JP2023541347A - ウェブベース試験の監督 - Google Patents

ウェブベース試験の監督 Download PDF

Info

Publication number
JP2023541347A
JP2023541347A JP2023506201A JP2023506201A JP2023541347A JP 2023541347 A JP2023541347 A JP 2023541347A JP 2023506201 A JP2023506201 A JP 2023506201A JP 2023506201 A JP2023506201 A JP 2023506201A JP 2023541347 A JP2023541347 A JP 2023541347A
Authority
JP
Japan
Prior art keywords
message
management server
managed
mobile device
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2023506201A
Other languages
English (en)
Inventor
マキシム,アーロン
ジェイコブ ワイス,サミュエル
ユレスコ,ジョナサン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jamf Software LLC
Original Assignee
Jamf Software LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jamf Software LLC filed Critical Jamf Software LLC
Publication of JP2023541347A publication Critical patent/JP2023541347A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/128Restricting unauthorised execution of programs involving web programs, i.e. using technology especially used in internet, generally interacting with a web browser, e.g. hypertext markup language [HTML], applets, java
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/131Protocols for games, networked simulations or virtual reality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)
  • Electrically Operated Instructional Devices (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Multicomponent Fibers (AREA)
  • Preliminary Treatment Of Fibers (AREA)

Abstract

本発明のいくつかの態様によれば、コンピュータ実装方法が提供される。本方法は、少なくとも1つの管理対象デバイスを含むデータを、管理デバイスにおいて受信するステップを備える。本方法は、前記少なくとも1つの管理対象デバイスに関連付けられたウェブサイトを、前記管理デバイスにおいて識別するステップを備える。また、本方法は、第2のメッセージの送信をモバイルデバイス管理サーバに開始させる第1のメッセージを、前記モバイルデバイス管理サーバにおいて、前記管理デバイスから受信するステップを備え、前記第2のメッセージは、前記少なくとも1つの管理対象デバイスが、ブラウザを介して前記ウェブサイトに導かれ、前記ウェブサイト以外のウェブサイトへのアクセスを制限され、カメラを有効にされるコマンドを含む。また、システムおよび機械可読媒体も提供される。【選択図】図1

