JP4504680B2 - In the network management of a computing device, creating a policy advice, delivery, and a for implementing an apparatus and method for monitoring the compliance policy - Google Patents

In the network management of a computing device, creating a policy advice, delivery, and a for implementing an apparatus and method for monitoring the compliance policy Download PDF

Info

Publication number
JP4504680B2
JP4504680B2 JP2003542501A JP2003542501A JP4504680B2 JP 4504680 B2 JP4504680 B2 JP 4504680B2 JP 2003542501 A JP2003542501 A JP 2003542501A JP 2003542501 A JP2003542501 A JP 2003542501A JP 4504680 B2 JP4504680 B2 JP 4504680B2
Authority
JP
Japan
Prior art keywords
advice
action
server
distributed client
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003542501A
Other languages
Japanese (ja)
Other versions
JP2005508553A (en
Inventor
ディビッド レイ ドノホ
オリオン ヨセフ ヒンダウィ
デイビッド サリム ヒンダウィ
リサ エレン リッピンコット
ピーター ジェイムズ リンクロフト
ピーター ベンジャミン ロエーア
Original Assignee
ビッグフィックス インクBigfix, Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to US33842701P priority Critical
Priority to US35899602P priority
Application filed by ビッグフィックス インクBigfix, Inc. filed Critical ビッグフィックス インクBigfix, Inc.
Priority to PCT/US2002/036644 priority patent/WO2003040944A1/en
Publication of JP2005508553A publication Critical patent/JP2005508553A/en
Application granted granted Critical
Publication of JP4504680B2 publication Critical patent/JP4504680B2/en
Application status is Expired - Fee Related legal-status Critical
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance or administration or management of packet switching networks
    • H04L41/08Configuration management of network or network elements
    • H04L41/0893Assignment of logical groupings to network elements; Policy based network management or configuration

Description

本発明は、ネットワーク管理技術に関する。 The present invention relates to a network management technique. より詳細には、本発明は、コンピュータデバイスの大規模なネットワークの管理のための、ポリシーを発行、配信、および実施する装置および方法に関する。 More particularly, the present invention provides for the management of large networks of computing devices, issue a policy, delivery, and an apparatus and method to implement.

どこの企業の情報技術(IT) 管理者も、自社の領域内の何十、何百、何千ものマシン上のソフトウェアおよびハードウェアを管理するという困難な仕事に直面している。 Also anywhere in the enterprise information technology (IT) administrators, dozens of its own in the region, hundreds, are faced with a difficult task of managing the software and hardware on thousands of machines. 毎日のように多数の非互換性、パッチ、ポリシーアドバイスが発表されるため、この仕事は、単なる取得・購入とインストールをはるかに超えるものである。 A large number of non-compatibility on a daily basis, for the patch, the policy advice to be announced, this work is far beyond the mere acquisition and the purchase and installation. 企業内で使用されているハードウェアおよびソフトウェア製品に関して、問題につながりうる状況すべてを単に認識していることだけでも、専門職を超える仕事が要求される。 With respect to hardware and software products have been used in the enterprise, even just that you are simply aware of all situations which can lead to problems, work is required beyond the profession. また、ユーザの不満・苦情に応じてこのような状況に対処するためには、さらに厄介な業務が加わる。 Further, in order to according to dissatisfaction and complaints of the user to deal with this situation, it added more troublesome business. このように、IT 管理者は、企業内にやがて起こりうる状況を予測し、その状況が大きな問題につながる前に、その状況に対処するための計画を立てなくてはならない。 In this way, IT administrator, predicts the situation that may occur soon in the company, before the situation is leading to a big problem, must make a plan to deal with the situation. このことから、IT 管理者が、特定のイントラネット内のハードウェアおよびソフトウェアのコンフィグレーションを認識することと、その特定の企業に関連するポリシーアドバイス、更新、非互換性、およびパッチを追跡することと、それらのポリシーアドバイス、更新、およびパッチのうち企業内の特定の機器に必要なものを適用することとを可能にする技術が、緊急に必要とされている。 Therefore, IT management person, and to recognize the configuration of hardware and software in particular intranet, policy advice associated with that particular company, updating, and keeping track incompatibility, and patches , those policies advice, updates, and technologies that allow the applying those required for a particular device within the enterprise of the patch, are urgently needed.

Donohoらは、米国特許第6,256,664号の中で、コンピュータの集合および関連する通信インフラストラクチャによって新しい通信プロセスを提供することを可能にする技術を開示している。 Donoho et al., In U.S. Patent No. 6,256,664, discloses a technique that makes it possible to provide a new communication process by a collection and associated communications infrastructure of the computer. このプロセスでは、情報プロバイダは、情報の消費者の集団に情報をブロードキャストすることができる。 In this process, information providers can broadcast information to the consumer population information. 情報は、情報に対して正確に定義されたニーズを持つ消費者を対象とすることができる。 Information may be directed to consumers who have needs that are precisely defined relative to information. このような特定の消費者への対象化は、他の通信プロトコルでは、アクセスできない情報に基づくことができる。 Targeting to such specific consumers, in other communication protocols may be based on information not accessible. なぜなら、例えば、他のプロトコルでは、この対象化のためには受信者となりうる人それぞれが機密情報を暴露することが必要であったり、または、別のプロトコルでは、この対象化のためには受信者となりうる人それぞれが、消費者のコンピュータ、コンピュータの内容、およびローカル環境の詳細な知識がある場合のみ利用可能なデータを使用しての広範な計算後に取得できる情報を暴露することが必要であるためである。 This is because, for example, in another protocol, or a necessary that each person can be a recipient of exposing the sensitive information for this objectification, or, in another protocol, for this subject of the receiving and each person that can be found consumer computer, is necessary to expose the information that can be acquired after extensive calculations using data available only if detailed knowledge of the computer of the content, and local environment's This is because there is.

このプロセスは、最近のコンピュータの自動化された技術サポートなど、現代生活における様々な問題の効果的な解決を可能にする。 This process, such as automated technical support of modern computers, to enable the effective solution of various problems in modern life. 技術サポートの用途においては、開示されている発明は、プロバイダが、消費者の大きな集団の中で、ハードウェア、ソフトウェア、システム設定、データ、およびローカル環境の特定の組み合わせを持つ特定のコンピュータに正確に到達し、それらのコンピュータのユーザに、そのような状況においてコンピュータに影響することが既知である問題を訂正するための適切な対策を提供することを可能にする。 In applications of the technical support, the invention disclosed, the provider, in a large population of consumers, hardware, software, system settings, data, and precisely to a particular computer with a particular combination of local environment reached, the users of those computers to allow such to affect the computer in the context provides appropriate measures to correct the problem is known.

図1は、先行技術による、コンピュータによる関連性のメッセージングのための通信システムを示す。 Figure 1 is a prior art, it shows a communication system for the association of messaging by a computer. ユーザは、自身のコンピュータ101上で実行されているアドバイス読み取り器(advice reader)に、3つのアドバイスプロバイダサイト103〜105をサブスクライブするように命令する。 User, the advice reader running on his computer 101 (advice reader), commands the three advice provider site 103 to 105 to subscribe. 対応するアドバイスは、デジタルドキュメントの形式においてユーザのコンピュータに取り込まれ、コンピュータ内でアドバイス読み取り器が関連性についてアドバイスドキュメントを検査する。 Corresponding advice, in the form of digital documents incorporated into the user's computer, advice reader in a computer inspects advice document for relevance. これらのデジタルドキュメントは、アドバイスドキュメントと称される。 These digital documents is referred to as the advice document. インターネット102からコンピュータへの転送は、完全に一方向である。 Transfer from the Internet 102 to the computer is a completely one-way. ユーザのマシンに関する情報は、アドバイスプロバイダに戻されない。 Information about the user of the machine is not returned to the advice provider. アドバイスは、代表的には、次の3つの部分、すなわち、(1)アドバイスの関連性を判断するためにアドバイス読み取り器によって評価される、関連性の言語(relevance language)において書かれている関連性の句(relevance clause)、(2)関連している条件と、そのアドバイス消費者に関与する理由と、推奨されるアクションとについてアドバイスの消費者に説明する説明情報を提供するためのメッセージ本体、(3)推奨されるアクションの自動実行をアドバイス消費者が実施できるようにするアクションボタン、を有する。 Advice is typically three parts: namely, related written in (1) is evaluated by the advice reader to determine the relevance of advice relevant language (value relevance to language) sexual clause (relevance clause), (2) and conditions associated with it, and why is involved in that advice consumer, the message body for providing a description information describing the consumer advice about the recommended action has the action button, to be able to practice advise consumers automatic execution of actions (3) recommended.

消費者の設定においては、コンピュータのユーザがプロセスの制御に関与して、何の問題が存在するかを認識して措置を適用することは容認できるが、企業の設定においては、コンピュータのエンドユーザによる管理処理が好まれないことがしばしばある。 In consumer settings, involved in user control of the process computer, but that no problems to apply measures to recognize whether there is acceptable, in the setting of corporate, computer end users it is often the management process is not favored by. その代わりに、コンピュータは中央で管理され、 システム管理者が、コンフィグレーションを有効に維持することと、企業規模の問題を回避することの責務を負うことが多い。 Instead, the computer is managed by a central system administrator, and to effectively maintain the configuration, it is often responsible for avoiding enterprise-wide problem.

望まれていることは、コンピュータの大規模なネットワークにおける中央集中型アドバイス管理を提供することである。 What is desired is to provide a centralized advice management in large networks of computers.

さらに望まれていることは、そのような技術によって、ネットワーク内のすべてのコンピュータの関連するアドバイスドキュメントを表示することと、提案されたアクションをすべての関連するコンピュータに供給することのできる管理インタフェースが提供されることである。 It is further desired, by such techniques, and displaying the related advice document all computers in the network, the management interface can be supplied proposed actions to all relevant computer it is to be provided.

さらに望まれていることは、そのような管理インタフェースによって、 システム管理者が、アドバイスプロバイダサイトのサブスクリプションを管理することと、供給されたアクションのステータスを監視することと、ネットワーク内のコンピュータのステータスを監視することが可能になることである。 It being further desired, by such administration interface, system administrator, and to manage the subscription of advice provider sites, and monitoring the status of the supply action, the status of the computers in the network it is that it is possible to monitor.

さらに望まれていることは、そのような技術を、影響を受けうるマシン上の問題を修正するために必要な管理タスクに、これらの問題が発生する前に自動的に適用できることである。 It is further desired, such a technique, the administrative tasks necessary to correct the problem on the machine may be affected is to be automatically applied before these problems occur.

米国特許第6,256,664号 US Pat. No. 6,256,664

大規模ネットワークの中央集中型アドバイス管理のためのシステムおよび方法であって、多数の分散型クライアントが、登録されたコンピュータ上で実行されており、当該分散型クライアントが、アドバイスドキュメントを収集し、かつ、関連性を中央サーバに報告する、方法が提供される。 A system and method for centralized advice management of large networks, a large number of distributed client, which is running on the registered computer, the distributed client collects advice document, and , reported an association to a central server, a method is provided. システム管理者は、関連するメッセージを管理インタフェースを通じて閲覧することができ、かつ、提案されたアクションを分散型クライアントに供給することができ、分散型クライアントにおいて、アクションが実行されてアドバイスドキュメントの解決策が適用される。 The system administrator can view the associated message through the management interface, and can supply the proposed action distributed client, the distributed client, the action is being performed advice document solutions There are applied.

本発明の好ましい実施例においては、中央集中型アドバイス管理システムであって、複数の分散型クライアントと、中央サーバと、中央データベースと、管理インタフェースとを含む、アドバイス管理システムが開示されている。 In a preferred embodiment of the present invention, there is provided a centralized advice management system, a plurality of distributed client, including a central server, and a centralized database, and a management interface, advising management system is disclosed. 分散型クライアントは、複数のアドバイスプロバイダサイトからアドバイスドキュメントを収集し、かつ、アドバイスドキュメントの関連性を中央サーバに報告する。 Distributed client collects the advice document from multiple of advice provider site, and to report the relevance of the advice document to the central server. システム管理者は、関連するアドバイスドキュメントの詳細を閲覧することができ、かつ、提案されたアクションを、関連するコンピュータの分散型クライアントに供給することができる。 The system administrator can view the details of the relevant advice document, and, the proposed action, can be supplied to the distributed client of the associated computer. この分散型クライアントにおいては、アクションが実行されて、アドバイスドキュメントによって提供される解決策が適用される。 In the distributed client action is performed, the solution provided by the advice document is applied.

