JP6147909B2 - 企業アプリケーションストアの提供 - Google Patents

企業アプリケーションストアの提供 Download PDF

Info

Publication number
JP6147909B2
JP6147909B2 JP2016505456A JP2016505456A JP6147909B2 JP 6147909 B2 JP6147909 B2 JP 6147909B2 JP 2016505456 A JP2016505456 A JP 2016505456A JP 2016505456 A JP2016505456 A JP 2016505456A JP 6147909 B2 JP6147909 B2 JP 6147909B2
Authority
JP
Japan
Prior art keywords
application
application store
user
store
enterprise
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2016505456A
Other languages
English (en)
Other versions
JP2016522472A (ja
Inventor
バットソン,ケヴィン
ヘイトン,リチャード
Original Assignee
サイトリックス システムズ,インコーポレイテッド
サイトリックス システムズ,インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by サイトリックス システムズ,インコーポレイテッド, サイトリックス システムズ,インコーポレイテッド filed Critical サイトリックス システムズ,インコーポレイテッド
Publication of JP2016522472A publication Critical patent/JP2016522472A/ja
Application granted granted Critical
Publication of JP6147909B2 publication Critical patent/JP6147909B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/086Access security using security domains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Information Transfer Between Computers (AREA)
  • Stored Programmes (AREA)

Description

本発明はコンピュータのハードウェアおよびソフトウェアに関するものである。特に、本発明の一つ以上の態様は、一般的に、企業アプリケーションストアを提供するためのコンピュータのハードウェアおよびソフトウェアに関する。
企業および組織は、近年ますます、スマートフォン、タブレットコンピュータおよび他のモバイルコンピューティングデバイス等のモバイルデバイスを、自社の従業員および他の関係者に提供し、および/または使用可能にしている。これらのデバイスの人気が高まり続け、増大した数の機能が提供されるにつれて、多くの組織が、これらのデバイスがいかに使用できるか、これらのデバイスがどのようなリソースにアクセスできるか、および、これらのデバイスで実行されるアプリケーションがいかに他のリソースと相互作用できるか、について、一定の管理をしたいと考えるであろう。
本発明の様々な態様は、モバイルデバイスをどのように使用できるか、モバイルデバイスがどのようなリソースにアクセスできるか、および、これらのデバイスで実行されるアプリケーションおよび他のソフトウェアがどのように他のリソースと相互作用できるか、について制御する、より効率的、効果的、機能的、および便利な方法を提供する。
より詳しく以下に説明される一つ以上の実施形態において、これらおよび特徴を提供することができる企業アプリケーションストアを実装することができる。
本発明のある実施形態によっては、シングルサインオン(SSO)機能が企業アプリケーションとともに使用される。例として、ソフトウェアアプリケーションを求める要求が企業アプリケーションストアにおいて受信される。続いて、企業アプリケーションストアにおいて、SSOクレデンシャルに基づいてソフトウェアアプリケーションが構成される。次に構成済みソフトウェアアプリケーションは企業アプリケーションストアにより、SSOクレデンシャルに関連した少なくとも一つの受信者デバイスに提供される。