Description

関連出願の相互参照
本国際出願は、「ウェブベース試験の監督」と題して2020年9月21日に出願された米国特許仮出願第63/081,079号の優先権および恩恵を主張するものであり、その全体が参照により本明細書に組み込まれる。
本発明は、概して、モバイルデバイスおよび管理システムに関するものであり、より具体的には、ウェブベース試験の監督および管理に関する。
遠隔学習が普及するにつれて、学校または企業のデバイスの管理の維持がより重要になっている。例示的で非限定的な例として、教師は、遠隔学習している学生に対する試験の実施が必要となる場合がある。そのような例において、教師は、受験している学生のそれぞれを監督したいと考える。そのため、受験中に学生を見ることができるようにすると共に、ブラウザによってウェブサイト上で提供される実際の試験を見ることができるようにすることで、教師による監督が強化されるはずである。しかしながら、いくつかの状況では、画面共有が有効にされているときに、リモートビデオ共有ソフトウェアが、学生のデバイス上のカメラからのビューを無効にするか、あるいは表示しないことがある。
背景技術の項でもたらされる記述は、単に背景技術の項で言及されるか、または背景技術の項と関連付けられるだけのものであり、先行技術であると見なされるべきではない。背景技術の項は、主題となる技術の1つまたは複数の態様を記述する情報を含み得る。
特定の態様において、本発明は、「管理」モバイルデバイスまたは「主」モバイルデバイスが、1つまたは複数の「管理対象」モバイルデバイスまたは「従属」モバイルデバイスに関し、選択されたMDM機能を実行可能とするシステムおよび方法を提供する。例えば、教育関係の場合、管理モバイルデバイスは、教師または監督者によって操作されるタブレットコンピュータとすることができ、管理対象モバイルデバイスは、学生によって操作されるタブレットコンピュータとすることができる。特定のMDM機能を実行する権限を教師に与えることによって、教室におけるモバイルデバイスの全体的な機能を改善することができる。例えば、教師は、比較的軽微な問題についてIT管理者とやり取りする必要がなくなる可能性がある。例えば、教師は、自分のモバイルデバイスを使用して、学生のモバイルデバイスにおける「フォーカス」を制限することができる。
本発明のいくつかの態様によれば、コンピュータ実装方法が提供される。本方法は、少なくとも1つの管理対象デバイスを含むデータを、管理デバイスにおいて受信するステップを備える。本方法は、前記少なくとも1つの管理対象デバイスに関連付けられたウェブサイトを、前記管理デバイスにおいて識別するステップを備える。また、本方法は、第2のメッセージの送信をモバイルデバイス管理サーバに開始させる第1のメッセージを、前記モバイルデバイス管理サーバにおいて、前記管理デバイスから受信するステップを備え、前記第2のメッセージは、前記少なくとも1つの管理対象デバイスが、ブラウザを介して前記ウェブサイトに導かれ、指定された前記ウェブサイト以外のウェブサイトへのアクセスを制限され、カメラを有効にされるコマンドを含む。
本発明の別の態様によれば、システムが提供される。本システムは、命令を含むメモリと、前記命令を実行するように構成されたプロセッサとを備え、前記命令は、実行されると、少なくとも1つの管理対象デバイスを含むデータを、管理デバイスにおいてプロセッサに受信させる。前記プロセッサは、前記命令として、実行されると、前記少なくとも1つの管理対象デバイスに関連付けられたウェブサイトを、前記管理デバイスにおいて識別させる命令を実行するように構成される。前記プロセッサは、前記命令として、実行されると、第2のメッセージの送信をモバイルデバイス管理サーバに開始させる第1のメッセージを、前記管理デバイスから前記モバイルデバイス管理サーバに向けて送信させる命令を実行するように構成され、前記第2のメッセージは、前記少なくとも1つの管理対象デバイスが、ブラウザを介して前記ウェブサイトに導かれ、前記ウェブサイト以外のウェブサイトへのアクセスを制限され、カメラを有効にされるコマンドを含む。前記プロセッサは、前記命令として、実行されると、前記ブラウザのビューと、前記カメラによってキャプチャされたビデオストリームとを、前記管理デバイスにおいて表示させる命令を実行するように構成される。
本発明の別の態様によれば、プロセッサに方法を実行させるための機械可読命令を含む非一時的機械可読記憶媒体が提供される。この方法は、少なくとも1つの管理対象デバイスを含むデータを、管理デバイスにおいて受信するステップを備える。この方法は、前記少なくとも1つの管理対象デバイスに関連付けられたウェブサイトを、前記管理デバイスにおいて識別するステップを備える。この方法は、第2のメッセージの送信をモバイルデバイス管理サーバに開始させる第1のメッセージを、前記管理デバイスから前記モバイルデバイス管理サーバに向けて送信するステップを備え、前記第2のメッセージは、前記少なくとも1つの管理対象デバイスが、ブラウザを介して前記ウェブサイトに導かれ、前記ウェブサイト以外のウェブサイトへのアクセスを制限され、カメラを有効にされ、画面共有アプリケーションをアクティブ化されるコマンドを含む。この方法は、前記ブラウザのビューと、前記カメラによってキャプチャされたビデオストリームとを、前記管理デバイスにおいて表示するステップを備え、前記カメラによってキャプチャされた前記ビデオストリームは、前記ブラウザの前記ビューに隣接して表示される。
主題の技術のその他の構成は、以下の詳細な説明から、当業者に容易に明らかになると理解され、当該詳細な説明では、主題の技術の様々な構成が、例として示され説明されている。理解されるとおり、主題の技術は、他の様々な構成が可能であり、そのいくつかの詳細部分は、いずれも主題の技術の範囲から逸脱することなく、別の様々な点で変更が可能である。本明細書では、教育環境または企業環境に関して様々な態様を説明しているかもしれないが、これらは単なる例であり、限定と見なされるべきではないことに留意されたい。本発明の教示は、家庭環境、小売環境、ヘルスケア環境、およびそれ以外で業界で周知の環境を含むが、これらに限定されない、別のモバイルデバイス環境に適用してもよい。従って、図面および詳細な説明は、本質的に例示的なものであり、限定的なものではないと見なされるべきである。
添付の図面は、更なる理解をもたらすために設けられ、本明細書に組み込まれて、本明細書の一部を構成するものであって、開示される実施形態を例示し、説明と併せ、開示された実施形態の原理を説明するために供せられる。各図は以下のとおりである。
図1は、管理デバイスが、管理対象デバイスの動作を制御できるようにするためのアーキテクチャの例を示している。
図2は、本発明のいくつかの態様に係り、図1のアーキテクチャからの、管理デバイス、管理対象デバイス、モバイル管理サーバ、およびプッシュ通知サービスの例を示すブロック図である。
図3は、図2に例示する管理デバイス、第1の管理対象デバイス、第2の管理対象デバイス、モバイル管理サーバ、およびプッシュ通知サービスを使用するためのプロセスの例を示している。
図4は、図3に例示するプロセスに関連する例示的な図である。
図5は、図2の管理デバイス、第1の管理対象デバイス、第2の管理対象デバイス、モバイル管理サーバ、およびプッシュ通知サービスを実現可能なコンピュータシステムの例を示すブロック図である。
1つまたは複数の実施形態では、各図に示された構成要素の全てを必要とするわけではなく、また、1つまたは複数の実施形態は、図に示されない更なる構成要素を含んでいてもよい。本発明の範囲から逸脱することなく、構成要素の構成および種類を変更することができる。更なる構成要素、異なる構成要素、またはより少ない構成要素を、本発明の範囲内で利用することができる。
以下に述べる詳細な説明は、様々な実施形態の説明を意図するものであり、主題の技術を実施し得る唯一の実施形態を示すことを意図するものではない。当業者が理解するとおり、記述された実施形態は、いずれも本発明の範囲から逸脱することなく、様々な異なる方法で変更し得るものである。従って、図面および説明は、本質的に例示的なものであって限定的なものではないと見なされるべきである。
開示するシステムは、モバイルデバイスにおける教師および学生の側での時間のかかる面倒なセットアップを必要とせずに、ウェブベース試験を監督するための解決策を提供する。例えば、学生は、ストレスの多い予備テストの時間の前に、自分のデバイスをセットアップする必要がないことになる。
開示するシステムは、コンピュータ技術に関連し、モバイルデバイスの管理の分野で生じるような技術的問題、即ち、ウェブベースの試験中の監督のために、管理対象モバイルデバイスを制御するという技術的問題に対処するものである。開示するシステムは、このような技術的問題を解決し、ウェブベースの試験中に管理デバイスが管理対象モバイルデバイスを制御できるようにすることによって、ウェブベース試験の監督を改善する。
図1は、少なくとも1つの管理対象デバイスの動作を、管理デバイスが制御できるようにするためのアーキテクチャ100の例を示している。例えば、アーキテクチャ100は、管理デバイス10と、第1の管理対象デバイス12aおよび第2の管理対象デバイス12bなど、少なくとも1つの管理対象デバイス12と、モバイルデバイス管理サーバ14と、プッシュ通知サービス16とを含み、これらは全てネットワーク18を介して接続される。いくつかの態様では、モバイルデバイス管理サーバ14が、別個のネットワークを介してプッシュ通知サービス16に接続されるようにしてもよい。