別の同等に好ましい実施例においては、中央集中型アドバイス管理システムであって、複数の分散型クライアントと、ミラーサーバと、中央サーバと、中央データベースと、管理インタフェースとを含む、中央集中型アドバイス管理システムが開示されている。 In another equally preferred embodiment, a centralized advice management system, a plurality of distributed client, including a mirror server, a central server, and a centralized database, and a management interface, centralized advice management system is disclosed.

別の同等に好ましい実施例においては、分散型クライアントを有する中央集中型アドバイス管理システムであって、前記分散型クライアントが、アドバイスドキュメントを収集し、アドバイスドキュメントを認証し、アドバイスドキュメントの関連性を評価し、コンピュータを中央サーバに登録し、関連性を前記中央サーバに報告し、前記中央サーバからのメッセージをリスン(listen)し、前記中央サーバから供給されたアクションを収集し、かつ、供給されたアクションを実行する、などの機能を実行する様々な構成要素を有する、中央集中型アドバイス管理システムが開示されている。 In another equally preferred embodiment, a centralized advice management system having a distributed client, the distributed client collects advice document, authenticates the advice document, evaluate the relevance of advice document and registers the computer to a central server, and reports the association to the central server, a message from the central server listens (listens), collects the action supplied from the central server, and was fed to perform an action, it has various components that perform functions such as, centralized advice management system is disclosed.

別の同等に好ましい実施例においては、大規模なコンピュータネットワーク用の中央集中型アドバイス管理を提供するための方法が開示されている。 In another equally preferred embodiment, a method for providing a centralized advice management for large-scale computer network is disclosed. 前記方法は、以下のステップを有する。 The method includes the following steps.
・ 前記コンピュータ上の前記分散型クライアントが、中央サーバに登録するステップ。 Step the distributed client to be registered in the central server on the computer.
システム管理者が、登録されているコンピュータにアドバイスプロバイダサイトをサブスクライブさせるステップ。 System administrator, step to subscribe to the advice provider site on a computer that has been registered.
・ 前記分散型クライアントが、サブスクライブされているアドバイスプロバイダサーバからアドバイスドキュメントを収集するステップ。 Step that the distributed client collects advice document from the advice provider server that is subscribed.
・ 前記分散型クライアントが、関連性を前記中央サーバに報告するステップ。 - the distributed client, the step of reporting an association to the central server.
・ 前記システム管理者が、関連するアドバイスドキュメントを管理インタフェースを使用して閲覧するステップ。 - the system administrator, step to browse using the management interface the associated advice document.

・ 前記システム管理者が、前記アドバイスドキュメントによって提案されるアクションを前記分散型クライアントに供給するステップ。 - the system administrator, supplying the actions proposed by the advice document to the distributed client.

・ 前記分散型クライアントが、前記供給されたアクションを実行して前記アドバイスドキュメントの前記解決策を適用するステップ。 - the distributed client, step of executing said feed action to apply the solution of the advice document.

前記方法は、前記分散型クライアントによるアドバイスプロバイダサイトのサブスクリプションを管理するステップ、をさらに有することができる。 The method includes managing subscriptions advice provider site by the distributed client may further comprise a. 前記方法は、供給されたアクションのステータスを監視するステップ、をさらに有することができる。 The method comprises the steps of monitoring the status of the supply action may further include a. これに代えて、前記方法は、登録されているコンピュータのステータスを監視するステップ、をさらに有することができる。 Alternatively, the method comprises the steps of monitoring the status of the computers that are registered, it can further include a.

(中央集中型アドバイス管理システム) (Centralized advice management system)
図2は、本発明の1つの好ましい実施例による、大規模なコンピュータネットワークにおけるアドバイス管理システムを示すブロック図である。 2, according to one preferred embodiment of the present invention, is a block diagram illustrating an advice management system in large computer networks. 中央集中型アドバイス管理システムは、複数の分散型クライアント201〜203と、中央サーバ222と、中央データベース223と、管理インタフェース224とを有する。 Centralized advice management system includes a plurality of distributed client 201-203, the central server 222, a central database 223, and a management interface 224.

分散型クライアントは、このシステムのもとで管理されるすべてのマシンにインストールされている。 Distributed client is installed on all machines that are managed under this system. 分散型クライアントのそれぞれは、複数のアドバイスプロバイダサイト211〜213にインターネット221を通じてアクセスし、問題のある既知の条件を指定する一連のアドバイスドキュメントを受信する。 Each of the distributed client to access through the Internet 221 to a plurality of advice provider sites 211 to 213, receives a series of advice documents that specify conditions known problematic. また、クライアントは、自身がインストールされているコンピュータのコンフィグレーションとステータスを監視し、事前定義されている条件のいずれかが発生しているかを確認し、そのような条件が起きているときには中央サーバ222にメッセージを送る。 In addition, the client, the central server when its own monitors the configuration and status of the computer where they are installed, any of the conditions that have been predefined Verify that occurred, are occurring such conditions 222 send a message to. 分散型クライアントは、いくつかの定義済み対話に従って中央サーバ222と定期的に通信し、分散型クライアントが実行する必要のある、コンピュータを修正するアクションを指定するメッセージを、中央サーバ222から取得することができる。 Distributed client that some central server 222 and periodically communicate according to a predefined dialogue, needs to distributed client runs, the message specifying the action to correct the computer, be obtained from the central server 222 can. 通常、分散型クライアントは、コンピュータのエンドユーザからの直接的な介入なしに、独立して動作する。 Usually, the distributed client, without any direct intervention from the computer of the end user, to operate independently.

中央サーバ222は、Webサーバ、CGI-BINアプリケーション、データベースサーバなど、互いに対話するアプリケーションの集合を有する。 The central server 222, Web server, CGI-BIN application, such as a database server, with a set of applications that interact with each other. この中央サーバは、個々のコンピュータへの/からの情報の中継と、個々のコンピュータに関する情報の格納および検索と、 システム管理者への情報の提示を調整する。 The central server adjusts the relay information from / to individual computers, and storage and retrieval of information on individual computers, the presentation of information to the system administrator. 通常、中央サーバの構成要素は、 管理者からの直接的な介入なしに独立して動作する。 Usually, the components of the central server, operate independently without any direct intervention from the administrator. 中規模の配備においては、このサーバのプロセスは1基のサーバによってホストされる。 In medium-sized deployment process of the server it is hosted by one group server. 大規模な配備においては、個別のサーバ上で実行されるプロセスにこのサーバを分割する、またはいくつかの管理上のサブドメインにネットワークを分けることが有用なことがある。 In large deployments, it may be useful to divide the network into the process to split the server or some administrative subdomain, running on a separate server.

中央データベース223は、個々のコンピュータに関するデータと、実際に監視されているアドバイスドキュメントに関するデータと、履歴とアクションのステータスに関するデータとを格納する。 Central database 223 stores data about individual computers, and data regarding actual being monitored advice document, and data on the status of the history and actions. 中央サーバの対話は、代表的には(MSDEまたはSQL Serverデータベースエンジンに基づく)標準的なMicrosoft製品であるこのデータベースに主に影響する。 Dialogue of the central server, typically (based on MSDE or SQL Server database engine) is a standard Microsoft products that primarily affect this database.

管理インタフェース224は、管理システムのうち普通の動作において唯一の目に見える部分を構成するアプリケーションである。 Management interface 224 is an application that constitutes a part only visible in ordinary operation of the management system. この管理インタフェースは、 システム管理者に、ネットワーク内のコンピュータのステータスの概要を示し、特定の問題または条件を示しうるコンピュータがある場合にそのコンピュータを識別し、それらのコンピュータまたはその一部に、状況を訂正するための措置を取るように命令する。 This management interface, the system administrator, an overview of the status of the computers in the network, identifying the computer if there is a computer that may indicate a specific problem or condition, those computers, or a portion thereof, situation command to take action to correct. 管理インタフェース224は、中央サーバ222にネットワークアクセス可能な任意のマシン上で動作することができる。 Management interface 224 may operate on a network accessible any machine to the central server 222.

図3は、本発明の別の好ましい実施例による、大規模なコンピュータネットワークにおけるアドバイス管理システムを示すブロック図である。 3, according to another preferred embodiment of the present invention, is a block diagram illustrating an advice management system in large computer networks. このシステムは、複数の分散型クライアント301〜303と、ミラーサーバ304と、中央サーバ322と、中央データベース323と、管理インタフェース324とを含む。 The system includes a plurality of distributed client 301-303, a mirror server 304, the central server 322, a central database 323, and a management interface 324.

分散型クライアントは、本発明のシステムのもとで管理されるすべてのマシンにインストールされている。 Distributed client is installed on all machines that are managed under the system of the present invention. 分散型クライアント301〜303のそれぞれは、ミラーサーバ304にアクセスしてアドバイスメッセージを収集する。 Each of distributed client 301-303, collecting advice message by accessing the mirror server 304. また、分散型クライアントは、自身がインストールされているコンピュータのコンフィグレーションとステータスを監視し、事前定義されている条件のいずれかが発生しているかを確認し、そのような条件が起きているときに中央サーバ322にメッセージを送る。 In addition, the distributed client monitors the configuration and status of the computer to which it is installed, any of the conditions that have been predefined Verify that occurs, when such conditions are occurring It sends a message to a central server 322. 分散型クライアントは、いくつかの定義済み対話に従って中央サーバ322と定期的に通信し、コンピュータを修正するために分散型クライアントが実行する必要のあるアクションを指定するメッセージを、中央サーバ322から取得することができる。 Distributed client that some central server 322 and periodically communicate according to a predefined dialogue, the message specifying the actions that need to distributed client executes to fix the computer, obtains from the central server 322 be able to. 通常、分散型クライアントは、コンピュータのエンドユーザからの直接的な介入なしに、独立して動作する。 Usually, the distributed client, without any direct intervention from the computer of the end user, to operate independently.

ミラーサーバ304は、複数のアドバイスプロバイダサイト311〜313からインターネット321を通じてアドバイスメッセージを収集し、問題のある既知の条件を指定する一連のアドバイスドキュメントを受信する。 Mirror server 304, an advice message collected through the Internet 321 from a plurality of advice provider sites 311-313 receives the set of advice documents that specify conditions known problematic.

中央サーバ322は、Webサーバ、CGI-BINアプリケーション、データベースサーバなど、互いに対話するアプリケーションの集合である。 Central server 322, Web server, CGI-BIN application, such as a database server, a set of applications that interact with each other. 中央サーバは、個々のコンピュータへの/からの情報の中継と、個々のコンピュータに関する情報の格納および検索と、 システム管理者への情報の提示を調整する。 Central server adjusts the relay information from / to individual computers, and storage and retrieval of information on individual computers, the presentation of information to the system administrator.

中央データベース323は、個々のコンピュータに関するデータと、実際に監視されているアドバイスドキュメントに関するデータと、履歴とアクションのステータスに関するデータとを格納する。 Central database 323 stores data about individual computers, and data regarding actual being monitored advice document, and data on the status of the history and actions. 中央サーバの対話は、代表的には(MSDEまたはSQL Serverデータベースエンジンに基づく)標準的なMicrosoft製品であるこのデータベースに主に影響する。 Dialogue of the central server, typically (based on MSDE or SQL Server database engine) is a standard Microsoft products that primarily affect this database.

管理インタフェース324は、管理システムのうち普通の動作において唯一の目に見える部分を構成するアプリケーションである。 Management interface 324 is an application that constitutes a part only visible in ordinary operation of the management system. この管理インタフェースは、基本的には、 システム管理者にネットワーク内のコンピュータのステータスの概要を示し、特定の問題または条件を示しうるコンピュータがある場合にそのコンピュータを識別し、それらのコンピュータまたはその一部に、状況を訂正するための措置を取るように命令する。 This management interface is basically the system administrator gives an overview of the status of the computers in the network, identifying the computer if there is a computer that may indicate a specific problem or condition, their computer or a thereof in part, to the instruction to take action to correct the situation.

