公开(公告)号：CN102090019B

公开(公告)日：2014-10-29

申请号：CN200980127126.2

申请日：2009-06-26

Applicant: 微软公司

Inventor： Y·埃德瑞 ,  N·奈斯 ,  D·B·克罗斯

IPC: H04L12/22 ,  H04L9/32 ,  H04L12/14 ,  H04L12/66

CPC classification number: H04L63/205 ,  G06Q10/06375 ,  G06Q30/04 ,  H04L63/102 ,  H04L63/1433 ,  H04L63/145 ,  H04L63/1475

Abstract: 本发明提供了一种将客户机器的安全能力传递给网络安全网关的网络保护解决方案，使得能够以实现客户机的目标安全级别而在网关处消费尽可能少的资源的方式来在网关和客户机之间自动且动态地分布各种过程。例如，对于顺应指定的健康和/或公司管控策略且已知具有所部署的且操作的A/V能力的客户机，网络安全网关将无需对客户机的传入网络通信执行额外的A/V扫描，这由此可在网关处节省资源并且降低运营成本。

公开(公告)号：CN102334311A

公开(公告)日：2012-01-25

申请号：CN201080009747.3

申请日：2010-02-05

Applicant: 微软公司

Inventor： N·奈斯 ,  B·M·舒尔茨 ,  N·A·文卡塔拉玛亚

IPC: H04L12/28 ,  H04L9/00 ,  H04L29/06 ,  H04L12/66

CPC classification number: H04L63/0272 ,  H04L67/1014 ,  H04L67/1021 ,  H04L67/2814

Abstract: 公开了处理安全数据连接请求的方法、系统和计算机可读介质。特定方法在第一网关处接收来自客户机的标识所要连接至的服务器的安全数据连接请求。第一网关发送重定向消息给客户机，指示客户机尝试经由第二网关的备选连接。客户机发送安全数据连接请求给第二网关，且第二网关促进客户机与服务器之间的安全数据连接。

公开(公告)号：CN102326157A

公开(公告)日：2012-01-18

申请号：CN201080008976.3

申请日：2010-01-22

Applicant: 微软公司

Inventor： N·奈斯 ,  J·S·斯塔蒂亚 ,  S·J·卡里姆

IPC: G06F15/16

CPC classification number: H04W12/00 ,  H04L61/2046 ,  H04L61/2084 ,  H04L61/6059 ,  H04L63/10 ,  H04L63/164 ,  H04L63/20 ,  H04L69/167

Abstract: 公开了一种包括将服务地址分配给专用网络的服务的方法。专用网络的服务可经由网关通过客户机计算机访问。该方法还包括在网关处关闭重复地址检测。网关与不同于服务地址的公共网络地址相关联。

公开(公告)号：CN102047262B

公开(公告)日：2015-07-22

申请号：CN200980120235.1

申请日：2009-03-27

Applicant: 微软公司

Inventor： N·奈斯 ,  O·阿纳尼耶夫 ,  J·F·沃尔伏特 ,  A·芬克尔斯坦 ,  A·捷普里斯基

IPC: G06F21/31 ,  G06F21/60

CPC classification number: H04L63/0281 ,  G06F21/31 ,  H04L63/08 ,  H04L63/0884 ,  H04L67/146 ,  H04L67/28

Abstract: 此处所描述的主题的各方面涉及用于分布式安全内容管理系统的认证。在各方面，要访问可通过因特网获得的资源的请求被路由到安全组件。安全组件是分布在因特网各处的多个安全组件中的一个并负责认证与企业相关联的实体。安全组件确定要对实体使用的认证协议然后认证该实体。如果该实体被认证，则该实体被允许使用转发代理。

公开(公告)号：CN102567502A

公开(公告)日：2012-07-11

申请号：CN201110440146.4

申请日：2011-12-15

Applicant: 微软公司

Inventor： N·奈斯 ,  E·克鲁普卡

IPC: G06F17/30

CPC classification number: H04L63/0861 ,  G06F21/32 ,  G06Q50/265 ,  H04L63/101 ,  H04L63/102

Abstract: 本发明涉及用设备标识补充生物测定标识。计算机可根据基于个体的各个生理方面(诸如个体的面部、步态、指纹或声音的各个特征的度量)的一个或多个生物测定数据来标识个体。然而，生物测定数据通常在计算上是计算密集的、不准确的且无法缩放以在大型已知个体集合中标识个体。因此，可通过标识与个体相关联的一个或多个设备(例如，移动电话、由个体驾驶的车辆或植入式医疗设备)来补充个体的生物测定标识。当为标识注册个体时，可存储与个体相关联的设备的各个设备标识符以及个体的生物测定数据。然后可使用生物测定数据和检测到的设备标识符两者来标识个体，从而提高标识的效率、速度、准确性和可缩放性。

