一种使用广域网络连接保护资产的系统和方法。提供一种检测网络适配器是否已经被从计算机系统中移除的系统、方法及程序产品。如果例如无线网络适配器等的网络适配器已经被从计算机系统中移除,则在计算机系统的非易失性存储器区中设置明显损害指示器(例如,明显损害位)。另外,根据硬盘驱动器密码策略,硬盘驱动器的密码将被设置为一个与当前不同的密码。所述硬盘驱动器密码用于控制对在硬盘驱动器上存储的文件的访问。在一个实施例中,还将上电密码改变为新的密码,使得用户为了访问在计算机系统上存储的文件,当对计算机系统初始化时必须输入新的上电密码。
【技术实现步骤摘要】
本专利技术涉及使用信息处理系统的广域网络连接来保护信息和计算机资产 的系统、方法及程序产 品。
技术介绍
对于大多数各种类型的机构来说,资产保护具有曰益增长的重要性。不仅 是例如膝上型电脑及附件等硬件资产是有价值的并且是重要的需要保护的,而 且经常在计算机系统中存储的信息资产甚至是更有价值的。信息资产可以包括 机构特别有价值的自主知识产权。如果该种有价值的信息落入例如竟争者等不 合适的人手中,则该机构有可能遭受不能挽回的损害。在保护资产和信息资产方面,使用持续(always-on)保护员工网络的技术 是有效的。可以将指令发送到例如膝上型电脑等信息处理系统来指示计算机锁 定系统。此外,具有GPS能力的系统可以使用网络来通知用户资产的位置。 这样如果系统丢失、被盗或以其它方式无法得知该系统的踪迹,则可以指示系 统进入被锁定模式以保护信息资产。使用GPS技术,系统还可以指示系统的 所有者系统的踪迹,从而该所有者或通过法律执行可以找回该系统。然而,持 续(always-on)资产保护需要解决的问题是如果用于与系统通信的网络适配 器被移走或在另外的情况下无效,则有可能阻碍该保护。
技术实现思路
已经揭示了通过检测网络适配器是否已经被从计算机系统中移除来解决 前述问题。如果例如无线网络适配器等网络适配器已经被从计算机系统中移 除,则在计算机系统的非易失性存储器区中设置明显损害(tamper evident)指 示器(例如,明显损害位)。另外,根据硬盘驱动器密码策略将硬盘驱动器密 码设置为不同的密码。硬盘驱动器密码控制在硬盘驱动器上存储文件的访问权 限。在一个实施例中,将^_盘驱动器密码改变为管理密码。这样,例如计算才几 系统的盗窃者等恶意用户,如果企图通过移除网络适配器来阻碍资产保护机制,将因为没有新的硬盘驱动器密码(例如,管理密码),而不能访问在硬盘 驱动器上存储的文件。在一个实施例中,还将上电密码改变为新的密码(例如, 管理密码)。在该实施例中,为了访问在计算机系统上存^f渚的文件,当对计算 机系统初始化时用户将必须输入新的上电密码。前述内容是本专利技术的概要,从而前述必要地包括简化、概括及细节的省略, 因此,本领域技术人员将理解前述内容仅是说明性的而非意欲以任何方式的限 制。在下面阐述的非限制性具体实施方式中,由权利要求单独限定的本专利技术的 其它方面、专利技术特征及优点将变得清楚。 附图说明通过参考附图,可以更好的理解本专利技术,并且使得对于本领域的技术人员本专利技术的各个目的、特征及优点清楚,其中图1是可以执行本文描述的方法的数据处理系统的框图2提供图1中所示的信息处理系统环境的扩展,以说明可以在工作于网络环境的各种各样的信息处理系统中执行本文描述的方法;图3是示出具有通过计算机网络接收远程安全指令的网络适配器的信息处理系统的系统示意图4是示出当网络适配器被移除时设置由信息处理系统使用的策略所采用的步骤的流程图5是示出当网络适配器被移除而信息处理系统正在工作时采用的步骤的流程图;以及图6是示出为了检查损害及网络适配器的存在而在初始化过程中信息处 理系统采取的步骤的流程图。 具体实施例方式在下面的实施方式和附图中阐述某些特定的细节以提供对本专利技术的各种 实施例的彻底的理解。然而,在下面揭示的内容中不阐述经常与计算和软件技 术相关联的某些公知的细节,以避免不必要地使本专利技术的各种实施例不清晰。 此外,相关领域的普通技术人员将理解,没有下面描述的一个或多个细节,他 们也可以实施本专利技术的其它实施例。最后,虽然在下面揭示的内容中参考步骤 和顺序描述了各种方法,该描述同样是用于提供本专利技术的实施例的清楚的执行,并且方法中的步骤和顺序不应被当作实施本专利技术所必须的。相反,下面的 描述意欲提供本专利技术的示例的具体实施方式,并且不应被当作限制本专利技术本 身。更确切地,任意数量的改变可能落入由说明书后附的权利要求所限定的本 专利技术的范围。如上面阐述的,下面的具体实施方式一般将按照如上所述的
技术实现思路
,如 果必要,则进一步说明和扩展各方面的限定及本专利技术的实施例。为了该目的,具体实施方式首先阐述图1中的计算环境,该环境适于执行与本专利技术关联的软件和/或硬件技术。在图2中说明被联网的环境作为基本计算环境的扩展,以 强调穿越多个分散的设备可以执行该新的计算技术。图1说明信息处理系统100,信息处理系统IOO是能够执行本文描述的计 算操作的计算机系统的简化示例。信息处理系统100包括被连接到处理器接口 总线112的一个或多个处理器110。处理器接口总线112将处理器110连接到 北桥115,北桥115还已知作为内存控制中心(Memory Controller Hub, MCH)。 北桥115被连接到系统存储器120上并提供处理器访问系统存储器的手段(means )。图形控制器125也被连接到北桥115。在一个实施例中,PCI高速 总线118用于将北桥115连接到图形控制器125。图形控制器125被连接到例 如计算机监视器等显示设备130。使用总线119将北桥115和南桥135互相连接。在一个实施例中,总线 119是以高速在北桥115和南桥135之间的各个方向传输数据的直接媒体接口(DMI)总线。在另一个实施例中,外设部件互连(PCI)总线用于连接北桥 和南桥。也作为I/O控制中心(I/O Controller Hub, ICH)已知的南桥135是芯 片,该芯片一般实现在比北桥提供的能力低的速度下操作的能力。南桥135 典型地提供用于连接各种组件的各种总线。这些总线可以包括PCI和PCI高 速总线、ISA总线、系统管理总线(SM总线或SMB)、短管脚计数(LPC) 总线。LPC总线通常用于连接例如引导ROM 196和"遗留"1/0设备(使用"超级I/0"芯片)等低带宽设备。"遗留,,1/0设备198可以包括串行和并行 端口、键盘、鼠标、软盘控制器。LPC总线还用于将南桥135连接到可信平台 模块(TPM) 195。通常在南桥135中包括的其它组件包括直接存储器存取(DMA)控制器、可编程中断控制器(PIC)、存储设备控制器,存储设备控制器使用总线184将南桥135连接到例如混合硬盘驱动器等非易失性存储设备 300。高速卡155是用于将热插拨设备连接到信息处理系统的槽。当使用通用串 行总线(USB)和PCI高速总线两者将高速卡155连接到南桥135时,高速 卡155支持PCI高速总线和USB连通性。南桥135包括对连接到USB的设 备提供USB连通性的USB控制器140。这些设备包括网络摄影机(照相机) 150、红外(IR)接收器148、提供无线个人局域网(PAN)的蓝牙设备146、 键盘和触摸板144以及例如鼠标、可移动非易失性存储设备145、调制解调器、 网卡、ISDN连接器、传真机、打印机、USB集线器及许多其它类型的USB 连接设备等其它各种各样的USB连接设备142。虽然示出可移动非易失性存 储设备145作为USB连接设备,但是可以使用例如Firewire接口等不同的接 口来连接可移动非易失性存储设备145。可移动非易失性存储设备145还可以 是例如在图3-6中所示的混合盘驱动器300等混合盘驱动器。经由PCI或PCI高速总线172将无线局域网(LAN本文档来自技高网...
【技术保护点】
一种机器执行的方法,该方法包括: 检测网络适配器是否已经被从计算机系统中移除;以及 响应于当检测到所述网络适配器已经被从所述计算机系统中移除时: 在所述计算机系统的非易失性存储器中设置明显损害指示器;及 根据硬盘驱动 器密码策略设置硬盘驱动器密码,其中所述硬盘驱动器密码保护在硬盘驱动器中存储的文件。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:戴维卡罗列查利纳,贾斯廷雅勒达布斯,詹姆斯约瑟夫恩拉舍,迈克尔泰瑞尔瓦诺维尔,
申请(专利权)人:联想新加坡私人有限公司,
类型:发明
国别省市:SG[新加坡]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。