Система и способ управления параметрами приложений на компьютерных устройствах пользователя

Система и способ управления параметрами приложений на компьютерных устройствах пользователя

Иллюстрации

Показать все

Реферат

Область техники

Настоящее изобретение относится к системам и способам управления параметрами приложений и, более конкретно, к системам и способам автоматизированной настройки ресурсов приложений на различных платформах.

Уровень техники

Число компьютерных устройств, используемых пользователями, неуклонно растет, и по последним исследованиям в экономически развитых странах в среднем на одного пользователя приходится уже по 3 устройства, а на семью - 6 устройств. Такими устройствами являются персональные компьютеры, настольные или портативные компьютеры, а также мобильные устройства, такие как смартфоны и планшеты. Количество и разнообразие личных вычислительных устройств создает многочисленные проблемы для людей в вопросах управления и поддержания работоспособности и безопасности каждого устройства. Такого рода проблемы возникают даже у квалифицированных пользователей. Устройства имеют разные аппаратные платформы, различные операционные системы, а также различные версии установленных приложений. Возможности устройств пользователя при выполнении определенных задач могут варьироваться от устройства к устройству. Кроме того, имеющиеся возможности на каждом устройстве могут отличаться из-за наличия различных приложений на устройствах пользователя. В связи с этим возникает необходимость в настройке параметров приложений по отдельности на каждом из устройств.

В приложениях безопасности, как, например, в антивирусных приложениях, для выполнения некоторых операций требуется больше вычислительных ресурсов, чем для выполнения других операций. К примеру, эвристический анализ включает в себя эмуляцию всех инструкций неизвестной программы в изолированной вычислительной среде и последующий анализ изменений, вносимых этой программой в этой среде, прежде чем разрешить исполнение анализируемой программы. Этот процесс требует времени и ресурсов, что затрудняет, а иногда и вовсе исключает его применение на определенных типах вычислительных устройств, таких как, например, смартфоны, планшеты и другие устройства, не имеющие достаточного количества вычислительных ресурсов для выполнения подобного рода операций. Соответственно и настройки параметров безопасности, относящиеся к обработке неизвестных файлов при открытии пользователем, например, для смартфона пользователя и для настольного персонального компьютера того же пользователя, будут отличаться.

При этом число квалифицированных в вопросах информационной безопасности пользователей очень мало, а с ростом количества устройств квалифицированному пользователю становится сложнее управлять и настраивать системы безопасности на каждом отдельно взятом устройстве. В дополнении к своим устройствам, квалифицированным пользователям часто приходится настраивать устройства неквалифицированных членов семьи, например, детей в случае использования службы родительского контроля.

Вследствие чего возникает необходимость в реализации подхода, позволяющего эффективно управлять параметрами приложений пользователя (группы пользователей, семьи) на различных устройствах.

Раскрытие изобретения

Настоящее изобретение предназначено для управления параметрами приложений на множестве разнообразных компьютерных устройств.

Технический результат настоящего изобретения заключается в повышении эффективности управления параметрами приложений на множестве разнообразных компьютерных устройствах и достигается за счет управления параметрами приложений безопасности в рамках задач безопасности пользователя.

В одном из вариантов осуществления данного изобретения реализуется способ настройки приложений безопасности на множестве различных устройств, по которому: (а) устанавливают соответствие между задачами безопасности и различными наборами модулей безопасности, исполняемых на соответствующих устройствах, где в каждом из модулей безопасности есть параметры, изменение которых позволяет осуществлять настройку модулей безопасности для выполнения, по меньшей мере, части соответствующей задачи безопасности; (б) собирают информацию об устройствах и модулях безопасности, имеющихся на каждом из устройств; (в) определяют изменение параметра, осуществляющего настройку модулей безопасности, используемого по меньшей мере в одной задаче безопасности; (г) на основании измененного параметра и информации об устройствах и модулях безопасности, определяют модули безопасности, на которых по меньшей мере одна задача безопасности может быть выполнена приложением безопасности, по меньшей мере, одного из устройств в рамках установленного соответствия; (д) в ответ на результат определения модулей безопасности, свидетельствующий о выявлении по меньшей мере одного устройства, имеющего все модули безопасности, необходимые в рамках установленного соответствия для выполнения по меньшей мере одной задачи безопасности, осуществляют формирование инструкций настройки модулей безопасности, приводящих к выполнению посредством приложения безопасности соответствующего устройства по меньшей мере одной задачи безопасности;