他の実施形態においては、企業アプリケーションストアを介してモバイルデバイス管理機能が提供される。例として、企業アプリケーションストアの管理ユーザの認証クレデンシャル(credential)が企業アプリケーションストアにおいて受信されてもよい。管理ユーザの認証クレデンシャルの有効化に基づいて、モバイルサービス管理インタフェースは企業アプリケーションストアを介して提供されてもよい。その上、モバイルサービス管理インタフェースは、企業アプリケーションストアにおいて入手可能である少なくとも一つのアプリケーションに適用されるべき一つ以上のポリシーを管理ユーザが定義できるように構成された少なくとも一つの制御を含んでいてもよい。
他の実施形態においては、ポリシー更新は企業アプリケーションストアを使用して管理アプリケーションに提供される。例として、少なくとも一つのアプリケーションに対する更新済みポリシー情報を求めるポリシーエージェントからの要求が企業アプリケーションストアにおいて受信されてもよい。要求の受信に基づいて、少なくとも一つのアプリケーションに対する一つ以上のポリシーが更新されたか否かが企業アプリケーションストアにおいて判定されてもよい。少なくとも一つのアプリケーションに対する一つ以上のポリシーが更新された旨の判定に基づいて、少なくとも一つのポリシー更新がポリシーエージェントに提供されてもよい。
これらの特徴は、他の多くの特徴と共に、以下により詳細に検討される。
本発明は、実施形態として示され、添付図面には限定されない図面において、同様の参照符号が類似の要素を示す。
本発明の1つ以上の実施形態に従って使用されるコンピュータシステムアーキテクチャを示す図である。 本発明の1つ以上の実施形態に従って使用されるリモートアクセスシステムのアーキテクチャを示す図である。 本発明の1つ以上の実施形態に従って使用される企業モビリティ管理システムを示す図である。 本発明の1つ以上の実施形態に従って使用される別の企業モビリティ管理システムを示す図である。 本発明の一つ以上の実施形態に従って企業アプリケーションストアとともにSSO機能を使用する方法を説明するためのフローチャートである。 本発明の一つ以上の実施形態に従って企業アプリケーションストアを介してモバイルサービス管理機能を提供する方法を説明するためのフローチャートである。 本発明の一つ以上の実施形態に従って企業アプリケーションストアを介してモバイルサービス管理機能を提供する方法を説明するための別のフローチャートである。 本発明の一つ以上の例示的実施形態に従って企業アプリケーションストアを使用してポリシー更新を管理アプリケーションに提供する方法を説明するためのフローチャートである。 本発明の一つ以上の実施形態に従って企業アプリケーションストアを使用してポリシー更新を管理アプリケーションに提供する方法を説明するための別のフローチャートである。
様々な実施形態についての以下の記載において、上で特定した添付図面への参照がなされ、それは本願の一部を形成し、そこでは本発明の様々な態様が実践される様々な実施形態が、実施例として示される。
しかし他の実施形態が利用されてもよく、本発明で検討される範囲から逸脱しなければ、構造的および機能的修正がなされてもよい。様々な態様が、他の実施形態の実施を可能とし、実践され、または、様々な異なる方法で実行されることが可能である。
さらに、本発明で使用される語法および用語法は、説明目的であって、限定的とみなされるべきではない。むしろ、本発明で使用される句および用語は、最も広い解釈および意味を与えられるべきである。「含む(including)」、「備える(comprising)」およびその変形の使用は、その後に列挙される項目およびその均等物ならびに追加の項目およびその均等物の包含を意味する。
上述のように、モバイルデバイス管理機能の提供に関する特定の実施形態が、本明細書で検討される。しかしながら、これらの概念のより詳細な検討の前に、本発明の様々な態様の実装および/または別様の提供において使用されてもよいコンピューティングアーキテクチャおよび企業モビリティ管理アーキテクチャのいくつかの実施例が、まず図1〜図4を参照して検討される。
〈コンピューティングアーキテクチャ〉
コンピュータソフトウェア、ハードウェアおよびネットワークが、とりわけ、スタンドアローン、ネットワーク接続、リモートアクセス(別名、リモートデスクトップ)、仮想化環境、および/または、クラウドベース環境、を含む様々な異なるシステム環境において利用される。
図1は、スタンドアローンおよび/またはネットワーク接続環境において本明細書で記述される1つ以上の実施形態を実装するために使用される、システムアーキテクチャおよびデータ処理デバイスの一実施例を示す。
様々なネットワークノード103,105,107および109が、インターネット等のワイドエリアネットワーク(WAN)101を介して相互接続されている。プライベートイントラネット、コーポレートネットワーク、ローカルエリアネットワーク(LAN)、メトロポリタンエリアネットワーク(MAN)、無線ネットワーク、パーソナルネットワーク(PAN)等の、他のネットワークが、さらに/あるいは(additionally or alternatively)使用されてもよい。ネットワーク101は、例示目的であって、より少ないまたは追加されたコンピュータネットワークで置換されてもよい。LANは、1つ以上の任意の公知のLANトポロジーを有してもよく、イーサネット(登録商標)等の様々な異なる1つ以上のプロトコルを使用してもよい。デバイス103,105,107,109および他のデバイス(図示せず)は、ツイステトペア線、同軸ケーブル、光ファイバ、無線波または他の通信媒体を介して1つ以上のネットワークに接続されている。
