JP2021531573A - モバイルデバイス管理のための照会不要なデバイスコンフィギュレーション判定ベースの技法 - Google Patents
モバイルデバイス管理のための照会不要なデバイスコンフィギュレーション判定ベースの技法 Download PDFInfo
- Publication number
- JP2021531573A JP2021531573A JP2021502498A JP2021502498A JP2021531573A JP 2021531573 A JP2021531573 A JP 2021531573A JP 2021502498 A JP2021502498 A JP 2021502498A JP 2021502498 A JP2021502498 A JP 2021502498A JP 2021531573 A JP2021531573 A JP 2021531573A
- Authority
- JP
- Japan
- Prior art keywords
- computing device
- compliance
- network
- configuration
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000004044 response Effects 0.000 claims description 23
- 238000001514 detection method Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 14
- 230000006854 communication Effects 0.000 description 14
- 238000004590 computer program Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 11
- 230000003287 optical effect Effects 0.000 description 11
- 230000001413 cellular effect Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 6
- 230000008901 benefit Effects 0.000 description 4
- 230000000903 blocking effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 230000007175 bidirectional communication Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000005055 memory storage Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000004378 air conditioning Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000009423 ventilation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
- H04L41/0856—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information by backing up or archiving configuration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
- H04L41/0869—Validating the configuration within one network element
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
Abstract
Description
I.はじめに
[0015]本明細書および添付の図面は、本発明の特徴を組み込んだ1つまたは複数の実施形態を開示する。本発明の範囲は、開示された実施形態に限定されない。開示された実施形態は、単に本発明を例示しており、開示された実施形態の変更版もまた、本発明に包含される。本発明の実施形態は、本明細書に添付された特許請求の範囲によって定義される。
II.デバイスコンプライアンスを管理するためのシステムおよび方法
[0018]本明細書に記載される実施形態は、ネットワーク、たとえば、企業ネットワークに接続されているデバイスのデバイスコンプライアンスを管理することを対象とされる。たとえば、サーバにおけるモバイルデバイスマネジャは、企業のポリシ(たとえば、データおよび/またはセキュリティポリシ)とのコンプライアンスを遵守するために、コンフィギュレーション設定を実施するコンピューティングデバイスに、コンフィギュレーション設定を提供し得る。モバイルデバイスマネジャは、コンピューティングデバイスによって実施された各デバイスのコンフィギュレーション設定のローカルリファレンスも維持する。その後、モバイルデバイスマネジャが、コンピューティングデバイスがコンプライアンスを遵守し続けているか否かの判定を実行する場合、モバイルデバイスマネジャは、その設定をコンピューティングデバイスに明示的に照会するのではなく、ローカルリファレンスを参照して、コンピューティングデバイスの設定を判定する必要がある。前述した技法は、セキュリティベースラインのコンプライアンスの判定、モノのインターネット(IoT)デバイスのコンプライアンスの判定、および企業のネットワークを利用する企業のビジネスパートナによって利用されるデバイスのような他のタイプのデバイスのコンプライアンスの判定に拡張され得る。
III.例示的なモバイルおよび固定デバイスの実施形態
[0060]図1〜図6を参照して記載されたデバイスコンプライアンス管理の実施形態を含む、上述したシステムおよび方法は、ハードウェア、またはソフトウェアおよび/またはファームウェアのうちの一方または両方と組み合わされたハードウェアで実施され得る。たとえば、コンプライアンスエンジン112、エージェント116、コンプライアンスエンジン212、コンプライアンスルール214、コンフィギュレーションリファレンス230、コンプライアンスレコード232、エージェント216、コンプライアンスエンジン412、コンプライアンスルール414、コンフィギュレーションリファレンス430、コンプライアンスレコード432、エージェント416、および/またはそこに記載される構成要素の各々、ならびにフローチャート300および/またはフローチャート500は各々、1つまたは複数のプロセッサで実行され、コンピュータ可読記憶媒体に格納されるように構成されたコンピュータプログラムコード/命令として実施される。あるいは、コンプライアンスエンジン112、エージェント116、コンプライアンスエンジン212、コンプライアンスルール214、コンフィギュレーションリファレンス230、コンプライアンスレコード232、エージェント216、コンプライアンスエンジン412、コンプライアンスルール414、コンフィギュレーションリファレンス430、コンプライアンスレコード432、エージェント416、および/またはそこに記載されている構成要素の各々、ならびにフローチャート300および/またはフローチャート500は、ハードウェア論理/電気回路として実施され得る。実施形態では、コンプライアンスエンジン112、エージェント116、コンプライアンスエンジン212、コンプライアンスルール214、コンフィギュレーションリファレンス230、コンプライアンスレコード232、エージェント216、コンプライアンスエンジン412、コンプライアンスルール414、コンフィギュレーションリファレンス430、コンプライアンスレコード432、エージェント416、および/またはそこに記載されている構成要素の各々、ならびにフローチャート300および/またはフローチャート500は、1つまたは複数のSoC(システムオンチップ)において実施され得る。SoCは、プロセッサ(たとえば、中央処理装置(CPU)、マイクロコントローラ、マイクロプロセッサ、デジタル信号プロセッサ(DSP)など)、メモリ、1つまたは複数の通信インターフェース、および/またはさらなる回路のうちの1つまたは複数を含む集積回路チップを含み得、オプションで、受信したプログラムコードを実行し、および/または、機能を実行するための組込ファームウェアを含み得る。