公开(公告)号：CN102341807A

公开(公告)日：2012-02-01

申请号：CN201080010827.0

申请日：2010-02-26

Applicant: 微软公司

Inventor： J·尼斯塔德特 ,  N·奈斯

IPC: G06F21/20 ,  G06F15/16 ,  G06F9/50

CPC classification number: G06F21/10 ,  G06F21/6209 ,  G06F2221/2101 ,  G06F2221/2137 ,  G06F2221/2151 ,  G06Q20/341 ,  G07F7/1008 ,  H04L9/3213 ,  H04L9/3271 ,  H04L9/3297 ,  H04L63/0428 ,  H04L63/083 ,  H04L2209/603

Abstract: 公开了用于访问控制的方法、系统和计算机可读介质。一种特定的方法接收与共享计算资源相关联的资源访问标识符并将该资源访问标识符嵌入在到该共享资源的链接中。到共享资源的链接被插入到信息元素中。访问控制方案与信息元素相关联，以生成受保护的信息元素，并且该受保护的信息元素被发送给目的地计算设备。

公开(公告)号：CN102077653A

公开(公告)日：2011-05-25

申请号：CN200980125626.2

申请日：2009-06-12

Applicant: 微软公司

Inventor： E·M·伊茨哈基 ,  N·奈斯 ,  E·J·尼斯塔德特 ,  N·G·本-由查那

IPC: H04W48/08 ,  H04W8/08 ,  H04W8/26

CPC classification number: H04L47/70 ,  H04W76/10

Abstract: 所描述的是一种用于为客户机设备做出到(例如，企业)网络的无缝自动连接的技术。在检测到需要连接到网络时，诸如通过截取针对网络目的地的通信，可以基于设备的当前位置数据(例如，LAN或远程)以及策略信息来获得可用连接方法列表。从该列表中例如按次序选择一可用连接方法，并且做出通过该连接方法建立连接的尝试。如果尝试失败，则用不同的连接方法做出另一尝试，依此类推，直到一连接方法成功。经由凭证保险库提供了从用户观点来看的附加无缝性，通过该凭证保险库可以检索并与所尝试的方法相关联地使用所存储的凭证。

公开(公告)号：CN102132287B

公开(公告)日：2015-02-11

申请号：CN200980134101.5

申请日：2009-07-31

Applicant: 微软公司

Inventor： J·尼斯塔德特 ,  N·本-由查那 ,  N·奈斯

IPC: G06F21/57 ,  H04L29/06

CPC classification number: G06F21/575 ,  G06F21/57 ,  G06F2221/2105 ,  H04L63/14 ,  H04L63/20

Abstract: 在一虚拟化环境（100）中，监视客机（205）可在其上操作的主机（210）以确定它是否因与适用策略一致（如更新到当前最新安全补丁、运行反病毒程序、已被证明能运行客机，等等）并且不受可能破坏或损害客机（205）的安全性的恶意软件（即，“malware”）（252）的影响而健康。如果发现主机（210）是不一致（non-compliant）的，则防止客机（205）在该主机（210）上引导或连接到网络（223），以确保整个虚拟化环境（100）是一致的并且保护客机（205）（包括它的数据和应用等）免受可经由在不健康主机（210）上运行的恶意代码来针对它发起的攻击或将客机从网络（223）隔离，直至非一致性得到补救为止。

公开(公告)号：CN102334311B

公开(公告)日：2014-05-07

申请号：CN201080009747.3

申请日：2010-02-05

Applicant: 微软公司

Inventor： N·奈斯 ,  B·M·舒尔茨 ,  N·A·文卡塔拉玛亚

IPC: H04L12/28 ,  H04L9/00 ,  H04L29/06 ,  H04L12/66

CPC classification number: H04L63/0272 ,  H04L67/1014 ,  H04L67/1021 ,  H04L67/2814

Abstract: 本发明公开了处理安全数据连接请求的方法、系统和计算机可读介质。特定方法在第一网关处接收来自客户机的标识所要连接至的服务器的安全数据连接请求。第一网关发送重定向消息给客户机，指示客户机尝试经由第二网关的备选连接。客户机发送安全数据连接请求给第二网关，且第二网关促进客户机与服务器之间的安全数据连接。

公开(公告)号：CN102282801A

公开(公告)日：2011-12-14

申请号：CN200980155385.6

申请日：2009-12-04

Applicant: 微软公司

Inventor： N·奈斯 ,  A·芬克尔斯坦 ,  D·K·克雷默 ,  N·本-由查那 ,  S·瑟沙德瑞

IPC: H04L12/12 ,  H04L12/28

CPC classification number: H04L63/0281 ,  G06F17/30861 ,  H04L61/1511 ,  H04L61/256 ,  H04L61/3055 ,  H04L63/164

Abstract: 在本发明的一些实施例中，各技术可以使专用网络资源的专用标识符可用于建立从连接到外部网络的计算设备到这些专用网络资源的连接。例如，当计算设备连接到外部网络并且尝试联系专用网络资源时，可以使用DNS来将专用网络资源的域名解析成该专用网络的边缘资源的IP地址。可以根据嵌入原始用于标识出该专用网络资源的标识符的协议在该计算设备与该边缘资源之间传递通信。该专用网络的边缘资源可以分析通过该连接的通信以确定该标识符，并且将其用于将该通信传递给所期望的专用网络资源。