本明細書で使用され、図面において示される用語「ネットワーク」は、1つ以上の通信パスを介してリモートストレージデバイスが互いに結合されるシステムだけではなく、ストレージ容量を有するようなシステムに随時、結合されるスタンドアローンデバイスをも指す。その結果、用語「ネットワーク」は、「物理ネットワーク」のみならず、全ての物理ネットワークにわたって存在する、単一エンティティに帰するデータからなる「コンテンツネットワーク」をも含む。
コンポーネントは、データサーバ103、ウェブサーバ105およびクライアントコンピュータ107,109を含んでいる。データサーバ103は、本発明の1つ以上の実施形態を実行するためのデータベースおよび制御ソフトウェアについてのアクセス、制御および管理の全てを提供する。データサーバ103は、要求に応じてユーザがデータと相互作用し、データを取得するウェブサーバ105へと、接続されている。あるいは、データサーバ103は、ウェブサーバ自体として作動してもよく、インターネットに直接接続されてもよい。データサーバ103は、直接もしくは間接接続を介して、またはある他のネットワークを介して、ネットワーク101(例えばインターネット)を通じてウェブサーバ105に接続されていてもよい。
ユーザは、リモートコンピュータ107,109を使用して、例えばウェブブラウザを使用してデータサーバ103と相互作用し、ウェブサーバ105によりホストされる外部露出した1つ以上のウェブサイトを介してデータサーバ103とやりとりする。クライアントコンピュータ107,109は、データサーバ103と呼応して使用されて、そこに記憶されたデータにアクセスしてもよく、または、他の目的のために使用されてもよい。例えば、この分野で公知のように、インターネットブラウザを使用して、または、コンピュータネットワーク(インターネット等)を介してウェブサーバ105および/またはデータサーバ103と通信するソフトウェアアプリケーションを実行することにより、ユーザはクライアントデバイス107からウェブサーバ105にアクセスしてもよい。
サーバおよびアプリケーションは、同一の物理マシン上で組み合わされて、別個の仮想化アドレスまたは論理アドレスを保持してもよく、またそれは別個の物理マシン上に存在してもよい。
図1は、ネットワークアーキテクチャの一実施例を示しているにすぎず、当業者であれば、使用される特定のネットワークアーキテクチャおよびデータ処理デバイスが変更されてもよいこと、さらに本明細書で記述されるように、提供する機能に対して二次的であることを理解するであろう。例えば、ウェブサーバ105およびデータサーバ103により提供されるサービスは、単一サーバ上で組み合わされてもよい。
各コンポーネント103,105,107,109は、公知のコンピュータ、サーバまたはデータ処理デバイスの任意のタイプであってもよい。データサーバ103は例えば、データサーバ103の全ての動作を制御するプロセッサ111を含んでいる。データサーバ103は、さらにRAM113、ROM115、ネットワークインタフェース117、入力/出力インタフェース119(例えばキーボード、マウス、ディスプレイ、プリンタ等)およびメモリ121を含んでいる。
I/O119は、様々なインタフェースユニット、ならびに、データまたはファイルの読み取り、書き込み、表示および/または印刷を行うドライブを含んでいる。メモリ121は、さらにデータ処理デバイス103の全ての動作を制御するためのオペレーティングシステムソフトウェア123、データサーバ103に本発明の態様を実行させるよう命令する制御ロジック125、および、本発明の態様とともに使用されても、されなくてもよい、二次的な、サポートおよび/または他の機能を提供する他のアプリケーションソフトウェア127をさらに記憶していてもよい。
制御ロジックは、本明細書ではデータサーバソフトウェア125と称されることがある。データサーバソフトウェアの機能は、制御ロジックにコード化された規則に基づいて自動的に行われた動作もしくは決定であるか、または、システムへの入力を提供するユーザにより手動でなされた動作または決定であるか、および/またはユーザ入力(例えばクエリ、データ更新等)に基づく自動処理の組み合わせであるかである。
メモリ121はまた、第1のデータベース129および第2のデータベース131を含む、本発明の1つ以上の実施形態の実行において使用されるデータを記憶している。