IV.追加の例示的な実施形態
[0079]サーバによって実施される方法が本明細書に記載される。この方法は、サーバとコンピューティングデバイスとを通信可能に結合するネットワークを介してアクセス可能なコンピューティングデバイスのためのコンフィギュレーション設定を判定することと、
コンフィギュレーション設定を、ネットワークを介して、コンピューティングデバイスに送信することと、サーバにコンフィギュレーション設定へのリファレンスを維持することと、コンピューティングデバイスによってコンフィギュレーション設定が実施されたというアクノレッジメントを、コンピューティングデバイスから、ネットワークを介して受信することと、アクノレッジメントの受信に応答して、コンピューティングデバイスを、コンプライアンスを遵守しているものとして指定することとを含む。
V.結論
[0100]様々な実施形態が上述されたが、それらは単なる例として提示されたものであり、限定ではないことを理解されたい。当業者には、実施形態の主旨および範囲から逸脱することなく、その中で形態および詳細の様々な変化がなされ得ることが明らかであろう。したがって、実施形態の広さおよび範囲は、上述された例示的な実施形態のいずれによっても制限されるべきではなく、以下の特許請求の範囲およびそれらの均等物にしたがってのみ定義されるべきである。
Claims (15)
- サーバによって実施される方法であって、
前記サーバとコンピューティングデバイスとを通信可能に結合するネットワークを介してアクセス可能な前記コンピューティングデバイスのためのコンフィギュレーション設定を判定するステップと、
前記コンフィギュレーション設定を、前記ネットワークを介して、前記コンピューティングデバイスに送信するステップと、
前記サーバに前記コンフィギュレーション設定へのリファレンスを維持するステップと、
前記コンピューティングデバイスによって前記コンフィギュレーション設定が実施されたというアクノレッジメントを、前記コンピューティングデバイスから、前記ネットワークを介して受信するステップと、
前記アクノレッジメントの受信に応答して、前記コンピューティングデバイスを、コンプライアンスルールとのコンプライアンスを遵守しているものとして指定するステップとを備える、方法。 - 前記コンフィギュレーション設定への前記リファレンスを、トリガイベントの検出に応答して、前記コンプライアンスルールと比較することによって、前記コンピューティングデバイスが前記コンプライアンスルールとのコンプライアンスを遵守し続けているか否かを判定するステップと、
前記コンピューティングデバイスが前記ネットワークを介してアクセス可能なリソースにアクセスすることを阻止し、前記コンピューティングデバイスがもはやコンプライアンスを遵守していないと判定することに応じて、前記コンプライアンスルールとのコンプライアンスを遵守していないとして前記コンピューティングデバイスを指定するステップと、
前記コンピューティングデバイスがコンプライアンスを遵守し続けているとの判定に応じて、前記コンピューティングデバイスがコンプライアンスを遵守しているという指定を維持するステップとをさらに備える、請求項1に記載の方法。 - 前記リソースは、
前記ネットワークを介してアクセス可能な電子メールサーバ、
前記ネットワークを介してアクセス可能なデータリポジトリ、または、
前記ネットワークを介してアクセス可能なアプリケーションサーバのうちの少なくとも1つを備える、請求項2に記載の方法。 - 前記コンピューティングデバイスがもはやコンプライアンスを遵守していないと判定することに応じて、前記コンプライアンスルールとのコンプライアンスを遵守している新しいコンフィギュレーション設定を、前記ネットワークを介して前記コンピューティングデバイスに送信するステップをさらに備える、請求項2に記載の方法。
- 前記トリガイベントは、
所定の期間の満了、
前記コンピューティングデバイスの第2のコンフィギュレーション設定が変化したことを示す、前記コンピューティングデバイスから受信したインジケーション、または、
ユーザが前記コンピューティングデバイスにログインしたことを示すインジケーションのうちの少なくとも1つを備える、請求項2に記載の方法。 - 前記コンフィギュレーション設定は、
前記コンピューティングデバイスによって実施される暗号化設定、
前記コンピューティングデバイスによって実施されるセキュリティ設定、または、
前記コンピューティングデバイスにインストールする必要のあるアプリケーションまたはオペレーティングシステムのうちの少なくとも1つの最小バージョンのうちの少なくとも1つを指定する、請求項1に記載の方法。 - 前記コンピューティングデバイスのための前記コンフィギュレーション設定を判定する前記ステップは、
前記コンピューティングデバイスにログインしたユーザを識別するステップと、
前記ユーザおよび前記コンピューティングデバイスに関連付けられたコンフィギュレーション設定を判定するステップとを備える、請求項1に記載の方法。 - サーバであって、
少なくとも1つのプロセッサ回路と、
前記少なくとも1つのプロセッサ回路によって実行されるように構成されたプログラムコードを格納する少なくとも1つのメモリとを備え、前記プログラムコードは、
前記サーバとコンピューティングデバイスとを通信可能に結合するネットワークを介してアクセス可能な前記コンピューティングデバイスのためのコンフィギュレーション設定を判定し、
前記ネットワークを介して、前記コンフィギュレーション設定を前記コンピューティングデバイスに送信し、
前記サーバに前記コンフィギュレーション設定へのリファレンスを維持し、
前記コンピューティングデバイスによって前記コンフィギュレーション設定が実施されたというアクノレッジメントを、前記ネットワークを介して、前記コンピューティングデバイスから受信し、
前記アクノレッジメントの受信に応答して、コンプライアンスルールとのコンプライアンスを遵守しているものとして前記コンピューティングデバイスを指定するように構成されたコンプライアンスエンジンを備える、サーバ。 - 前記コンプライアンスエンジンはさらに、
前記コンフィギュレーション設定への前記リファレンスを、トリガイベントの検出に応答して、前記コンプライアンスルールと比較することによって、前記コンピューティングデバイスが前記コンプライアンスルールとのコンプライアンスを遵守し続けているか否かを判定し、
前記コンピューティングデバイスが前記ネットワークを介してアクセス可能なリソースにアクセスすることを阻止し、前記コンピューティングデバイスがもはやコンプライアンスを遵守していないと判定することに応じて、前記コンプライアンスルールとのコンプライアンスを遵守していないとして前記コンピューティングデバイスを指定し、
前記コンピューティングデバイスがコンプライアンスを遵守し続けているとの判定に応じて、前記コンピューティングデバイスがコンプライアンスを遵守しているという指定を維持するように構成される、請求項8に記載のサーバ。 - 前記リソースは、
前記ネットワークを介してアクセス可能な電子メールサーバ、
前記ネットワークを介してアクセス可能なデータリポジトリ、または、
前記ネットワークを介してアクセス可能なアプリケーションサーバのうちの少なくとも1つを備える、請求項9に記載のサーバ。 - 前記コンプライアンスエンジンはさらに、
前記コンピューティングデバイスがもはやコンプライアンスを遵守していないとの判定に応じて、前記コンプライアンスルールとのコンプライアンスを遵守している新しいコンフィギュレーション設定を、前記ネットワークを介して前記コンピューティングデバイスに送信するように構成される、請求項9に記載のサーバ。 - 前記トリガイベントは、
所定の期間の満了、
前記コンピューティングデバイスの第2のコンフィギュレーション設定が変化したことを示す、前記コンピューティングデバイスから受信したインジケーション、または、
ユーザが前記コンピューティングデバイスにログインしたことを示すインジケーションのうちの少なくとも1つを備える、請求項9に記載のサーバ。 - 前記コンフィギュレーション設定は、
前記コンピューティングデバイスによって実施される暗号化設定、
前記コンピューティングデバイスによって実施されるセキュリティ設定、または、
