识别网络上的计算设备的管理控制器,并针对计算设备的属性进行询问。管理控制器在计算设备的硬件中被安全实现且其独立于计算设备的中央处理单元(CPU)。从管理控制器接收标识计算设备的一个或多个属性的数据。基于一个或多个属性针对计算设备来实现网络的安全策略。
【技术实现步骤摘要】
【国外来华专利技术】
概括的说,本公开内容涉及计算机管理的领域,并且更具体的说,涉及基于硬件的计算机管理。
技术介绍
现代企业和网络中的计算机系统管理可以包括使用工具和技术以及用于发现网络中各个子系统的属性的工具。可以例如通过针对网络中的设备来分配和实施安全策略,来执行安全任务和管理。例如,可以基于设备的已知属性向特定的设备分配策略。此外,获得对网络中的各种设备的访问和/或与网络中的各种设备进行通信可以包括基于软件的工具被配置成使各种数据能够在不同的操作系统和设备之间进行传送。此外,可以将基于软件的代理安装在系统内的各种设备上,以向管理员提供检查、控制和执行设备上的任务(包括安全相关的任务)的能力。传统地,基于软件的代理通过主机设备的操作系统来安装,且当代理是活动的时,操作系统被启动,并且能够通过所述代理与利用并执行任务的管理服务进行通信。在这样的实例中,主机设备的管理可以被认为是基于主机设备的操作系统的存在(和可操作性)和/或所安装的代理的存在和可操作性(和安全性)。【附图说明】图1是根据至少一个实施例的示例性计算系统的简化示意图,其包括具有基于硬件的管理控制器的系统设备;图2是根据至少一个实施例的示例性计算系统的简化框图,其包括适于与该系统中的一个或多个系统设备上的基于硬件的管理控制器对接以及使用该管理控制器的示例性管理系统;图3是根据至少一个实施例的示例性系统设备芯片集的简化框图,其包括示例性的基于硬件的管理控制器;图4A-4E是根据至少一个实施例示出了示例性操作的简化框图,其包括具有基于硬件的管理控制器的示例性安全管理系统和一个或多个系统设备;图5A-5E是根据至少一个实施例示出了示例性操作的简化框图,其包括具有基于硬件的管理控制器的示例性设备管理系统和一个或多个系统设备;图6A-6B是根据至少一个实施例示出了用于管理具有基于硬件的管理控制器的一个或多个系统设备的示例性技术的简化流程图。在各个附图中,相同的附图标记和名称指示相同的元件。【具体实施方式】图1是示出了示例性计算系统100的简化框图,该系统100包括系统设备105,该系统设备105具有计算处理器和基于硬件的管理控制器,所述管理控制器允许管理系统和服务在带外并且独立于系统设备105的操作系统来与系统设备105通信。此外,系统设备105可以包括用于通过一个或多个通信网络110、115的信道进行通信的能力。在一个示例中,一些网络可以包括专用的或个人的计算设备的个人网络,例如在专用网110中,包括系统设备的阵列,所述系统设备包括计算机处理设备,例如智能电视120、车载计算机125、智能电话130、智能装置(例如,140)、以及其他计算设备和其他的至少部分计算机控制的或辅助的装置和设备。在一些实例中,例如当系统设备105位于家里或专用网所位于的或可访问的其他位置(例如,专用局域网的接入点)处时,系统设备105可以加入包括系统设备120、125、130、140的专用网110。在其他实例中,例如当系统设备105的用户在工作、在大学、或具有由另一组织控制的网络的另一环境中时,系统设备105可以被包括在该网络(例如企业网115)中。该第二网络115也可以包括多个各种系统设备,所述多个各种系统设备包括其他个人计算设备(例如,145、165)、计算外围设备(例如,打印机150)、企业服务器(例如,155),以及其他潜在的系统设备。网络110、115或域中的每一个可以包括各自的管理系统170、175,每一个管理系统170、175包括用于识别与网络对接的系统设备的基于硬件的管理控制器的功能。管理系统170、175可以另外地与系统设备(例如105)的管理控制器对接和通信,以利用管理控制器108为系统设备105或在该系统设备105上执行设备管理任务。