実施形態によっては、第1のデータベースは、第2のデータベース(例えば、別個のテーブル、レポート等として)を含んでもよい。つまり情報は、システム設計に応じて、単一のデータベースに記憶されることができるし、または、異なる論理、仮想化または物理データベースへと分離されることができる。
デバイス105,107,109は、デバイス103に関して記述されたのと同様の、または異なるアーキテクチャを有してもよい。当業者であれば、本明細書で記述されるデータ処理装置103(またはデバイス105,107,109)の機能が、複数のデータ処理デバイスに分散されて、例えば複数のコンピュータにわたって処理負荷を分散させ、地理的位置、ユーザアクセスレベル、サービス品質(QoS)等に基づいてトランザクションを分離してもよいことを理解するであろう。
1つ以上の態様が、本発明の1つ以上のコンピュータまたは他のデバイスにより実行される、1つ以上のプログラムモジュール等のコンピュータ使用可能または読取可能なデータおよび/またはコンピュータで実行可能な命令において具体化される。
一般的に、プログラムモジュールは、コンピュータまたは他のデバイスにおいてプロセッサにより実行されるときに特定のタスクを実行するか、または、特定の抽出データ型を実装する、ルーチン、プログラム、オブジェクト、コンポーネント、データ構造等を含む。モジュールは、実行のために順次コンパイルされるソースコードプログラミング言語で書かれてもよく、または、(限定されないが)Java(登録商標)scriptまたはActionScriptのようなスクリプト言語で書かれてもよい。
コンピュータで実行可能な命令は、不揮発性ストレージデバイスのようなコンピュータ読取可能媒体上に記憶される。ハードディスク、CD−ROM、光学ストレージデバイス、磁気ストレージデバイス、および/または、これらの任意の組み合わせを含む、任意の適切なコンピュータ読取可能ストレージ媒体が利用されてもよい。さらに、本発明のデータまたはイベントを表す様々な伝送(非ストレージ)媒体が、金属線、光ファイバおよび/または無線伝送媒体(例えば、空中および/または空間)等の信号伝導媒体を介して移動する電磁波形式で、ソースとデスティネーションとの間で伝達されてもよい。
本発明の様々な態様は、方法、データ処理システムまたはコンピュータプログラム製品として具体化される。すなわち、本発明の様々な機能が、ソフトウェア、ファームウェアおよび/またはハードウェア、または、集積回路、フィールドプログラマブルゲートアレイ(FPGA)等のハードウェア均等物において、全体として、または、部分的に具体化される。特定のデータ構造が、本発明の1つ以上の態様をより効率的に実装するために使用されてもよく、このようなデータ構造は、本発明のコンピュータ実行可能な命令およびコンピュータ使用可能なデータの範囲内であると考えられる。
さらに図2を参照すると、本発明の1つ以上の態様が、リモートアクセス環境で実装されている。図2は、本発明の1つ以上の実施形態に従って使用されるコンピューティング環境200においてジェネリックコンピューティングデバイス201を含む、実施例としてのシステムアーキテクチャを示す。
ジェネリックコンピューティングデバイス201は、クライアントアクセスデバイスに対して仮想化マシンを提供するよう構成された単一サーバまたは複数サーバのデスクトップ仮想化システム(例えば、リモートアクセスまたはクラウドシステム)において、サーバ206aとして使用されている。ジェネリックコンピューティングデバイス201は、サーバ、ならびに、ランダムアクセスメモリ(RAM)205、リードオンリメモリ(ROM)207、入力/出力(I/O)モジュール209およびメモリ215を含む、その関連コンポーネントの全ての動作を制御するためのプロセッサ203を有している。
I/Oモジュール209は、ジェネリックコンピューティングデバイス201のユーザが入力を提供する、マウス、キーボード、タッチスクリーン、スキャナ、光学リーダおよび/またはスタイラス(または他の入力デバイス)を含んでいてもよく、音声出力を提供するスピーカ、ならびに、テキスト、オーディオビジュアル、および/またはグラフィカル出力を提供するビデオディスプレイデバイスのうちの1つ以上を含んでもよい。
ソフトウェアは、メモリ215および/または他のストレージ内に記憶され、ジェネリックコンピューティングデバイス201を、本発明の様々な機能を実行するための特別な目的のコンピューティングデバイスへと構成するよう命令をプロセッサ203に提供する。例えば、メモリ215は、オペレーティングシステム217、アプリケーションプログラム219および関連するデータベース221等の、コンピューティングデバイス201により使用されるソフトウェアを記憶している。
コンピューティングデバイス201は、ターミナル240(クライアントデバイスとも称される)等の1つ以上のリモートコンピュータへの接続をサポートするネットワーク接続環境で動作する。ターミナル240は、パーソナルコンピュータ、モバイルデバイス、ラップトップコンピュータ、タブレット、またはジェネリックコンピューティングデバイス103または201に対して前記の多数または全ての要素を含むサーバであってもよい。