前記コンピューティングデバイスにインストールする必要のあるアプリケーションまたはオペレーティングシステムのうちの少なくとも1つの最小バージョンのうちの少なくとも1つを指定する、請求項8に記載のサーバ。 - 前記コンプライアンスエンジンは、
前記コンピューティングデバイスにログインしたユーザを識別するステップと、
前記ユーザおよび前記コンピューティングデバイスに関連付けられたコンフィギュレーション設定を判定するステップと
によって、前記コンピューティングデバイスのための前記コンフィギュレーション設定を判定するように構成される、請求項8に記載のサーバ。 - 少なくとも1つのプロセッサによって実行されると、方法を実行する、記録されたプログラム命令を有するコンピュータ可読記憶媒体であって、前記方法は、
サーバとコンピューティングデバイスとを通信可能に結合するネットワークを介してアクセス可能な前記コンピューティングデバイスのためのコンフィギュレーション設定を判定するステップと、
前記ネットワークを介して、前記コンフィギュレーション設定を前記コンピューティングデバイスに送信するステップと、
前記サーバに前記コンフィギュレーション設定へのリファレンスを維持するステップと、
前記コンピューティングデバイスによって前記コンフィギュレーション設定が実施されたというアクノレッジメントを、前記ネットワークを介して、前記コンピューティングデバイスから受信するステップと、
前記アクノレッジメントの受信に応答して、コンプライアンスルールとのコンプライアンスを遵守しているものとして前記コンピューティングデバイスを指定するステップとを備える、コンピュータ可読記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/037,201 US20200028879A1 (en) | 2018-07-17 | 2018-07-17 | Queryless device configuration determination-based techniques for mobile device management |
US16/037,201 | 2018-07-17 | ||
PCT/US2019/037839 WO2020018222A1 (en) | 2018-07-17 | 2019-06-19 | Queryless device configuration determination-based techniques for mobile device management |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2021531573A true JP2021531573A (ja) | 2021-11-18 |
JPWO2020018222A5 JPWO2020018222A5 (ja) | 2022-06-27 |
JP7398430B2 JP7398430B2 (ja) | 2023-12-14 |
Family
ID=67297261
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021502498A Active JP7398430B2 (ja) | 2018-07-17 | 2019-06-19 | モバイルデバイス管理のための照会不要なデバイスコンフィギュレーション判定ベースの技法 |
Country Status (6)
Country | Link |
---|---|
US (3) | US20200028879A1 (ja) |
EP (1) | EP3808053B1 (ja) |
JP (1) | JP7398430B2 (ja) |
KR (1) | KR20210027372A (ja) |
CN (1) | CN112805980B (ja) |
WO (1) | WO2020018222A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11184223B2 (en) | 2018-07-31 | 2021-11-23 | Microsoft Technology Licensing, Llc | Implementation of compliance settings by a mobile device for compliance with a configuration scenario |
US11038892B2 (en) * | 2018-11-19 | 2021-06-15 | Vmware, Inc. | Dynamically generating restriction profiles for managed devices |
US11398951B2 (en) * | 2019-01-21 | 2022-07-26 | Vmware, Inc. | Automatic generation of configurations for IoT endpoints |
US11599375B2 (en) * | 2020-02-03 | 2023-03-07 | EMC IP Holding Company LLC | System and method virtual appliance creation |
US20220103358A1 (en) * | 2021-12-08 | 2022-03-31 | Intel Corporation | Cloud key access mechanism |
CN115103422A (zh) * | 2022-06-17 | 2022-09-23 | 北京奔图信息技术有限公司 | 配网方法、电子设备和可读存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010282479A (ja) * | 2009-06-05 | 2010-12-16 | Ntt Communications Kk | アクセス制御システム、アクセス制御方法、及びプログラム |
US20130007245A1 (en) * | 2011-07-01 | 2013-01-03 | Fiberlink Communications Corporation | Rules based actions for mobile device management |
US20140032691A1 (en) * | 2011-10-11 | 2014-01-30 | Citrix Systems, Inc. | Policy-Based Application Management |
JP2014529154A (ja) * | 2011-09-27 | 2014-10-30 | アマゾン テクノロジーズ インコーポレイテッド | ポリシー遵守に基づくセキュアデータアクセス |
JP2015099579A (ja) * | 2013-10-17 | 2015-05-28 | 株式会社リコー | 機器管理装置、プログラム、機器管理システム及びセキュリティ設定方法 |
US20160087854A1 (en) * | 2014-09-24 | 2016-03-24 | Oracle International Corporation | Managing change events for devices in an enterprise system |
Family Cites Families (113)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7546629B2 (en) | 2002-03-06 | 2009-06-09 | Check Point Software Technologies, Inc. | System and methodology for security policy arbitration |
US7644432B2 (en) | 2003-10-10 | 2010-01-05 | Bea Systems, Inc. | Policy inheritance through nested groups |
WO2005064498A1 (en) * | 2003-12-23 | 2005-07-14 | Trust Digital, Llc | System and method for enforcing a security policy on mobile devices using dynamically generated security profiles |