モバイルデバイス管理サーバ14は、管理デバイス10、少なくとも1つの管理対象デバイス12、およびプッシュ通知サービス16と通信するための、適切なプロセッサ、メモリ、および通信機能を有した任意のデバイスとすることができる。負荷分散のために、モバイルデバイス管理サーバ14は、複数のサーバを備えていてもよい。プッシュ通知サービス16は、モバイルデバイス管理サーバ14および少なくとも1つの管理対象デバイス12と通信するための、適切なプロセッサ、メモリ、および通信機能を有した任意のデバイスとすることができる。モバイルデバイス管理サーバ14がネットワーク18を介して通信する管理デバイス10は、例えば、タブレットコンピュータ、携帯電話、モバイルコンピュータ、ラップトップコンピュータ、ポータブルメディアプレーヤ、電子書籍(eBook)リーダ、またはそれ以外で、適切なプロセッサ、メモリ、および通信機能を有した任意のデバイスとすることができる。同様に、プッシュ通知サービス16を経由し、ネットワーク18を介してモバイルデバイス管理サーバ14が通信する、第1の管理対象デバイス12aおよび第2の管理対象デバイス12bなどの少なくとも1つの管理対象デバイス12は、例えば、タブレットコンピュータ、携帯電話、モバイルコンピュータ、ラップトップコンピュータ、ポータブルメディアプレーヤ、電子書籍(eBook)リーダ、またはそれ以外で、適切なプロセッサ、メモリ、および通信機能を有した任意のデバイスとすることができる。いくつかの態様では、モバイルデバイス管理サーバ14およびプッシュ通知サービス16が、サービスとしてのインフラストラクチャ(IaaS)のクラウドコンピューティングサーバであってもよく、サービスとしてのプラットフォーム(PaaS)およびサービスとしてのソフトウェア(SaaS)のサービスをサポートすることが可能である。
なお、図1では、1つの管理デバイス10と、第1の管理デバイス12aおよび第2の管理デバイス12bといった2つの管理対象デバイスとが示されているが、本発明は、特定のデバイスの構成または数に限定されるものではない。いくつかの態様では、異なる数の管理デバイスおよび/または管理対象デバイスが存在していてもよい。
ネットワーク18は、例えば、パーソナルエリアネットワーク(PAN)、ローカルエリアネットワーク(LAN)、キャンパスエリアネットワーク(CAN)、メトロポリタンエリアネットワーク(MAN)、ワイドエリアネットワーク(WAN)、ブロードバンドネットワーク(BBN)、インターネットなどのうちのいずれか1つまたは複数を含むことができる。更に、ネットワーク18は、バスネットワーク、スターネットワーク、リングネットワーク、メッシュネットワーク、スターバスネットワーク、ツリーまたは階層ネットワークなどを含む、ネットワークトポロジのうちのいずれか1つまたは複数を含むことができるが、これらに限定されない。
図2は、本発明のいくつかの態様に係り、図1のアーキテクチャにおける、管理デバイス10、第1の管理対象デバイス12a、第2の管理対象デバイス12b、モバイルデバイス管理サーバ14、およびプッシュ通知サービス16の例を示すブロック図である。
管理デバイス10、第1の管理対象デバイス12a、第2の管理対象デバイス12b、モバイルデバイス管理サーバ14、およびプッシュ通知サービス16は、それぞれの通信モジュール20,22,24,26,28により、ネットワーク18を介して接続される。通信モジュール20,22,24,26,28は、ネットワーク18に接続し、データ、要求、応答、およびコマンドなどの情報を、ネットワーク18上の他のデバイスに送受信するように構成される。通信モジュール20,22,24,26,28は、例えば、モデムまたはイーサネット(登録商標)カードとすることができる。
モバイルデバイス管理サーバ14は、プロセッサ30と、通信モジュール26と、管理プラットフォーム34を含むメモリ32とを備える。モバイルデバイス管理サーバ14のプロセッサ30は、当該プロセッサ30内に物理的にコード化された命令、メモリ32内のソフトウェアから受け取った命令、またはその両方の組合せなどの命令を実行するように構成される。
プッシュ通知サービス16は、プロセッサ36と、通信モジュール28と、メモリ38とを備える。プッシュ通知サービス16のプロセッサ36は、当該プロセッサ36内に物理的にコード化された命令、メモリ38内のソフトウェアから受け取った命令、またはその両方の組合せなどの命令を実行するように構成される。
第1の管理対象デバイス12aは、プロセッサ40と、通信モジュール22と、メモリ42とを備える。第1の管理対象デバイス12aのプロセッサ40は、当該プロセッサ40内に物理的にコード化された命令、メモリ42内のソフトウェアから受け取った命令、またはその両方の組合せなどの命令を実行するように構成される。第1の管理対象デバイス12aは、カメラ64aも備えている。
第2の管理対象デバイス12bは、プロセッサ44と、通信モジュール24と、メモリ46とを備える。第2の管理対象デバイス12bのプロセッサ44は、当該プロセッサ44内に物理的にコード化された命令、メモリ46内のソフトウェアから受け取った命令、またはその両方の組合せなどの命令を実行するように構成される。第2の管理対象デバイス12bは、カメラ64bも備えている。
管理デバイス10は、プロセッサ48と、通信モジュール20と、管理アプリケーション52を含むメモリ50とを備える。管理デバイス10のプロセッサ48は、当該プロセッサ48内に物理的にコード化された命令、メモリ50内のソフトウェアから受け取った命令、またはその両方の組合せなどの命令を実行するように構成される。管理アプリケーション52は、管理デバイス10のユーザ54が、ユーザ入力56を介し、第1の管理対象デバイス12aおよび第2の管理対象デバイス12bなど、少なくとも1つの管理対象デバイス12の選択された機能を制御できるようにする。
モバイルデバイス管理サーバ14は、モバイルデバイス管理機能を実装するハードウェアおよび/またはソフトウェアに対応することができる。例えば、教育関係では、モバイルデバイス管理サーバ14が、教師デバイスまたは監督デバイス、および学生デバイスまたは受験者デバイスを管理するようにしてもよい。モバイルデバイス管理サーバ14は、登録およびグループ分けデータ56を格納(またはアクセス)することができる。登録およびグループ分けデータ56は、管理デバイス10、第1の管理対象デバイス12a、および第2の管理対象デバイス12bに関連するデータなど、モバイルデバイス管理サーバ14によって管理される全てのモバイルデバイスを識別する登録者データを含んでいてもよい。
なお、様々な実施形態が、教育環境に関連して本明細書に記載されているかもしれないが、これは単なる例にすぎず、限定と見なされるべきではないことに留意されたい。本発明の教示は、家庭環境、企業環境、小売環境、ヘルスケア環境、行政環境、組織環境、およびそれ以外で当業者に周知の環境を含むが、これらに限定されない、別のモバイルデバイス環境に適用してもよい。例えば、企業の雇用者が、自身のモバイルデバイスを使用して、能力試験を受けている従業員が操作するモバイルデバイス上で、モバイルデバイス管理機能を実行するようにしてもよい。
モバイルデバイス管理サーバ14は、アプリケーションのリスト58およびウェブサイトのリスト60をメモリ32に格納するか、または当該リスト58,60にアクセスすることが可能であり、管理デバイス10は、少なくとも1つの管理対象デバイス12のフォーカスを制限するために、これらのリストから選択を行うことができる。アプリケーションへのフォーカスの制限には、アプリケーションのアクティブ化、アプリケーションを非アクティブ化するユーザ入力(例えば、タッチスクリーン入力またはボタン入力)の無視または無効化、および別のアプリケーションをアクティブ化するユーザ入力の無視または無効化を含めてもよい。ウェブサイトへのフォーカスの制限には、(例えば、ブラウザアプリケーション62a,62bを介して)ウェブサイトに導くこと、およびブラウザアプリケーションを非アクティブ化するか、またはウェブサイトから去るように操作するユーザ入力の無視または無効化を含めてもよい。例示的な実施形態において、アプリケーションまたはウェブサイトへのフォーカスの制限は、電子メールまたはインスタントメッセージ通知など、管理対象デバイスにおける特定のユーザインターフェース(UI)要素を無効にするものであってもよい。また、フォーカスの制限には、管理対象デバイスにおける1つまたは複数の別のアプリケーションまたはプロセス(例えば、バックグラウンドプロセス)の実行を自動的に終了することを含めてもよい。いくつかの態様では、例えば、フォーカスの制限に、第1の管理対象デバイス12aのカメラ64aを有効にすること、(例えば、ブラウザアプリケーション62を介して)試験ウェブサイトへのアクセスを可能にすること、および試験ウェブサイト以外のウェブサイトへのアクセスを制限することを含めてもよい。
第1の管理対象デバイス12aは、メモリ42に格納された第1のパスコード66を備えていてもよい。例えば、このパスコード66は、第1の管理対象デバイス12aへのアクセスを保護するために使用することができる。ユーザ(例えば、学生)が、第1の管理対象デバイス12aを操作しようとすると、当該ユーザは、パスコードを入力するように促され、入力されたパスコードが第1のパスコード66と一致しない限り、第1の管理対象デバイス12aへのアクセスが有効にされることはないようにしてもよい。また、第1の管理対象デバイス12aは、1つまたは複数のアプリを備えていてもよい。アプリは、事前にインストールされていてもよいし、ダウンロード(例えば、アプリオンラインストアを介して)した後にインストールするようにしてもよい。教育環境に対応する図1の例では、アプリが、ブラウザアプリ62aと、画面共有アプリ68aとを含んでいる。