図2に示されたネットワーク接続は、ローカルエリアネットワーク(LAN)225およびワイドエリアネットワーク(WAN)229を含むが、他のネットワークも含んでもよい。LANネットワーキング環境で使用されるとき、コンピューティングデバイス201は、ネットワークインタフェースまたはアダプタ223を通じてLAN225に接続される。WANネットワーキング環境で使用されるとき、コンピューティングデバイス201は、コンピュータネットワーク230(例えば、インターネット)等のWAN229を介した通信を確立するためのモデム227または他のワイドエリアネットワークインタフェースを含む。示されたネットワーク接続は例示であって、コンピュータ間の通信リンクを確立する他の手段が使用されてもよいことが理解されるであろう。
コンピューティングデバイス201および/またはターミナル240は、電池、スピーカおよびアンテナ(図示せず)等の様々な他のコンポーネントを含むモバイルターミナル(例えば、携帯電話、スマートフォン、PDA、ノートブック等)であってもよい。
本発明の態様は、幾多の他の汎用目的または特別な目的のコンピューティングシステム環境またはコンフィグレーションで動作する。本発明の態様での使用に適しているであろう、他のコンピューティングシステム、環境および/またはコンフィグレーションの実施例には、限定されないが、パーソナルコンピュータ、サーバコンピュータ、ハンドヘルドまたはラップトップデバイス、マルチプロセッサシステム、マイクロプロセッサベースシステム、セットトップボックス、プログラマブルコンシューマエレクトロニクス、ネットワークPC、ミニコンピュータ、メインフレームコンピュータ、前記のシステムまたはデバイスの任意のものを含む分散コンピューティング環境、等が含まれる。
図2に示すように、1つ以上のクライアントデバイス240は、1つ以上のサーバ206a〜206n(ここでは一般的にサーバ206と称される)と通信する。1つの実施形態において、コンピューティング環境200は、サーバ206とクライアントマシン240との間に設置されるネットワークアプライアンスを含んでいる。ネットワークアプライアンスは、クライアント/サーバ接続を管理してもよく、場合によっては、複数のバックエンドサーバ206間でクライアント接続をロードバランシング(load balance)できる。
クライアントマシン240は、実施形態によっては、単一のクライアントマシン240またはクライアントマシン240の単一のグループと称されてもよく、サーバ206は、単一のサーバ206またはサーバ206の単一のグループと称されてもよい。1つの実施形態において、単一のクライアントマシン240は、2以上のサーバ206と通信し、別の実施形態において、単一のサーバ206は、2以上のクライアントマシン240と通信する。さらに別の実施形態において、単一のクライアントマシン240は、単一のサーバ206と通信する。
クライアントマシン240は、実施形態によっては、以下の非網羅的用語、すなわち、クライアントマシン、クライアント、クライアントコンピュータ、クライアントデバイス、クライアントコンピューティングデバイス、ローカルマシン、リモートマシン、クライアントノード、エンドポイント、またはエンドポイントノード、の任意の1つとして称される。サーバ206は、実施形態によっては、以下の非網羅的用語、すなわち、サーバ、ローカルマシン、リモートマシン、サーバファームまたはホストコンピューティングデバイス、の任意の1つとして称される。
1つの実施形態において、クライアントマシン240は、仮想化マシンであってもよい。仮想化マシンは任意の仮想化マシンであってもよく、実施形態によっては、仮想化マシンは、タイプ1またはタイプ2ハイパーバイザ、例えば、Citrix Systems、IBM、VMwareにより開発されたハイパーバイザまたは任意の他のハイパーバイザにより管理される任意の仮想化マシンであってもよい。ある態様では、仮想化マシンはハイパーバイザにより管理されてよく、また別の態様では、仮想化マシンは、サーバ206上で実行するハイパーバイザまたはクライアント240上で実行するハイパーバイザにより管理されてもよい。
実施形態によっては、サーバ206または他のリモート配置されたマシン上でリモート実行するアプリケーションにより生成されるアプリケーション出力を表示するクライアントデバイス240が含まれる。これらの実施形態において、クライアントデバイス240は、仮想化マシンクライアントエージェントプログラムまたはアプリケーションを実行して、アプリケーションウィンドウ、ブラウザまたは他の出力ウィンドウにおいて出力を表示する。
