通过安全硬化管理代理进行的设备证实制造技术
【技术实现步骤摘要】
【国外来华专利技术】通过安全硬化管理代理进行的设备证实
技术介绍
计算设备在我们生活的许多领域已经变得司空见惯了。鉴于我们可用的计算设备数量及其提供的功能性,通常期望使用计算设备来访问特定环境(比如公司环境)中的其他设备或资源。在基于对特定环境的管理的期望来限制哪些设备或资源可以被访问的同时允许这样的访问仍然是一项困难的任务。
技术实现思路
提供本
技术实现思路
以便以简化的形式介绍下面将在具体实施方式中进一步描述的概念的选择。本
技术实现思路
不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。根据一个或多个方面,计算设备被安全地引导,所述安全引导包括,生成反映在所述计算设备上加载的模块或组件以及所述计算设备的安全状态的一个或多个度量(measurement)。设备管理代理作为硬化程序在计算设备上运行,所述硬化程序被保护,以免于让恶意代码注入到程序中。经由网络与证实服务通信,以便验证设备管理代理用于企业中。响应于证实服务验证了设备管理代理用于企业中,在计算设备上的设备管理代理在计算设备上实现经由网络从管理服务接收到的策略。附图说明参照附图描述具体实施方式。在附图中...
【技术保护点】
一种在计算设备中实现的方法,所述方法包括:安全引导所述计算设备,安全引导包括,生成反映在所述计算设备上加载的模块或组件以及所述计算设备的安全状态的一个或多个度量;在计算设备上运行作为硬化程序的设备管理代理,所述硬化程序被保护而免于让恶意代码注入到程序中;通过网络与证实服务通信,以验证设备管理代理用于企业中;以及响应于证实服务验证设备管理代理用于企业中,由设备管理代理在计算设备上实现通过网络从管理服务接收的策略,该验证向管理服务确保了设备管理代理是安全的并且未受到危害。
【技术特征摘要】
【国外来华专利技术】2015.03.06 US 14/6411841.一种在计算设备中实现的方法,所述方法包括:安全引导所述计算设备,安全引导包括,生成反映在所述计算设备上加载的模块或组件以及所述计算设备的安全状态的一个或多个度量;在计算设备上运行作为硬化程序的设备管理代理,所述硬化程序被保护而免于让恶意代码注入到程序中;通过网络与证实服务通信,以验证设备管理代理用于企业中;以及响应于证实服务验证设备管理代理用于企业中,由设备管理代理在计算设备上实现通过网络从管理服务接收的策略,该验证向管理服务确保了设备管理代理是安全的并且未受到危害。2.如权利要求1所述的方法,还包括访问管理服务所许可的企业的资源。3.如权利要求2所述的方法,还包括向所述管理服务提供正被所述计算设备遵守的一个或多个策略的指示,对所述企业的资源的访问由管理服务至少部分地基于哪些策略正在被计算设备遵守来许可。4.如权利要求2或3所述的方法,还包括:向所述管理服务提供所述计算设备的可信平台模块认可密钥的指示,以及仅响应于所述计算设备的可信平台模块认可密钥被包括在管理服务的经批准的设备列表中,才被许可访问企业的资源。5.根据权利要求1至4中任一项所述的方法,所述实现包括仅当所接收的策略由所述管理服务进行了数字签名时才由所述设备管理代理实现经由所述网络接收的策略。6.根据权利要求1至5中任一项所述的方法,还包括所述设备管理代理对从所述管理服务接收的策略进行数字签名并将经数字签名的策略存储在所述计算设备的策略存储库中。7.根据权利要求1至6中任一项所述的方法,还包括:从所述证实服务接收所述计算设备的证实状态,所述证实状态包括所述计算设备是否被所述证实服务验证的指示以及所述一个或多个度量中的至少一个度量,以及向所述企业中的一个或多个附加服务提供所述证实状态以向所述一个或多个附加服务证明所述计算设备已经被所述证实服务验证用于所述企业中。8.如权利要求7所述的方法,还包括:由所述设备管理代理从所述证实状态导出密钥,以...
【专利技术属性】
技术研发人员:J瓦苏德文,PD瓦克斯曼,K金淑曼,JA候,PJ考夫曼,朱于航,G维斯瓦纳桑,SR谢尔,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。