在一些实现中,管理控制器(例如,108)可以在系统设备105的母板或芯片集上存在,并且在独立于系统设备105的中央处理单元(CPU)(以及任何操作系统)的微控制器或专用处理器上实施。从而,管理系统170、175可以通过管理控制器108来访问系统设备105的至少一些数据和控制,并通过信任的、基于硬件的控制器108来执行系统设备105的任务和扫描。在一些实例中,管理系统170、175可以提供适用于允许系统设备105的管理控制器与管理服务器170、175对接并接收和响应管理服务器170、175的指令和请求。例如,管理系统可以提供系统安全相关的API,其中管理服务器170、175通过系统设备的管理控制器为网络110、115执行安全相关的任务。此外,系统设备的管理控制器(例如,108)可以将系统设备中的API暴露到管理系统(例如,170、175)。这样的API使用系统设备的基于硬件的管理控制器与相应域的管理系统之间的、基于硬件的通信信道。这样的通信信道可能是安全的通信信道,例如经由加密而被保护的。另外,API可以基于具有管理系统的管理控制器和/或具有管理控制器的管理系统的认证。在一些实现中,对管理控制器的认证可以基于从基于硬件的管理控制器的专用数据导出的、系统设备的安全标识符。例如,可以根据 2012 年 12 月 23 日提交的、名称为 “Hardware-Based Device Authenticat1n” 的美国专利申请13/726140以及2012年12月23日提交的、名称为“Hardware-Based DeviceAuthenticat1n”的美国专利申请13/726148、和/或2012年12月23日提交的、名称为“Trusted Container”的美国专利申请13/726167中描述的原理,通过引用方式将其整体分别并入本文。通常,在示例性的计算环境100中,“服务器”、“客户端”、“计算设备”、“网络元素”、“主机”、“系统类型的系统实体”以及“系统”(例如,105、120、125、130、140、145、150、155、165,170,175等)可以包括可以操作为接收、发送、处理、存储、或管理与计算环境100相关联的数据和信息的电子计算设备。如在本文档中所使用的,词语“计算机”、“处理器”、“处理器设备”、或“处理设备”旨在包含任何适当的处理设备。例如,被示出为计算环境100中的单个设备的元素可以使用多个计算设备和处理器来实现,例如包括多个服务器计算机的服务器池。此外,计算设备中的任何计算设备、全部计算设备、或一些计算设备可以适用于执行任何操作系统,所述操作系统包括Linux、UNIX、微软Windows、苹果OS、苹果1S、谷歌安卓、Windows服务器等,以及适用于虚拟化特定操作系统(包括定制的和专有的操作系统)的执行的虚拟机。此外,除了其他的特征和硬件之外,服务器、客户端、网络元件、系统和计算设备(例如,105、120、125、130、140、145、150、155、165、170、175 等)可以各自包括一个或多个处理器、计算机可读存储器、以及一个或多个接口。服务器可以包括任何适当的软件组件或模块,或能够托管(hosting)和/或提供软件应用和服务的计算设备(例如,管理系统170、175、服务器155的服务和应用等),所述软件应用和服务包括分布式的、企业的、或基于云的软件应用、数据和服务本文档来自技高网...
【技术保护点】
一种方法,包括:识别网络上的第一计算设备的第一管理控制器,所述第一管理控制器在所述第一计算设备的硬件中实现且独立于所述第一计算设备的中央处理单元(CPU);针对所述第一计算设备的属性来询问所述第一管理控制器;从所述第一管理控制器接收标识所述第一计算设备的一个或多个属性的数据;以及基于所述一个或多个属性在所述第一计算设备上实现所述网络的安全策略。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:V·E·冯博克恩,P·戈埃尔,S·施雷克,
申请(专利权)人:迈克菲公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。