WO2006034407A2 (en) | 2004-09-23 | 2006-03-30 | Airclic, Inc. | Mobile process automation method |
US7516478B2 (en) * | 2005-06-03 | 2009-04-07 | Microsoft Corporation | Remote management of mobile devices |
US8626128B2 (en) * | 2011-04-07 | 2014-01-07 | Microsoft Corporation | Enforcing device settings for mobile devices |
US9332424B2 (en) | 2005-08-05 | 2016-05-03 | Qualcomm Incorporated | Centrally managed solution for all device management activities |
WO2007031981A2 (en) | 2005-09-15 | 2007-03-22 | One-Fone Ltd. | Incorporating a mobile device into a peer-to-peer network |
US7870490B2 (en) | 2005-11-15 | 2011-01-11 | Microsoft Corporation | On-the-fly device configuration and management |
US7685263B2 (en) | 2006-12-19 | 2010-03-23 | Blue Coat Systems, Inc. | Method and system for configuring a device with a wireless mobile configurator |
US7987471B2 (en) | 2007-01-26 | 2011-07-26 | Microsoft Corporation | Mobile device management proxy system |
US8997091B1 (en) | 2007-01-31 | 2015-03-31 | Emc Corporation | Techniques for compliance testing |
US8949340B2 (en) | 2007-02-05 | 2015-02-03 | Boadin Technology, LLC | Systems and methods for organizing content for mobile media services |
US20080201705A1 (en) | 2007-02-15 | 2008-08-21 | Sun Microsystems, Inc. | Apparatus and method for generating a software dependency map |
US8634788B2 (en) | 2007-03-02 | 2014-01-21 | Aegis Mobility, Inc. | System and methods for monitoring the context associated with a mobile communication device |
US20090049518A1 (en) | 2007-08-08 | 2009-02-19 | Innopath Software, Inc. | Managing and Enforcing Policies on Mobile Devices |
US7676573B2 (en) | 2008-02-08 | 2010-03-09 | Microsoft Corporation | Node monitor client cache synchronization for mobile device management |
KR20110040934A (ko) | 2008-08-08 | 2011-04-20 | 이노패스 소프트웨어, 아이엔시. | 지능형 모바일 디바이스 매니지먼트 클라이언트 |
US8261354B2 (en) | 2008-09-17 | 2012-09-04 | International Business Machines Corporation | System, method and program product for dynamically performing an audit and security compliance validation in an operating environment |
US9781148B2 (en) | 2008-10-21 | 2017-10-03 | Lookout, Inc. | Methods and systems for sharing risk responses between collections of mobile communications devices |
US20100205159A1 (en) | 2009-02-10 | 2010-08-12 | Jun Li | System and method for managing data |
US8898748B2 (en) * | 2009-05-21 | 2014-11-25 | Mobile Iron, Inc. | Remote verification for configuration updates |
US8750178B2 (en) | 2009-06-01 | 2014-06-10 | Qualcomm Incorporated | Connection manager for a wireless communication device |
US8336080B2 (en) | 2009-06-26 | 2012-12-18 | Symbol Technologies, Inc. | Methods and apparatus for rating device security and automatically assessing security compliance |
US20110246499A1 (en) | 2010-03-30 | 2011-10-06 | Yuval Carmel | Method and system for evaluating compliance within a configuration-management system |
US8473743B2 (en) * | 2010-04-07 | 2013-06-25 | Apple Inc. | Mobile device management |
US8719780B2 (en) | 2010-06-29 | 2014-05-06 | Oracle International Corporation | Application server with a protocol-neutral programming model for developing telecommunications-based applications |
US9557983B1 (en) | 2010-12-29 | 2017-01-31 | Emc Corporation | Flexible storage application deployment mechanism |
US8813167B2 (en) | 2010-12-30 | 2014-08-19 | Apple Inc. | Dynamic device configuration using predicates |
US20120216281A1 (en) | 2011-02-22 | 2012-08-23 | PCTEL Secure LLC | Systems and Methods for Providing a Computing Device Having a Secure Operating System Kernel |
