本技术涉及网络信息安全,特别是涉及一种办公终端安全配置方法、装置、电子设备及存储介质。
背景技术:
1、随着网络技术和终端技术的迅速发展,办公终端的应用越来越广泛,办公终端具有较强的便捷性和高效性,为使用者提供了较大的便利。然而在实际应用中,发现较多办公终端存在安全隐患,从而威胁到办公终端的数据安全。因此,对办公终端进行安全配置是非常重要的。
2、目前,通常是由每个办公终端的使用者自行在办公终端上,通过进入不同的安全配置界面对办公终端进行安全配置。但是,该种办公终端安全配置方式依赖于配置人员的信息安全意识和安全配置能力,安全配置的过程复杂、效率低。
技术实现思路
1、鉴于上述问题,本技术实施例提出了一种办公终端安全配置方法、装置、电子设备及存储介质,用以提高办公终端安全配置的效率。
2、根据本技术的实施例的一个方面,提供了一种办公终端安全配置方法,所述方法包括:将用于办公终端安全配置的批处理文件转换为用于办公终端安全配置的可执行文件,所述批处理文件包含用于办公终端安全配置的批处理命令;在办公终端上启动所述可执行文件,运行所述批处理命令,对所述办公终端进行安全配置。
3、可选地,所述批处理命令包括终端安全配置命令;运行所述批处理命令,对所述办公终端进行安全配置,包括:运行所述终端安全配置命令,对所述办公终端进行安全配置。
4、可选地,所述终端安全配置命令包括以下至少之一:终端实名安全配置命令、浏览器安全配置命令、密码策略安全配置命令、远程桌面安全配置命令、硬盘共享安全配置命令、漏洞修复安全配置命令。
5、可选地,所述终端安全配置命令包括终端实名安全配置命令;运行所述终端安全配置命令,对所述办公终端进行安全配置,包括:运行所述终端实名安全配置命令,获取所述办公终端的账户信息,判断所述账户信息是否符合预设的实名条件;在所述账户信息不符合所述实名条件时,调用设定实名配置函数,按照预设的实名配置条件执行终端实名操作。
6、可选地,所述终端安全配置命令包括浏览器安全配置命令;运行所述终端安全配置命令,对所述办公终端进行安全配置,包括:运行所述浏览器安全配置命令,执行如下操作的至少之一:清理非必要数据、自动安装专用浏览器、设置浏览器环境、添加信任站点、设置系统主机文件、设置升级服务器。
7、可选地,所述终端安全配置命令包括密码策略安全配置命令;运行所述终端安全配置命令,对所述办公终端进行安全配置,包括:运行所述密码策略安全配置命令,执行如下操作的至少之一:设置密码策略为指定密码策略、设置密码到期前提醒策略、禁用风险服务、禁用无密码账户。
8、可选地,所述终端安全配置命令包括远程桌面安全配置命令;运行所述终端安全配置命令,对所述办公终端进行安全配置,包括:运行所述远程桌面安全配置命令,关闭所述办公终端的远程桌面。
9、可选地,所述终端安全配置命令包括硬盘共享安全配置命令;运行所述终端安全配置命令,对所述办公终端进行安全配置,包括:运行所述硬盘共享安全配置命令,执行如下操作的至少之一:关闭硬盘默认分区共享、设置本地账户的共享和安全模式为指定模式。
10、可选地,所述终端安全配置命令包括漏洞修复安全配置命令;运行所述终端安全配置命令,对所述办公终端进行安全配置,包括:运行所述漏洞修复安全配置命令,修改注册表参数,修复所述办公终端的漏洞。
11、可选地,所述批处理命令还包括终端检测命令;在运行所述终端安全配置命令,对所述办公终端进行安全配置之前,还包括:运行所述终端检测命令,判断所述办公终端是否符合预设的办公条件;运行所述终端安全配置命令,对所述办公终端进行安全配置,包括:在所述办公终端符合所述办公条件时,运行所述终端安全配置命令,对所述办公终端进行安全配置。
12、可选地,所述终端检测命令包括系统版本检测命令,所述办公条件包括系统版本办公条件;运行所述终端检测命令,判断所述办公终端是否符合预设的办公条件,包括:运行所述系统版本检测命令,获取所述办公终端的系统版本号,判断所述系统版本号是否符合所述系统版本办公条件;在所述系统版本号符合所述系统版本办公条件时,确定所述办公终端符合所述办公条件。