一実施例では、アプリケーションは、デスクトップであり、一方、他の実施例では、アプリケーションは、デスクトップを生成または提示するアプリケーションである。デスクトップは、ローカルおよび/またはリモートアプリケーションが統合されることができるオペレーティングシステムのインスタンスのためのユーザインタフェースを提供するグラフィカルシェルを含んでいる。アプリケーションは、ここで使用されるように、オペレーティングシステムのインスタンスが(および任意選択的にデスクトップも)ロードされた後に実行されるプログラムである。
サーバ206は、実施形態によっては、リモートプレゼンテーションプロトコルまたは他のプログラムを使用して、データをシンクライアントまたはクライアント上で実行するリモートディスプレイアプリケーションに送信し、サーバ206上で実行するアプリケーションにより生成されるディスプレイ出力を提示する。シンクライアントまたはリモートディスプレイプロトコルは、以下のプロトコルの非網羅的リスト、すなわち、フロリダ州フォートローダーデールのCitrix Systems社により開発されたインデペンデントコンピューティングアキテクチャ(ICA)プロトコル、または、ワシントン州レドモンドのMicrosoft社により製造されるリモートデスクトッププロトコル(RDP)のうちの任意の1つであることができる。
リモートコンピューティング環境は、2以上のサーバ206a〜206nを含んでもよく、サーバ206a〜206nは、例えばクラウドコンピューティング環境において、サーバファーム206へと論理的に一緒にグループ化される。サーバファーム206は、地理的に分散されるが、論理的に一緒にグループ化されたサーバ206、または、互いに近接して配置されるが、論理的に一緒にグループ化されたサーバ206を含んでもよい。サーバファーム206内の地理的に分散されたサーバ206a〜206nは、実施形態によっては、WAN(ワイド)、MAN(メトロポリタン)またはLAN(ローカル)を使用して通信ができ、異なる地理的領域は、異なる大陸、大陸の異なる領域、異なる国、異なる州、異なる都市、異なるキャンパス、異なる部屋、または前述の地理的位置の任意の組み合わせ、として特徴づけることができる。実施形態によっては、サーバファーム206は単一エンティティとして管理されてもよく、一方、他の実施形態において、サーバファーム206は複数のサーバファームを含むことができる。
実施形態によっては、サーバファームは、オペレーティングシステムプラットフォーム(例えば、WINDOWS(登録商標)、UNIX(登録商標)、LINUX(登録商標)、iOS、ANDROID(登録商標)、SYMBIAN等)の実質的に同様のタイプを実行するサーバ206を含んでもよい。他の実施形態においては、サーバファーム206は、オペレーティングシステムプラットフォームの第1のタイプを実行する1つ以上のサーバの第1のグループ、および、オペレーティングシステムプラットフォームの第2のタイプを実行する1つ以上のサーバの第2のグループを含んでもよい。
サーバ206は、必要に応じてサーバの任意のタイプ、例えばファイルサーバ、アプリケーションサーバ、ウェブサーバ、プロキシサーバ、アプライアンス、ネットワークアプライアンス、ゲートウェイ、アプリケーションゲートウェイ、ゲートウェイサーバ、仮想化サーバ、デプロイメントサーバ、SSL VPNサーバ、ファイアウォール、ウェブサーバ、アプリケーションサーバまたはマスターアプリケーションサーバとして、アクティブディレクトリを実行するサーバ、または、ファイアウォール機能、アプリケーション機能またはロードバランシング機能を提供するアプリケーションアクセラレーションプログラムを実行するサーバ、として構成されることができる。他のサーバタイプが使用されてもよい。
実施形態によっては、クライアントマシン240からの要求を受信し、要求を第2のサーバ206bへ転送し、第2のサーバ206bからの応答でクライアントマシン240により生成された要求に応答する第1のサーバ206aが含まれる。第1のサーバ206aは、クライアントマシン240に利用可能なアプリケーションの列挙、および、アプリケーションの列挙によって特定されたアプリケーションをホストするアプリケーションサーバ206に関するアドレス情報を取得する。第1のサーバ206aは、ウェブインタフェースを使用してクライアントの要求に対する応答を提示し、直接、クライアント240と通信して、特定したアプリケーションへのアクセスをクライアント240に提供できる。1つ以上のクライアント240および/または1つ以上のサーバ206は、ネットワーク230、例えばネットワーク101を介してデータを送信してもよい。
図2は、例示されたデスクトップ仮想化システムの高レベルアーキテクチャを示す。図示されているように、デスクトップ仮想化システムは、1つ以上のクライアントアクセスデバイス240に仮想化デスクトップおよび/または仮想化アプリケーションを提供するよう構成された少なくとも1つの仮想化サーバ206を含む、単一サーバまたは複数サーバシステム、またはクラウドシステムであってもよい。
