP設備，通過AP設備接入互聯網。

EMM服務器103可以有線接入互聯網。例如，EMM服務器103通過光纖接入互聯網的廣域網或主干網。

需要說明的是，本發明對EMM服務器103和終端設備101之間的連接通道采用具體何種方式并不限于上述例舉的方式，其可以采用任意一種有線或無線連接方式。

需要接入企業內網的終端設備101通常包括企業員工的移動終端。可以利用EMM服務器103對企業員工的移動終端進行注冊。

本發明的實施例中，用戶的終端設備101向EMM服務器103發送本終端設備101的設備信息和/或用戶信息；由EMM服務器103對終端設備101的設備信息和/或用戶信息分析進行合法性驗證；若設備信息和/或用戶信息的驗證結果合法，則向該終端設備101返回注冊成功的消息。

圖2為本公開示例性實施例中一種用于管控策略執行的方法流程圖。

如圖2所示，用于管控策略執行的方法包括如下步驟：

在步驟S110中，當接收到EMM服務器分發的最新的策略包時，則執行所述最新的策略包中的管控策略。

在示例性實施例中，用于管控策略執行的方法還可以包括：終端設備向EMM服務器發送連接請求，以與EMM服務器建立連接。與EMM服務器的連接可以是長連接、短連接或其它連接方式，本領域技術人員可以根據實際情況進行選擇，本發明實施例不對連接方式進行限定。

EMM服務器與安裝了EMM客戶端的終端設備建立連接后，終端 設備上的EMM客戶端接收EMM服務器的管控，可以接收到EMM服務器的管理平臺下發的包括管控策略在內的策略包。這里的下發過程可以是通過EMM服務器的推送或者EMM客戶端主動拉取。

在示例性實施例中，用于管控策略執行的方法還可以包括：EMM客戶端接收到管控策略后，驗證該管控策略是否是分發給本終端設備的。驗證的方法是可以是獲取策略包分發協議中包含的目的設備ID，與本地的設備ID比較，如果兩者相等，則該管控策略是分發給該終端設備的。

本發明實施例中的所述管控策略是包含對終端設備的各種控制規則的集合，比如復雜密碼規則，該規則限制終端設備的解鎖屏幕的密碼需要是復雜的密碼；攝像頭管控規則，該規則設定攝像頭管控的時間策略等。所述管控策略通過EMM服務器配置后，將其下發至終端設備，終端設備中的EMM客戶端接收到管控策略后，調用相應功能模塊接口(例如網絡權限模塊接口)完成相關設置，從而實現根據管控者的配置靈活管控終端設備的目的。

具體的所述管控策略可以包括以下內容中的一項或者多項：

(1)管控功能列表：需要列出具體管控功能列表，這里的接收管控的功能模塊可以是一個，也可以是多個。

(2)管控規則：以管控終端設備上安裝的應用為例進行說明，假設需要對終端設備上安裝的應用進行上網管控，如WiFi管控和移動數據管控，是與具體的應用相關的，可以靈活組合。

其中WiFi管控，如：禁止通過WiFi上網；也可以配置允許通過WiFi上網。移動數據管控，如：禁止通過移動數據上網；也可以配置允許通過移動數據上網。

(3)附加規則：這里的附加規則是指對功能模塊應用管控規則的條件。有了附加規則的限制，使管控更靈活方便。

附加規則可以根據需要選擇一個或多個。附加規則可以包括時間規則，根據時間段來配置管控策略，比如2016/5/27 10:00-11:00，在這個時間段內接受管控，或者根據某一天，或者某幾天管控，比如周一到周五等；位置規則，位置信息可以是GPS定位、通信基站等；標簽 規則，標簽可以表示：具體的會議室、辦公大樓，如第一會議室；符合某個規則的集合，如非工作日。

如果有下列管控需求：在第一會議室里面的所有受控的移動終端，在規定的時間內(2016/5/27 10:00-11:00)，app1和app 2無法使用WiFi和移動數據網絡。根據上述的管控需求，可以配置如下管控策略：

管控應用：app 1、app 2；

網絡通道：即時通信app 1：禁止WiFi；禁止移動數據；

即時通信app2：禁止WiFi；禁止移動數據；

附加規則：時間規則：2016/5/27 10:00-11:00

標簽規則：第一會議室。

在示例性實施例中，用于管控策略執行的方法還可以包括：當接收到企業移動管理服務器分發的最新的策略包時，將所述最新的策略包存儲到本地；設置所述最新的策略包的狀態為第二狀態；更新除所述最新的策略包以外的其他策略包的狀態為第一狀態。