第2の管理対象デバイス12bは、ブラウザアプリ62bと、画面共有アプリケーション68bと、第2のパスコード70とを備えていてもよい。ユーザ(例えば、学生)が、第2の管理対象デバイス12bを操作しようとすると、当該ユーザは、パスコードを入力するように促され、入力されたパスコードが第2のパスコード70と一致しない限り、第2の管理対象デバイス12bへのアクセスが有効にされることはないようにしてもよい。
図3は、管理デバイス10と、管理対象デバイス12と、モバイルデバイス管理サーバ14と、いくつかの態様でのプッシュ通知サービス16とを使用するプロセス300の例を示している。図2を参照し、図3について説明するが、図3の処理ステップは、別のシステムによって実行されてもよいことを理解されたい。
プロセスは、管理デバイス10のプロセッサ48が、少なくとも1つの管理対象デバイス12(例えば、第1の管理対象デバイス12a)を含む登録およびグループ分けデータ56を受信すると、ステップ310に進むことによって開始される。ステップ312に示すように、管理デバイス10のプロセッサ48は、ウェブサイトのリスト60から、この少なくとも1つの管理対象デバイス12に関連付けられたウェブサイト(例えば、評価ウェブサイト)を識別する。ステップ314において、モバイルデバイス管理サーバ14のプロセッサ30は、第2のメッセージ74の送信をモバイルデバイス管理サーバ14に開始させる第1のメッセージ72を、管理デバイス10のプロセッサ48から受信し、この第2のメッセージ74は、この少なくとも1つの管理対象デバイス12が、ブラウザ62aを介し、識別されたウェブサイトに導かれ、当該ウェブサイト以外のウェブサイトへのアクセスを制限され、カメラ64aを有効にされるコマンド76を含んでいる。いくつかの態様において、コマンド76は、更に、この少なくとも1つの管理対象デバイス12に、画面共有アプリケーション68aを起動させ、ブラウザ62aのビューと、カメラ64aによってキャプチャされたビデオストリームとを記録させるか、またはブラウザ62aのビューと、カメラ64aによってキャプチャされたビデオストリームとをモバイルデバイス管理サーバ14に送信させ、また、それらの任意の組合せを行う。
いくつかの態様において、例えば、ステップ316に示すように、第1のメッセージ72は、コマンド76を実行するために、少なくとも1つの管理対象デバイス12に向け、モバイルデバイス管理サーバ14に第2のメッセージ74を送信させる。別のいくつかの態様において、例えば、ステップ318に示すように、第1のメッセージ72は、少なくとも1つの管理対象デバイス12においてコマンド76を実行するために、プッシュ通知サービス16に向け、モバイルデバイス管理サーバ14に第2のメッセージ74を送信させる。
いくつかの態様では、ブラウザのビューと、カメラ64によってキャプチャされたビデオストリームとが、管理デバイス10に表示される。いくつかの態様では、カメラ64によってキャプチャされたビデオストリームが、ブラウザのビューに隣接して表示される。
動作中、ユーザ54(例えば、教師または監督者)は、管理アプリケーション52にユーザ入力56を与え、第1の管理対象デバイス12aおよび第2の管理対象デバイス12bに関して特定のモバイルデバイス管理機能を実行するようにしてもよい。例示的な一実施形態において、ユーザ54は、管理アプリケーション52へのアクセスが許可される前に、認証資格情報(例えば、ユーザ名、パスワード、モバイルデバイス管理サーバ14のユニフォームリソースロケータ(URL)など)が求められるようにしてもよい。認証資格情報は、管理デバイス10、モバイルデバイス管理サーバ14、またはその両方によって検証されるようにしてもよい。特定の実施形態では、システム100の様々な構成要素間の通信が、安全な(例えば、暗号化された)通信経路を介して行われる。例えば、システム100における通信は、暗号化されたインターネットプロトコル(IP)接続を介して行われるようにしてもよい。
動作の一例として、管理アプリケーション52は、第1の管理対象デバイス12aおよび第2の管理対象デバイス12bにおけるフォーカスを、ユーザ54が制限できるようにする「ウェブベース評価試験」のワークフローを実行するようにしてもよい。例として、管理アプリケーション52は、当該管理アプリケーション52を介してユーザ54がアクセスすることが可能な、第1の管理対象デバイス12aおよび第2の管理対象デバイス12bを含む、少なくとも1つの管理対象デバイス12のリストを表示するようにしてもよい。ユーザ54が、異なる時間に異なるモバイルデバイスにアクセスできるようにしてもよい。例えば、学生が登録されているクラスに応じて、学校の様々な教師が、様々な学生デバイスにアクセスできるようにしてもよい。
ユーザ54は、アクセス可能な管理対象デバイスのリストから1つまたは複数の管理対象デバイスを選択することができる。例えば、ユーザ54は、第1の管理対象デバイス12aを選択してもよい。これに応答し、管理アプリケーション52は、アプリケーションのリスト58およびウェブサイトのリスト60を表示してもよい。ユーザ54は、特定のアプリケーションまたはウェブサイトを選択することが可能であり、第1の管理対象デバイス12aにおけるフォーカスが、特定のアプリケーションまたはウェブサイトに制限されることが示される。例えば、ユーザ54は、ブラウザアプリケーション62aを選択することができる。別の例では、ユーザ54が、ブラウザアプリケーション62aおよび画面共有アプリケーション68aを選択することができる。これに応答し、管理デバイス10は、第1のメッセージ72などの管理メッセージを、モバイルデバイス管理サーバ14に送信してもよい。第1のメッセージ72は、第1の管理対象デバイス12aを識別するデータと、選択されたアプリケーションまたはウェブサイト(例えば、評価ウェブサイト)と、「フォーカス制限」コマンド76とを含んでいてもよく、この「フォーカス制限」コマンド76は、例えば、第1の管理対象デバイス12aが、ブラウザアプリケーション62aを介して評価ウェブサイトに導かれ、評価ウェブサイト以外のウェブサイトへのアクセスを制限され、カメラ64aを有効にされるようにするためのものとすることができる。別の例において、コマンド76は、更に、第1の管理対象デバイス12aに、画面共有アプリケーション68aをアクティブ化させる。
第1のメッセージ72の受信に応答して、モバイルデバイス管理サーバ14は、プッシュ通知サービス16に、第2のメッセージ74などの通知要求を送信するようにしてもよい。プッシュ通知サービス16は、第2のメッセージ74などのプッシュ通知を第1の管理対象デバイス12aに送信するように構成された1つまたは複数のネットワークアクセス可能サーバに相当するものであってもよい。特定の実施形態において、第2のメッセージ74などのプッシュ通知は、モバイルデバイス管理サーバ14を第1の管理対象デバイス12aにチェックさせ、第1の管理対象デバイス12aが実行すべきコマンドがあるか否かを確認させるようにしてもよい。例えば、管理デバイス10を介してユーザ54によって選択されたコマンド(例えば、コマンド76)は、モバイルデバイス管理サーバ14によってキューに登録され、第2のメッセージ74などのプッシュ通知に応答し、管理対象デバイス12aによって取り出されるようにしてもよい。図2において、第1の管理対象デバイス12aは、第2のメッセージ74などのプッシュ通知に応答し、コマンド76(例えば、第1の管理対象デバイス12aが、ブラウザアプリケーション62aを介して評価ウェブサイトに導かれ、評価ウェブサイト以外のウェブサイトへのアクセスを制限され、カメラ64aを有効にされるコマンド)を取り出す。これに代わる実施形態において、第2のメッセージ74などのプッシュ通知は、第1の管理対象デバイス12aが実行すべきコマンドを含むか、または識別するようにしてもよい。例えば、プッシュ通知は、アプリケーションプログラミングインターフェース(API)を利用し、ブラウザアプリケーション62aを介して評価ウェブサイトに導くようにフォーカスを制限し、評価ウェブサイト以外のウェブサイトへのアクセスを制限し、カメラ64aを有効にするように、第1の管理対象デバイス12aに指示するようにしてもよい(例えば、第1の管理対象デバイス12aを使用している学生が、評価ウェブサイトに関連付けられた評価試験を受けている間)。更に別の代替の実施形態では、通知またはコマンドが、モバイルデバイス管理サーバ14によってプッシュされるようにしてもよいし、また、管理デバイスから管理対象デバイスに、(例えば、デバイス間(D2D)接続を介して)直接通信されるようにしてもよい。例示的な実施形態において、コマンドは、管理対象モバイルデバイスによって認識され、実行される。例えば、管理対象モバイルデバイスが、iOS(登録商標)デバイスである場合、コマンドは、デバイスロックコマンド、クリアパスコードコマンドなどのiOS(登録商標)MDM API/プロトコルと互換性があるものとすることができる(iOSは、カリフォルニア州サンノゼのシスコシステムズ社(Cisco Systems, Inc.)の登録商標であり、ライセンスに基づき、カリフォルニア州クパチーノのアップル社(Apple Inc.)によって使用されている)。
第1の管理対象デバイス12aが、ブラウザアプリケーション62aを介して評価ウェブサイトに導くようにフォーカスを制限し、当該評価ウェブサイト以外のウェブサイトへのアクセスを制限し、カメラ64aを有効にした後、当該第1の管理対象デバイス12aが、肯定応答(ACK)を含むフィードバックを、モバイルデバイス管理サーバ14に送信するようにしてもよい。例えば、モバイルデバイス管理サーバ14は、図4に例示的に示すように、カメラ64aによってキャプチャされたビデオストリーム82と、ブラウザアプリケーション62aを介した評価ウェブサイトのビュー84とを管理デバイス10に表示できるように、フィードバックを管理デバイス10に送信してもよい。いくつかの態様において、ビデオストリーム82は、ブラウザアプリケーション62aを介し、ウェブサイトのビュー84に隣接して表示される。ビデオストリーム82およびビュー84の寸法は、選択的に設定可能とすることができる(例えば、ディスプレイ全体に対する共有画面の割合を選択可能とする)。いくつかの態様において、カメラ64aは、評価試験の間ずっと有効にされる。別の例として、モバイルデバイス管理サーバ14は、第1の管理対象デバイス12aにおいて画面キャプチャモードがアクティブ化されたという通知として、フィードバックを管理デバイス10に送信してもよい。この通知の受信に応答し、管理デバイス10は、第3のメッセージ78をモバイルデバイス管理サーバ14に向けて選択的に送信して、第1の管理対象デバイス12aで警告通知を表示させる警告コマンドを含む第4のメッセージ80の送信を、モバイルデバイス管理サーバ14に開始させることができる。これに代えて、または加えて、この通知の受信に応答し、管理デバイス10は、異なる第3のメッセージ78を選択的に送信して、第1の管理対象デバイス12aにおいてブラウザアプリケーション62aをロックするコマンドを含む別の第4のメッセージ80の送信を、モバイルデバイス管理サーバ14に開始させることができる。異なる管理対象デバイスが、異なるアプリケーションまたはウェブサイトにロックされるようにしてもよい。
本明細書では、単一の管理対象デバイスについてのモバイルデバイス管理の実行に関して、特定の実施形態およびワークフローを説明しているが、複数のデバイスについても、モバイルデバイス管理を実行し得ることを理解されたい。例えば、ユーザ54は、管理アプリケーション52を介し、複数の管理対象デバイスまたは管理対象デバイスのグループを選択してもよい。第1のメッセージ72などの管理メッセージは、複数の管理対象デバイスまたは管理対象デバイスのグループを識別するものであってもよいし、プッシュ通知サービス16は、それぞれの管理対象デバイスにプッシュ通知を送信するようにしてもよい。
図5は、図2の管理デバイス10、第1の管理対象デバイス12a、第2の管理対象デバイス12b、モバイルデバイス管理サーバ14、およびプッシュ通知サービス16を実現可能なコンピュータシステム500の例を示すブロック図である。いくつかの態様において、コンピュータシステム500は、ハードウェアもしくはソフトウェアとハードウェアとの組合せを使用して、専用サーバに実装するか、または別のエンティティに統合するか、もしくは複数のエンティティに分散するかのいずれかで実装するようにしてもよい。
コンピュータシステム500(例えば、管理デバイス10、第1の管理対象デバイス12a、第2の管理対象デバイス12b、モバイルデバイス管理サーバ14、およびプッシュ通知サービス16)は、情報を通信するためのバス508またはその他の通信機構と、バス508に接続されて情報を処理するプロセッサ502(例えば、プロセッサ30,36,40,44,48)とを備える。一態様によれば、コンピュータシステム500は、PaaSサービスおよびSaaSサービスをサポート可能なIaaSのクラウドコンピューティングサーバとすることができる。
コンピュータシステム500は、ハードウェアに加えて、対象となるコンピュータプログラムの実行環境を生成するコード、例えば、ランダムアクセスメモリ(RAM)、フラッシュメモリ、読み出し専用メモリ(ROM)、プログラム可能読み出し専用メモリ(PROM)、消去可能PROM(EPROM)、レジスタ、ハードディスク、リムーバブルディスク、CD-ROM、DVD、または、バス508に接続されてプロセッサ502が実行すべき情報および命令を格納するその他のなんらかの適切な記憶デバイスといった付随するメモリ504(例えば、メモリ32,38,42,46,50)に格納されたプロセッサファームウェア、プロトコルスタック、データベース管理システム、オペレーティングシステム、またはそれらの1つ以上の組み合わせを構成するコードを含むことができる。プロセッサ502およびメモリ504は、専用論理回路が付加されるか、または専用論理回路に組み込むことが可能である。
命令は、メモリ504に格納され、1つまたは複数のコンピュータプログラム製品、例えば、コンピュータシステム500による実行のため、またはコンピュータシステム500の動作を制御するために、コンピュータ可読媒体上に符号化されたコンピュータプログラム命令の1つまたは複数のモジュールに実装されていてもよい。
本明細書で説明するようなコンピュータプログラムは、必ずしもファイルシステム内のファイルに相当するものとは限らない。プログラムは、他のプログラムまたはデータ(例えば、マークアップ言語ドキュメントに格納された1つまたは複数のスクリプト)を保持するファイルの一部、対象プログラム専用の単一ファイル、または複数の協調ファイル(例えば、1つまたは複数のモジュール、サブプログラム、またはコードの一部を格納するファイル)に格納することができる。コンピュータプログラムは、1つのコンピュータ上で実行されるか、または1つのサイトに配置されるか、もしくは複数のサイトに分散されて、クラウドコンピューティング環境など、通信ネットワークによって相互接続された複数のコンピュータ上で実行されるように展開することができる。本明細書で説明するプロセスおよび論理フローは、1つまたは複数のコンピュータプログラムを実行し、入力データ上で動作して出力を生成することで機能を実行する1つまたは複数のプログラマブルプロセッサによって実行することができる。
コンピュータシステム500は、更に、バス508に接続されて情報および命令を格納する、磁気ディスクまたは光ディスクなどのデータ記憶デバイス506を備える。コンピュータシステム500は、入出力モジュール510を介して様々なデバイスに接続することができる。入出力モジュール510は、任意の入出力モジュールとすることができる。入出力モジュール510の例には、USBポートなどのデータポートが含まれる。更に、入出力モジュール510は、プロセッサ502と通信するように設けられ、他のデバイスとのコンピュータシステム500の近距離通信を可能とするようにしてもよい。入出力モジュール510は、例えば、いくつかの実施形態では、有線通信を提供するものであってもよいし、別の実施形態では、無線通信を提供するものであってもよく、複数のインターフェースを使用するようにしてもよい。入出力モジュール510は、通信モジュール512に接続するように構成される。通信モジュール512(例えば、通信モジュール20,22,24,26,28)の例には、イーサネット(登録商標)カードおよびモデムなどのネットワークインターフェースカードが含まれる。
いくつかの態様において、入出力モジュール510は、入力デバイス514および/または出力デバイス516などの複数のデバイスに接続するように構成される。入力デバイス514の例には、キーボードと、例えばマウスまたはトラックボールなど、ユーザがコンピュータシステム500への入力を行うことができるポインティングデバイスとが含まれる。触覚入力デバイス、視覚入力デバイス、音声入力デバイス、または脳・コンピュータインターフェースデバイスなど、その他の種類の入力デバイス514を使用し、ユーザとの対話を提供することもできる。
本発明の一態様によれば、管理デバイス10、第1の管理対象デバイス12a、第2の管理対象デバイス12b、モバイルデバイス管理サーバ14、およびプッシュ通知サービス16は、メモリ504に格納された1つまたは複数の命令の、1つまたは複数のシーケンスを実行するプロセッサ502に応答し、コンピュータシステム500を使用して実現することができる。そのような命令は、データ記憶デバイス506などの別の機械可読媒体からメモリ504に読み込むようにしてもよい。メインメモリ504に格納された命令のシーケンスの実行により、プロセッサ502は、本明細書で説明する処理ステップを実行する。メモリ504に格納された命令のシーケンスを実行するために、マルチプロセッシングを構成する1つまたは複数のプロセッサを使用してもよい。プロセッサ502は、コンピュータプログラム製品に遠隔アクセスすること、例えば、通信モジュール512を介してリモートサーバから実行可能命令および/またはデータ構造をダウンロードする(例えば、クラウドコンピューティング環境におけるように)ことによって、実行可能命令および/またはデータ構造を処理するようにしてもよい。これに代わる態様では、物理的に組み込まれた回路を、ソフトウェア命令の代わりに、またはソフトウェア命令と組み合わせて使用し、本発明の様々な態様を実現することができる。従って、本発明の態様は、ハードウェア回路およびソフトウェアの任意の特定の組合せに限定されるものではない。
本明細書で説明する主題の様々な態様は、例えばデータサーバとしてバックエンドの構成要素を含むコンピューティングシステム、または、例えばアプリケーションサーバなどのミドルウェアの構成要素を含むコンピューティングシステム、または、例えば、本明細書で説明する主題の実施形態とユーザが対話可能なグラフィカルユーザインターフェースもしくはウェブブラウザを有するクライアントコンピュータなどのフロントエンドの構成要素を含むコンピューティングシステムにおいて、あるいは1つもしくは複数のこれらのバックエンド、ミドルウェア、もしくはフロントエンドの構成要素の任意の組合せのコンピューティングシステムにおいて実現することができる。例えば、本明細書で説明する主題のいくつかの態様は、クラウドコンピューティング環境において実行してもよい。従って、いくつかの態様では、本明細書に開示するシステムおよび方法のユーザが、ネットワーク接続を介してクラウドサーバにアクセスすることにより、ステップのうちの少なくともいくつかを実行することができる。更に、本発明によって得られるデータファイル、回路図、性能仕様などは、クラウドコンピューティング環境内のデータベースサーバに格納されていてもよいし、また、クラウドコンピューティング環境から私有の記憶デバイスにダウンロードされるようにしてもよい。
