公开(公告)号：CN107408183B

公开(公告)日：2021-02-05

申请号：CN201680014176.X

申请日：2016-02-19

Applicant: 微软技术许可有限责任公司

Inventor： J.瓦苏德文 ,  P.D.瓦克斯曼 ,  K.金淑曼 ,  J.A.候 ,  P.J.考夫曼 ,  朱于航 ,  G.维斯瓦纳桑 ,  S.R.谢尔

IPC: G06F21/57

Abstract: 设备以安全的方式引导，其允许生成反映在引导期间加载了哪些组件的度量（302）。还获得这些组件以及设备管理代理（304）和设备的安全状态的度量（302）。设备管理代理为了作为由管理服务管理的资源的集合的企业而访问证实服务（306）。设备管理代理将所获得的度量提供给证实服务，该证实服务评估所述度量并且基于评估来确定设备是否被验证以用于企业中（308）。管理服务使用该验证来确保设备管理代理正在以安全的方式运行，正在准确地向管理服务提供设备状态的指示，并且正在实现从管理服务接收的策略（310和312）。

公开(公告)号：CN112867988B

公开(公告)日：2025-02-21

申请号：CN201980050259.8

申请日：2019-06-27

Applicant: 微软技术许可有限责任公司

Inventor： P·J·考夫曼 ,  R·I·朱恩 ,  M·Z·拉西瓦拉 ,  D·S·达杜建 ,  S·拉希里 ,  S·A·鲍尔斯 ,  朱于航 ,  A·S·奇玛 ,  R·K·萨姆杜拉拉 ,  J·G·珂什蒂 ,  G·R·达万

IPC: G06F8/60 ,  G06F8/65 ,  G06F8/71

Abstract: 本文描述的实施例涉及由计算设备来实现合规设置，以使计算设备遵循配置场景。例如，计算设备可以从服务器接收配置信息，该配置信息描述用于由计算设备实现以使计算设备遵循配置场景的合规设置。此外，计算设备可以标识由配置信息指示的状态机，该状态机描述用于实现合规设置的配置过程，并且可以执行状态机以利用合规设置来配置计算设备。

公开(公告)号：CN112867988A

公开(公告)日：2021-05-28

申请号：CN201980050259.8

申请日：2019-06-27

Applicant: 微软技术许可有限责任公司

Inventor： P·J·考夫曼 ,  R·I·朱恩 ,  M·Z·拉西瓦拉 ,  D·S·达杜建 ,  S·拉希里 ,  S·A·鲍尔斯 ,  朱于航 ,  A·S·奇玛 ,  R·K·萨姆杜拉拉 ,  J·G·珂什蒂 ,  G·R·达万

IPC: G06F8/60 ,  G06F8/65 ,  G06F8/71

Abstract: 本文描述的实施例涉及由计算设备来实现合规设置，以使计算设备遵循配置场景。例如，计算设备可以从服务器接收配置信息，该配置信息描述用于由计算设备实现以使计算设备遵循配置场景的合规设置。此外，计算设备可以标识由配置信息指示的状态机，该状态机描述用于实现合规设置的配置过程，并且可以执行状态机以利用合规设置来配置计算设备。

公开(公告)号：CN112805980B

公开(公告)日：2024-04-12

申请号：CN201980047014.X

申请日：2019-06-19

Applicant: 微软技术许可有限责任公司

Inventor： S·拉希里 ,  R·I·朱恩 ,  P·J·考夫曼 ,  朱于航

IPC: H04L67/54

Abstract: 在本文中所描述的实施例涉及管理被连接至企业网络的设备的设备合规性。例如，移动设备管理器可以向计算设备提供配置设置，计算设备实现设置以便符合企业的数据策略和/或安全策略。移动设备管理器还维持对每个设备的由此而实现的配置设置的本地引用。当移动设备管理器随后执行关于计算设备是否仍然合规的确定时，移动设备管理器仅需要参照本地引用来确定计算设备的设置，而不是显式地向计算设备查询其设置。前述技术可以针对安全基线合规性确定、IoT设备合规性确定以及对其他类型的设备(诸如由企业的利用企业的网络的商业伙伴利用的设备)的合规性确定而被扩展。

公开(公告)号：CN118250165A

公开(公告)日：2024-06-25

申请号：CN202410388468.6

申请日：2019-06-19

Applicant: 微软技术许可有限责任公司

Inventor： S·拉希里 ,  R·I·朱恩 ,  P·J·考夫曼 ,  朱于航

IPC: H04L41/0806 ,  H04L41/0853 ,  H04L41/0869 ,  H04L9/40 ,  H04L67/00 ,  H04W12/08 ,  H04W12/37 ,  G06Q10/0635

Abstract: 在本文中所描述的实施例涉及用于移动设备管理的基于无查询设备配置确定的技术，并且具体涉及管理被连接至企业网络的设备的设备合规性。例如，移动设备管理器可以向计算设备提供配置设置，计算设备实现设置以便符合企业的数据策略和/或安全策略。移动设备管理器还维持对每个设备的由此而实现的配置设置的本地引用。当移动设备管理器随后执行关于计算设备是否仍然合规的确定时，移动设备管理器仅需要参照本地引用来确定计算设备的设置，而不是显式地向计算设备查询其设置。前述技术可以针对安全基线合规性确定、IoT设备合规性确定以及对其他类型的设备(诸如由企业的利用企业的网络的商业伙伴利用的设备)的合规性确定而被扩展。

公开(公告)号：CN112805980A

公开(公告)日：2021-05-14

申请号：CN201980047014.X

申请日：2019-06-19

Applicant: 微软技术许可有限责任公司

Inventor： S·拉希里 ,  R·I·朱恩 ,  P·J·考夫曼 ,  朱于航

IPC: H04L29/08 ,  H04L29/06

Abstract: 在本文中所描述的实施例涉及管理被连接至企业网络的设备的设备合规性。例如，移动设备管理器可以向计算设备提供配置设置，计算设备实现设置以便符合企业的数据策略和/或安全策略。移动设备管理器还维持对每个设备的由此而实现的配置设置的本地引用。当移动设备管理器随后执行关于计算设备是否仍然合规的确定时，移动设备管理器仅需要参照本地引用来确定计算设备的设置，而不是显式地向计算设备查询其设置。前述技术可以针对安全基线合规性确定、IoT设备合规性确定以及对其他类型的设备(诸如由企业的利用企业的网络的商业伙伴利用的设备)的合规性确定而被扩展。

公开(公告)号：CN107408183A

公开(公告)日：2017-11-28

申请号：CN201680014176.X

申请日：2016-02-19

Applicant: 微软技术许可有限责任公司

Inventor： J.瓦苏德文 ,  P.D.瓦克斯曼 ,  K.金淑曼 ,  J.A.候 ,  P.J.考夫曼 ,  朱于航 ,  G.维斯瓦纳桑 ,  S.R.谢尔

IPC: G06F21/57

Abstract: 设备以安全的方式引导，其允许生成反映在引导期间加载了哪些组件的度量（302）。还获得这些组件以及设备管理代理（304）和设备的安全状态的度量（302）。设备管理代理为了作为由管理服务管理的资源的集合的企业而访问证实服务（306）。设备管理代理将所获得的度量提供给证实服务，该证实服务评估所述度量并且基于评估来确定设备是否被验证以用于企业中（308）。管理服务使用该验证来确保设备管理代理正在以安全的方式运行，正在准确地向管理服务提供设备状态的指示，并且正在实现从管理服务接收的策略（310和312）。