公开(公告)号：CN102685089B

公开(公告)日：2016-01-27

申请号：CN201110307972.1

申请日：2011-09-29

Applicant: 微软技术许可有限责任公司

Inventor： M·诺瓦克 ,  Y·托尔 ,  E(J)·尼斯塔德特 ,  Y·亚苏尔 ,  A·埃弗龙 ,  A·奥塔尔 ,  D·阿隆 ,  R·迪迪

IPC: H04L29/06

CPC classification number: G06F21/335 ,  G06F21/51 ,  G06F21/575 ,  H04L9/3234 ,  H04L2209/127

Abstract: 本发明描述了用于企业应用的可信设备声明。本发明的各实施例使得客户机设备能够获得描述客户机设备的一个或多个属性的可信设备声明，将这些设备声明包括在具有适合于被应用处理的格式的数据结构中，并结合要访问应用的请求来使用包括设备声明的数据结构。应用可使用设备声明来导出多种类型的应用功能中的任何功能，诸如与安全有关的功能和/或其他功能。

公开(公告)号：CN108292414B

公开(公告)日：2023-02-21

申请号：CN201780004250.4

申请日：2017-01-12

Applicant: 微软技术许可有限责任公司

Inventor： E·胡迪斯 ,  H-H·纽维斯 ,  D·阿隆 ,  R·罗南 ,  Y·托尔 ,  G·M·艾尔雅沙

IPC: G06Q30/06

Abstract: 提供了一种推荐系统，用于推荐目标部署的目标特征的目标特征值。推荐系统针对多个部署中的每个部署收集该部署的特征的特征值。然后推荐系统基于部署的特征的收集到的特征值来生成用于推荐目标特征的目标特征值的模型。推荐系统将该模型应用于目标部署的特征，以识别目标特征的目标特征值。然后推荐系统提供所识别出的目标特征值作为目标部署的目标特征的推荐。

公开(公告)号：CN102299915B

公开(公告)日：2017-03-01

申请号：CN201110184790.X

申请日：2011-06-23

Applicant: 微软技术许可有限责任公司

Inventor： Y·托尔 ,  D·罗斯 ,  E(J)·尼斯塔德特 ,  P·施奈尔 ,  M·萨皮尔 ,  O·阿纳尼耶夫 ,  A·扎瓦科夫斯基 ,  A·埃亚勒

IPC: H04L29/06

CPC classification number: H04L63/102 ,  G06F21/33 ,  G06F21/41 ,  H04L63/0807 ,  H04L63/0823 ,  H04L63/10 ,  H04L63/107 ,  H04L63/164

Abstract: 本发明涉及基于网络层声明的访问控制本发明的各实施例提供技术用于将网络层的访问控制决策至少部分地基于声明中提供的信息，该信息可描述请求访问的计算机的属性：请求对其的访问的一个或多个资源、用户、所请求的访问周围的环境，和/或其他信息。可基于一个或多个访问控制策略对信息进行评估，访问控制策略可被预先设置或动态地生成，并可用于作出是准予还是拒绝计算机对所指定的资源的访问的决策。

公开(公告)号：CN102299914B

公开(公告)日：2016-06-01

申请号：CN201110184744.X

申请日：2011-06-23

Applicant: 微软技术许可有限责任公司

Inventor： Y·托尔 ,  E(J)·尼斯塔德特 ,  P·施奈尔 ,  O·阿纳尼耶夫 ,  A·扎瓦科夫斯基 ,  D·罗斯

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/102 ,  H04L63/164

Abstract: 本发明涉及用于启用网络层声明的访问控制的可信中介。本发明的各实施例提供用于在其中访问控制决策可至少部分地基于声明中提供的信息的系统中使用的可信中介。该中介可代表对其请求访问的网络资源来请求声明，并且提交该声明以获得是准予还是拒绝访问的决策。该决策可至少部分地基于可被预先设置或动态地生成的一个或多个访问控制策略。由于中介请求声明并且提交该声明以进行访问控制决策，因此网络资源(如，服务器应用程序)无需被配置为处理声明信息。

公开(公告)号：CN108292414A

公开(公告)日：2018-07-17

申请号：CN201780004250.4

申请日：2017-01-12

Applicant: 微软技术许可有限责任公司

Inventor： E·胡迪斯 ,  H-H·纽维斯 ,  D·阿隆 ,  R·罗南 ,  Y·托尔 ,  G·M·艾尔雅沙

IPC: G06Q30/06

CPC classification number: H04L41/145 ,  G06Q30/0631 ,  H04L41/0803 ,  H04L67/34

Abstract: 提供了一种推荐系统，用于推荐目标部署的目标特征的目标特征值。推荐系统针对多个部署中的每个部署收集该部署的特征的特征值。然后推荐系统基于部署的特征的收集到的特征值来生成用于推荐目标特征的目标特征值的模型。推荐系统将该模型应用于目标部署的特征，以识别目标特征的目标特征值。然后推荐系统提供所识别出的目标特征值作为目标部署的目标特征的推荐。

公开(公告)号：CN119731989A

公开(公告)日：2025-03-28

申请号：CN202380059722.1

申请日：2023-07-13

Applicant: 微软技术许可有限责任公司

Inventor： A·贾因 ,  R·格林斯坦 ,  M·詹德尔曼 ,  A·卡蒙 ,  S·C·奥多诺万 ,  Y·托尔

IPC: H04L9/40 ,  H04L12/46

Abstract: 提供了方法、系统和计算机程序产品，用于对私有资源的粒度安全用户访问。针对用户访问的安全策略的经增加的粒度可以减少对资源的安全威胁。指示对安全资源的用户访问的安全策略可以基于用户身份、客户端侧进程(例如，子进程)身份、设备身份、设备类型、设备位置、资源访问类型、智能访问(例如，选择性流量路由)等的各种组合。例如，安全策略可以指示使用执行具有进程签名S(例如，签署签名指纹等)的进程C的计算设备B的用户A可以访问私有资源D。进程身份可以由进程名称、代码签署签名、指纹、进程版本或进程发布方中的至少一项来指示。资源访问安全策略确定和/或实施可以由安全客户端和/或安全引擎(例如，提供ZTNA的SASE)执行。

公开(公告)号：CN119731652A

公开(公告)日：2025-03-28

申请号：CN202380060019.2

申请日：2023-07-09

Applicant: 微软技术许可有限责任公司

Inventor： A·贾因 ,  M·詹德尔曼 ,  J·S·比斯特 ,  A·卡蒙 ,  S·C·奥多诺万 ,  Y·托尔

IPC: G06F21/31 ,  H04L9/40 ,  H04W12/06 ,  H04W12/08

Abstract: 提供了用于对私有资源的进行智能安全访问的方法、系统和计算机程序产品。安全服务(例如，SASE ZTNA)可以通过经由安全服务(例如，私有或公有SASE)提供认证、授权和/或持续进行的有条件访问，同时智能地通过安全服务将远程客户端流量路由到私有资源并且将本地客户端流量在本地路由到私有资源，为远程地和/或在本地工作的用户维持相同或类似的安全态势。流量路由确定可以由安全客户端和/或安全服务器做出。流量路由确定可以基于客户端计算设备的位置，诸如针对私有/受信网络的受信网络检测。流量路由确定可以基于附加于或者替代位置的条件，诸如被客户端计算设备访问的私有资源或信息的类型。