本明細書で使用する「機械可読記憶媒体」または「コンピュータ可読媒体」という用語は、実行のためのプロセッサ502への命令またはデータの提供に関与する任意の媒体のことを指す。本明細書で使用する「記憶媒体」という用語は、マシンを特定の様式で動作させるデータおよび/または命令を格納する任意の非一時的媒体のことを指す。このような媒体は、不揮発性媒体、揮発性媒体、および伝送媒体を含むがこれらに限定されない多くの形態をとることができる。
本出願の明細書で使用する場合、「コンピュータ可読記憶媒体」および「コンピュータ可読媒体」という用語は、コンピュータによって読み取り可能な形態で情報を格納する有形の物理オブジェクトに完全に限定される。これらの用語は、任意の無線信号、有線ダウンロード信号、およびそれ以外の任意の一時的信号を除外するものである。記憶媒体は、伝送媒体とは異なるが、伝送媒体と併せて使用することができる。伝送媒体は、記憶媒体間の情報の転送に関与する。例えば、伝送媒体は、バス508を構成する電線を含め、同軸ケーブル、銅線、および光ファイバを含む。また、伝送媒体は、電波や赤外線によるデータ通信中に生成されるような、音波または光波の形態をとることもできる。更に、本出願の明細書で使用する場合、「コンピュータ」、「サーバ」、「プロセッサ」、および「メモリ」という用語は、いずれも、電子デバイスまたはそれ以外の技術デバイスのことを指す。これらの用語は、人または人のグループを除外するものである。本明細書において、表示または表示するとの用語は、電子デバイス上に表示することを意味する。
一態様において、方法は、動作、命令、または機能であってもよいし、逆もまた同様である。一態様において、文節または請求項は、1つもしくは複数の文節、1つもしくは複数の単語、1つもしくは複数の文、1つもしくは複数の句、1つもしくは複数の段落、および/または1つもしくは複数の請求項のいずれかに記載された単語(例えば、命令、動作、機能、または構成要素)の一部または全てを含むように修正することができる。
ハードウェアおよびソフトウェアの互換性を示すために、例示的な様々なブロック、モジュール、構成要素、方法、動作、命令、およびアルゴリズムなどの事項を、全般的にそれらの機能に関して説明してきた。そのような機能が、ハードウェアおよびソフトウェアのいずれとして実現されるか、またはハードウェアとソフトウェアとの組合せとして実現されるかは、具体的な用途およびシステム全体に課される設計的な制約に依存する。当業者は、説明した機能を、具体的な用途ごとに、様々な方法で実現することができる。
本明細書で使用する場合、一連の事項のいずれかを分離するための用語「および」または「または」を伴う、これら事項に続く「~のうちの少なくとも1つ」という語句は、一覧のそれぞれの要素(例えば、個々の事項)ではなく、全体として一覧を変更するものである。「~のうちの少なくとも1つ」という語句は、少なくとも1つの事項の選択を必要とするものではなく、むしろ、この語句は、事項のいずれかのうちの少なくとも1つ、および/または事項のうちのいずれかの組合せのうちの少なくとも1つ、および/または事項のそれぞれのうちの少なくとも1つを含むと意味することを可能にするものである。例として、「A、B、およびCのうちの少なくとも1つ」、または「A、B、またはCのうちの少なくとも1つ」という語句は、それぞれ、Aのみ、Bのみ、またはCのみということ、Aと、Bと、Cとの任意の組合せということ、および/またはAと、Bと、Cとのそれぞれのうちの少なくとも1つということを指している。
「例示的」という用語は、本明細書では、「例、実例、または例示として用いられる」ことを意味するために使用される。「例示的」として本明細書で説明がなされる実施形態は、いずれも、必ずしも他の実施形態よりも好ましいまたは有利であると解釈されるべきではない。一態様、その態様、別の態様、いくつかの態様、1つまたは複数の態様、一実施態様、その実施態様、別の実施態様、いくつかの実施態様、1つまたは複数の実施態様、一実施形態、別の実施形態、いくつかの実施形態、1つまたは複数の実施形態、一構成、その構成、別の構成、いくつかの構成、1つまたは複数の構成、主題の技術、開示、本発明、及びそれらの変形は、便宜上のものであり、そのような語句に関連する開示が、主題の技術に必須であることを意味するものではなく、また、そのような開示が主題の技術の全ての構成に適用されることを意味するものでもない。そのような語句に関連する開示は、全ての構成、または1つもしくは複数の構成に適用することができる。そのような語句に関連する開示は、1つまたは複数の例を提供し得るものである。一態様またはいくつかの態様などといった語句は、1つまたは複数の態様を指し得るものであって、逆もまた同様であり、これは、他の前述の語句にも同様に適用される。
単数形の要素への言及は、特に明言しない限り、「1つおよび1つのみ」を意味することを意図するものではなく、「1つまたは複数」を意味するものである。「いくつか」という用語は、1つまたは複数を意味する。下線付きおよび/または斜体の見出しおよび小見出しは、便宜のためにのみ使用されるものであって、主題の技術を限定するものではなく、主題の技術の説明の解釈に関連して参照されるものでもない。第1および第2などの関係用語は、1つの構成要素または動作を、別の構成要素または動作と区別するために使用され得るものであって、必ずしも、そのような構成要素または動作間のなんらかの実際のそのような関係または順序を必要とするものでも、示唆するものでもない。本明細書を介して説明され、当業者に公知であるか、または後に公知となるような、様々な構成の要素に対する全ての構造的および機能的な等価物は、参照によって本明細書に明示的に組み込まれ、主題の技術に包含されることが意図される。更に、本明細書に開示するものは、そのような開示が上述の説明において明示的に記載されているか否かにかかわらず、公共の用に供することを意図していない。請求項の構成要素は、当該要素が「~するための手段」という語句を用いて明示的に記載されているか、または方法クレームの場合で、要素が「~するためのステップ」という語句を用いて記載されている場合を除き、米国特許法112条、第6段落の規定に基づいて解釈されるべきではない。
本明細書は、多くの詳述を含むが、これらは、特許請求し得るものの範囲に対する限定として解釈されるべきではなく、主題の特定の実施形態の説明として解釈されるべきである。別個の複数の実施形態に関連して本明細書に記載される特定の特徴は、単一の実施形態において組み合わせて実施することもできる。逆に、単一の実施形態に関連して説明される様々な特徴は、複数の実施形態において別々に、または任意の適切な部分的組み合わせで実現することもできる。更に、特徴は、特定の組合せにおいて作用するものとして上述され、当初はそのように請求項に記載されている場合もあるが、請求項に記載された組合せから得られる1つまたは複数の特徴は、場合によっては、その組合せから削除することが可能であり、請求項に記載された組合せは、部分的組み合わせ、または部分的組み合わせの変形を対象とすることができる。
特定の態様に関して本明細書の主題を説明したが、別の態様を実施することが可能であり、それらは添付の特許請求の範囲内にある。例えば、特定の順序で動作が図面に示されているが、これは、望ましい結果を達成するために、そのような動作が、示された特定の順序で、もしくは連続的な順序で実行されることを必要としたり、例示された全ての動作が実行されることを必要としたりするものであると理解されるべきではない。特許請求の範囲に記載された動作は、異なる順序で実行することが可能であり、それでも望ましい結果を達成することができる。一例として、添付の図面に示されるプロセスは、所望の結果を達成するために、必ずしも、示された特定の順序、または連続的な順序を必要とするものではない。いくつかの状況では、マルチタスク処理および並列処理が有利となる場合がある。更に、上述した態様における様々なシステム構成要素の分離は、全ての態様においてそのような分離を必要とするものとは理解されるべきでなく、記載したプログラム構成要素およびシステムは、一般的に、単一のソフトウェア製品に一緒に統合可能であるか、または複数のソフトウェア製品にパッケージ化可能であることを理解されたい。
発明の名称、背景技術、図面の簡単な説明、要約、および図面は、本明細書に組み込まれ、限定的な説明としてではなく、本発明を例示する例として提供されるものである。本明細書は、それらが特許請求の範囲または意味を限定するために使用されるものではないことを理解して提出されるものである。更に、詳細な説明では、説明によって例示的な例が提供されており、本開示を簡素化する目的で、様々な特徴が、様々な実施形態において一緒にグループ化されていることがわかる。開示の方法は、特許請求される主題が、各請求項において明示的に列挙されるものよりも多くの特徴を必要とするという意図を反映するものとして解釈されるべきではない。むしろ、特許請求の範囲が反映するように、発明の主題は、開示された単一の構成または動作の全ての特徴よりも少ない特徴にある。特許請求の範囲は、詳細な説明に組み込まれ、各請求項は、個別に請求される主題として独立している。
特許請求の範囲は、本明細書に記載する態様に限定されることを意図するものではなく、文言による特許請求の範囲と一致する全範囲が与えられ、全ての法的均等物を包含するものである。但し、いずれの請求項も、適用される特許法の要件を満たさない主題事項を包含することを意図するものではなく、また、そのように解釈されるべきではない。