(分散型クライアント) (Distributed client)
分散型クライアントは、アドバイス管理システムのもとで管理されるすべてのマシンにインストールされている。 Distributed client is installed on all machines that are managed under the advice management systems. 分散型クライアントは、アドバイスドキュメントを収集すること、自身が実行されているマシンのコンフィグレーションを検討すること、いずれかのアドバイスドキュメントがそのコンピュータのコンフィグレーションに関連するかを判断することの責務を負う。 Distributed client is, to collect the advice document, to consider the configuration of the machine on which it is running, responsible of the things that any of the advice document to determine whether related to the configuration of the computer . 分散型クライアントは、関連性のステータスを中央サーバに伝え、管理インタフェースから命令されたアクションを実行する。 Distributed client may communicate the relevant status to the central server, to perform the action instructed by the management interface. 分散型クライアントは、その能力と複雑さにも拘わらず、代表的には、例えば、約2 MBの小さなアプリケーションであり、管理対象のコンピュータには感知できない程度の負荷しかかからず、ネットワークリソースをほとんど使用せず、安全かつ信頼性が高く、本質的に管理を必要としない(例:実際にエンドユーザ側管理またはオンサイト管理が不要である)ことが意図されている。 Distributed client, despite the complexity its ability, typically, for example, a small application about 2 MB, only takes a load which can not be sensed to a managed machine, the network resource hardly used, safe and reliable, it does not require essentially management (eg not necessary actually end user management or on-site management) it is intended.

分散型クライアントは、本発明によるアドバイス管理システムにおいて8種類の機能を持つ。 Distributed client has the eight functions in advice management system according to the present invention. これらの機能は、表1に要約されている。 These functions are summarized in Table 1.
(表1) 分散型クライアントの機能 (Table 1) distributed client function of
図4は、本発明の別の好ましい実施例による分散型クライアント400の主な機能を示すブロック図である。 Figure 4 is a block diagram showing the main functions of a distributed client 400 according to another preferred embodiment of the present invention. これらの機能には、アドバイスドキュメントの収集401、アドバイスドキュメントの認証402、関連性の評価403、登録404、報告405、リスン406、アクションの収集407、アクションの実行 408が含まれる。 These features, collecting advice document 401, authentication 402 advice document, relevance rating 403, registration 404, reports 405, listens 406, collection of actions 407 includes executing 408 the action.

アドバイスドキュメントの収集401 Collection of advice document 401
システム管理者は、管理インタフェースを使用して、組織内のコンピュータに様々なアドバイスプロバイダサイトをサブスクライブさせる。 The system administrator uses the management interface, to subscribe to various advice provider site to a computer in the organization. これらのサイトに定期的に接続して、自身のローカルのアドバイスコンテンツをサイトにおけるコンテンツと同期させることは、分散型クライアントの仕事である。 Connected to these sites regularly, to synchronize the contents of the local advice content itself of the site is the work of distributed client. これを行うため、分散型クライアントは、各サイトのマストヘッドファイル(masthead file)を調べる。 To do this, distributed client checks the masthead file (masthead file) for each site. マストヘッドファイルは、コンピュータ上の分散型クライアントがインストールされているフォルダ内に維持されている。 Masthead file, distributed client on the computer is maintained in the folder that is installed. 分散型クライアントは、このマストヘッドファイルから、コンテンツが置かれている場所のURLを取り出す。 Distributed client is, from the mast head file, retrieve the URL of the location where the content is located. 次いで、HTTPコマンドを使用して、新しいアドバイスコンテンツがあれば取得する。 Then, using the HTTP command, to acquire any new advice content.

メッセージの認証402 Authentication of message 402
分散型クライアントは、アドバイスコンテンツの信憑性があるか、すなわち、アドバイスプロバイダサイトの真の所有者によってデジタル署名されているかを調べる。 Distributed client, there is credible advice content, i.e., find out whether it is digitally signed by the true owner of the advice provider site.

関連性の評価403 Relevance of evaluation 403
分散型クライアントは、アドバイスドキュメントを解析し、これらのアドバイスドキュメントの関連性を判断するためにはコンピュータのコンフィグレーションのどの側面を評価する必要があるかを認識する。 Distributed client analyzes the advice document, recognizes whether in order to determine the relevance of these advice document should be evaluated which aspects of the configuration of the computer. 次いで、分散型クライアントは、コンピュータのコンフィグレーションをスキャンして、実際のコンフィグレーションが関連性の句に一致するかを判断する。 Then, the distributed client scans the configuration of the computer, to determine the actual configuration matches the relevancy clauses. ここで重要な点として、このスキャンは定期的に行われ、従って、システムのコンフィグレーションが変化するにつれて関連性の評価の結果も変わる。 As a point where important, this scan is performed periodically, therefore, also changes the result of the evaluation of the relevance as configuration of the system is changed.

登録404 Registration 404
分散型クライアントが実行されているコンピュータは、常にオンである、または常に1つの場所に存在する、または常に1つの仮想LAN内に存在するように限定される必要はない。 Computers distributed client is running, always on or always present in one place, or not always have to be limited to lie within a single virtual LAN,. このような動的な挙動に対応するため、この管理システムでは、分散型クライアントが、実行中でありかつ通信できる状態のときに中央サーバに自身を認識させる必要がある。 To accommodate such dynamic behavior, in this management system, distributed client, it is necessary to recognize itself to the central server in a state that can be and communicate running. このプロセスは、登録と称される。 This process is referred to as registration. 管理システムは、通信時に自身を識別するための一意のコンピュータIDを分散型クライアントに割り当てる。 Management system assigns a unique computer ID for identifying itself when communicating in distributed client.

報告405 Report 405
分散型クライアントは、いずれかのアドバイスが関連性を持つことを検出すると、関連性該当イベントが起きたことを中央サーバに報告する。 Distributed client is either advice detects that it has relevant, report that relevant corresponding event occurs in the center server. 分散型クライアントは、関連性を持つアドバイスと自身のコンピュータIDとを識別する。 Distributed client identifies the computer ID of the advice and itself with relevance.

リスン406 Listen 406
分散型クライアントは、中央サーバから(デフォルトではポート6603に)送られるメッセージをリスンする。 Distributed client from a central server (port 6603 by default) to listen for messages sent. これらのメッセージは、登録プロセスからのコンピュータID、または、後述されるような「アクションの即時収集」要求など特定のプロセス要求を含むことができる。 These messages, computer ID from the registration process, or may include a specific process requirements such as requirements "immediate collection of actions" as described below.

アクションの収集407 Collection of action 407
関連性が該当したというイベントを示す情報を分散型クライアントから受信すると、 システム管理者は、それに応答して、推薦されるアクションを管理インタフェースにおいて確認する。 When information indicating an event that association has corresponding received from distributed client, system administrator, in response thereto, to verify the management interface actions to be recommended. 管理者がこのアクションを伝達することを決定すると、アクション要求がアクションサイトに置かれる。 If the administrator decides to transmit this action, the action request is put in action site. 分散型クライアントは、このアクションサイトから定期的にアクション要求を収集し、場合によっては、中央サーバからの指示に応答して通常のスケジュール外で要求を収集することもできる。 Distributed client collects periodically action request from the action site, however, that it is possible to collect the required outside of the normal schedule in response to an instruction from the central server.

アクションの実行408 The execution of the action 408
認証されたアクション要求を受信すると、分散型クライアントは、要求されたアクションを実行する。 Upon receiving an authenticated action request, the distributed client to perform the requested action.

留意すべき点として、分散型クライアントは、消費者の手順範囲を超えて、登録、報告、リスン、および収集のアクションのステップを含む。 It should be noted that the distributed client, beyond the procedure range of consumers, including registration, reporting, listen, and the step of collecting the action. これらのステップは、企業の設定におけるシステム管理者の必要性と望みを反映したものである。 These steps are those that reflect the needs and desires of the system administrator in the setting of the enterprise.

(管理インタフェース) (Management interface)
図5は、本発明の別の好ましい実施例による管理インタフェース500の主な機能を示すブロック図である。 Figure 5 is a block diagram showing the main functions of the management interface 500 in accordance with another preferred embodiment of the present invention. 管理インタフェース500は、管理システムの目に見える構成要素であり、 システム管理者が企業全体のコンピュータを維持するために使用する。 Management interface 500 is a component visible management system, the system administrator uses to maintain enterprise-wide computer. 主な機能として、サブスクリプションの管理501、アドバイスメッセージの表示502、アクションの供給503、アクションの監視504、およびコンピュータのステータスの監視505が含まれる。 The main features, subscription management 501, display 502 advice message, the supply 503 of actions, monitoring actions 504, and a monitor 505 for the status of the computer.

サブスクリプションの管理501 Manage Subscriptions 501
アドバイス管理システムは、企業の外のコンテンツプロバイダ、例えば、ハードウェアまたはソフトウェアの供給業者によって作成されたアドバイスコンテンツにアクセスし、それをアドバイスプロバイダサイトから企業内に取り込む。 Advice management system, a content provider outside the company, for example, to access the advice content created by the supplier of the hardware or software, incorporated in a company it from the advice provider site.

アドバイス管理システムは、初期のセットアップ時に、いくつかの事前定義されているサイトをサブスクライブすることができる。 Advice management system, at the time of initial setup, some of the sites that are pre-defined it is possible to subscribe. 自動的にセットアップされるもの以外のアドバイスプロバイダサイトにアクセスするためには、 システム管理者は、それらのサイトのサブスクリプションを開始する必要がある。 In order to automatically access the advice provider site other than those to be set up, the system administrator needs to initiate a subscription of those sites.

アドバイスプロバイダサイトのサブスクリプションを開始するための方法は、現在2つある。 The method for initiating a subscription advice provider site, now there are two. 第一の方法は、企業内のコンピュータに適合する企業アドバイスプロバイダサイトの推薦を、すでにサブスクライブされているサイトから配信されているアドバイスドキュメントを通じて提供することである。 The first method is to provide through advice document that is delivered to the recommendation of the computer to compatible corporate advice provider sites in the enterprise, the already site that is subscribed. この場合、 システム管理者は、アドバイスメッセージ本体の中の適切なアクションリンクを単にダブルクリックすることによって、サブスクリプションを開始することができる。 In this case, the system administrator, by simply double clicking on the appropriate action link in advice message body, may initiate a subscription.

サブスクリプションを開始するための第二の方法では、より概念的な理解が必要である。 In the second method for initiating a subscription, there is a need for more conceptual understanding. 一般的には、サブスクリプションを開始するためには、アドバイスプロバイダサイトのマストヘッドファイルが、目的のコンテンツプロバイダから取得されることと、そのファイルが管理インタフェースに適切に公開されることとが必要である。 In general, in order to initiate a subscription, masthead file advice provider sites, and be obtained from the content provider objects, it and is necessary to the proper file published management interface is there. 中央サーバのマストヘッドファイルと同様に、アドバイスプロバイダサイトのマストヘッドファイルには、サーバのURLとサイトの運用の頻度に関する情報が含まれており、このファイルはデジタル署名される。 Like the masthead file central server, the masthead file advice provider site includes information about the frequency of operation of the server URL and site, the file is digitally signed. しかしながら、このマストヘッドファイルは、中央サーバのマストヘッドファイルと異なり、企業によってではなくコンテンツプロバイダ組織によって署名される。 However, the masthead file is different from the masthead file central server, is signed by the content provider organization rather than by companies.

システム管理者が、分散型クライアントに対してのコンテンツを提供するアドバイスプロバイダサイトを認識しており、そのコンテンツを使用するように管理システムにサブスクラブさせたい場合、 システム管理者は、 Webブラウザによるダウンロードを通じてマストヘッドファイルを取得することができる。 The system administrator, are aware of the advice provider sites that provide content with respect to distributed client, if you want to sub-scrub in the management system to use the content, the system administrator, download by Web browser it is possible to get the mast head files through. 一般的には、よく知られているWebサイトまたはコンテンツプロバイダのWebサイトには、マストヘッドファイルへのハイパーリンクを含むWebページがある。 In general, the Web site or the Web site of the content provider is well known, there is a Web page that contains a hyperlink to the masthead file. このリンクをダブルクリックすることによって、Webブラウザを実行しているコンピュータにマストヘッドファイルがサイトからダウンロードされる。 By double-clicking on this link, masthead file is downloaded from the site on a computer that is running the Web browser.

この時点で、 管理者は、管理インタフェースを使用してサブスクリプションを開始できる状態にある。 At this point, the administrator is ready to begin a subscription using the management interface. 次いで、 管理者は、企業内のコンピュータのうち、アドバイスプロバイダサイトをサブスクライブすることを望むコンピュータを選択する。 Then, the administrator of the computers in the enterprise, selects the computer wishes to subscribe advice provider site. 管理者は、すべての分散型クライアント、またはマシンの特性に基づいて分散型クライアントの一部に、そのサイトをサブスクライブさせることができる。 Administrators all distributed client or a part of the distributed client based on the characteristics of the machine, can be subscribed to that site. 管理者は、分散型クライアントがアドバイスプロバイダサイトを調べて新しいアドバイスドキュメントを収集する頻度を選択することができる。 The administrator can choose how often to collect the new advice document distributed client examines the advice provider site. この頻度は、代表的には毎日同期することであるが、他のオプションも利用可能である。 This frequency, but typically is to synchronize every day, other options are also available.

分散型クライアントによるアドバイスプロバイダサイトのサブスクリプションは、アドバイスの収集頻度と共に、管理インタフェースを通じて修正することができる。 Subscription advice provider site by distributed client, along with the collection frequency of advice can be modified through the management interface. サブスクリプションが有用でない場合、 システム管理者は、サブスクライブしているサイトのリストからそのアドバイスプロバイダサイトを削除することによって、そのサブスクリプションを取り消すこともできる。 If the subscription is not useful, the system administrator, by deleting the advice provider from a list of sites that have subscribed, it is also possible to cancel the subscription.

アドバイスドキュメントの表示502 Display of advice document 502
アドバイスドキュメントがネットワーク上のどこかで関連性を持ったときには、これらのメッセージに関する要約情報を管理インタフェースを使用して閲覧することができる。 When the advice document having relevance somewhere on the network can be viewed using the management interface summary information about these messages. 要約情報は、(1) どちらもアドバイスの作成者によってアドバイスメッセージに割り当てられている、アドバイス名と数字のアドバイスID、(2) アドバイスの発信元であるアドバイスプロバイダサイト、(3) そのメッセージが関連するネットワーク内のコンピュータの数、を含むことができる。 Summary information, (1) both are assigned to the advice message by advising author, advice names and numbers advice ID, (2) Advice Advice provider site from which the source, (3) the message is relevant the number of computers in the network that may include.

管理者は、管理インタフェースを使用してメッセージの詳細情報を見ることもでき、この詳細情報は、代表的には、関連するコンピュータのリストと、英語による問題の説明と、自動的な解決策を提供するアクションとを含んでいる。 Administrators can also view the details of the message by using the management interface, this detailed information is typically a list of associated computer, a description of the problem in English, the automatic solution and an action to provide.

アクションの供給503 The supply of the action 503
提案されたアクションを実施することを管理者が選択すると、アクションの供給に関するいくつかのオプションが与えられる。 When the administrator chooses to implement the proposed action, several options provided for the supply of action. 具体的には、アクションの対象、アクションメッセージ、アクションのスケジュール、および実行制御が含まれる。 Specifically, the action of the subject, action messages, schedule action, and a execution control.

アクションの対象は、アクションをデプロイするコンピュータを指定する。 Action of the target, to specify a computer to deploy the action. 管理者は、企業ネットワーク上のすべてのコンピュータ、またはすべての関連するコンピュータ、または手動で選択されるコンピュータに供給するように選択することができる。 The administrator may choose to provide to the computer selectively all the computers on a corporate network, or all of the associated computer, or manually.

アクションメッセージでは、指定されたメッセージによってユーザを警告するためと、メッセージの表示に関する特定の対話機能を提供するために、アクションが実行されるときにアクティブなユーザが存在していることが必要である。 The action message, and to alert the user by the specified message, in order to provide a certain interactivity related to the display of the message, it is necessary that the active user is present when the action is executed . ユーザは、提案されたアクションの詳細を見ることができ、また、提案されたアクションを取り消すことができる。 The user can see the details of the proposed action, also, it is possible to cancel the proposed action.

アクションのスケジュールでは、 管理者は、供給されるアクションが対象のコンピュータ上で実行される日時を制御することができる。 The action schedule, the administrator is able to control the date and time the action supplied is executed on the target computer. 管理者は、有効期間を指定してそのアクションの存続期間に制限を課すこともできる。 The administrator can also impose a limit on the duration of the action with a valid period.

実行制御では、 管理者は、実施後のアクションのステータス、アクションの再試行、およびアクション後の特定のタスクを制御することができる。 In execution control, the administrator is able to control status, the action of retries, and the specific tasks after action action following implementation.

管理者は、これらのオプションを指定した後、署名パスワードを入力してアクションをデプロイする。 After the administrator specify these options, to deploy the action by entering the signature password.

アクションの監視504 Monitoring of action 504
アクションがスケジューリングされた後、中央サーバは、個々のコンピュータに対してアクションが待機していることを、これらのコンピュータに伝えることを試みる。 After an action has been scheduled, the central server, that the action is waiting for individual computers, try to tell these computers. 理想的には、分散型クライアントがアクションサーバからアクション情報を収集して実行する。 Ideally, the distributed client to be executed to collect action information from the action server. 実際には、伝えた時点においていくつかのコンピュータが電源オフにされていることがあり、いくつかのコンピュータは移動中であることがあり、従って、少なくともいくつかのアクションがただちに実行されないことがある。 In fact, sometimes several computers at the time the reportedly is powered off, some computers may be in motion, therefore, may be at least some of the actions may not be executed immediately .

管理インタフェースを使用して、供給されたアクションのステータスとして、保留中、実行中、正常に完了、または失敗を確認することができる。 Using the administration interface, as a status of the supply action, pending, running, it is possible to confirm the successful completion or failure. また、 管理者は、供給されたアクションの詳細情報として、アクションが供給されるときに自身が指定した様々なオプションなどを閲覧することもできる。 In addition, the administrator, as the detailed information of the supplied action, action can also be viewed and various options that it has specified when supplied. また、 管理者は、以前に供給されたがまだ実行が完了していないアクションを停止することもできる。 In addition, the administrator, it is also possible to have been supplied previously to stop the action that is not yet the execution has been completed.

コンピュータのステータスの監視505 Monitor the status of your computer, 505
アドバイス管理システムは、代表的には集団的な防止保守ツールとして配備されるが、コンピュータのコンフィグレーション情報の分析および表示を可能にするいくつかの機能も持つ。 Advice management system, typically but are deployed as collective prevention maintenance tool has a number of features that allow analysis and display of configuration information of the computer. 実際には、管理インタフェースは、 管理者によってコンフィグレーションされた非常に広い範囲の特性に関する問い合わせを、企業ネットワーク内のコンピュータに発行し、選択された特性に関するリアルタイムの応答を、領域内のすべてのマシンから取得することができる。 In practice, the management interface, a query about the characteristics of a very broad range that was configured by the administrator, issued computers in the corporate network, all machines realtime response for selected characteristics, area it can be obtained from. 管理者は、関連性の言語を使用して、マシン上のソフトウェアおよびハードウェアの相当に幅広い特性を指定することのできる式を書くことができ、企業ネットワーク内のコンピュータに、それらの式を評価して結果の値を戻すように命令することができる。 The administrator uses the relevance of language, can be specified considerably broad characteristics of software and hardware on the machine can write equation, the computers in the corporate network, assess their formula it can be instructed to return the value of the result by.

次の例は、コンピュータ特性「OS」が関連性の句によって実際に生成される様子を示す。 The following example shows how computer properties "OS" is actually generated by the relevant clauses.
Name of operating system & " " &release of operating system &" " & build number of operating system as string Name of operating system & "" & release of operating system & "" & build number of operating system as string
この式は、この特性が、実際には、適切な関連性の式によって生成されかつスペースによって区切られている3つの情報文字列の連結であることを意味している。 This equation, this property is, in fact, means that a concatenation of three information string delimited by generated and space by appropriate association of expression.

管理者は、新しい特性の名前を指定して適切な関連性の句を入力し、分散型クライアントそれぞれが定期的に評価される式を作成することによって、新しいコンピュータ特性が中央データベースに追加されるように指定することができる。 Administrator can specify a name for the new property type the appropriate association clauses, each distributed client are added by creating a regularly being evaluated formula, new computer properties in the central database it is possible to specify that. このことは非常に有用であることがある。 This is to be very useful. なぜなら、式は、ハードウェア特性のみならず、登録エントリと、さらにはエンドユーザのコンピュータ上の特定のファイル内のデータにもアクセスすることができるためである。 Because expression, not hardware characteristics only, and registration entries, or even because it is possible to access data in a specific file on the end user's computer.

新しい特性が追加された後、領域内の分散型クライアントは、対応する関連性の式の値を自動的に計算し、それを中央データベースに戻す。 After the new characteristic is added, the distributed client area, automatically calculate the value of the corresponding relevance formula, return it to a central database.

管理インタフェースは、ネットワーク上のすべてのコンピュータのリストにアクセスすることができる。 Management interface can access a list of all the computers on the network. 管理者は、特定のコンピュータそれぞれについて、検索された特性のほか、サブスクリプション、関連性、関連する履歴、またはアクションの情報を閲覧することができる。 Administrator, for each specific computer, other search properties, can be viewed subscription, relevance, associated history or information actions. サブスクリプションの情報には、そのコンピュータがサブスクライブしているアドバイスプロバイダサイトが含まれる。 Subscription information, the computer is included advice provider sites that have subscribed. 関連性情報には、そのコンピュータに現在関連するアドバイスメッセージのリストが含まれる。 Relevance information includes a list of currently associated advice messages to the computer. 関連する履歴の情報には、過去にそのコンピュータに関連性を持ったすべてのアドバイスメッセージのリストが含まれる。 The information of the relevant history, contains a list of all of the advice messages that have relevance to the computer in the past. アクションの情報には、過去にそのコンピュータに供給されたすべてのアクションのリストが含まれる。 The information of the action, contains a list of all the actions that have been supplied to the computer in the past.

図6は、本発明の1つの実施例による、大規模なコンピュータネットワークの中央集中型アドバイス管理を提供するための通信方法600を示すフローチャートである。 Figure 6 is a flowchart illustrating, according to one embodiment, a communication method 600 for providing centralized advice management of large computer networks of the present invention. この方法の代表的な実施形態は、以下のステップを含む。 Exemplary embodiments of this method includes the following steps.

・ ステップ601:各コンピュータ上で実行されている分散型クライアントが、中央サーバに登録する。 Step 601: distributed client running on each computer registers to the central server.
・ ステップ602: 管理者が、管理インタフェースを使用して、コンピュータに複数のアドバイスプロバイダサイトをサブスクライブさせる。 Step 602: The administrator using the administration interface, to subscribe to a plurality of advice provider site computer.
・ ステップ603:各コンピュータ上で実行されている分散型クライアントが、アドバイスプロバイダサイトからアドバイスドキュメントを収集する。 Step 603: distributed client running on each computer, collects the advice document from the advice provider site.
・ ステップ604:各コンピュータ上で実行されている分散型クライアントが、関連するアドバイスドキュメントを中央サーバに報告する。 Step 604: distributed client running on each computer, it reports the associated advice document to the central server.
・ ステップ605: 管理者が、関連するメッセージの詳細を閲覧する。 Step 605: administrator, to view the details of the relevant message.
・ ステップ606: 管理者が、アドバイスに関連する分散型クライアントにアクションをデプロイする。 Step 606: administrator, to deploy the action to distributed client related to the advice.
・ ステップ607:アクションを受信した分散型クライアントが、そのアクションを実施してアドバイスに従う。 Step 607: distributed client that received the action, follow the advice to implement the action.

別の同等に好ましい実施例においては、この方法は、図6Aに示されているステップをさらに有する。 In another equally preferred embodiment, the method further comprises the steps shown in Figure 6A.
・ ステップ620: 管理者が、各コンピュータに供給されたアクションのステータスを監視する。 Step 620: administrator, to monitor the status of the actions that have been supplied to each computer.

別の同等に好ましい実施例においては、この方法は、図6Bに示されているステップをさらに有する。 In another equally preferred embodiment, the method further comprises the steps shown in Figure 6B.
・ ステップ640: 管理者が、各コンピュータのステータスを監視する。 Step 640: administrator, to monitor the status of each computer.

別の同等に好ましい実施例においては、この方法は、図6Cに示されているステップをさらに有する。 In another equally preferred embodiment, the method further comprises the steps shown in Figure 6C.
・ ステップ660: 管理者が、ネットワーク内のコンピュータのそれぞれによるアドバイスプロバイダサイトのサブスクリプションを管理する。 Step 660: The administrator manages the subscriptions advice provider site by each computer in the network.

(クライアント/サーバ通信) (Client / server communication)
分散型クライアントと、アドバイスプロバイダサーバ、ミラーサーバ、登録サーバ、報告サーバ、アクションサーバなどの様々なサーバの間の通信には、いくつかのモードがある。 And the distributed client, advice provider server, mirror server, the communication between the various servers, such as the registration server, reporting server, action server, there are several modes.

アドバイスプロバイダサーバは、アドバイスプロバイダサイトのサブスクリプションを提供するWebサーバである。 Advice provider server is a Web server that provides a subscription of advice provider site. これらは、企業ネットワークにローカルであるか、または、外部Webへの直接的なアクセスが可能であるならばネットワークの外側でもよい。 These are either local to the enterprise network, or may be outside the network if possible direct access to the external Web.

多くの企業においては、直接的なWebアクセスは利用できない。 In many companies, direct Web access is not available. 代わりに、プロキシサーバが使用される。 Instead, the proxy server is used. 多くの場合には、プロキシは、パスワードレベルの認証を必要とする。 In many cases, the proxy requires a password-level authentication. このような企業の場合、このシステムを具体化するためには、ミラーサーバをインストールして実行することが必要である。 For such companies, in order to realize this system, it is necessary to install and run the mirror server. このことは、帯域幅管理上の利点も提供する。 This also provides advantages for bandwidth management.

登録サーバは、中央サーバの構成要素であり、分散型クライアントからの登録要求と、中央サーバの他の構成要素からのサーバ/クライアント通信要求を処理する。 The registration server is a component of a central server to process a registration request from the distributed client, the server / client communication requests from other components of the central server.

報告サーバも、中央サーバの構成要素であり、個々のコンピュータからの関連性該当イベントの報告を処理し、これらを中央データベースに渡す。 Reporting server is also a component of the central server processes the report relevance relevant events from individual computers and passes them to the central database.

アクションサーバも、中央サーバの構成要素であり、管理インタフェースからのアクション要求を受信し、これらを個々の分散型クライアントに渡す。 Action server is also a component of the central server, receives an action request from the management interface, passes them to the individual distributed client.

これらの構成要素は、本文書には個別に説明されているが、物理的には1つのマシン上にホストされることがしばしばある。 These components, although in this document are described individually, physically and it is often hosted on a single machine. しかしながら、例えば、ミラーサーバ、報告サーバ、およびアクションサーバがそれぞれ自身のサーバボックス上にあるように、システムを容易に再構成できることは、念頭に置いておく価値がある。 However, for example, a mirror server, reporting server, and the action server to be on each own server box, can be easily re-configure the system, it is worth bearing in mind. このようにシステムを分解できることは、ネットワーク帯域幅の使用と、一回の供給時にサポートされるコンピュータの数の両方に関してのスケーラビリティにとって重要な特徴となることがあり、また、管理上の分割にとっても有用となりうる。 Is in this manner can degrade system, and use of network bandwidth, may become an important feature for scalability both in terms of the number of computers that are supported at a single supply, also for administrative division It may be useful.

アドバイスプロバイダサイトのURLについては、分散型クライアントは、そのインストールフォルダ内に置かれているマストヘッドファイルの中を調べる。 For the URL of advice provider site, the distributed client, examine the inside of the mast head files that are placed in the installation folder. それ以外のすべてのサーバには、レジストリ内に置かれている中央サーバのマストヘッドファイル内に記録されているURLを通じてアクセスされる。 To do all other servers, it is accessed through the URL recorded in the masthead file central server that is located in the registry. これらのマストヘッドファイルは、すべて、管理インタフェースの制御下にある。 These masthead file are all under the control of the management interface.

分散型クライアントとこれらのサーバの間の通信のモードとして、アドバイス収集トラフィック、登録トラフィック、報告トラフィック、およびアクショントラフィックがあげられる。 As a mode of communication between the distributed client and these servers, advice collected traffic, registration traffic report traffic, and action traffic and the like.

ミラー化が使用できないときには、分散型クライアントは、HTTPを使用して各アドバイスプロバイダサーバに直接アクセスする。 When mirroring is not available, distributed client directly accesses the respective advice provider server using HTTP. ミラー化では、最初に、サイトにおいて利用可能なコンテンツを分散型クライアントに伝えるディレクトリリストが要求される。 Mirroring, first, a directory list for transmitting the distributed client content available in the site is required. 分散型クライアントは、すべての新しいコンテンツを要求し、アドバイスプロバイダサーバは、要求されたコンテンツすべてを含む1つのアドバイスダイジェストを送る。 Distributed client, all new content request, advice provider server, send one advice digest containing all requested content. このようなメッセージの代表的なサイズは、 1つのアドバイスあたりわずかに約2キロバイトである。 Typical sizes of such a message is only about 2 kilobytes per advice.

ミラー化が使用可能であるときには、分散型クライアントは、HTTPを使用してミラーサーバに直接アクセスし、インターネットを通じての(仮想的な)直接アクセスによって特定のアドバイスプロバイダサイトから配信されているであろうコンテンツを要求する。 When mirroring is available, distributed client accesses directly to the mirror server using HTTP, through Internet will have been delivered from a specific advice provider site by (virtual) Direct Access Content to request. ミラーサーバがLAN内部である場合、これにより、インターネットアクセスの料金が節約され、セキュリティが向上する。 If the mirror server is an internal LAN, thereby rates Internet access is saved, thereby improving security. コンピュータがパスワード認証なしではインターネットに直接アクセスすることが許可されないネットワークにおいては、ミラー化を使用可能にする必要がある。 Computer in a network that is not permitted to the without password authentication to access the Internet directly, it is necessary to enable mirroring.

分散型クライアントは、HTTPを使用して、分散型クライアントの前のコンピュータIDと補足情報とを登録サーバに送る。 Distributed client uses the HTTP, send the supplementary information and front of a computer ID of the distributed client to the registration server. 分散型クライアントは、自身の前のコンピュータIDと補足情報をHTTPを介して登録サーバに送る。 Distributed client sends the supplementary information and front of a computer ID of its own to the registration server via HTTP. 登録サーバは、分散型クライアントの新しいコンピュータIDと補足情報とを示す UDPメッセージを分散型クライアントに(デフォルトではポート6603に)送ることによって応答する。 Registration server responds by sending a UDP message indicating the supplemental information and new computer ID for distributed client to distributed client (the port 6603 by default).

分散型クライアントは、単純なテキストファイルをHTTP POST操作を使用して報告サーバに送る。 Distributed client sends a simple text file to the report server by using the HTTP POST operation. このテキストファイルには、前の関連性の評価以降のそのコンピュータ上の関連性のステータスの変化すべてのリストが、平明な形式において含まれている。 This is a text file, a list of changes all the relevance of status on the front of the relevance of the assessment later on that computer, are included in the plain format.

分散型クライアントは、コンピュータIDを含むHTTP要求を使用して、アドバイスプロバイダサーバから自身に明示的にアドレス指定されているアクション要求を収集する。 Distributed client uses the HTTP request including the computer ID, and collects the explicit action requests that are addressed to itself from the advice provider server.

クライアント/サーバのトラフィックはURLを介して導かれるため、任意またはすべてのHTTP要求がHTTPS要求となるように再構成する、または、 HTTP要求がデフォルトのポート80および81以外のポート番号を使用するようにURLを再構成することが可能である。 Since the traffic of the client / server is guided through the URL, any or all of the HTTP request is reconfigured so that the HTTPS request, or, as an HTTP request using a port number other than the default port 80 and 81 it is possible to reconstruct the URL to.

このシステムにおいては、分散型クライアントが、通信のほとんどを開始させる。 In this system, the distributed client to initiate most communication. 分散型クライアントは、マストヘッドファイル内のパラメータによって制御されるスケジュールを維持する。 Distributed client maintains a schedule that is controlled by the parameters of the masthead file. 例えば、アドバイスプロバイダサイトのマストヘッドファイルには、そのサイトに対する収集の推奨される頻度が含まれ、中央サーバのマストヘッドファイルには、登録とアクションの収集の推奨される頻度が含まれる。 For example, the mast head file of advice provider site, contains the recommended frequency of collection for the site, the masthead file of the central server, include the recommended frequency of collection of registration and action.

しかしながら、例外がある。 However, there are exceptions. 中央サーバは、ただちにアクションを収集するように、またはただちにアドバイスドキュメントを収集するように分散型クライアントに伝えるUDPメッセージを、報告サーバを介して特定の分散型クライアントに送ることができる。 The central server immediately to collect action, or immediately UDP message to convey to the distributed client to collect advice document, via the report server can send to a specific distributed client. さらに、管理インタフェースによって、 システム管理者は、アドバイスプロバイダサイトのサイト発行者のサブスクリプションポリシーを無効にして、例えば、収集の頻度を増加または減少させる、あるいは、収集が一日のうちの特定の時刻のみに行われるように制約することができる。 Furthermore, the management interface, the system administrator disables the subscription policy for the site publisher advice provider site, for example, a particular time of the increase or decrease the frequency of collection, or collection day it can be constrained to occur only in.

ネットワーク接続が存在しない場合には、分散型クライアントは、単に評価ループをもう一度実行し、そのコンピュータ上の現在のアドバイスプールの中で、関連性を持つアドバイスメッセージがないかを調べる。 If a network connection is not present, distributed client simply executes the evaluation loop again, in the current advice pool on that computer, investigate whether there is an advice message with relevant. そのループの最後において、いずれかのアドバイスドキュメントがその時点において関連する場合には、分散型クライアントは、関連性を報告サーバに伝えることを試みる。 At the end of the loop, if any advice document associated at that time, distributed client attempts to tell the reporting server relevance.

(メッセージの認証) (Authentication of the message)
管理システムは、デジタル暗号技術に基づく安全な公開鍵インフラストラクチャ(PKI)署名メカニズムを使用して、特定のメッセージを認証する。 Management system, secure public key infrastructure based on digital encryption technology (PKI) using the signature mechanism to authenticate a particular message. 実際には、PKI技術は、アドバイスコンテンツとアクションコンテンツの両方の整合性を保護するように配備される。 In practice, PKI technology is deployed to protect both the integrity of the advice contents and actions content.

サイト作成者は、アドバイスプロバイダサイトから分散型クライアントへの通信にデジタル署名する。 Site creator, to digitally sign communication to the distributed client from the advice provider site. この署名は、 システム管理者が分散型クライアントにそのサイトをサブスクライブさせたときにその分散型クライアントのインストールフォルダ内に置かれたサイトのマストヘッドファイルに一致しなくてはならない。 This signature, the system administrator must be consistent with the mast head file of the distributed client installation site that has been placed in a folder when you were allowed to subscribe to that site in the distributed client.

アクションサーバは、すべてのメッセージにデジタル署名する。 Action server is a digital signature to all messages. 従って、分散型クライアント側で署名の確認が失敗した場合、そのメッセージは無視および破棄される。 Therefore, if the signature verification fails in a distributed client-side, the message is ignored and discarded. この署名は、分散型クライアントがインストールされたときにWindows(登録商標)レジストリに置かれたアクションサイトのマストヘッドファイルに一致しなくてはならない。 This signature, must be consistent with the Windows (registered trademark) masthead file of action sites that are placed in the registry when the distributed client is installed.

中央サーバから分散型クライアントにアクション要求を伝達するためには、管理インタフェースを運用する人が、署名パスワードを入力しなければならない。 In order to transmit the action request to the distributed client from a central server, the person to operate the management interface, you must enter a signature password. この必要条件は、権限のないユーザが管理インタフェースを使用して不適切なアクションを伝達することを防止するために設計されている。 This requirement is designed to prevent unauthorized users to transmit inappropriate actions using the administration interface.

PKIと署名パスワードが果たす役割は重要であるため、公開鍵/秘密鍵の対とパスワードとを保護し、これらは特定の信用できる人にのみ知らせることが非常に重要である。 PKI and for signature role that passwords play is important, to protect the pair and password of the public key / private key, which are very important to know only the person who can be identified credit.

(アクションの機能) (Function of the action)
分散型クライアントは、管理インタフェースのオペレータの要求時にコンピュータ上でアクションを実行する。 Distributed client performs an action on a computer at the time of the request of the management interface of the operator. これらのアクションは、コンピュータがサブスクライブしているアドバイスプロバイダサイトを変更するなどのプロセス管理の問題、または、中央サーバのクロックに一致するようにコンピュータ上のクロックを変更するなどのシステム管理上のタスクに対処することができ、また、これらのアクションでは、ファイルのダウンロードとインストールを行うことができる。 These actions, process management problems such as changing an advice provider site computer has subscribed, or system administrative tasks such as changing the clock on the computer to match the central server clock to be able to cope, and in these actions, it is possible to download and install the file. このようなアクションは、アクションスリプティング言語により指定され、この言語では、以下にあげるコンピュータに影響するアクションを指定することができる。 Such action is specified by the action Sri pudding language, in this language, it is possible to specify the action to affect computers listed below.
・ ファイル(Files):特定のファイルの削除、移動、またはコピー・ 登録(Registry):レジストリエントリの設定または削除・ コマンド(Commands):DOSコマンド、またはVisual Basicコマンド、またはJava(登録商標)Scriptコマンドの実行・ DLL(DLLs):様々なDLLモジュールの削除、追加、またはコミット Files (Files): deletion of a particular file, move, or copy-registration (Registry): set of registry entries or delete command (Commands): DOS command or Visual Basic commands or Java (registered trademark) Script command,, of execution · DLL (DLLs): deletion of various DLL module, add or commit,

プロセスの管理を提供するアクションも指定することができる。 Action to provide management of the process can also be specified.
・ アドバイス操作(Advice Ops):アドバイスメッセージの削除、クローズ、または回復・ サイト操作(Site Ops):アドバイスプロバイダサイトのサブスクライブまたはアンサブスクライブ・ 収集操作(Gather Ops):収集スケジュールの変更、または即時収集の強制・ 評価(Evaluation):アドバイスドキュメントの関連性の即時評価の強制 Advice Operation (Advice Ops): delete advice message, close or recovery site operation, (Site Ops): subscribe or unsubscribe collection operation of advice provider site (Gather Ops): Changing the collection schedule or immediate, force and evaluation of the collection (evaluation): force of the relevance of the immediate evaluation of the advice document

スクリプティング言語として、この言語には、条件付き実行を可能にするフロー制御機能が含まれる。 As scripting language, the language includes a flow control function to allow conditional execution.
Continue if {condition}:条件が真である場合に続行する。 Continue if {condition}: condition to continue if true.
Pause while {condition}:条件が偽になるまで続行しない。 Pause while {condition}: not continue until the condition is false.

アクションスクリプティング言語は、分散型クライアントがユーザと対話することを可能にする様々なユーザインタフェースツールをさらに提供する。 Action scripting language also provides a variety of user interface tool that allows a distributed client to interact with the user. 例えば、browsetoは、指定されたURLにおいてブラウザウィンドウを開く。 For example, browseto opens a browser window in the specified URL. アドバイス管理システムの多くの実施例においては、 システム管理者は、ユーザがプロセスに関与することを望まないが、特に、特定の属性を持つコンピュータを正確に指定することができるという理由により、このような関与が有用である状況が容易に想像される。 In many embodiments advice management system, the system administrator does not wish the user to participate in the process, in particular, for the reason that it is possible to specify exactly the computer with specific attributes, such status Do involvement are useful are easily imagined.

さらに、アクションが、実行を考慮されている瞬間において依然として関連している場合にのみ特定のコンピュータ上で適用されるように、アクションを関連性に基づかせることができる。 Furthermore, the action, as applied on a particular computer only if still relevant at the moment being considered for execution, it is possible to base the action relevance. これにより、問題を修正するためのアクション要求が受信された時点において、マシン上にもはや存在していない問題を修正するという問題が回避される。 Thus, at the time when the action request is received to correct the problem, problem to correct the problem that no longer exists on the machine are avoided.

アクションが一日のうちの特定の時刻(ローカル時刻)に特定のコンピュータのみに適用されるように、アクションをスケジュールすることができる。 Action to apply only to a specific computer at a particular time of day (local time), it is possible to schedule the action. これにより、「夜」というタイムゾーンの定義に関係なく、夜に全員が帰宅した後にアクションを実行することが可能になる。 As a result, regardless of the definition of the time zone called "night", it is possible to perform an action after all came home in the evening.

簡潔に言うと、分散型クライアントは、詳細なスケジューリング条件が適用されかつ関連性の存続が考慮される強力な一連のアクションを提供する。 Briefly, distributed client provides a powerful set of actions detailed scheduling conditions applied and relevance of survival is considered.

(ネットワークトラフィックの考慮) (Consideration of network traffic)
上述されている実施例は、応答性の高い軽量のクライアント/サーバプロセスとなるように設計されており、ネットワークの状態を最大1分単位でシステム管理者に表示し、それと同時に、ホストコンピュータのパフォーマンスを高く、かつネットワークトラフィックを低く維持する。 Example has been described above, is designed to be a client / server processes highly responsive lightweight, the state of the network is displayed on the system administrator at most 1 minute, at the same time, the host computer's performance the high and maintaining network traffic low. これがどのように達成されるかを理解するためには、以下の要因を考慮する必要がある。 To understand how this is achieved, it is necessary to consider the following factors.

第一に、アドバイス管理システムは、コンピュータの状態の変化にのみ反応する。 First, the advice management system reacts only to changes in the state of the computer. すべての処理は、現在の関連性が以前の評価ループにおける関連性とどのように違うかのみを報告することを目的とする。 All of the processing is an object of the present invention is to report only how different the current relevance and relevance in the previous evaluation loop. 毎日発生する関連性該当イベントは非常に少ないため、ほとんどの時間、分散型クライアントはサーバに何も報告しない。 Since very little relevance relevant events that occur every day, most of the time, distributed client is not anything reported to the server. 実際には、一日の中で関連性該当イベントがない場合、唯一の対話は、登録と、毎時のアクションの収集と、サブスクライブされているサイトあたり1つまたは2つのアドバイスの収集であろう。 In fact, if there is no relevance relevant events of the day, the only dialogue, and registration, and the collection of every hour of action, it would be collection of one or two of advice per site that is subscribed . その日の登録とアクションの収集に関連付けられる総ネットワークトラフィックは、わずか数キロバイトである。 The total network traffic associated with the collection of registration and the action of the day, is only a few kilobytes.

第二に、アドバイス収集プロセスも、同様にアドバイスプロバイダサイトの状態の変化のみに反応し、従って、すべての処理は、以前に分散型クライアントによってダウンロードされていない新しいアドバイスドキュメントのみを報告することを目的とする。 Secondly, it aims advice collection process, similarly react only changes in the state advice provider site, therefore, all processing is to report only the new advice document that has not been previously downloaded to the distributed client to. 一日新しいメッセージがない場合、その日のアドバイスの収集に関連付けられる総ネットワークトラフィックは、わずかに数キロバイトである。 If you do not have one day a new message, the total network traffic associated with the collection of the advice of the day, is only a few kilobytes.

第三に、説明されている方法においては、オーバーヘッド、すなわち対処する必要のある問題がないときの総帯域幅消費量は絶対的な最小量であり、コンピュータが断続的なダイヤルアップ接続によって動作する場合でさえも無視できる程度である。 Third, in the method described, overhead, that is, total bandwidth consumption absolute minimum amount of time is no problem that needs to be addressed, the computer is operated by intermittent dial-up connection even in the case is the degree to which can also be ignored.

第四に、上述されている方法は、対処する問題があるときにも同様に効率的である。 Fourth, the methods described above is as efficient even when there is a problem to deal with. 個々のメッセージは非常にコンパクトであり、アドバイスメッセージは代表的にはサイズが2キロバイト未満であり、登録要求は200バイト未満、登録応答は400バイト未満、関連性報告は2キロバイト未満である。 A particular message is very compact, advice message is typically less than the size of 2 KB, registration request less than 200 bytes, the registration response is less than 400 bytes, relevant reports is less than 2 kilobytes. さらに、アドバイスプロバイダサーバにおいては、標準的なテキスト圧縮アルゴリズムとクライアント側の取り込み手順の両方など、可能な部分にデータ圧縮が使用されている。 Further, in the advice provider server, such as both a standard text compression algorithm and client side uptake procedure, data compression moiety being used.

第五に、ネットワーク帯域幅の何割かの節約が相当な利益につながる大規模組織においては、各分散型クライアントがパブリックインターネットにアクセスしてすべてのコンテンツをインターネットを通じてダウンロードする必要性を回避するため、追加の労力・コストをかけてミラー化を使用することは価値があろう。 Fifth, in large organizations where certain percentage of savings network bandwidth leads to substantial benefits, because each distributed client to avoid the need to download over the Internet all the content by accessing the public Internet, it it would be worthwhile to use the mirror over the additional labor costs.

要約すると、ほとんどの企業環境においては、上述されている方法による分散型クライアントあたりの帯域幅使用量は、電子メール、Web閲覧、Webベースのデータ入力などのプロセスのための既存の帯域幅使用量と比較して、無視できる。 In summary, in most corporate environments, bandwidth usage per distributed client by methods described above, the e-mail, Web browsing, existing bandwidth usage for the process, such as Web-based data input in comparison with, it can be ignored.

(セキュリティの考慮) (Security Considerations)
分散型クライアントは、ファイルの削除と更新など、自身が実行されているコンピュータのコンフィグレーションを変更することができるため、そのセキュリティを考慮しなくてはならない。 Distributed client, such as updating and deleting of files, it is possible to change the configuration of the computer it is running, it must be considered its security.

分散型クライアントは、報告サーバにのみ報告し、アクションサーバからのアクション要求のみを受理する。 Distributed client will report only to the reporting server, to accept only the action request from the action server. これらのサーバを指定しているURLを改竄することは容易ではない。 It is not easy to tamper with the URL you have specified these servers. なぜなら、これらのURLは、デジタル署名されて本質的に耐偽造性であるマストヘッドファイル内に含まれているためである。 Because these URL is because it is in a masthead file is essentially 耐偽 forming property is digitally signed. さらに、これらのサーバからのコンテンツはデジタル署名されており、従って、これも本質的に耐偽造性である。 Furthermore, content from these servers are digitally signed, thus, it is also inherently 耐偽 forming properties. これらの要因は、IPスプーフィング攻撃またはDNS スプーフィング攻撃が恐らくは有効でないことを示唆している。 These factors suggest that the IP spoofing attack or DNS spoofing attack is not a possibly effective. ファイアウォールおよび他のセキュリティ対策を備えた企業ネットワークは、恐らくはさらにずっと安全である。 Corporate networks with firewalls and other security measures, it is perhaps further much safer.

必要ないと考えられるが、分散型クライアントと中央サーバの間の通信プロセスのセキュリティを高めることは、本文書には概略のみを示す、いくつかのよく知られた予防策によって可能である。 It is considered to be unnecessary, to increase the security of the communication process between the distributed client and the central server, this document shows only schematically, it is possible by a number of well-known precautions. 本発明は、2つの方策を包含する。 The present invention encompasses two strategies.

第一の方策は、パブリックアクセスを閉じることである。 The first strategy is to close the public access. これにより、分散型クライアントとパブリックインターネットの間の直接的な対話が防止される。 Thus, a direct interaction between the distributed client and the public Internet is prevented. システム管理者には、次のようないくつかの選択肢がある。 The system administrator, there are several options such as the following. システム管理者は、個々の分散型クライアントがパブリックインターネットにアクセスする必要がないように、ミラーサーバを運用することができる。 The system administrator can each distributed client will not need to access the public Internet, to operate the mirror server. これに代えて、 システム管理者は、広く知られていないポート番号がURLによって使用されるように、中央サーバのマストヘッドファイルとアドバイスプロバイダサイトのマストヘッドファイルの中のURLを書き直すことができ、または、新たに割り当てられた一連の分散型クライアントのポート番号に対応するファイアウォールポートを遮断することができる。 Alternatively, the system administrator, as widely unknown port number is used by the URL, it is possible to rewrite the URL in the masthead file masthead file and advice provider site central server, or, it is possible to cut off the firewall port corresponding to the port number of a series of distributed client newly assigned.

第二の方策は、安全なパブリックアクセスである。 The second strategy is a safe public access. この方策では、パブリックインターネットを使用することができるが、インターネットを通じて配信されるドキュメントの信憑性のみならず、実際の接続の秘匿性と安全性を保証することによって、アクセスをより安全にすることができる。 In this approach, it is possible to use the public Internet, not only the authenticity of the document to be distributed through the Internet, by ensuring real confidentiality and security of the connection, to be more secure access it can. システム管理者は、 HTTPではなくHTTPSを使用するように中央サーバのマストヘッドファイル内のURLを書き直すことができる。 The system administrator, it is possible to rewrite the URL of the mast head in the file of the central server to use HTTPS instead of HTTP. その場合、分散型クライアントと中央サーバの間のすべてのトランザクションがデジタル的に暗号化され、従って、最近の電子商取引のトランザクションが保護されているのと同じ方法において保護される。 In that case, all transactions between the distributed client and the central server is digitally encrypted, thus, transaction modern electronic commerce is protected in the same manner as are protected.

本発明は、本文書においては好ましい実施例を参照しながら説明されているが、当業者には、本文書に記載されている用途を、本発明の精神および範囲から逸脱することなく、別の用途に置き換えることができることが容易に理解されるであろう。 The present invention is in this document are described with reference to preferred embodiments, those skilled in the art, the applications described in this document without departing from the spirit and scope of the present invention, another it will be readily understood that it is possible to replace the application.

従って、本発明は、添付されている請求項によって限定されるのみである。 Accordingly, the present invention is only limited by the claims appended hereto.

コンピュータによる関連性のメッセージングのための通信システムを示すブロック線図である。 It is a block diagram illustrating a communication system for the association of messaging by a computer. 本発明による、大規模なコンピュータネットワークにおける代表的なアドバイス管理システムを示すブロック図である。 According to the invention, it is a block diagram showing a typical advice management system in large computer networks. 本発明による、大規模なネットワークにおける別のアドバイス管理システムを示すブロック図である。 According to the invention, it is a block diagram showing another advice management system in large networks. 本発明による分散型クライアントの主な機能を示すブロック図である。 Is a block diagram showing the main functions of a distributed client according to the present invention. 本発明による管理インタフェースの主な機能を示すブロック図である。 Is a block diagram showing the main functions of the management interface according to the present invention. 本発明による中央集中型アドバイス管理を提供するための方法600を示すフローチャートである。 The method 600 for providing centralized advice management according to the present invention is a flow chart showing. 本発明による方法600の追加ステップを示すフローチャートである。 Is a flow diagram illustrating additional steps of the method 600 according to the present invention. 本発明による方法600の別のステップを示すフローチャートである。 It is a flowchart showing another step of the method 600 according to the present invention. 本発明による方法600の別のステップを示すフローチャートである。 It is a flowchart showing another step of the method 600 according to the present invention.

符号の説明 DESCRIPTION OF SYMBOLS

101 ユーザのコンピュータ 101 user's computer
102 インターネット 102 Internet
103〜105 アドバイスプロバイダサイト 103 to 105 advice provider site
201〜203 分散型クライアント 201 to 203 distributed client
211〜213 アドバイスプロバイダサイト 211 to 213 advice provider site
221 インターネット 221 Internet
222 中央サーバ 222 central server
223 中央データベース 223 central database
224 管理インタフェース 224 management interface
301〜303 分散型クライアント 301-303 distributed client
304 ミラーサーバ 304 mirror server
311〜313 アドバイスプロバイダサイト 311 to 313 advice provider site
321 インターネット 321 Internet
322 中央サーバ 322 central server
323 中央データベース 323 central database
324 管理インタフェース 324 management interface
400 分散型クライアント 400 distributed client
401 アドバイスドキュメントの収集 401 collection of advice documents
402 アドバイスドキュメントの認証 402 advice document authentication
403 関連性の評価 403 relevance of evaluation
404 登録 404 registration
405 報告 405 report
406 リスン 406 listen
407 アクションの収集 407 action collection of
408 アクションの実行 408 execution of the action
500 管理インタフェース 500 management interface
501 サブスクリプションの管理 501 management of subscription
502 アドバイスメッセージの表示 502 Display of advice message
503 アクションの供給 503 action supply of
504 アクションの監視 504 action monitoring of
505 コンピュータのステータスの監視 505 Monitoring the status of your computer,

Claims (15)

  1. コンピュータデバイスのネットワーク管理における、ポリシーアドバイスドキュメントを作成、配信、および実施するためと、ポリシーの順守を監視するためのシステムであって、 In the network management of a computing device, creating a policy advice document, distribution, and the order to implement a system for monitoring compliance with policies,
    ・管理インタフェースアプリケーションが実行される装置と、 A device-management interface application is executed,
    ・コンピュータデバイスの状態に関する問い合わせを形式的に表現するための汎用言語と、 - a general-purpose language for formal representation of the inquiry about the state of the computer device,
    ・問い合わせを前記ネットワークを通じて配信するためのプロトコルと、 And the protocol for distribution and a query through the network,
    ・中央データベースに連結されている中央サーバであって、 - a central server, which is connected to the central database,
    当該装置が、当該中央サーバにアクセスする当該管理インタフェースアプリケーションを実行し、 The device executes the management interface application that accesses the central server,
    個々のコンピュータデバイスからの情報およびそれへの情報の中継を調整するための当該中央サーバが、個々のコンピュータデバイスについての情報を記憶しかつ検索し、 The central server for adjusting the relay information and information to it from each computing device may store information about each computer device and searching,
    かつ当該管理インタフェースアプリケーションを介してシステム管理者に情報を提供し、 And providing information to the system administrator via the management interface application,
    分散型クライアントからの登録リクエストを処理する登録サーバと、 And the registration server to process the registration request from the distributed client,
    個々のクライアントコンピュータからの関連するイベントの報告を処理し、かつ当該報告を前記中央データベースに渡す報告サーバと、 A report server that handles the reporting of relevant events from individual client computers, and passes the report to the central database,
    当該管理インタフェースアプリケーションが実行される装置からのアクションリクエストを受け取り、 Receive action request from the device to which the management interface application is executed,
    かつ当該アクションリクエストを個々の分散型クライアントに提示するアクションサーバとを、 And a action server presenting the action request to the individual distributed client,
    有する中央サーバと、 And a central server having,
    ・それぞれがネットワーク型コンピュータデバイス上で実行されている複数の分散型クライアントと、 A plurality of distributed client each-is running on networked computing device,
    を有するシステムにおいて、 In systems with,
    当該分散型クライアントの何れかが、アドバイスプロバイダサイトを参照し、新しいアドバイスドキュメントがあれば当該分散型クライアントのローカルのアドバイスドキュメントと同期させるために複数のアドバイスプロバイダサイトから当該新しいアドバイスドキュメントを取得し、かつ、 Any of the distributed client refers to the advice provider site to obtain the new advice document from a plurality of advice providers site to new advice document synchronizes with the local advice document of the distributed client if, And,
    当該管理インタフェースアプリケーションが、当該分散型クライアントからの報告をシステム管理者に伝える、システム。 The administration interface application, transmitting the report from the distributed client system administrator, system.
  2. コンピュータデバイスのネットワーク管理における、ポリシーアドバイスドキュメントを作成、配信、および実施するためと、ポリシーの順守を監視するための管理システムにおけるコンピュータの分散型クライアントであって、 In the network management of a computing device, creating a policy advice document, distribution, and the order to perform, a distributed client computer in the management system for monitoring compliance with policies,
    管理インターフェースアプリケーションが実行される装置が、 中央データベースに連結されている中央サーバにアクセスする当該管理インタフェースアプリケーションを実行し、 Apparatus for management interface application is executed, and executes the management interface application that accesses the central server, which is connected to a central database,
    個々のコンピュータデバイスからの情報およびそれへの情報の中継を調整するための当該中央サーバが、個々のコンピュータデバイスについての情報を記憶しかつ検索し、 The central server for adjusting the relay information and information to it from each computing device may store information about each computer device and searching,
    かつ当該管理インタフェースアプリケーションを介してシステム管理者に当該情報を提供し、 And providing the information to the system administrator via the management interface application,
    当該中央サーバが、 The central server,
    分散型クライアントからの登録リクエストを処理する登録サーバと、 And the registration server to process the registration request from the distributed client,
    個々のクライアントコンピュータからの関連するイベントの報告を処理し、 To process the report of the relevant events from the individual client computer,
    かつ当該報告を前記中央データベースに渡す報告サーバと、 And a report server passes the report to the central database,
    当該管理インタフェースアプリケーションが実行される装置からのアクションリクエストを受け取り、かつ当該アクションリクエストを個々の分散型クライアントに提示するアクションサーバとを有し、 Receive action request from the device to which the management interface application is run, and has an action server presenting the action request to the individual distributed client, and
    当該分散型クライアントは、 The distributed client is,
    ・複数のアドバイスプロバイダサイトからアドバイスドキュメントを収集するための手段と、 And means for collecting the advice document from-multiple of advice provider site,
    ・当該アドバイスドキュメントの当該分散型クライアントを実行するコンピュータに対する関連性を判断するための手段と、 It means for determining a relevance to computer running-the distributed client of the advice document,
    ・関連性イベントが発生したことを中央データベースに連結されている中央サーバに報告するための手段と、 · Means for reporting to a central server that is connected to a central database that relevant event occurs,
    ・当該中央サーバから当該アクションリクエストを収集する手段と、 And means for collecting the action request from, the central server,
    を有する分散型クライアントにおいて、 The a, in a distributed client,
    当該分散型クライアントが、アドバイスドキュメントを収集するための手段によって、当該複数のアドバイスプロバイダサイトからアドバイスドキュメントを収集し、かつ、 The distributed client, the means for collecting advice document, collect advice document from the plurality of advice provider sites, and,
    当該分散型クライアントが、関連性を判断するための当該手段によって、当該アドバイスドキュメントの関連性を判断し、かつ、 The distributed client, by the means for determining the relevance, to determine the relevance of the advice document, and,
    当該分散型クライアントが、報告するための手段によって、関連するアドバイスドキュメントを報告することができる、 The distributed client, the means for reporting may report related advice document,
    コンピュータの分散型クライアント。 Distributed client computer.
  3. 中央サーバから当該アクションリクエストを収集するための手段と、 And means for collecting the action request from the central server,
    当該アクションリクエストを実行するための手段と、 And means for executing the action request,
    をさらに有する請求項コンピュータの分散型クライアントであって、 A distributed client of claim 2 computer further having,
    当該分散型クライアントが、収集するための当該手段によって、当該中央サーバから当該アクションを検索し、かつ、 The distributed client, by the means for collecting, retrieves the action from the central server, and,
    実行するための当該手段を使用して、当該アクションを実行する、 Using the means for executing, performing the action,
    コンピュータの分散型クライアント。 Distributed client computer.
  4. 当該アドバイスドキュメントのそれぞれが、 Each of the advice document,
    ・当該アドバイスドキュメントが関連するときを判断する基準を指定するための、形式的な記述言語により書かれている関連性の句と、 - to specify criteria for determining when said advice document related, and related phrases have been written by formal description language,
    ・当該アドバイスドキュメントを説明する説明的な情報を提供するためのメッセージと、 - a message for providing descriptive information the advice document describing,
    ・解決策を提供するアクションリクエストと、 - and action request to provide a solution,
    を有する、請求項コンピュータの分散型クライアント。 The a, distributed client of claim 3 of the computer.
  5. 当該アドバイスドキュメントが当該コンピュータに関連することが判断されたときにのみ当該アクションリクエストが適用される、請求項コンピュータの分散型クライアント。 The action request only when the corresponding advice document associated with the computer has been determined is applied, distributed client of claim 3 of the computer.
  6. 計算的に検証可能な条件が満たされているときに当該アクションリクエストが実行され得るように、当該アクションリクエストを制約することができる、請求項コンピュータの分散型クライアント。 As the action request may be executed when the computationally verifiable conditions are met, it is possible to constrain the action request, distributed client of claim 3 of the computer.
  7. 当該アクションリクエストが、管理インタフェースアプリケーションからデプロイされるときにデジタル署名される、請求項コンピュータの分散型クライアント。 The action request, digitally signed by, distributed client of claim 3 of the computer when it is deployed from the management interface application.
  8. 当該アクションリクエストが、 The action request,
    特定のファイルの削除、移動、またはコピー、 Remove a specific file, move or copy,,
    登録エントリの設定または削除、 Set or delete the registration entry,
    スクリプトコマンドの実行、 The execution of the script command,
    様々なDLLモジュールの削除、追加、またはコミット、 Delete of various DLL module, add or commit,,
    アドバイスドキュメントの削除、クローズ、または回復、 Delete advice document, closed or recovery,,
    アドバイスプロバイダサイトのサブスクライブまたはアンサブスクライブ、 Subscribe or unsubscribe advice provider site,
    収集スケジュールの変更または即時収集の強制、および、 Of the collection schedule change or force of immediate collection, and,
    アドバイスドキュメントの関連性の即時評価の強制、 Relevance of forced an immediate evaluation of the advice document,
    を有するグループのいずれかである、請求項コンピュータの分散型クライアント。 It is one of the groups having the distributed client of claim 3 of the computer.
  9. コンピュータデバイスのネットワーク管理における、ポリシーアドバイスを作成、配信、および実施するためと、ポリシーの順守を監視するための管理システムにおけるクライアントコンピュータであって、 In the network management of a computing device, creating a policy advice, delivery, and the order to perform, a client computer in the management system for monitoring compliance with policies,
    中央データベースに連結され、個々のコンピュータからの情報および個々のコンピュータへの情報の中継を調整するための中央サーバが、個々のコンピュータについての情報を記憶しかつ検索し、かつ 当該中央サーバにアクセスするコンピュータ上で機能する管理インタフェースアプリケーションを使用するシステム管理者に、 当該情報を提供する中央サーバであって、 It is connected to a central database, a central server for adjusting the relay information to information from individual computers and each computer may store information about each computer and searching and accessing the central server the system administrator using the management interface application that functions on a computer, a central server that provides the information,
    当該中央サーバが、 The central server,
    クライアントコンピュータからの登録リクエストを処理する登録サーバと、 And the registration server to process the registration request from the client computer,
    個々のクライアントコンピュータからの関連するイベントの報告を処理し、かつ To process the report of the relevant events from the individual client computers, and
    当該報告を前記中央データベースに渡す報告サーバと、 A report server passes the report to the central database,
    前述の管理インタフェースアプリケーションを介して当該システム管理者からのアクションリクエストを受け取り、かつ、 当該アクションリクエストを個々のクライアントコンピュータに提示するアクションサーバと Receive action request from the system administrator via the aforementioned management interface application, and the action server to present the action request to the individual client computers,
    を有し、 I have a,
    当該クライアントコンピュータは、 Is the client computer,
    ・複数のアドバイスプロバイダサイトからアドバイスドキュメントを収集するための手段と、 And means for collecting the advice document from-multiple of advice provider site,
    ・当該アドバイスドキュメントの当該コンピュータに対する関連性を判断するための手段と、 - means for determining the relevance to the advice document of the computer,
    ・関連性イベントが発生したことを中央データベースに連結されている中央サーバに報告するための手段と、 · Means for reporting to a central server that is connected to a central database that relevant event occurs,
    当該中央サーバから当該アクションリクエストを収集する手段と、 It means for collecting the action request from the central server,
    を有し、 Have,
    当該クライアントコンピュータが、アドバイスドキュメントを収集するための当該手段によって、当該複数のアドバイスプロバイダサイトからアドバイスドキュメントを収集し、かつ、 The client computer, by the means for collecting advice document, collect advice document from the plurality of advice provider sites, and,
    当該クライアントコンピュータが、関連性を判断するための手段によって、当該アドバイスドキュメントの関連性を判断し、かつ The client computer, the means for determining the relevance, to determine the relevance of the advice document, and,
    当該クライアントコンピュータが、報告するための手段によって、関連するアドバイスドキュメントを報告することができる、 The client computer by means for reporting may report related advice document,
    クライアントコンピュータ。 Client computer.
  10. 中央サーバからアクションリクエストを収集するための手段と、 And means for collecting the action request from a central server,
    当該アクションリクエストを実行するための手段と、 And means for executing the action request,
    をさらに有する請求項のクライアントコンピュータであって、 A client computer of claim 9, further comprising a,
    当該クライアントコンピュータが、収集するための当該手段によって、当該中央サーバから当該アクションを検索し、かつ、 The client computer, by the means for collecting, retrieves the action from the central server, and,
    実行するための当該手段を使用して、当該アクションを実行する、 Using the means for executing, performing the action,
    クライアントコンピュータ。 Client computer.
  11. 当該アドバイスドキュメントのそれぞれが、 Each of the advice document,
    ・当該アドバイスドキュメントが関連するときを判断する基準を指定するための、形式的な記述言語により書かれている関連性の句と、 - to specify criteria for determining when said advice document related, and related phrases have been written by formal description language,
    ・当該アドバイスドキュメントを説明する説明的な情報を提供するためのメッセージと、 - a message for providing descriptive information the advice document describing,
    ・解決策を提供するアクションリクエストと、 - and action request to provide a solution,
    を有する、請求項10のクライアントコンピュータ。 The a client computer of claim 10.
  12. 当該アドバイスドキュメントが当該コンピュータに関連することが判断されたときにのみ、当該アクションリクエストが適用される、請求項10のクライアントコンピュータ。 Only when the said advice document is associated with the computer is determined, the action requests are applied, the client computer of claim 10.
  13. 計算的に検証可能な条件が満たされているときに当該アクションリクエストが実行され得るように、当該アクションリクエストを制約することできる、請求項10のクライアントコンピュータ。 Computationally as the action request may be executed when the verifiable conditions are met, it is possible to constrain the action request, the client computer of claim 10.
  14. 当該アクションリクエストが、管理インタフェースアプリケーションからデプロイされるときにデジタル署名される、請求項10のクライアントコンピュータ。 The action request is digitally signed as it is deployed from the management interface application, the client computer of claim 10.
  15. 当該アクションリクエストが、 The action request,
    特定のファイルの削除、移動、またはコピー、 Remove a specific file, move or copy,,
    登録エントリの設定または削除、 Set or delete the registration entry,
    スクリプトコマンドの実行、 The execution of the script command,
    様々なDLLモジュールの削除、追加、またはコミット、 Delete of various DLL module, add or commit,,
    アドバイスドキュメントの削除、クローズ、または回復、 Delete advice document, closed or recovery,,
    アドバイスプロバイダサイトのサブスクライブまたはアンサブスクライブ、 Subscribe or unsubscribe advice provider site,
    収集スケジュールの変更または即時収集の強制、および、 Of the collection schedule change or force of immediate collection, and,
    アドバイスドキュメントの関連性の即時評価の強制、 Relevance of forced an immediate evaluation of the advice document,
    を有するグループのいずれかである、請求項10のクライアントコンピュータ。 It is one of the groups with a client computer of claim 10.
JP2003542501A 2001-11-09 2002-11-12 In the network management of a computing device, creating a policy advice, delivery, and a for implementing an apparatus and method for monitoring the compliance policy Expired - Fee Related JP4504680B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US33842701P true 2001-11-09 2001-11-09
US35899602P true 2002-02-21 2002-02-21
PCT/US2002/036644 WO2003040944A1 (en) 2001-11-09 2002-11-12 Formalizing, diffusing, and enforcing policy advisories and monitoring policy compliance in the management of networks

Publications (2)

Publication Number Publication Date
JP2005508553A JP2005508553A (en) 2005-03-31
JP4504680B2 true JP4504680B2 (en) 2010-07-14

Family

ID=26991186

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003542501A Expired - Fee Related JP4504680B2 (en) 2001-11-09 2002-11-12 In the network management of a computing device, creating a policy advice, delivery, and a for implementing an apparatus and method for monitoring the compliance policy

Country Status (5)

Country Link
EP (1) EP1451710A4 (en)
JP (1) JP4504680B2 (en)
CN (1) CN100349156C (en)
CA (1) CA2463753A1 (en)
WO (1) WO2003040944A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7398272B2 (en) 2003-03-24 2008-07-08 Bigfix, Inc. Enterprise console
US8161149B2 (en) 2007-03-07 2012-04-17 International Business Machines Corporation Pseudo-agent
US8966110B2 (en) 2009-09-14 2015-02-24 International Business Machines Corporation Dynamic bandwidth throttling

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5742762A (en) * 1995-05-19 1998-04-21 Telogy Networks, Inc. Network management gateway
TW292365B (en) * 1995-05-31 1996-12-01 Hitachi Ltd Computer management system
US6151643A (en) * 1996-06-07 2000-11-21 Networks Associates, Inc. Automatic updating of diverse software products on multiple client computer systems by downloading scanning application to client computer and generating software list on client computer
US6023507A (en) * 1997-03-17 2000-02-08 Sun Microsystems, Inc. Automatic remote computer monitoring system
US5978845A (en) * 1997-03-25 1999-11-02 Sun Microsystems, Inc. Network management relay mechanism
US6123737A (en) 1997-05-21 2000-09-26 Symantec Corporation Push deployment of software packages using notification transports
US6256664B1 (en) 1998-09-01 2001-07-03 Bigfix, Inc. Method and apparatus for computed relevance messaging
US6763517B2 (en) * 2001-02-12 2004-07-13 Sun Microsystems, Inc. Automated analysis of kernel and user core files including searching, ranking, and recommending patch files

Also Published As

Publication number Publication date
EP1451710A4 (en) 2009-03-11
CN1585937A (en) 2005-02-23
EP1451710A1 (en) 2004-09-01
JP2005508553A (en) 2005-03-31
WO2003040944A1 (en) 2003-05-15
CN100349156C (en) 2007-11-14
CA2463753A1 (en) 2003-05-15

Similar Documents

Publication Publication Date Title
JP6130460B2 (en) Software update system and method, a method for automatic deployment, and how to auto-deployment
US6393477B1 (en) System and method for an administration server
US6167448A (en) Management event notification system using event notification messages written using a markup language
JP4621405B2 (en) Method and system for managing virtual address of the virtual network
US7660902B2 (en) Dynamic file access control and management
US6640302B1 (en) Secure intranet access
US7389539B1 (en) Anti-intrusion software updating system and method
JP3497338B2 (en) Distributed log list management capabilities with network system
US7024394B1 (en) System and method for protecting user logoff from web business transactions
CN1222886C (en) System and method for globally and securely accessing unified information in a computer network
DK1620778T3 (en) SYSTEM FOR REGISTRATION, TRANSMISSION AND Persisting OF BACKUP AND RECOVERY METADATA
US8122111B2 (en) System and method for server configuration control and management
JP4545925B2 (en) Medium storing a connection mediated method and the software agent program according to the agent system in a computer network
JP3165366B2 (en) Network security system
CN101022341B (en) System and method for managing network device in network
US8776230B1 (en) Master security policy server
US6460141B1 (en) Security and access management system for web-enabled and non-web-enabled applications and content on a computer network
US6567849B2 (en) System and method for configuring and administering multiple instances of web servers
US7865463B2 (en) Method and system for maintaining synchronization between a local data cache and a data store
US7930397B2 (en) Remote dynamic configuration of a web server to facilitate capacity on demand
US20020078382A1 (en) Scalable system for monitoring network system and components and methodology therefore
US7558927B2 (en) System to capture, transmit and persist backup and recovery meta data
US7222228B1 (en) System and method for secure management or remote systems
US20050114658A1 (en) Remote web site security system
US7200632B1 (en) Method and system for serving software applications to client computers

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050722

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20060123

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20060202

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060427

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060502

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070105

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070404

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070730

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071122

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20080131

A912 Removal of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20081024

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100319

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100423

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130430

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130430

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130430

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130430

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140430

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees