公开(公告)号：CN102132287B

公开(公告)日：2015-02-11

申请号：CN200980134101.5

申请日：2009-07-31

Applicant: 微软公司

Inventor： J·尼斯塔德特 ,  N·本-由查那 ,  N·奈斯

IPC: G06F21/57 ,  H04L29/06

CPC classification number: G06F21/575 ,  G06F21/57 ,  G06F2221/2105 ,  H04L63/14 ,  H04L63/20

Abstract: 在一虚拟化环境（100）中，监视客机（205）可在其上操作的主机（210）以确定它是否因与适用策略一致（如更新到当前最新安全补丁、运行反病毒程序、已被证明能运行客机，等等）并且不受可能破坏或损害客机（205）的安全性的恶意软件（即，“malware”）（252）的影响而健康。如果发现主机（210）是不一致（non-compliant）的，则防止客机（205）在该主机（210）上引导或连接到网络（223），以确保整个虚拟化环境（100）是一致的并且保护客机（205）（包括它的数据和应用等）免受可经由在不健康主机（210）上运行的恶意代码来针对它发起的攻击或将客机从网络（223）隔离，直至非一致性得到补救为止。

公开(公告)号：CN102341807A

公开(公告)日：2012-02-01

申请号：CN201080010827.0

申请日：2010-02-26

Applicant: 微软公司

Inventor： J·尼斯塔德特 ,  N·奈斯

IPC: G06F21/20 ,  G06F15/16 ,  G06F9/50

CPC classification number: G06F21/10 ,  G06F21/6209 ,  G06F2221/2101 ,  G06F2221/2137 ,  G06F2221/2151 ,  G06Q20/341 ,  G07F7/1008 ,  H04L9/3213 ,  H04L9/3271 ,  H04L9/3297 ,  H04L63/0428 ,  H04L63/083 ,  H04L2209/603

Abstract: 公开了用于访问控制的方法、系统和计算机可读介质。一种特定的方法接收与共享计算资源相关联的资源访问标识符并将该资源访问标识符嵌入在到该共享资源的链接中。到共享资源的链接被插入到信息元素中。访问控制方案与信息元素相关联，以生成受保护的信息元素，并且该受保护的信息元素被发送给目的地计算设备。

公开(公告)号：CN102138150A

公开(公告)日：2011-07-27

申请号：CN200980134643.2

申请日：2009-08-20

Applicant: 微软公司

Inventor： J·尼斯塔德特 ,  A·弗里德曼 ,  G·A·科汉尼姆 ,  A·肖斯塔克

IPC: G06Q20/00

CPC classification number: G06F21/64 ,  G06F21/44 ,  G06F21/645 ,  G06F2221/2135 ,  H04L9/3268 ,  H04L63/0428 ,  H04L2209/42

Abstract: 此处所描述的主题的各方面涉及收集匿名且可追踪的遥测。在各个方面，遥测源从第三方证书发放器获取证书或其他数据。该证书包括可由证书收集器用于验证证书是有效的信息，但不包括可用于向遥测收集器标识遥测源的信息。

公开(公告)号：CN102341807B

公开(公告)日：2015-05-20

申请号：CN201080010827.0

申请日：2010-02-26

Applicant: 微软公司

Inventor： J·尼斯塔德特 ,  N·奈斯

IPC: G06F21/10 ,  H04L9/32

CPC classification number: G06F21/10 ,  G06F21/6209 ,  G06F2221/2101 ,  G06F2221/2137 ,  G06F2221/2151 ,  G06Q20/341 ,  G07F7/1008 ,  H04L9/3213 ,  H04L9/3271 ,  H04L9/3297 ,  H04L63/0428 ,  H04L63/083 ,  H04L2209/603

Abstract: 本发明公开了用于访问控制的方法、系统和计算机可读介质。一种特定的方法接收与共享计算资源相关联的资源访问标识符并将该资源访问标识符嵌入在到该共享资源的链接中。到共享资源的链接被插入到信息元素中。访问控制方案与信息元素相关联，以生成受保护的信息元素，并且该受保护的信息元素被发送给目的地计算设备。

公开(公告)号：CN102138150B

公开(公告)日：2015-01-28

申请号：CN200980134643.2

申请日：2009-08-20

Applicant: 微软公司

Inventor： J·尼斯塔德特 ,  A·弗里德曼 ,  G·A·科汉尼姆 ,  A·肖斯塔克

IPC: G06F19/00

CPC classification number: G06F21/64 ,  G06F21/44 ,  G06F21/645 ,  G06F2221/2135 ,  H04L9/3268 ,  H04L63/0428 ,  H04L2209/42

Abstract: 此处所描述的主题的各方面涉及收集匿名且可追踪的遥测。在各个方面，遥测源从第三方证书发放器获取证书或其他数据。该证书包括可由证书收集器用于验证证书是有效的信息，但不包括可用于向遥测收集器标识遥测源的信息。

公开(公告)号：CN102132287A

公开(公告)日：2011-07-20

申请号：CN200980134101.5

申请日：2009-07-31

Applicant: 微软公司

Inventor： J·尼斯塔德特 ,  N·本-由查那 ,  N·奈斯

IPC: G06F21/00 ,  G06F21/20

CPC classification number: G06F21/575 ,  G06F21/57 ,  G06F2221/2105 ,  H04L63/14 ,  H04L63/20

Abstract: 在一虚拟化环境(100)中，监视客机(205)可在其上操作的主机(210)以确定它是否因顺从适用策略(如更新到当前最新安全补丁、运行反病毒程序、已被证明能运行客机，等等)并且不受可能破坏或损害客机(205)的安全性的恶意软件(即，“malware”)(252)的影响而健康。如果发现主机(210)是不顺从(non-compliant)的，则防止客机(205)在该主机(210)上引导或连接到网络(223)，以确保整个虚拟化环境(100)是顺从的并且保护客机(205)(包括它的数据和应用等)免受可经由在不健康主机(210)上运行的恶意代码来针对它发起的攻击或将客机从网络(223)隔离，直至非顺从性得到补救为止。