Claims (23)

  1. 少なくとも1つの管理対象デバイスを含むデータを、管理デバイスにおいて受信するステップと、
    前記少なくとも1つの管理対象デバイスに関連付けられたウェブサイトを、前記管理デバイスにおいて識別するステップと、
    第2のメッセージの送信をモバイルデバイス管理サーバに開始させる第1のメッセージを、前記モバイルデバイス管理サーバにおいて、前記管理デバイスから受信するステップであって、前記第2のメッセージは、前記少なくとも1つの管理対象デバイスが、ブラウザを介して前記ウェブサイトに導かれ、前記ウェブサイト以外のウェブサイトへのアクセスを制限され、カメラを有効にされるコマンドを含むステップと
    を備える、コンピュータ実装方法。
  2. 前記第1のメッセージは、前記少なくとも1つの管理対象デバイスに向けて、前記モバイルデバイス管理サーバに前記第2のメッセージを送信させる、請求項1に記載のコンピュータ実装方法。
  3. 前記第1のメッセージは、前記コマンドを実行するために、プッシュ通知サービスに向けて、前記モバイルデバイス管理サーバに前記第2のメッセージを送信させる、請求項1に記載のコンピュータ実装方法。
  4. 前記ブラウザのビューと、前記カメラによってキャプチャされたビデオストリームとを、前記管理デバイスにおいて表示するステップを更に備える、請求項1に記載のコンピュータ実装方法。
  5. 前記カメラによってキャプチャされた前記ビデオストリームは、前記ブラウザの前記ビューに隣接して表示される、請求項4に記載のコンピュータ実装方法。
  6. 前記管理デバイスに表示される前記ブラウザの前記ビューの寸法は、選択的に設定可能である、請求項5に記載のコンピュータ実装方法。
  7. 前記ウェブサイトは、試験を含む評価ウェブサイトである、請求項4に記載のコンピュータ実装方法。
  8. 前記コマンドは、前記試験の全期間中、前記カメラを有効に維持することを更に含む、請求項7に記載のコンピュータ実装方法。
  9. 前記第2のメッセージの前記コマンドは、更に、前記少なくとも1つの管理対象デバイスに、前記ブラウザの前記ビューと、前記カメラによってキャプチャされた前記ビデオストリームとを記録させる、請求項4に記載のコンピュータ実装方法。
  10. 前記第2のメッセージの前記コマンドは、更に、前記ブラウザの前記ビューと、前記カメラによってキャプチャされた前記ビデオストリームとを、前記モバイルデバイス管理サーバに向けて、前記少なくとも1つの管理対象デバイスに送信させる、請求項4に記載のコンピュータ実装方法。
  11. 前記第2のメッセージの前記コマンドは、更に、前記少なくとも1つの管理対象デバイスに、画面共有アプリケーションをアクティブ化させる、請求項4に記載のコンピュータ実装方法。
  12. 前記少なくとも1つの管理対象デバイスにおいて画面キャプチャモードがアクティブ化されたという通知を、前記管理デバイスにおいて受信するステップと、
    前記通知の受信に応答して、第4のメッセージの送信を前記モバイルデバイス管理サーバに開始させる第3のメッセージを、前記管理デバイスから前記モバイルデバイス管理サーバに向けて選択的に送信するステップであって、前記第4のメッセージは、前記少なくとも1つの管理対象デバイスにおいて警告通知を表示させる警告コマンドを含むステップと
    を更に備える、請求項4に記載のコンピュータ実装方法。
  13. 前記少なくとも1つの管理対象デバイスにおいて画面キャプチャモードがアクティブ化されたという通知を、前記管理デバイスにおいて受信するステップと、
    前記通知の受信に応答して、第4のメッセージの送信を前記モバイルデバイス管理サーバに開始させる第3のメッセージを、前記管理デバイスから前記モバイルデバイス管理サーバに向けて選択的に送信するステップであって、前記第4のメッセージは、前記少なくとも1つの管理対象デバイスにおいて前記ブラウザをロックするコマンドを含むステップと
    を更に備える、請求項4に記載のコンピュータ実装方法。
  14. 命令を含むメモリと、
    前記命令を実行するように構成されたプロセッサとを備え、
    前記命令は、実行されると、
    少なくとも1つの管理対象デバイスを含むデータを、管理デバイスにおいて受信するステップと、
    前記少なくとも1つの管理対象デバイスに関連付けられたウェブサイトを、前記管理デバイスにおいて識別するステップと、
    第2のメッセージの送信をモバイルデバイス管理サーバに開始させる第1のメッセージを、前記管理デバイスから前記モバイルデバイス管理サーバに向けて送信するステップであって、前記第2のメッセージは、前記少なくとも1つの管理対象デバイスが、ブラウザを介して前記ウェブサイトに導かれ、前記ウェブサイト以外のウェブサイトへのアクセスを制限され、カメラを有効にされるコマンドを含むステップと、
    前記ブラウザのビューと、前記カメラによってキャプチャされたビデオストリームとを、前記管理デバイスにおいて表示するステップと
    を前記プロセッサに実行させる、
    システム。
  15. 前記第1のメッセージは、前記少なくとも1つの管理対象デバイスに向けて、前記モバイルデバイス管理サーバに前記第2のメッセージを送信させる、請求項14に記載のシステム。
  16. 前記第1のメッセージは、前記コマンドを実行するために、プッシュ通知サービスに向けて、前記モバイルデバイス管理サーバに前記第2のメッセージを送信させる、請求項14に記載のシステム。
  17. 前記カメラによってキャプチャされた前記ビデオストリームは、前記ブラウザの前記ビューに隣接して表示される、請求項14に記載のシステム。
  18. 前記管理デバイスに表示される前記ブラウザの寸法は、選択的に設定可能である、請求項17に記載のシステム。
  19. 前記少なくとも1つの管理対象デバイスにおいて画面キャプチャモードがアクティブ化されたという通知を、前記管理デバイスにおいて受信するステップと、
    前記通知の受信に応答して、第4のメッセージの送信をモバイルデバイス管理サーバに開始させる第3のメッセージを、前記管理デバイスから前記モバイルデバイス管理サーバに向けて選択的に送信するステップであって、前記第4のメッセージは、前記少なくとも1つの管理対象デバイスにおいて警告通知を表示させる警告コマンドを含むステップと
    を前記プロセッサに実行させる命令を更に備える、請求項14に記載のシステム。
  20. 前記少なくとも1つの管理対象デバイスにおいて画面キャプチャモードがアクティブ化されたという通知を、前記管理デバイスにおいて受信するステップと、
    前記通知の受信に応答して、第4のメッセージの送信をモバイルデバイス管理サーバに開始させる第3のメッセージを、前記管理デバイスから前記モバイルデバイス管理サーバに向けて選択的に送信するステップであって、前記第4のメッセージは、前記少なくとも1つの管理対象デバイスにおいて前記ブラウザをロックするコマンドを含むステップと
    を前記プロセッサに実行させる命令を更に備える、請求項14に記載のシステム。
  21. プロセッサに方法を実行させるための機械可読命令を含む非一時的機械可読記憶媒体であって、前記方法は、
    少なくとも1つの管理対象デバイスを含むデータを、管理デバイスにおいて受信するステップと、
    前記少なくとも1つの管理対象デバイスに関連付けられたウェブサイトを、前記管理デバイスにおいて識別するステップと、
    第2のメッセージの送信をモバイルデバイス管理サーバに開始させる第1のメッセージを、前記管理デバイスから前記モバイルデバイス管理サーバに向けて送信するステップであって、前記第2のメッセージは、前記少なくとも1つの管理対象デバイスが、ブラウザを介して前記ウェブサイトに導かれ、前記ウェブサイト以外のウェブサイトへのアクセスを制限され、カメラを有効にされるコマンドを含むステップと、
    前記ブラウザのビューと、前記カメラによってキャプチャされたビデオストリームとを、前記管理デバイスにおいて表示するステップであって、前記カメラによってキャプチャされた前記ビデオストリームは、前記ブラウザの前記ビューに隣接して表示されるステップとを備える、
    非一時的機械可読記憶媒体。
  22. 前記少なくとも1つの管理対象デバイスにおいて画面キャプチャモードがアクティブ化されたという通知を、前記管理デバイスにおいて受信するステップと、
    前記通知の受信に応答して、第4のメッセージの送信を前記モバイルデバイス管理サーバに開始させる第3のメッセージを、前記管理デバイスから前記モバイルデバイス管理サーバに向けて選択的に送信するステップであって、前記第4のメッセージは、前記少なくとも1つの管理対象デバイスにおいて警告通知を表示させる警告コマンドを含むステップと
    を備える前記方法を、前記プロセッサに実行させるための命令を更に含む、請求項21に記載の非一時的機械可読記憶媒体。
  23. 前記少なくとも1つの管理対象デバイスにおいて画面キャプチャモードがアクティブ化されたという通知を、前記管理デバイスにおいて受信するステップと、
    前記通知の受信に応答して、第4のメッセージの送信を前記モバイルデバイス管理サーバに開始させる第3のメッセージを、前記管理デバイスから前記モバイルデバイス管理サーバに向けて選択的に送信するステップであって、前記第4のメッセージは、前記少なくとも1つの管理対象デバイスにおいて前記ブラウザをロックするコマンドを含むステップと
    を備える前記方法を、前記プロセッサに実行させるための命令を更に含む、請求項21に記載の非一時的機械可読記憶媒体。
JP2023506201A 2020-09-21 2021-09-08 ウェブベース試験の監督 Pending JP2023541347A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US202063081079P 2020-09-21 2020-09-21
US63/081,079 2020-09-21
PCT/US2021/049499 WO2022060612A1 (en) 2020-09-21 2021-09-08 Monitoring web-based exams