本発明で使用されるように、デスクトップとは、1つ以上のアプリケーションがホストされ、および/または実行されてもよいグラフィカル環境または空間のことを指す。デスクトップは、ローカルおよび/またはリモートアプリケーションが統合されることができるオペレーティングシステムのインスタンスのためのユーザインタフェースを提供するグラフィカルシェルを含んでもよい。
アプリケーションは、オペレーティングシステムのインスタンスが(および任意選択的にデスクトップも)ロードされた後に実行するプログラムを含んでいる。オペレーティングシステムの各インスタンスは、物理的(デバイスにつき1つのオペレーティングシステム)であっても、仮想化(単一デバイス上で実行されるOSの複数のインスタンス)であってもよい。各アプリケーションは、ローカルデバイス上で実行されてもよく、または、リモート配置された(例えばリモートされた)デバイス上で実行されてもよい。
〈企業モビリティ管理アーキテクチャ〉
図3は、企業環境、BYOD環境または他のモバイル環境での使用のための企業モビリティアーキテクチャ300を表す。アーキテクチャは、モバイルデバイス302(例えば、クライアント107,211または別様)のユーザが、企業またはパーソナルリソースにモバイルデバイス302からアクセスすること、および、パーソナルユースのためにモバイルデバイス302を使用すること、の両方を可能にする。
ユーザは、ユーザにより購入されたモバイルデバイス302または企業によりユーザに提供されたモバイルデバイス302を使用して、このような企業リソース304または企業サービス308にアクセスする。ユーザは、ビジネスユースのみのために、または、ビジネスユースおよびパーソナルユースのために、モバイルデバイス302を利用してもよい。
モバイルデバイスは、iOSオペレーティングシステム、Android(登録商標)オペレーティングシステムおよび/または同様のものを実行する。企業は、モバイルデバイス304を管理するためのポリシーを実装することを選択する。ポリシーは、モバイルデバイスが特定され、安全(secure)にされ、またはセキュリティ検証され、そして、企業リソースへの選択的または完全なアクセスを提供されてもよいように、ファイアウォールまたはゲートウェイを通じて埋め込まれる。ポリシーは、モバイルデバイス管理ポリシー、モバイルアプリケーション管理ポリシー、モバイルデータ管理ポリシー、または、モバイルデバイス、アプリケーションおよびデータ管理ポリシーのある組み合わせであってもよい。モバイルデバイス管理ポリシーのアプリケーションを通じて管理されるモバイルデバイス304は、エンロールドデバイスと称すことがある。
モバイルデバイスのソフトウェアおよび/またはオペレーティングシステムは管理パーティション510と非管理パーティション312とに分割されていてもよい。管理パーティション510は、自身の上で稼働しているアプリケーションと、自身の内部に記憶されたデータとのセキュリティ保護を行うために適用されるポリシーを有している。管理パーティション上で稼働するアプリケーションはセキュリティ保護アプリケーションであってもよい。セキュリティ保護アプリケーションは電子メールアプリケーション、ウェブ閲覧アプリケーション、サース(SaaS)アクセスアプリケーション、およびWindows(登録商標) Application用アクセスアプリケーション等であってもよい。セキュリティ保護アプリケーションは、セキュリティ保護ネイティブアプリケーション314、セキュリティ保護アプリケーションランチャ318により実行されるセキュリティ保護リモートアプリケーション322、およびセキュリティ保護アプリケーションランチャ318により実行される仮想化アプリケーション326等であってもよい。セキュリティ保護ネイティブアプリケーション314はセキュリティ保護アプリケーションラッパ320によりラップされてもよい。セキュリティ保護アプリケーションラッパ320は、セキュリティ保護ネイティブアプリケーションがモバイルデバイス302上で実行されるときにデバイス上で実行される合成ポリシーを含んでいてもよい。セキュリティ保護アプリケーションラッパ320は、モバイルデバイス302上で稼働するセキュリティ保護ネイティブアプリケーション314を、セキュリティ保護ネイティブアプリケーション314の実行時に要求されるタスクを完了するのにセキュリティ保護ネイティブアプリケーション314が必要としてもよい企業においてホスティングされるリソースに向けるメタデータを含んでいてもよい。
セキュリティ保護アプリケーションランチャ318により実行されるセキュリティ保護リモートアプリケーション322はセキュリティ保護アプリケーションランチャ318の内部で実行されてもよい。セキュリティ保護アプリケーションランチャ318により実行される仮想化アプリケーション326は、モバイルデバイス302上、および企業リソース304等においてリソースを利用してもよい。