13、可选地,所述终端检测命令包括硬件检测命令,所述办公条件包括硬件办公条件;运行所述终端检测命令,判断所述办公终端是否符合预设的办公条件,包括:运行所述硬件检测命令,获取所述办公终端的硬件参数,判断所述硬件参数是否符合所述硬件办公条件;在所述硬件参数符合所述硬件办公条件时,确定所述办公终端符合所述办公条件。
14、可选地,所述终端检测命令包括系统版本检测命令和硬件检测命令,所述办公条件包括系统版本办公条件和硬件办公条件;运行所述终端检测命令,判断所述办公终端是否符合预设的办公条件,包括:运行所述系统版本检测命令,获取所述办公终端的系统版本号,判断所述系统版本号是否符合所述系统版本办公条件,以及,运行所述硬件检测命令,获取所述办公终端的硬件参数,判断所述硬件参数是否符合所述硬件办公条件;在所述系统版本号符合所述系统版本办公条件,并且所述硬件参数符合所述硬件办公条件时,确定所述办公终端符合所述办公条件。
15、根据本技术的实施例的另一方面,提供了一种办公终端安全配置装置,所述装置包括:转换模块,用于将用于办公终端安全配置的批处理文件转换为用于办公终端安全配置的可执行文件,所述批处理文件包含用于办公终端安全配置的批处理命令;配置模块,用于在办公终端上启动所述可执行文件,运行所述批处理命令,对所述办公终端进行安全配置。
16、可选地,所述批处理命令包括终端安全配置命令;所述配置模块包括:第一配置单元,用于运行所述终端安全配置命令,对所述办公终端进行安全配置。
17、可选地,所述终端安全配置命令包括以下至少之一:终端实名安全配置命令、浏览器安全配置命令、密码策略安全配置命令、远程桌面安全配置命令、硬盘共享安全配置命令、漏洞修复安全配置命令。
18、可选地,所述终端安全配置命令包括终端实名安全配置命令;所述第一配置单元包括:实名配置子单元,用于运行所述终端实名安全配置命令,获取所述办公终端的账户信息,判断所述账户信息是否符合预设的实名条件;在所述账户信息不符合所述实名条件时,调用设定实名配置函数,按照预设的实名配置条件执行终端实名操作。
19、可选地,所述终端安全配置命令包括浏览器安全配置命令;所述第一配置单元包括:浏览器配置子单元,用于运行所述浏览器安全配置命令,执行如下操作的至少之一:清理非必要数据、自动安装专用浏览器、设置浏览器环境、添加信任站点、设置系统主机文件、设置升级服务器。
20、可选地,所述终端安全配置命令包括密码策略安全配置命令;所述第一配置单元包括:密码配置子单元,用于运行所述密码策略安全配置命令,执行如下操作的至少之一:设置密码策略为指定密码策略、设置密码到期前提醒策略、禁用风险服务、禁用无密码账户。
21、可选地,所述终端安全配置命令包括远程桌面安全配置命令;所述第一配置单元包括:远程配置子单元,用于运行所述远程桌面安全配置命令,关闭所述办公终端的远程桌面。
22、可选地,所述终端安全配置命令包括硬盘共享安全配置命令;所述第一配置单元包括:共享配置子单元,用于运行所述硬盘共享安全配置命令,执行如下操作的至少之一:关闭硬盘默认分区共享、设置本地账户的共享和安全模式为指定模式。
23、可选地,所述终端安全配置命令包括漏洞修复安全配置命令;所述第一配置单元包括:漏洞配置子单元,用于运行所述漏洞修复安全配置命令,修改注册表参数,修复所述办公终端的漏洞。
24、可选地,所述批处理命令还包括终端检测命令;所述配置模块还包括:第二配置单元,用于运行所述终端检测命令,判断所述办公终端是否符合预设的办公条件;所述第一配置单元,具体用于在所述办公终端符合所述办公条件时,运行所述终端安全配置命令,对所述办公终端进行安全配置。
25、可选地,所述终端检测命令包括系统版本检测命令,所述办公条件包括系统版本办公条件;所述第二配置单元包括:第一检测子单元,用于运行所述系统版本检测命令,获取所述办公终端的系统版本号,判断所述系统版本号是否符合所述系统版本办公条件;在所述系统版本号符合所述系统版本办公条件时,确定所述办公终端符合所述办公条件。
26、可选地,所述终端检测命令包括硬件检测命令,所述办公条件包括硬件办公条件;所述第二配置单元包括:第二检测子单元,用于运行所述硬件检测命令,获取所述办公终端的硬件参数,判断所述硬件参数是否符合所述硬件办公条件;在所述硬件参数符合所述硬件办公条件时,确定所述办公终端符合所述办公条件。