US9369433B1 (en) | 2011-03-18 | 2016-06-14 | Zscaler, Inc. | Cloud based social networking policy and compliance systems and methods |
US9065800B2 (en) | 2011-03-18 | 2015-06-23 | Zscaler, Inc. | Dynamic user identification and policy enforcement in cloud-based secure web gateways |
EP2700008A4 (en) | 2011-04-19 | 2015-09-30 | Hewlett Packard Development Co | PLANNING CORRESPONDENCE TASKS AND REDUCING JOBS FOR PERFORMANCE OBJECTIVE PERFORMANCE EXECUTION |
JPWO2012161118A1 (ja) | 2011-05-20 | 2014-07-31 | 日本放送協会 | 端末連携システム、受信機及び受信方法 |
WO2012161125A1 (ja) | 2011-05-20 | 2012-11-29 | 日本放送協会 | 受信機、プログラム及び受信方法 |
US9037642B2 (en) | 2011-08-29 | 2015-05-19 | Fiberlink Communications Corporation | Platform for deployment and distribution of modules to endpoints |
US9756501B2 (en) | 2011-10-24 | 2017-09-05 | Blackberry Limited | System and method for wireless device configuration |
EP2783535B1 (en) | 2011-11-25 | 2016-09-14 | Bandwidthx Inc. | System for providing intelligent network access selection for a mobile wireless device |
US8713646B2 (en) | 2011-12-09 | 2014-04-29 | Erich Stuntebeck | Controlling access to resources on a network |
US9378390B2 (en) | 2012-03-30 | 2016-06-28 | Nokia Technologies Oy | Method and apparatus for policy adaption based on application policy compliance analysis |
US20140064068A1 (en) | 2012-08-30 | 2014-03-06 | Qualcomm Incorporated | Interactions between ran-based and legacy wlan mobility |
WO2014047168A1 (en) * | 2012-09-18 | 2014-03-27 | Citrix Systems, Inc. | Mobile device management and security |
US20140108558A1 (en) | 2012-10-12 | 2014-04-17 | Citrix Systems, Inc. | Application Management Framework for Secure Data Sharing in an Orchestration Framework for Connected Devices |
US20140109176A1 (en) | 2012-10-15 | 2014-04-17 | Citrix Systems, Inc. | Configuring and providing profiles that manage execution of mobile applications |
US10382275B1 (en) | 2012-10-22 | 2019-08-13 | Amazon Technologies, Inc. | Automated infrastructure configuration |
CN103001955B (zh) | 2012-11-22 | 2017-05-31 | 南京中兴软件有限责任公司 | 业务下载加速的方法与系统、业务状态的维护方法与装置 |
US20140148140A1 (en) | 2012-11-29 | 2014-05-29 | Lg Cns Co., Ltd. | Policy-based mobile device management system (mdms) based on access history information |
US9473417B2 (en) | 2013-03-14 | 2016-10-18 | Airwatch Llc | Controlling resources used by computing devices |
US9420002B1 (en) | 2013-03-14 | 2016-08-16 | Mark McGovern | Authorization server access system |
US9819682B2 (en) * | 2013-03-15 | 2017-11-14 | Airwatch Llc | Certificate based profile confirmation |
US10652242B2 (en) * | 2013-03-15 | 2020-05-12 | Airwatch, Llc | Incremental compliance remediation |
US8850049B1 (en) * | 2013-03-29 | 2014-09-30 | Citrix Systems, Inc. | Providing mobile device management functionalities for a managed browser |
US9985850B2 (en) * | 2013-03-29 | 2018-05-29 | Citrix Systems, Inc. | Providing mobile device management functionalities |
EP3020252A1 (en) | 2013-07-10 | 2016-05-18 | Ciaran Hynes | Method and apparatus for limiting the use of a mobile communications device |
US9894099B1 (en) * | 2013-07-12 | 2018-02-13 | Palo Alto Networks, Inc. | Automatically configuring mobile devices and applying policy based on device state |
US9705919B1 (en) * | 2013-07-12 | 2017-07-11 | Palo Alto Networks, Inc. | Security policy enforcement for mobile devices based on device state |
US20150052616A1 (en) | 2013-08-14 | 2015-02-19 | L-3 Communications Corporation | Protected mode for securing computing devices |
US20150244743A1 (en) | 2014-02-21 | 2015-08-27 | Airwatch Llc | Risk assessment for managed client devices |
US10129242B2 (en) * | 2013-09-16 | 2018-11-13 | Airwatch Llc | Multi-persona devices and management |