下面對管控策略的狀態進行示例性說明。管控策略的可以包括四種執行狀態，分別為：第一狀態(CLOSE)，該第一狀態表示該管控策略已經執行完畢且EMM客戶端已經給EMM服務器成功上報策略執行結果；第二狀態(NEW)，該第二狀態表示該管控策略為該EMM客戶端接收到的最新的策略包中的管控策略；第三狀態(OPEN)，該第三狀態表示該管控策略正在執行；第四狀態(DONE)，該第四狀態表示該管控策略已經執行完畢。

例如，當EMM客戶端接收到最新的策略包時，將該最新的策略包存儲到本地并將其狀態設置為NEW，同時查詢已經存在于該EMM客戶端的其他策略包，然后，把除了剛接收到的最新的策略包以外的本次存儲的所有策略包的狀態設置為CLOSE。

本發明實施例中所有策略包(包括最新的策略包和本地存儲的策略包)中的管控策略均是基于全規則形式的。這里所說的全規則形式是指：一個管控策略中包含了對終端設備的所有的控制規則的合集(例如包括多個對終端設備的控制規則、多個對終端設備上安裝的應用的控制規則等等)或者EMM系統中支持的所有控制規則的合集，將所有 控制規則的合集以一個策略包的形式組合和下發至EMM客戶端。這樣，由于任意一個管控策略中均包含了所有的控制規則的合集，因此，EMM客戶端最新接收到的管控策略可以覆蓋或者代替老的管控策略(時間在此最新接收到的管控策略之前接收到的管控策略)，而此時不需要管老的管控策略的執行狀態是什么，即無論老的管控策略的執行狀態是CLOSE、DONE、NEW還是OPEN，均應該執行該最新接收到的管控策略。

在示例性實施例中，當將所述最新的策略包存儲到本地之后，用于管控策略執行的方法還可以包括：向所述企業移動管理服務器發送策略接收確認信息。

當EMM客戶端接收到最新的策略包時，可以反饋策略接收確認信息給EMM服務器，確認收到了該最新的策略包。如果EMM服務器沒有接收到EMM客戶端反饋的該策略接收確認信息，則后續EMM服務器還會繼續下發該最新的策略包至該EMM客戶端，直到EMM服務器接收到該EMM客戶端反饋的該策略接收確認信息為止。這樣，可以保證當EMM服務器更新獲得了最新的策略包時，即使EMM系統發生異常情況，仍然能夠將該最新的策略包能夠發送至該EMM客戶端。

需要說明的是，本發明實施例中的異常情況包括但不限于終端設備突然斷電、重啟系統、終端設備與EMM服務器之間的網絡異常等情況，只要其能夠使得管控策略在終端設備中不完全執行即可視為異常情況。

其中該策略接收確認信息中可以包括該最新的策略包的唯一標識。

在示例性實施例中，所述執行所述最新的策略包中的管控策略包括：變更所述最新的策略包的狀態為第三狀態(OPEN)。

當EMM客戶端開始執行管控策略時，需要先將該最新的策略包的狀態從NEW變更為OPEN。然后開始執行該最新的策略包中的管控策略。

在步驟S120中，當沒有接收所述企業移動管理服務器分發的最新的策略包時，根據時間順序查找本地存儲的一個或者多個策略包中的 第一策略包。

其中，所述第一策略包是指EMM客戶端本地存儲的策略包中接收或者存儲時間最新的策略包。可以在EMM客戶端的本地存儲的配置模塊中，按照接收到EMM服務器分發的策略包的時間先后進行排序，例如時間越早接收到的策略包排在越后，時間越晚接收到的策略包排在越前，可以將該排在最前的策略包作為所述第一策略包。

在步驟S130中，當所述第一策略包的狀態不為第一狀態(CLOSE)時，則執行所述第一策略包中的管控策略。

當EMM客戶端運行后，如果沒有接收到最新的策略包，首先根據時間先后順序查找本地存儲的策略包中最新的、狀態不是CLOSE的策略包。

當開始執行所述第一策略包中的管控策略時，如果該第一策略包中的管控策略的狀態為NEW，則需要變更該第一策略包中的管控策略的狀態為OPEN，然后開始執行該管控策略；如果該策略包中的管控策略的狀態為OPEN，則說明是終端設備或者EMM系統異常導致該管控策略沒有執行完，需要重新執行該管控策略；如果該第一策略包中的管控策略的狀態為DONE，則說明是終端設備或者EMM系統異常導致該管控策略的策略執行結果沒有成功上報至EMM服務器，此時需要將該策略執行結果再次上報至EMM服務器。在另一實施例中，為了統一異常情況下的策略執行流程，還可以將該第一策略包中的管控策略的狀態為DONE時對應的管控策略也重新執行，即只要該第一策略包中的管控策略的執行狀態不為CLOSE，就說明出現了異常情況，均需要重新執行該管控策略。

其中，EMM客戶端執行所述管控策略時，由于管控策略中包含多個控制規則的集合，對應于終端設備的不同功能模塊的控制規則的執行需要調用不同功能模塊相應的API(Application)接口進行執行。

本發明實施例中所述的功能模塊是指終端設備支持的任意一種功能。例如攝像頭、錄音機、電話、瀏覽器等。

還是以管控終端設備中安裝的應用的上網權限為例進行說明，調用網絡權限控制模塊，設置app1使用WiFi和移動數據網絡的權限。管 控策略執行時，假設為基于時間段的網絡管控，時間段是通過EMM客戶端內部通過定時器來設置的，在規定時間執行管控配置。比如10:00-11:00時間內部不允許應用app1使用網絡，那么EMM客戶端在10:00時調用網絡權限控制模塊，關閉應用app1的網絡訪問權限。在11:00時，調用網絡權限控制模塊，開啟應用app1的網絡訪問權限。

由于EMM客戶端在系統中作為系統服務,可以傳送網絡管控參數給網絡權限控制模塊，其中的參數包括應用的id、管控通道類型(wifi或者移動數據)等。網絡權限控制模塊接收到傳入的參數后，進行合法性校驗。校驗通過后，調用底層的網絡模塊接口，把響應的參數傳入網絡模塊。網絡模塊通過最終生成生成防火墻規則并寫入系統內核，實現了對相應應用的網絡管控。這里EMM客戶端不能直接調用網絡模塊接口，是因為網絡模塊是屬于底層的接口，沒有提供對外的接口調用方式。要想調用網絡模塊接口，需要通過網絡權限控制模塊的API調用來實現。

在示例性實施例中，用于管控策略執行的方法還可以包括：當執行完所述最新的策略包或者所述第一策略包中的管控策略后，將所述最新的策略包或者所述第一策略包的狀態更新為第四狀態。

當管控策略執行完成后，需要更新該管控策略的執行狀態為DONE，表示該管控策略已經執行完成了。

在示例性實施例中，用于管控策略執行的方法還可以包括：當執行完所述最新的策略包或者所述第一策略包中的管控策略后，將策略執行結果上報至企業移動管理服務器；當所述策略執行結果上報成功時，將所述最新的策略包或者所述第一策略包的狀態更新為所述第一狀態。

管控策略的策略執行結果需要上報至EMM服務器。上報成功后，修改該管控策略的執行狀態為CLOSE。當上報策略執行結果失敗時，EMM客戶端會暫時保存該策略執行結果，等到EMM客戶端和EMM服務器之間的連接正常后，繼續上報該策略執行結果。

本示例實施方式所提供的用于管控策略執行的方法，通過管控策略組織形式的設計配合策略執行狀態的設置，可以很好的處理異常情 況下策略的執行。一方面，為了簡化管控策略執行的邏輯，設計了基于全規則形式的管控策略，每個管控策略都是EMM系統所有的管控規則的集合，從而可以實現新的策略覆蓋和代替老的策略；另一方面，終端設備每次啟動時，首先通過EMM客戶端與EMM服務器的連接通道獲取最新的管控策略，如果得到最新的管控策略，則執行該最新的管控策略，如果沒有獲取到最新的管控策略，則查找是否本地存儲了狀態不是CLOSE的管控策略，如果有，則執行該管控策略，能夠實現在終端設備發送突然斷電、系統重啟、網絡異常等情況下繼續執行管控策略。

圖3為本公開示例性實施例中另一種用于管控策略執行的方法流程圖。

如圖3所示，用于管控策略執行的方法包括如下步驟：

在步驟S201中，啟動EMM客戶端。

終端設備啟動時，自動啟動EMM客戶端，該EMM客戶端負責管控策略的執行。

在步驟S203中，判斷是否接收到EMM服務器下發的最新的策略包；當接收到EMM服務器下發的最新的策略包時，進入步驟S205；反之，當沒有接收到EMM服務器下發的最新的策略包時，跳轉到步驟S215。

EMM客戶端運行后，嘗試獲取EMM服務器的管理平臺下發的包括管控策略在內的策略包。如果EMM服務器沒有下發更新策略包，則不會接收最新的策略包。

其中，終端設備的EMM客戶端接收到EMM服務器的管理平臺下發的策略包的接收方式包括但不限于互聯網、藍牙、NFC、短信等通信方式。

在步驟S205中，將所述最新的策略包存儲到本地。

EMM客戶端接收到最新的策略包后，可以立即將該最新的策略包存儲到該EMM客戶端的本地的配置模塊中。這樣，通過保存在EMM客戶端的本地的這些配置即便是終端設備發生異常情況(例如終端設備斷電、重啟等)也不會丟失。

在步驟S207中，設置所述最新的策略包的狀態為NEW。

在步驟S209中，更新除所述最新的策略包以外的其他策略包的狀態為COLSE。

在步驟S211中，變更所述最新的策略包的狀態為OPEN。

在步驟S213中，執行所述最新的策略包中的管控策略。然后進入步驟S221判斷所述最新的策略包中的管控策略是否已經執行完畢。

在步驟S215中，根據時間順序查找本地存儲的一個或者多個策略包中的第一策略包。

在步驟S217中，判斷所述第一策略包的狀態是否為CLOSE；當所述第一策略包的狀態不為CLOSE時，進入步驟S219；反之，當所述第一策略包的狀態為CLOSE時，跳轉到步驟S233結束本次操作。

在步驟S219中，執行所述第一策略包中的管控策略。然后進入步驟S221判斷所述第一策略包中的管控策略是否已經執行完畢。

在步驟S221中，判斷是否執行完所述管控策略；當所述最新的策略包中的管控策略還未執行完時，跳回到步驟S213中繼續執行所述最新的策略包中的管控策略；當所述第一策略包中的管控策略還未執行完時，跳回到步驟S219中繼續執行所述第一策略包中的管控策略；反之，當所述最新的策略包或者所述第一策略包中的管控策略執行完后，進入步驟S223。

在步驟S223中，當所述最新的策略包中的管控策略執行完后，將所述最新的策略包的狀態更新為DONE；或者，當所述第一策略包中的管控策略執行完后，將所述第一策略包的狀態更新為DONE。

在步驟S225中，將策略執行結果上報至企業移動管理服務器。

在步驟S227中，判斷所述策略執行結果上報是否成功；當上報成功時，進入步驟S229；反之，當上報失敗時，跳轉到步驟S231。

在步驟S229中，將所述最新的策略包或者所述第一策略包的狀態更新為CLOSE。

在步驟S231中，暫時保存所述策略執行結果。

當策略執行結果上報失敗時，將該策略執行結果暫時保存于該EMM客戶端的本地，等待EMM客戶端與EMM服務器之間的連接通 道正常后，繼續將該策略執行結果上報至EMM服務器。

在步驟S233中，結束。

本發明實施例中的其他內容可參考上述發明實施例，在此不再贅述。

本示例實施方式所提供的用于管控策略執行的方法，設計的包括EMM系統所有控制規則的集合的管控策略組織形式，為終端設備異常情況下的EMM客戶端的管控策略的執行提供了前提；EMM客戶端的策略執行狀態機制，為終端設備異常時繼續執行策略提供了流程控制保障。

圖4為本公開示例性實施例中一種用于管控策略執行的裝置的框圖。

如圖4所示，用于管控策略執行的裝置200包括第一策略執行模塊201、策略查找模塊203以及第二策略執行模塊205。

其中第一策略執行模塊201用于當接收到企業移動管理服務器分發的最新的策略包時，則執行所述最新的策略包中的管控策略。

策略查找模塊203用于當沒有接收所述企業移動管理服務器分發的最新的策略包時，根據時間順序查找本地存儲的一個或者多個策略包中的第一策略包。

第二策略執行模塊205用于當所述第一策略包的狀態不為第一狀態時，則執行所述第一策略包中的管控策略；其中所述管控策略基于全規則形式。

在示例性實施例中，用于管控策略執行的裝置200還可以包括：存儲模塊，用于當接收到企業移動管理服務器分發的最新的策略包時，將所述最新的策略包存儲到本地；狀態設置模塊，用于設置所述最新的策略包的狀態為第二狀態；狀態更新模塊，用于更新除所述最新的策略包以外的其他策略包的狀態為所述第一狀態。

在示例性實施例中，第一策略執行模塊201可以包括：狀態更新單元，用于變更所述最新的策略包的狀態為第三狀態。

在示例性實施例中，用于管控策略執行的裝置200還可以包括：第一狀態更新模塊，用于當執行完所述最新的策略包或者所述第一策 略包中的管控策略后，將所述最新的策略包或者所述第一策略包的狀態更新為第四狀態。

在示例性實施例中，用于管控策略執行的裝置200還可以包括：結果上報模塊，用于當執行完所述最新的策略包或者所述第一策略包中的管控策略后，將策略執行結果上報至企業移動管理服務器；第二狀態更新模塊，用于當所述策略執行結果上報成功時，將所述最新的策略包或者所述第一策略包的狀態更新為所述第一狀態。

上述用于管控策略執行的裝置中各模塊/單元的具體細節已經在對應的用于管控策略執行的方法中進行了詳細的描述，因此此處不再贅述。

進一步的，本實施方式還提供了一種電子設備，包括處理器；以及存儲器，用于存儲所述處理器的可執行指令。

其中，所述處理器被配置為：當接收到企業移動管理服務器分發的最新的策略包時，則執行所述最新的策略包中的管控策略；當沒有接收所述企業移動管理服務器分發的最新的策略包時，根據時間順序查找本地存儲的一個或者多個策略包中的第一策略包；當所述第一策略包的狀態不為第一狀態時，則執行所述第一策略包中的管控策略；其中所述管控策略基于全規則形式。

圖5為本公開示例性實施例中一種用于管控策略執行的裝置800的框圖。例如，裝置800可以是移動電話，計算機，數字廣播終端，消息收發設備，游戲控制臺，平板設備，醫療設備，健身設備，個人數字助理等。

參照圖5，裝置800可以包括以下一個或多個組件：處理組件802，存儲器804，電力組件806，多媒體組件808，音頻組件810，輸入/輸出(I/O)的接口812，傳感器組件814，以及通信組件816。

處理組件802通常控制裝置800的整體操作，諸如與顯示，電話呼叫，數據通信，相機操作和記錄操作相關聯的操作。處理組件802可以包括一個或多個處理器820來執行指令，以完成上述的方法的全部或部分步驟。此外，處理組件802可以包括一個或多個模塊，便于處理組件802和其他組件之間的交互。例如，處理組件802可以包括 多媒體模塊，以方便多媒體組件808和處理組件802之間的交互。

存儲器804被配置為存儲各種類型的數據以支持在設備800的操作。這些數據的示例包括用于在裝置800上操作的任何應用程序或方法的指令，聯系人數據，電話簿數據，消息，圖片，視頻等。存儲器804可以由任何類型的易失性或非易失性存儲設備或者它們的組合實現，如靜態隨機存取存儲器(SRAM)，電可擦除可編程只讀存儲器(EEPROM)，可擦除可編程只讀存儲器(EPROM)，可編程只讀存儲器(PROM)，只讀存儲器(ROM)，磁存儲器，快閃存儲器，磁盤或光盤。

電力組件806為裝置800的各種組件提供電力。電力組件806可以包括電源管理系統，一個或多個電源，及其他與為裝置800生成、管理和分配電力相關聯的組件。

多媒體組件808包括在所述裝置800和用戶之間的提供一個輸出接口的屏幕。在一些實施例中，屏幕可以包括液晶顯示器(LCD)和觸摸面板(TP)。如果屏幕包括觸摸面板，屏幕可以被實現為觸摸屏，以接收來自用戶的輸入信號。觸摸面板包括一個或多個觸摸傳感器以感測觸摸、滑動和觸摸面板上的手勢。所述觸摸傳感器可以不僅感測觸摸或滑動動作的邊界，而且還檢測與所述觸摸或滑動操作相關的持續時間和壓力。在一些實施例中，多媒體組件808包括一個前置攝像頭和/或后置攝像頭。當設備800處于操作模式，如拍攝模式或視頻模式時，前置攝像頭和/或后置攝像頭可以接收外部的多媒體數據。每個前置攝像頭和后置攝像頭可以是一個固定的光學透鏡系統或具有焦距和光學變焦能力。

音頻組件810被配置為輸出和/或輸入音頻信號。例如，音頻組件810包括一個麥克風(MIC)，當裝置800處于操作模式，如呼叫模式、記錄模式和語音識別模式時，麥克風被配置為接收外部音頻信號。所接收的音頻信號可以被進一步存儲在存儲器804或經由通信組件816發送。在一些實施例中，音頻組件810還包括一個揚聲器，用于輸出音頻信號。

I/O接口812為處理組件802和外圍接口模塊之間提供接口，上述 外圍接口模塊可以是鍵盤，點擊輪，按鈕等。這些按鈕可包括但不限于：主頁按鈕、音量按鈕、啟動按鈕和鎖定按鈕。

傳感器組件814包括一個或多個傳感器，用于為裝置800提供各個方面的狀態評估。例如，傳感器組件814可以檢測到設備800的打開/關閉狀態，組件的相對定位，例如所述組件為裝置800的顯示器和小鍵盤，傳感器組件814還可以檢測裝置800或裝置800一個組件的位置改變，用戶與裝置800接觸的存在或不存在，裝置800方位或加速/減速和裝置800的溫度變化。傳感器組件814可以包括接近傳感器，被配置用來在沒有任何的物理接觸時檢測附近物體的存在。傳感器組件814還可以包括光傳感器，如CMOS或CCD圖像傳感器，用于在成像應用中使用。在一些實施例中，該傳感器組件814還可以包括加速度傳感器，陀螺儀傳感器，磁傳感器，壓力傳感器或溫度傳感器。

通信組件816被配置為便于裝置800和其他設備之間有線或無線方式的通信。裝置800可以接入基于通信標準的無線網絡，如WiFi，2G或3G，或它們的組合。在一個示例性實施例中，通信組件816經由廣播信道接收來自外部廣播管理系統的廣播信號或廣播相關信息。在一個示例性實施例中，所述通信組件816還包括近場通信(NFC)模塊，以促進短程通信。例如，在NFC模塊可基于射頻識別(RFID)技術，紅外數據協會(IrDA)技術，超寬帶(UWB)技術，藍牙(BT)技術和其他技術來實現。

在示例性實施例中，裝置800可以被一個或多個應用專用集成電路(ASIC)、數字信號處理器(DSP)、數字信號處理設備(DSPD)、可編程邏輯器件(PLD)、現場可編程門陣列(FPGA)、控制器、微控制器、微處理器或其他電子元件實現，用于執行上述方法。

在示例性實施例中，還提供了一種包括指令的非臨時性計算機可讀存儲介質，例如包括指令的存儲器，上述指令可由電子設備的處理器執行以完成在示例性實施例中的上述技術方案。例如，所述非臨時性計算機可讀存儲介質可以是ROM、隨機存取存儲器(RAM)、CD-ROM、磁帶、軟盤和光數據存儲設備等。

圖6為本公開示例性實施例中一種用于管控策略執行的裝置的框圖。例如，裝置1900可以被提供為一服務器。參照圖6，裝置1900包括處理組件1922，其進一步包括一個或多個處理器，以及由存儲器1932所代表的存儲器資源，用于存儲可由處理組件1922的執行的指令，例如應用程序。存儲器1932中存儲的應用程序可以包括一個或一個以上的每一個對應于一組指令的模塊。此外，處理組件1922被配置為執行指令，以執行上述方法。

裝置1900還可以包括一個電源組件1926被配置為執行裝置1900的電源管理，一個有線或無線網絡接口1950被配置為將裝置1900連接到網絡，和一個輸入輸出(I/O)接口1958。裝置1900可以操作基于存儲在存儲器1932的操作系統，例如Windows ServerTM，Mac OS XTM，UnixTM,LinuxTM，FreeBSDTM或類似。

應當注意，盡管在上文詳細描述中提及了用于動作執行的設備的若干模塊或者單元，但是這種劃分并非強制性的。實際上，根據本公開的實施方式，上文描述的兩個或更多模塊或者單元的特征和功能可以在一個模塊或者單元中具體化。反之，上文描述的一個模塊或者單元的特征和功能可以進一步劃分為由多個模塊或者單元來具體化。

此外，盡管在附圖中以特定順序描述了本公開中方法的各個步驟，但是，這并非要求或者暗示必須按照該特定順序來執行這些步驟，或是必須執行全部所示的步驟才能實現期望的結果。附加的或備選的，可以省略某些步驟，將多個步驟合并為一個步驟執行，以及/或者將一個步驟分解為多個步驟執行等。

本領域技術人員在考慮說明書及實踐這里公開的發明后，將容易想到本公開的其它實施方案。本申請旨在涵蓋本公開的任何變型、用途或者適應性變化，這些變型、用途或者適應性變化遵循本公開的一般性原理并包括本公開未公開的本技術領域中的公知常識或慣用技術手段。說明書和實施例僅被視為示例性的，本公開的真正范圍和精神由所附的權利要求指出。