В другом варианте осуществления в ответ на результат определения модулей безопасности, свидетельствующий о выявлении по меньшей мере одного устройства, на котором отсутствует по меньшей мере один модуль безопасности, необходимый в рамках установленного соответствия для выполнения по меньшей мере одной задачи безопасности, осуществляют формирование исключения, в рамках которого могут осуществляться следующие действия: (а) осуществляется получение устройством по меньшей мере одного дополнительного модуля безопасности, отсутствующего в рамках установленного соответствия для выполнения по меньшей мере одной задачи безопасности; (б) осуществляется формирование инструкций настройки имеющихся модулей безопасности, приводящих к выполнению посредством приложения безопасности соответствующего устройства, по меньшей мере, части одной задачи безопасности.

В другом варианте осуществления данного изобретения способ дополнительно содержит этап осуществления передачи инструкций настройки, относящихся к устройству, на локальный модуль удаленного агента, который исполняется на данном устройстве.

В другом варианте осуществления данного изобретения определение изменения параметра может быть осуществлено в результате внесения централизованного изменения в параметры, относящиеся по меньшей мере к одной задаче безопасности.

В другом варианте осуществления данного изобретения определение изменения параметра может быть осуществлено в результате внесения локального изменения в параметры модулей безопасности соответствующих приложений безопасности одного или нескольких устройств, где локальное изменение относится по меньшей мере к одной задаче безопасности.

Еще в одном из вариантов осуществления данного изобретения реализуется система настройки приложений безопасности на множестве различных устройств, содержащая: (а) средство, содержащее данные соответствия между задачами безопасности и различными наборами модулей безопасности, исполняемых на соответствующих устройствах, где в каждом из модулей безопасности есть параметры, изменение которых позволяет осуществлять настройку модулей безопасности для выполнения, по меньшей мере, части соответствующей задачи безопасности, при этом средство связано с базой данных задач безопасности; (б) базу данных задач безопасности, которая хранит информацию, определяющую по меньшей мере одну задачу безопасности, которая может быть выполнена на каждом из устройств; (в) средство анализа данных, которое на основании измененного параметра и информации об устройствах и модулях безопасности, определяют модули безопасности, на которых по меньшей мере одна задача безопасности может быть выполнена приложением безопасности по меньшей мере одного из устройств в рамках установленного соответствия, при этом данное средство связано со средством, содержащим данные соответствия между задачами безопасности и различными наборами модулей безопасности, связано с базой данных инвентаризации и со средством настройки устройств; (г) базу данных инвентаризации, содержащую информацию об устройствах и модулях безопасности, имеющихся на каждом из устройств; (д) средство настройки устройств, которое формирует инструкции настройки модулей безопасности, приводящих к выполнению посредством приложения безопасности соответствующего устройства по меньшей мере одной задачи безопасности, в ответ на результат определения модулей безопасности, свидетельствующий о выявлении по меньшей мере одного устройства, имеющего все модули безопасности, необходимые в рамках установленного соответствия для выполнения по меньшей мереодной задачи безопасности.

Краткое описание чертежей

Дополнительные цели, признаки и преимущества настоящего изобретения будут очевидными из прочтения последующего описания осуществления изобретения со ссылкой на прилагаемые чертежи, на которых:

Фиг.1 показывает высокоуровневую модель системы управления настройками приложений на различных устройствах.

Фиг.2 показывает более детальные примеры устройств, изображенных на Фиг.1, чтобы проиллюстрировать их различия.

Фиг.3 показывает принципиальную архитектуру модуля удаленного агента, исполняемого на устройствах.

На Фиг.4 представлена блок-схема системы управления настройками устройств в рамках определенных задач.

Фиг.5 показывает пример структуры базы данных инвентаризации, хранящихся в системе, изображенной на Фиг.4.

Фиг.6 показывает пример структуры базы данных задач пользователя, хранящихся в системе, изображенной на Фиг.4.

Фиг.7 показывает пример структуры данных и вариант содержания таблицы ресурсов рассматриваемой задачи.

Фиг.8 показывает пример структуры таблицы функциональности.

Фиг.9 показывает схему приложения безопасности, запускаемого на устройстве.

Фиг.10 показывает пример описания сервиса безопасности посредством задач безопасности, относящийся к безопасности онлайн платежей.

Фиг.11 показывает блок-схему одного из вариантов осуществления работы системы управления параметрами, изображенной на Фиг.4.

Фиг.12 показывает диаграмму одного из вариантов осуществления, наглядно иллюстрирующую многоуровневый процесс определения устройств, которые должны быть настроены в рамках задачи пользователя.

Фиг.13 показывает пример компьютерной системы общего назначения.

Описание вариантов осуществления изобретения

Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями, необходимыми для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется в объеме приложенной формулы.

На Фиг.1 изображена высокоуровневая модель системы управления настройками приложений для группы различных устройств. Согласно данному варианту осуществления изобретения пользователь 100 владеет или управляет группой устройств 102, в которую входят, например такие устройства, как настольный персональный компьютер 102а, смартфоны 102b и 102с, планшетный компьютер 102d и ноутбук 102е. Другие типы устройств также могут быть включены в группу устройств 102, и количество устройств каждого типа может варьироваться. Следует отметить, что устройства из группы устройств 102 разнообразны, то есть имеют отличия друг от друга с точки зрения их функциональных возможностей и производительности.

На Фиг.2 изображены более детальные примеры устройств 102а и 102b, чтобы проиллюстрировать некоторые их различия. Устройство 102а включает в себя аппаратную платформу HW1, например, на базе многоядерных процессоров с поддержкой, большого объема кэша и оперативной памяти, с высокоскоростной шиной данных и т.п. Устройство 102b имеет другую аппаратную платформу HW2, которая ориентирована на устройства небольшого форм-фактора для увеличения мобильности устройства и снижения энергопотребления. Аппаратная платформа HW2 устройства 102b может также включать в себя приемник глобальной системы позиционирования, акселерометр, датчик магнитного поля и т.п. На устройствах 102а и 102b установлены различные операционные системы: на устройстве 102а установлена операционная система OS1, например, из семейства Windows, а на устройстве 102b установлена операционная система OS2, например, iOS или Android. Естественно, приложения, установленные на устройстве 102а, будут отличаться от приложений, установленных на устройстве 102b. В данном примере, на устройстве 102а установлены приложения А и В, в то время как на устройстве 102b установлены приложения А′ и С. При этом приложения А и А′ могут быть аналогичными приложениями одной и той же компании-разработчика, используемые для одной и той же цели, с той лишь разницей, что приложение А′ является специальной версией для операционной системы OS2.

Функциональные возможности, гибкость настройки и общая производительность аппаратных платформ, операционных систем и приложений могут существенно различаться. Тем не менее, существуют задачи, которые пользователь 100 хотел бы решать на всех устройствах, например, в случае приложений безопасности, пользователю 100 может потребоваться определение политик безопасности, которые по мере возможности будут применяться на различных устройствах. Пользователь 100 может пожелать использовать единые параметры защиты от спама, защиты веб-страниц, а также учетные данные для доступа и пр. на различных устройствах. В целом, пользователь 100 может контролировать определенные активности с использованием различных устройств. Данные активности требуют обеспечения безопасности в независимости от выбранного устройства, а характер и количество мероприятий, проводимых в рамках обеспечения безопасности данной активности, ограничено функциональными возможностями конкретного устройства. Такой активностью может быть, например, набор действий пользователя 100 по осуществлению финансовых онлайн операций, требующий обеспечения безопасности на любом устройстве из группы устройств 102.

В случае совершенно различных приложений пользователь 100 может определять единые для них параметры на различных устройствах. Например, пользователь 100 может задать некоторые горячие клавиши или комбинации клавиш и управлять ими централизованно для нескольких различных приложений на некоторых устройствах или всей группы устройств 102. Пользователь 100 может задать политику энергосбережения для различных классов устройств из группы устройств 102, например, для такого класса устройств, как портативные устройства: смартфоны 102b и 102с и планшет 102d. Существует множество других задач, связанных с безопасностью или иными аспектами взаимодействия пользователя 100 с группой устройств 102. Например, централизованное управление службой родительского контроля позволит пользователю 100 настроить службу для группы различных устройств с помощью единого интерфейса, а накладываемые на устройство ограничения и набор действий, производимый в рамках родительского контроля, будут являться задачами, решаемыми на устройствах пользователя 100.

Согласно одному из вариантов осуществления данного изобретения на Фиг.1 изображена система управления параметрами 120, которая может быть реализована в виде одной или более компьютерных систем, имеющих аппаратную платформу, операционную систему и установленные в ней приложения. Пример подобной компьютерной системы изображен на Фиг.13 и подробно описан ниже. Система управления параметрами 120 может быть реализована в виде одного или нескольких серверов в архитектуре клиент-сервер, а также может работать в качестве облачной службы, предоставляемой пользователю 100. Обработка данных посредством системы управления параметрами 120 может осуществляться на одном компьютере, на многопроцессорной системе или с использованием распределенной обработки данных, например, применяющихся в кластерных системах. Обработка данных может быть распределена по многоуровневой архитектуре или в пиринговой системе. В некоторых вариантах осуществления одно или более из устройств из группы устройств 102 может участвовать в процессе обработки данных.

Система управления параметрами 120 предоставляет пользовательский интерфейс 122, в котором пользователь 100 определяет задачи. В одном из вариантов осуществления пользовательский интерфейс 122 может быть реализован в виде веб-интерфейса, доступ к которому может быть осуществлен с любого устройства из группы устройств 102, или через отдельное компьютерное устройство посредством веб-браузера.

Тем не менее, наличие пользовательского интерфейса 122 не исключает для пользователя 100 возможности локального управления параметрами приложений, в том числе, и в рамках определенных пользователем 100 задач, например, в случае отсутствия в некоторый момент подключения к сети Интернет. При этом изменения параметров приложений в рамках определенных задач, сделанные локально, будут синхронизованы с системой управления параметрами 120 и применены ко всем устройствам из группы устройств 102, относящимся к определенным задачам в объеме и в соответствии с внесенными изменениями.

Система управления параметрами 120 обеспечивает интерфейс связи с каждым из устройств из группы устройств 102. В одном из вариантов осуществления каждое устройство из группы устройств 102 управляет модулем удаленного агента 150. Модуль удаленного агента 150 устанавливает связь с системой управления параметрами 120 со стороны каждого из устройств из группы устройств 102.

Модуль удаленного агента 150 может быть реализован в различных вариантах, специально адаптированных для каждой конкретной операционной системы. Как показано на Фиг.2, устройство 102b содержит модуль удаленного агента 150′, который адаптирован к операционной системе OS2 для портативных устройств. В одном из вариантов осуществления данного изобретения модуль удаленного агента 150 может быть частью установленного на устройстве программного обеспечения, например, антивирусного приложения.

На Фиг.3 изображена принципиальная архитектура модуля удаленного агента 150 в соответствии с одним из вариантов осуществления. Модуль удаленного агента 150 содержит модуль инвентаризации 152, модуль управления параметрами 154 и модуль связи 156. Модуль инвентаризации 152 предназначен для сбора информации о ресурсах 158 на устройстве. Ресурсы 158 могут включать в себя информацию, идентифицирующую или описывающую операционную систему, установленные в ней приложения и их версии, установленные в операционной системе драйверы, конфигурацию оборудования и пр. Кроме того, ресурсы 158 могут включать в себя объекты данных, такие как базы данных, цифровые сертификаты, виртуальные машины или библиотеки, содержащие подпрограммы, способные выполнять задачи, определенные в системе управления параметрами 120. В различных вариантах реализации модуль инвентаризации 152 может считывать информацию из реестра операционной системы или выполнять различного рода процедуры сканирования, направленные на получение необходимой информации. Например, модуль инвентаризации 152 может получить информацию обо всей совокупности связанных с устройством приложений и служб, которые реализуют функциональные возможности приложения безопасности на устройстве.

Модуль управления параметрами 154 приспособлен для выполнения определенных настроек или установок ресурсов 158 в соответствии с применением или изменением параметров в рамках определенных в системе управления параметрами 120 задач. В одном из вариантов осуществления, модуль управления параметрами 154 является инструментом исполнения инструкций, которому разрешено в рамках операционной системы вносить изменения в ресурсы 158. В целом модуль управления параметрами 154 получает инструкции и соответствующие значения параметров для задействования всех или некоторых функциональных возможностей, доступных в рамках конкретного устройства, необходимых для выполнения определенной задачи.

Модуль связи 156 взаимодействует с системой управления параметрами 120 для передачи информации, собранной модулем инвентаризации 152, а также для получения инструкций для модуля управления параметрами 154. Обмен данными может быть организован с использованием любых подходящих технологий, таких как TCP, защищенного канала связи с использованием протоколов виртуальных частных сетей (VPN) и т.д. Модуль связи 156 может взаимодействовать с системой управления параметрами 120, используя модель связи с активным источником данных (push model), по которой модуль связи 156 инициирует отправку сообщения системе управления параметрами 120 всякий раз, когда происходит локальное изменение параметров, относящихся к определенной задаче, и система управления параметрами 120 инициирует отправку сообщения на модули связи 156 устройств, для которых были созданы новые инструкции. В другом варианте осуществления в качестве модели связи может быть использована модель связи с пассивным источником (pull model), когда одно или оба из устройств инициируют обмен данными периодически в соответствии с определенным протоколом. Также в одном из вариантов осуществления может быть использована смешанная модель связи, когда активный источник инициирует отправку сообщения по результатам периодического обмена данными.

На Фиг.4 представлена блок-схема системы управления настройками 120, иллюстрирующая примерную структуру модулей, реализованных в данной системе согласно одному из вариантов осуществления. Интерфейс взаимодействия с модулем удаленного агента 202 соединен с каждым устройством из группы устройств 102, связанным с учетной записью пользователя 100. Интерфейс взаимодействия с модулем удаленного агента 202 получает параметры и информацию о ресурсах каждого устройства из группы устройств 102 и передает инструкции по их настройке.

Параметры и информация о ресурсах для каждого устройства из группы устройств 102 хранится в базе данных инвентаризации 204. В одном из вариантов осуществления база данных инвентаризации 204 позволяет хранить параметры и информацию о ресурсах для множества различных учетных записей пользователей, включая учетную запись 200 соответствующего пользователя 100.

На Фиг.5 изображен пример структуры базы данных инвентаризации 204. Согласно одного из вариантов осуществления различные записи соответственно связанны с пользователями 100а, 100b, 100с и т.д. В каждой записи один или более элементов представляет каждое из устройств, связанных с каждой учетной записью пользователя, где подробно описывается информация о ресурсах и параметры каждого устройства. Устройство включает информацию об аппаратной платформе АП, операционной системе OS, а также информацию Приложения о приложениях, доступных на соответствующем устройстве.

Согласно Фиг.4 модуль пользовательского интерфейса 206 обеспечивает интерактивный пользовательский интерфейс 122, посредством которого пользователь 100 может определять задачи. В одном из вариантов осуществления модуль пользовательского интерфейса 206 содержит веб-сервер, доступ к которому может осуществляться с любого компьютерного устройства, имеющего веб-браузер. В другом варианте осуществления пользователь 100 может определять задачи посредством предоставляемого ему графического интерфейса пользователя (GUI), в котором пользователь 100 может выбирать задачи из предоставляемого набора, определять новые задачи, а также изменять параметры для каждой из задач. После утверждения, каждая из задач хранится в базе данных задач 208, в которой, в одном варианте осуществления, также могут храниться задачи других пользователей.

На Фиг.6 изображен пример структуры базы данных задач 208. В соответствии с одним из вариантов осуществления структура базы данных задач 208 содержит отдельные записи для пользователей 100а, 100b, 100с и т.д. Подобная запись может быть представлена в виде таблицы, в каждой строке которой содержится информация о задачах, определенных пользователем. В изображенном на Фиг.6 примере пользователь может управлять различными классами задач. Например, могут быть определены задачи, относящиеся к классу управления питанием (задачи 1-2), использованию файловой системы (задача 3), использованию устройств вывода (задача 4), к учетным данным для доступа, таким как пароли (задача 5), к учетным записям пользователей (задача 6), к устройствам ввода (задача 7), к форматированию документов (задача 8) и к редактированию документов (задача 9). Для каждой задачи определяется функция и сохраняются значения установленных параметров. Задачи могут быть применены к конкретному приложению, совокупности приложений или ко всем настраиваемым приложениям.

Модуль анализа данных 210 получает данные инвентаризации и данные задач пользователя и производит определение того, какие приложения (если таковые имеются) на каждом устройстве из группы устройств 102 должны быть, по меньшей мере, частично настроены для решения указанных пользователем задач. В одном из вариантов осуществления модуль анализа данных 210 определяет объем, в котором могут быть выполнены задачи в случае, если они не могут быть выполнены полностью, и запрашивает разрешение от пользователя 100 на частичное их выполнение. В другом варианте осуществления задачи могут быть выполнены в любом объеме без запроса разрешения у пользователя, например, в случае изменения параметров в рамках службы родительского контроля, новая задача может быть выполнена без уведомления ребенка, на чье устройство она распространяется.

В одном из вариантов осуществления данного изобретения определение того, параметры каких приложений могут быть настроены, основывается на определенных пользователем задачах, сохраненных в базе данных задач 208, и от параметров и информации о ресурсах каждого устройства из группы устройств 102, которые хранятся в базе инвентаризации данных 204, а также на основании набора таблиц ресурсов 212, которые определяют функциональные требования для удовлетворения различных задач и список ресурсов, необходимых в рамках каждого из этих требований.

На Фиг.7 показан пример структуры данных и вариант содержания установленного соответствия 220 между задачей и ресурсами. В этом примере часть таблицы ресурсов 220 относится к задаче максимизации экономии энергии. В таблице ресурсов 220 набор функциональных требований содержит функцию отключения экрана, параметры использования GPS, параметры использования Wi-Fi, параметры яркости экрана, параметры остановки жесткого диска, параметры режима ожидания, параметры процессора при простое, настройки тактовой частоты процессора и другие. Для каждого функционального требования определен отдельный набор ресурсов, поддерживающих данную функцию, например, аппаратные платформы, операционные системы и приложения. Кроме того, для реализации функции задаются значения параметров для каждого ресурса. Ресурсы, необходимые в рамках указанной пользователем задачи, могут быть найдены по таблице ресурсов 220.

На Фиг.8 изображен пример структуры таблицы функциональности 222 для функции выключения экрана. Каждому приложению из столбца «Прил.», совместимому с ним оборудованию «Поддерживаемое оборудование» и операционной системе «Поддерживаемые ОС», поддерживающей это приложение, соответствуют необходимые установки и настройки (столбец Настройки) для реализации функции в рамках задачи. Как показано на Фиг.8, приложению А соответствует элемент меню «настройки», связанный с функцией выключения экрана. Для приложения В настройки находятся в реестре операционной системы. В данном примере таблицы 220 и 222 используются для создания инструкций для выполнения указанной задачи на каждом устройстве. Следует отметить, что различные параметры для разных комбинаций ресурсов на множестве вычислительных устройств из группы устройств 102 могут служить для выполнения по существу таких же или аналогичных задач.

В частном варианте осуществления серия таблиц функциональности используется для получения ресурсов, необходимых для определения устройств и приложений, которыми в свою очередь может быть выполнена определенная пользователем задача. Например, модуль анализа данных 210 сначала формирует набор функциональных требований, относящихся к указанной задаче. Например, в таблице функциональных требований задач 214 описаны различные задачи и необходимые для их выполнения функциональные требования. Указанные пользователем задачи сравниваются с содержимым таблицы 214 для определения функциональных требований, необходимых в свою очередь для реализации каждой из указанных пользователем задач.

В данном примере, модуль анализа данных 210 затем формирует набор требований к ресурсам, относящимся к указанной задаче на основании данных таблицы функциональных требований ресурсов 216, в которой различным функциональным требованиям соответствуют необходимые для их выполнения ресурсы. Последовательное использование двух таблиц 214 и 216 представляет собой процесс, в котором все возможные задачи (число которых может быть достаточно большим) не должны быть непосредственно связаны с ресурсами. Вместо этого, задачам непосредственно соответствуют только функциональные требования, а необходимым ресурсам - функциональные возможности, нежели задачи.

В различных вариантах осуществления набор таблиц соответствий ресурсов 212 может содержать различное количество структур данных, представляющих различные соответствия, которые в конечном итоге приводят к определению потребности в ресурсах для выполнения конкретной задачи. Набор таблиц соответствий ресурсов 212 может быть размещен непосредственно в системе управления параметрами 120, либо размещен удаленно на отдельных системах, имеющих соединение с системой управления параметрами 120.

Модуль анализа данных 210 сравнивает набор требований к ресурсам, соответствующих указанной задаче, которая хранится в базе данных задач 208, с параметрами и информацией о ресурсах от каждого устройства из группы устройств 102, которые поддерживаются в базе данных инвентаризации 204, для определения одного или нескольких устройств, на которых указанная задача может быть, по меньшей мере, частично выполнена.

Эта информация передается модулю настройки устройств 218, который формирует инструкции для настройки каждого конкретного устройства из группы устройств 102, для которого такая настройка возможна или разрешена. В одном варианте осуществления для настройки ресурсов 158 устройства из группы устройств 102 в соответствии с задачей (задачами) модуль управления параметрами 154, принадлежащий модулю удаленного агента 150, исполняет упомянутые инструкции для настройки устройств. Набор инструкций может включать в себя различные команды, направленные на реализацию различных задач. Соответственно, в одном из вариантов осуществления модуль настройки устройств 218 формирует различные наборы инструкций для каждого устройства из группы устройств 102, так как доступные функциональные возможности для выполнения различных задач могут различаться между устройствами.

В одном варианте осуществления инструкции формируются в ответ на определение модулем анализа данных 210 того, что указанная задача может быть, по меньшей мере, частично выполнена. В другом варианте осуществления, инструкции автоматически формируются для конкретного устройства только в случае, если определено, что задача может быть полностью выполнена. В еще одном варианте осуществления пользователю будет показано уведомление посредством пользовательского интерфейса 206 в случае, если будет сформировано исключение, указывающее на то, что задача может быть выполнена только частично. Исключение может указывать на ограничение, в пределах которого задача может быть выполнена, а также пользователю может быть предоставлена возможность разрешить или запретить частичное выполнение данной задачи.

В одном из вариантов осуществления данного изобретения база данных задач 208 содержит все определенные пользователем параметры для конкретного приложения. Таким образом, задачи в данном случае представляют собой полный набор настроек для части устройства.

Некоторые варианты осуществления данного изобретения позволяют выполнять задачи полностью или частично, насколько это возможно в сложившихся условиях (например, в зависимости от типа устройства или ввиду ограниченности ресурсов), при которых для выполнения задач требуется осуществление различных действий на различных пользовательских платформах, связанных с учетной записью пользователя. Различные пользовательские платформы могут содержать разные ресурсы, а их эксплуатация может быть сопряжена с множеством ограничений, возникающих, например, из-за типа устройства, местоположения устройства, политики безопасности, текущего уровня использования или вычислительной нагрузки и других обстоятельств.

В одном из вариантов осуществления изобретения управление параметрами группы устройств 102 рассматривается на примере устройств, содержащих приложения обеспечения безопасности (например, приложения антивирусной защиты). На Фиг.9 изображена схема приложения обеспечения безопасности 300, которое работает на устройстве в соответствии с одним из вариантов осуществления настоящего изобретения. Локальное приложение обеспечения безопасности 300 способно выполнять любую комбинацию связанных с безопасностью функций, таких как, например: противодействие вредоносным объектам 302, обнаружение и удаление вредоносных объектов 304 и нейтрализация угроз 306. Приведенные функции, связанные с безопасностью, описаны ниже только в общих чертах, в качестве иллюстрации, и не представляют собой исчерпывающий перечень рассматриваемых функций, связанных с безопасностью. Различные другие функции, связанные с безопасностью, могут быть использованы в дополнение или вместо любой из функций, связанных с безопасностью, приведенной в качестве примера в данном документе.

Противодействие вредоносным объектам 302 включает в себя блокирование вредоносных объектов, таких как вирусы, черви и другие вредоносные программы, рекламное ПО, шпионские программы, спам и т.п., а также блокирование нежелательного трафика, такого как хакерские атаки, прежде чем любой из этих объектов сможет реализовать свой вредоносный потенциал на локальном устройстве. Как правило, данная функция предполагает блокирование или перенаправление содержимого трафика межсетевым экраном. Обнаружение и удаление вредоносных объектов 304 применяется к объектам, которые миновали проверки, направленные на предотвращение проникновений, и теперь в той или иной форме находятся на локальном устройстве. Типовым примером такой функциональности будет проверка на вирусы на основе базы данных сигнатур (описаний известных вирусов и прочих вредоносных программ), и удаление или помещение на карантин соответствующих объектов и связанных с ними данных. Нейтрализация угроз 306 применяется для обнаружения нежелательного контента, обнаружения нападений или угроз в реальном времени и заключается в принятии мер по закрытию любых подозрительных программ или процессов, блокированию сетевого трафика, а также восстановлению системы до последнего известного безопасного состояния.

Приложение безопасности 300 содержит множество компонент, как, например, межсетевой экран 308, фильтр сообщений почты 310, антивирусный модуль/модуль блокирования нежелательного содержимого/утилиту удаления вредоносного ПО 312, систему резервного копирования и восстановления данных 314, а также системы предотвращения и обнаружения вторжений 316 (IPS/IDS). Эти компоненты могут работать в различных комбинациях для реализации различных функций приложения безопасности 300.

В одном из вариантов осуществления приложение безопасности 300 облегчает управление параметрами свои