US9721111B2 (en) | 2013-10-24 | 2017-08-01 | Internet Infrastructure Services Corporation | Methods of dynamically securing electronic devices and other communications through environmental and system measurements leveraging tailored trustworthy spaces |
WO2015064076A1 (ja) | 2013-10-30 | 2015-05-07 | 日本電気株式会社 | 通信端末の管理システム、管理方法、管理サーバ、端末制御方法および通信端末 |
US9614745B2 (en) | 2014-01-09 | 2017-04-04 | Citrix Systems, Inc. | Systems and methods for cloud-based probing and diagnostics |
WO2015152894A1 (en) | 2014-04-01 | 2015-10-08 | Hewlett-Packard Development Company, L.P. | Device-type based content management |
US9848330B2 (en) | 2014-04-09 | 2017-12-19 | Microsoft Technology Licensing, Llc | Device policy manager |
US9584515B2 (en) | 2014-04-30 | 2017-02-28 | Citrix Systems, Inc. | Enterprise system authentication and authorization via gateway |
US10924554B2 (en) | 2014-05-05 | 2021-02-16 | Citrix Systems, Inc. | Application customization |
US20150365293A1 (en) * | 2014-06-13 | 2015-12-17 | Uber Technologies, Inc. | Enforcing policies based on information received from external systems |
US9900801B2 (en) | 2014-08-08 | 2018-02-20 | Parallel Wireless, Inc. | Congestion and overload reduction |
US20160042010A1 (en) | 2014-08-11 | 2016-02-11 | Cox Communications, Inc. | Systems and Methods of Facilities Location |
US9647897B2 (en) | 2014-08-20 | 2017-05-09 | Jamf Software, Llc | Dynamic grouping of managed devices |
US9444849B2 (en) * | 2014-10-06 | 2016-09-13 | The Boeing Company | Enforcing policy compliance on a device |
US9762557B2 (en) * | 2014-10-28 | 2017-09-12 | Microsoft Technology Licensing, Llc | Policy settings configuration with signals |
US10063594B2 (en) * | 2014-12-16 | 2018-08-28 | OPSWAT, Inc. | Network access control with compliance policy check |
WO2016115633A1 (en) | 2015-01-21 | 2016-07-28 | FusionPipe Software Solutions Inc. | Enhanced security authentication methods, systems and media |
US11245725B2 (en) * | 2015-04-24 | 2022-02-08 | Matthew B. TREVATHAN | Dynamically updating policy controls for mobile devices and applications |
US10979280B2 (en) | 2015-08-12 | 2021-04-13 | Airwatch Llc | Managing devices through secondary communication channels |
US10452497B2 (en) | 2015-08-14 | 2019-10-22 | Oracle International Corporation | Restoration of UI state in transactional systems |
US10419514B2 (en) | 2015-08-14 | 2019-09-17 | Oracle International Corporation | Discovery of federated logins |
US10021542B2 (en) | 2015-08-28 | 2018-07-10 | Airwatch Llc | Providing access to applications with varying enrollment levels |
US10296765B2 (en) | 2015-09-30 | 2019-05-21 | International Business Machines Corporation | Multi-level security enforcement |
US9967287B2 (en) | 2015-10-27 | 2018-05-08 | Airwatch Llc | Detection of offline attempts to circumvent security policies |
EP3193256B1 (en) | 2016-01-12 | 2018-08-01 | Politechnika Poznanska | A fault-tolerant data processing computer system and method for implementing a distributed two-tier state machine |
US9990222B2 (en) | 2016-03-18 | 2018-06-05 | Airwatch Llc | Enforcing compliance rules against hypervisor and virtual machine using host management component |
US10552823B1 (en) | 2016-03-25 | 2020-02-04 | Early Warning Services, Llc | System and method for authentication of a mobile device |
US10389705B2 (en) | 2016-03-30 | 2019-08-20 | Airwatch Llc | Associating user accounts with enterprise workspaces |
US10225740B2 (en) | 2016-05-12 | 2019-03-05 | Zscaler, Inc. | Multidimensional risk profiling for network access control of mobile devices through a cloud based security system |
US20170329966A1 (en) | 2016-05-13 | 2017-11-16 | Qualcomm Incorporated | Electronic device based security management |