Publications (1)

Publication Number Publication Date
JP2023541347A true JP2023541347A (ja) 2023-10-02

Family

ID=80741562

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023506201A Pending JP2023541347A (ja) 2020-09-21 2021-09-08 ウェブベース試験の監督

Country Status (5)

Country Link
US (1) US11914685B2 (ja)
EP (1) EP4214693A1 (ja)
JP (1) JP2023541347A (ja)
AU (1) AU2021343381B2 (ja)
WO (1) WO2022060612A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TR202009127A2 (tr) * 2020-06-12 2020-07-21 Atatuerk Ueniversitesi Rektoerluegue Bilimsel Arastirma Projeleri Bap Koordinasyon Birimi Mobi̇l ölçme değerlendi̇rme si̇stemi̇
US20230319056A1 (en) * 2022-03-30 2023-10-05 Lenovo (United States) Inc. Limiting access of a user device to a website

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9280907B2 (en) * 2009-10-01 2016-03-08 Kryterion, Inc. Proctored performance analysis
US9141513B2 (en) * 2009-10-01 2015-09-22 Kryterion, Inc. Maintaining a secure computing device in a test taking environment
US20110223576A1 (en) * 2010-03-14 2011-09-15 David Foster System for the Administration of a Secure, Online, Proctored Examination
US8713130B2 (en) * 2010-08-04 2014-04-29 Kryterion, Inc. Peered proctoring
WO2013065726A1 (ja) * 2011-11-02 2013-05-10 不二製油株式会社 油脂組成物、チョコレート及び複合菓子
US20140222995A1 (en) * 2013-02-07 2014-08-07 Anshuman Razden Methods and System for Monitoring Computer Users
US20140272882A1 (en) * 2013-03-13 2014-09-18 Kryterion, Inc. Detecting aberrant behavior in an exam-taking environment
US9875504B1 (en) * 2014-02-16 2018-01-23 Evan Gates Roe Real-time video streaming of marine life for sale
US9998914B2 (en) * 2014-04-16 2018-06-12 Jamf Software, Llc Using a mobile device to restrict focus and perform operations at another mobile device
AU2016283117A1 (en) * 2015-06-25 2018-01-25 Websafety, Inc. Management and control of mobile computing device using local and remote software agents
US10339827B2 (en) * 2016-03-04 2019-07-02 GraphR Applications, LLC Computer-implemented system and method for administering an examination
US10469562B2 (en) * 2016-06-24 2019-11-05 Vmware, Inc. Virtual machine pixel remoting
MX2020012885A (es) * 2018-05-29 2021-09-02 Curiouser Products Inc Aparato de pantalla de video reflectante para entrenamiento interactivo y demostración y métodos para utilizar el mismo.
US10528709B1 (en) * 2018-09-07 2020-01-07 Apple Inc. Notifying applications of screen recording
US20200401710A1 (en) * 2019-06-21 2020-12-24 Citrix Systems, Inc. System and method for censoring age-inappropriate content in real-time

Also Published As

Publication number Publication date
AU2021343381A1 (en) 2023-03-09
US11914685B2 (en) 2024-02-27
EP4214693A1 (en) 2023-07-26
WO2022060612A1 (en) 2022-03-24
US20220092156A1 (en) 2022-03-24
AU2021343381B2 (en) 2024-05-02

Similar Documents

Publication Publication Date Title
US9298901B1 (en) Credential validation using multiple computing devices
US9781089B2 (en) Authenticating a user account with a content management system
US10798545B2 (en) Techniques for device discovery and configuration
US20120042358A1 (en) Proctoring System
US11627129B2 (en) Method and system for contextual access control
JP2023541347A (ja) ウェブベース試験の監督
US11283728B2 (en) Authorizations associated with externally shared communication resources
US10192043B2 (en) Identity verification
US20210144180A1 (en) Authorizations associated with externally shared communication resources
US11330229B1 (en) Apparatuses, computer-implemented methods, and computer program products for generating a collaborative contextual summary interface in association with an audio-video conferencing interface service
US11450222B2 (en) System and method for sharing content
US9886572B2 (en) Lie vault
US20160173685A1 (en) Secure caller identification using a profile
US11340965B2 (en) Method and system for performing voice activated tasks
US9866562B2 (en) File and bit location authentication
US10243788B1 (en) Automated configuration of distributed computing systems
US20240070256A1 (en) Authorized remote mobile device management of a targeted managed device
US20240106814A1 (en) Mobile device management of personally owned, managed devices
US20240107289A1 (en) Cellular service activation and deactivation on mobile devices
US20220319648A1 (en) Communication Application for Care Facilities
CA2883661A1 (en) Application user pods for application kiosk mode