27、可选地,所述终端检测命令包括系统版本检测命令和硬件检测命令,所述办公条件包括系统版本办公条件和硬件办公条件;所述第二配置单元包括:第三检测子单元,用于运行所述系统版本检测命令,获取所述办公终端的系统版本号,判断所述系统版本号是否符合所述系统版本办公条件,以及,运行所述硬件检测命令,获取所述办公终端的硬件参数,判断所述硬件参数是否符合所述硬件办公条件;在所述系统版本号符合所述系统版本办公条件,并且所述硬件参数符合所述硬件办公条件时,确定所述办公终端符合所述办公条件。
28、根据本技术的实施例的另一方面,提供了一种电子设备,包括:一个或多个处理器;和其上存储有指令的一个或多个计算机可读存储介质;当所述指令由所述一个或多个处理器执行时,使得所述处理器执行如上任一项所述的办公终端安全配置方法。
29、根据本技术的实施例的另一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序被处理器执行时,使得所述处理器执行如上任一项所述的办公终端安全配置方法。
30、本技术实施例中,通过采用命令行代码形式开发用于办公终端安全配置的批处理命令,将用于办公终端安全配置的批处理命令组合成用于办公终端安全配置的批处理文件,并将用于办公终端安全配置的批处理文件转换为用于办公终端安全配置的可执行文件,从而能够更加方便地在办公终端上快速部署;通过在办公终端上启动所述可执行文件,运行所述批处理命令,对所述办公终端进行安全配置,代替传统进入不同的安全配置界面对办公终端进行安全配置的方式,从而能够提高办公终端安全配置的效率和准确性,提升办公终端的安全性。
1.一种办公终端安全配置方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述批处理命令包括终端安全配置命令;
3.根据权利要求2所述的方法,其特征在于,所述终端安全配置命令包括以下至少之一:终端实名安全配置命令、浏览器安全配置命令、密码策略安全配置命令、远程桌面安全配置命令、硬盘共享安全配置命令、漏洞修复安全配置命令。
4.根据权利要求2所述的方法,其特征在于,所述终端安全配置命令包括终端实名安全配置命令;
5.根据权利要求2所述的方法,其特征在于,所述终端安全配置命令包括浏览器安全配置命令;
6.根据权利要求2所述的方法,其特征在于,所述终端安全配置命令包括密码策略安全配置命令;
7.根据权利要求2所述的方法,其特征在于,所述终端安全配置命令包括远程桌面安全配置命令;
8.根据权利要求2所述的方法,其特征在于,所述终端安全配置命令包括硬盘共享安全配置命令;
9.根据权利要求2所述的方法,其特征在于,所述终端安全配置命令包括漏洞修复安全配置命令;
10.根据权利要求2所述的方法,其特征在于,所述批处理命令还包括终端检测命令;
11.根据权利要求10所述的方法,其特征在于,所述终端检测命令包括系统版本检测命令,所述办公条件包括系统版本办公条件;运行所述终端检测命令,判断所述办公终端是否符合预设的办公条件,包括:
12.根据权利要求10所述的方法,其特征在于,所述终端检测命令包括硬件检测命令,所述办公条件包括硬件办公条件;运行所述终端检测命令,判断所述办公终端是否符合预设的办公条件,包括:
13.根据权利要求10所述的方法,其特征在于,所述终端检测命令包括系统版本检测命令和硬件检测命令,所述办公条件包括系统版本办公条件和硬件办公条件;运行所述终端检测命令,判断所述办公终端是否符合预设的办公条件,包括:
14.一种办公终端安全配置装置,其特征在于,所述装置包括:
15.一种电子设备,其特征在于,包括:
16.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,当所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至13任一项所述的办公终端安全配置方法。