US10595202B2 (en) | 2016-05-23 | 2020-03-17 | Citrix Systems, Inc. | Dynamic access to hosted applications |
US10003670B2 (en) * | 2016-06-17 | 2018-06-19 | Airwatch Llc | Remote provisioning and enrollment of enterprise devices with on-premises domain controllers |
US20180063088A1 (en) | 2016-09-01 | 2018-03-01 | Airwatch Llc | Hypervisor network profiles to facilitate vpn tunnel |
US10592676B2 (en) | 2016-10-28 | 2020-03-17 | Tala Security, Inc. | Application security service |
US10243946B2 (en) | 2016-11-04 | 2019-03-26 | Netskope, Inc. | Non-intrusive security enforcement for federated single sign-on (SSO) |
US10362095B2 (en) | 2016-11-04 | 2019-07-23 | Airwatch Llc | Distributed network diagnostics of enterprise devices utilizing device management |
US10505983B2 (en) * | 2016-11-09 | 2019-12-10 | Airwatch Llc | Enforcing enterprise requirements for devices registered with a registration service |
US20180157457A1 (en) | 2016-12-01 | 2018-06-07 | Airwatch Llc | Enforcing display sharing profiles on a client device sharing display activity with a display sharing application |
US10402558B2 (en) | 2016-12-16 | 2019-09-03 | Blackberry Limited | Device restrictions during events |
US10652278B2 (en) | 2016-12-19 | 2020-05-12 | Forescout Technologies, Inc. | Compliance monitoring |
US10547712B2 (en) | 2017-03-14 | 2020-01-28 | Vmware, Inc | Reserving physical resources based upon a physical identifier |
US11228591B2 (en) | 2017-03-29 | 2022-01-18 | MobileIron, Inc. | Correlating mobile device and app usage with cloud service usage to provide security |
US10620941B2 (en) | 2017-04-11 | 2020-04-14 | Dell Products L.P. | Updating and rolling back known good states of information handling systems |
US11316897B2 (en) | 2017-05-19 | 2022-04-26 | Vmware, Inc. | Applying device policies using a management token |
US11227032B1 (en) | 2017-05-24 | 2022-01-18 | Amazon Technologies, Inc. | Dynamic posture assessment to mitigate reverse engineering |
US10437625B2 (en) * | 2017-06-16 | 2019-10-08 | Microsoft Technology Licensing, Llc | Evaluating configuration requests in a virtual machine |
US10104710B1 (en) | 2017-06-19 | 2018-10-16 | Global Tel*Link Corporation | Dual mode transmission in a controlled environment |
US11243756B1 (en) | 2017-08-14 | 2022-02-08 | Amazon Technologies, Inc. | Extensible resource compliance management |
KR102387657B1 (ko) | 2017-08-23 | 2022-04-19 | 삼성전자주식회사 | Usb 인터페이스를 통해 외부 장치와 연결하는 방법 및 그를 위한 전자 장치 |
WO2019083909A1 (en) | 2017-10-24 | 2019-05-02 | Antenna Audio, Inc. | SYSTEMS AND METHODS FOR MULTIMEDIA GUIDED TOURS |
US10810055B1 (en) | 2017-12-14 | 2020-10-20 | Amazon Technologies, Inc. | Request simulation for ensuring compliance |
US10944794B2 (en) * | 2018-04-25 | 2021-03-09 | Dell Products L.P. | Real-time policy selection and deployment based on changes in context |
US10776495B2 (en) | 2018-05-10 | 2020-09-15 | Microsoft Technology Licensing, Llc | Systems and methods for attributing security vulnerabilities to a configuration of a client device |
US11271812B2 (en) | 2018-06-29 | 2022-03-08 | Forescout Technologies, Inc. | Segmentation management including visualization, configuration, simulation, or a combination thereof |
US10802821B2 (en) * | 2018-07-24 | 2020-10-13 | Vmware, Inc. | Firmware management |
US11184223B2 (en) | 2018-07-31 | 2021-11-23 | Microsoft Technology Licensing, Llc | Implementation of compliance settings by a mobile device for compliance with a configuration scenario |
-
2018
- 2018-07-17 US US16/037,201 patent/US20200028879A1/en not_active Abandoned
-
2019
- 2019-06-19 CN CN201980047014.XA patent/CN112805980B/zh active Active
- 2019-06-19 KR KR1020217001286A patent/KR20210027372A/ko not_active Application Discontinuation
- 2019-06-19 WO PCT/US2019/037839 patent/WO2020018222A1/en unknown
- 2019-06-19 JP JP2021502498A patent/JP7398430B2/ja active Active
- 2019-06-19 EP EP19740112.8A patent/EP3808053B1/en active Active
-
2021
- 2021-06-30 US US17/363,988 patent/US11811832B2/en active Active
-
2023
- 2023-05-05 US US18/313,104 patent/US20230421616A1/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010282479A (ja) * | 2009-06-05 | 2010-12-16 | Ntt Communications Kk | アクセス制御システム、アクセス制御方法、及びプログラム |
US20130007245A1 (en) * | 2011-07-01 | 2013-01-03 | Fiberlink Communications Corporation | Rules based actions for mobile device management |
JP2014529154A (ja) * | 2011-09-27 | 2014-10-30 | アマゾン テクノロジーズ インコーポレイテッド | ポリシー遵守に基づくセキュアデータアクセス |
US20140032691A1 (en) * | 2011-10-11 | 2014-01-30 | Citrix Systems, Inc. | Policy-Based Application Management |
JP2015099579A (ja) * | 2013-10-17 | 2015-05-28 | 株式会社リコー | 機器管理装置、プログラム、機器管理システム及びセキュリティ設定方法 |
US20160087854A1 (en) * | 2014-09-24 | 2016-03-24 | Oracle International Corporation | Managing change events for devices in an enterprise system |
Non-Patent Citations (2)
Title |
---|
THE MICROSOFT 365 MARKETING TEAM, EXPLORE THE BUILT-IN MOBILE DEVICE MANAGEMENT (MDM) FEATURE FOR OFFICE 365, [ONLINE], JPN6023031066, 21 July 2015 (2015-07-21), ISSN: 0005116432 * |
竹島 友理, ひと目でわかるAZURE ACTIVE DIRECTORY 第2版, vol. 初版, JPN6023031065, 13 November 2017 (2017-11-13), pages 1 - 32, ISSN: 0005116433 * |
Also Published As
Publication number | Publication date |
---|---|
US20200028879A1 (en) | 2020-01-23 |
WO2020018222A1 (en) | 2020-01-23 |
US20210329038A1 (en) | 2021-10-21 |
EP3808053A1 (en) | 2021-04-21 |
CN112805980A (zh) | 2021-05-14 |
CN112805980B (zh) | 2024-04-12 |
KR20210027372A (ko) | 2021-03-10 |
US11811832B2 (en) | 2023-11-07 |
EP3808053B1 (en) | 2023-08-23 |
JP7398430B2 (ja) | 2023-12-14 |
US20230421616A1 (en) | 2023-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11811832B2 (en) | Queryless device configuration determination-based techniques for mobile device management | |
US9374654B2 (en) | Management of mobile applications | |
US10171648B2 (en) | Mobile posture-based policy, remediation and access control for enterprise resources | |
US10187425B2 (en) | Issuing security commands to a client device | |
US10897466B2 (en) | System and method for externally-delegated access control and authorization | |
US20120291103A1 (en) | Permission-based administrative controls | |
US20120291102A1 (en) | Permission-based administrative controls | |
US10560482B2 (en) | Network access by applications in an enterprise managed device system | |
KR20210027400A (ko) | 구성 시나리오 준수를 위한 모바일 디바이스에 의한 준수 설정 구현 | |
KR102393146B1 (ko) | 다중 아이디 앱을 위한 정책 애플리케이션 | |
US20160044060A1 (en) | Policy synchronization for multiple devices | |
US11632294B2 (en) | Configuration techniques for managed host operating systems and containerized applications instantiated thereby | |
US20230291589A1 (en) | Integration of oem endpoint management and unified endpoint management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220617 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220617 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230608 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230727 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231004 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231101 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20231201 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231204 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7398430 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |