-
公开(公告)号:CN109923522B
公开(公告)日:2023-09-22
申请号:CN201780068884.6
申请日:2017-11-07
Applicant: 微软技术许可有限责任公司
Inventor: B·M·舒尔茨 , F·J·史密斯 , D·瓦斯克斯·洛佩斯 , A·米什拉 , I·J·麦卡迪 , J·A·斯塔克斯 , J·D·埃伯索尔 , A·斯里瓦斯塔瓦 , H·R·普拉帕卡 , M·埃伊根 , S·E·本斯利 , G·维斯瓦南坦
Abstract: 本文讨论匿名容器。在计算设备上运行的操作系统(在本文中也被称为在主机设备上运行的主机操作系统)通过激活与主机操作系统隔离的匿名容器来防止应用访问个人信息(例如,用户信息或公司信息)。为了创建和激活匿名容器,容器管理器匿名化主机操作系统的配置和设置数据,并将匿名配置和设置数据注入匿名容器。作为示例而非限制,这种匿名配置和设置数据可以包括应用数据、机器配置数据和用户设置数据。然后,主机操作系统允许应用在匿名容器中运行。
-
公开(公告)号:CN110612512B
公开(公告)日:2023-05-02
申请号:CN201880028459.9
申请日:2018-04-26
Applicant: 微软技术许可有限责任公司
Inventor: B·M·舒尔茨 , 金舒曼 , D·J·林斯利 , C·G·杰弗里斯 , G·维斯瓦纳坦 , S·D·安德森 , F·J·史密斯 , H·R·普拉帕卡 , 周剑明 , M·S·晨切弗 , D·B·普罗伯特
Abstract: 提供了用于保护访客运行时环境(GRE)的设施。安全策略规范可以与GRE相关联。GRE的安全策略可以特定于GRE,并且还可以包括从较高级别(诸如主机操作环境)继承的安全策略。GRE的安全策略为可以在GRE的执行范围内执行的活动规定了限制和/或许可。GRE的安全策略可以限制GRE的访客软件在GRE内可以执行的操作。限制/许可可以应用于诸如文件、配置数据等对象。安全规范可以应用于在GRE内发起的执行。GRE的安全规范可以限制/允许可执行对象在GRE内的加载和执行。对象的可执行性或可访问性可以取决于诸如GRE、主机系统、所请求的文件等的健康/完整性等因素。
-
公开(公告)号:CN115836278A
公开(公告)日:2023-03-21
申请号:CN202180048680.2
申请日:2021-04-26
Applicant: 微软技术许可有限责任公司
IPC: G06F8/65
Abstract: 使用考虑冷补丁和热补丁的混合的评估来制定合规动作,包括基于软件组件的打补丁状态来识别定义合规条件的策略。确定软件组件的打补丁状态,包括识别适用于软件组件的(多个)冷补丁二进制文件和(多个)热补丁二进制文件的证据,以及使用该证据来确定(多个)热补丁二进制文件是否已被应用于软件组件的实例被加载到其中的存储器映像。基于策略并且基于软件组件的打补丁状态,针对合规条件制定合规动作。合规动作包括生成健康报告或健康证明、发起打补丁动作、发起执行控制动作,等等。
-
公开(公告)号:CN109314919B
公开(公告)日:2021-04-23
申请号:CN201780035508.7
申请日:2017-06-06
Applicant: 微软技术许可有限责任公司
Abstract: 在此所描述的技术监视、存储和评估与应用相关联的网络信息,以确定用于传递数据的连接性选项。连接性选项包括网络接口和网络连接类型。该确定是基于与可用连接性选项相关联的功耗信息而被做出的。因此,安装有应用的设备可以更好地管理其与网络通信相关联的功耗。
-
公开(公告)号:CN108370377B
公开(公告)日:2020-10-02
申请号:CN201680072699.X
申请日:2016-12-02
Applicant: 微软技术许可有限责任公司
Abstract: 描述了跨多个VPN连接聚合流量。经由客户端设备的第一接入网络在客户端设备与第一VPN服务器之间建立第一虚拟专用网络(VPN)连接。经由客户端设备的第二接入网络在客户端设备和第二VPN服务器之间建立第二虚拟专用网络(VPN)连接。与应用服务器和与客户端设备相对应的客户端应用之间的连接相关联的应用流量被接收。与应用服务器和客户端应用之间的连接相关联的应用流量至少在第一VPN连接和第二VPN连接之间被分发。
-
Patent Agency Ranking
公开(公告)号:CN109076065A
公开(公告)日:2018-12-21
申请号:CN201780020021.1
申请日:2017-03-16
Applicant: 微软技术许可有限责任公司
Inventor: G·迪亚兹-奎利亚尔 , B·M·舒尔茨 , I·D·帕索夫
IPC: H04L29/06
Abstract: 本文中所描述的技术和系统通过以下来改进安全性并改进连接可靠性:为应用提供框架以将其意图传达给授权服务,使得该授权服务可实施联网安全性要求。在各种示例中,要通过网络访问资源的意图被接收,并且查询被发送以解析使能对资源的访问的网络连接。资源的信息接着被收集并被一起储存在受信且安全的环境中。例如,该信息可包括代理数据或可包括主机名数据。票证可基于该信息来被创建。票证可被用来建立和维护到资源的安全网络连接。
-
公开(公告)号:CN108605292A
公开(公告)日:2018-09-28
申请号:CN201780011167.X
申请日:2017-02-03
Applicant: 微软技术许可有限责任公司
IPC: H04W52/02 , H04L12/851
Abstract: 此申请描述了基于电力状态来控制网络传输的客户端设备。客户端设备确定计算设备的电力状态和在计算设备上执行的应用的优先级。该客户端设备至少基于应用的优先级和计算设备的电力状态来确定是否允许应用经由网络通信硬件与远程网络可访问设备通信。还描述了电力状态服务,其基于客户端设备的电力状态选择要向其提供通知的客户端设备。
-
公开(公告)号:CN108369525A
公开(公告)日:2018-08-03
申请号:CN201680074170.1
申请日:2016-12-08
Applicant: 微软技术许可有限责任公司
IPC: G06F9/455
CPC classification number: H04L12/4675 , G06F9/45537 , H04L41/0893 , H04L41/12 , H04L67/1031
Abstract: 描述了用于数据中心环境中的虚拟化机器的模板驱动的本地计算的策略更新。中央控制和监测节点计算并且向下向本地控制和监测节点推送策略模板。模板提供网络资源的边界和/或池,本地控制和监测节点被使能据此为本地实例化的虚拟机和容器计算策略更新。
-
公开(公告)号:CN112219202B
公开(公告)日:2024-10-15
申请号:CN201980036022.4
申请日:2019-05-16
Applicant: 微软技术许可有限责任公司
Inventor: A·S·卡拉德米尔 , S·K·戈什 , A·斯里瓦斯塔瓦 , M·T·帕什尼亚克 , B·M·舒尔茨 , B·巴拉苏布拉曼延 , H·R·普拉帕卡 , T·S·苏甘迪 , M·D·库贾诺维茨 , G·维斯瓦纳坦
IPC: G06F21/12
Abstract: 本文公开了用于客户操作系统的存储器分配的技术。在一个实施例中,方法包括:在接收到在客户操作系统中启动应用的用户请求时,生成许可团块,该许可团块包含表示从主机存储中的许可信息的记录复制的产品密钥的数据。方法还包括将所生成的许可团块存储在客户操作系统可访问的随机存储器位置中。然后,客户操作系统可以查询许可团块,以获得启动该应用的准许,并且在客户操作系统中启动该应用,而无需具有针对客户操作系统的单独产品密钥。
-
公开(公告)号:CN115885261A
公开(公告)日:2023-03-31
申请号:CN202180040280.7
申请日:2021-04-06
Applicant: 微软技术许可有限责任公司
Abstract: 细粒度可选择的部分特权容器虚拟计算环境提供了载体,通过该载体可以将涉及修改主机计算环境的特定方面的进程传递给主机计算环境并在其上执行,同时维持在主机计算环境的其余方面和部分特权的容器计算环境之间有利的和期望的保护和隔离。这样的部分特权是基于直接或间接描述的如下动作来提供的:允许由在部分特权容器虚拟计算环境中执行的进程在主机计算环境上进行的动作和不允许的动作。主机计算环境操作系统的各方面(诸如,内核)被扩展为对接到以容器为中心的机制以接收如下的信息,该信息关于内核可以允许或拒绝哪些动作,即使尝试这样的动作的进程本来具有足够的特权。
-
-
-
-
-
-
-
-
-
Search Results
37
records
(took 0.044 seconds)