セキュリティ保護アプリケーションランチャ318により実行される仮想化アプリケーション326によりモバイルデバイス302上で使用されるリソースは、ユーザ対話リソースおよび処理リソース等を含んでいてもよい。ユーザ対話リソースはキーボード入力、マウス入力、カメラ入力、触覚入力、音声入力、視覚入力およびジェスチャ入力等を収集および伝送するのに使用されてもよい。処理リソースは、ユーザインタフェース、および企業リソース304から受信した処理データ等を提示するのに使用されてもよい。セキュリティ保護アプリケーションランチャ318により実行される仮想化アプリケーション326により企業リソース304において使用されるリソースは、ユーザインタフェース生成リソースおよび処理リソース等を含んでいてもよい。
ユーザインタフェース生成リソースはユーザインタフェースの組み立て、ユーザインタフェースの修正、およびユーザインタフェースのリフレッシュ等に使用されてもよい。処理リソースは情報の作成、情報の読み込み、情報の更新、および情報の削除等に使用されてもよい。例として、仮想化アプリケーションはGUIに関連したユーザ対話を記録してもよく、サーバアプリケーションがユーザ対話データをサーバ上で作動するアプリケーションへの入力として使用することになるサーバアプリケーションにユーザ対話を伝達してもよい。この構成において、企業はアプリケーションに関連したデータ、ファイル等とともに、サーバ側のアプリケーションを保持することを選択してもよい。
企業はモバイルデバイス上での展開に対していくつかのアプリケーションをセキュリティ保護することによりここでの原理に従ってこれらを「モバイル化」することを選択してもよいし、またこの構成はあるアプリケーションに対して選択されてもよい。たとえば、いくつかのアプリケーションがモバイルデバイス上での使用のためにセキュリティ保護されてもよい一方、他のアプリケーションがモバイルデバイス上での展開のために作成されていない、または展開に適切でなくてもよいため、仮想化技術を通じた未作成アプリケーションへのアクセスをモバイルユーザに提供することを企業は選んでもよい。
別の実施例として、企業は、モバイルデバイスに対してアプリケーションをカスタマイズするのが非常に困難か、または望ましくないような大きく複雑なデータセット(たとえばマテリアルリソースプランニングアプリケーション)を持つ大きく複雑なアプリケーションを有していてもよいため、企業は仮想化技術を通じたアプリケーションへのアクセスを提供することを選んでもよい。また別の実施例として、企業は、セキュリティ保護されたモバイル環境であってもセンシティブであると企業により考えられることがあるセキュリティの高いデータ(たとえば人材データ、顧客データ、技術データ)を保持するアプリケーションを有していてもよいため、企業は仮想化技術を使用してこのようなアプリケーションおよびデータへのモバイルアクセスを許可することを選んでもよい。企業は、モバイルデバイス上の充分にセキュリティ保護されまた充分に機能的なアプリケーションと仮想化アプリケーションとを提供して、サーバ側でより適切に作動すると考えられるアプリケーションへのアクセスを許可することを選んでもよい。ある実施形態において、仮想化アプリケーションはモバイルデバイス上の安全な記憶位置の一つに何らかのデータ、ファイル等を記憶してもよい。例として、企業は、ある情報をデバイス上に記憶することを許可しながら他の情報を許可しないことを選んでもよい。
仮想化アプリケーションに関して、本明細書に記述されるように、モバイルデバイスは、GUIを提示するよう設計された仮想化アプリケーションを有してもよく、そして、ユーザ相互作用をGUIで記録してもよい。アプリケーションは、ユーザ相互作用をサーバ側に通信し、アプリケーションでのユーザ相互作用としてサーバ側アプリケーションにより使用されてもよい。これに応じて、サーバ側のアプリケーションは、新たなGUIをモバイルデバイスに送信し戻してもよい。例えば、新たなGUIは、静的ページ、動的ページ、アニメーション等である。
管理パーティションで実行中のアプリケーションは、安定化アプリケーションであってもよい。安定化アプリケーションは、デバイスマネージャ324によって管理される。デバイスマネージャ324は、安定化アプリケーションを監視し、問題を検出および修復する技術を利用してもよく、その問題とは、もし前記問題を検出および修復する技術が利用されなければ、不安定化アプリケーションとなってしまうことを指す。
セキュリティ保護アプリケーションは、モバイルデバイスの管理パーティション510において、セキュリティ保護データコンテナ328に記憶されたデータにアクセスする。セキュリティ保護データコンテナにおいてセキュリティ保護にされたデータは、セキュリティ保護ラップ化アプリケーション314、セキュリティ保護アプリケーションランチャー322により実行されるアプリケーション、セキュリティ保護アプリケーションランチャー322により実行される仮想化アプリケーション326等によりアクセスされる。
セキュリティ保護データコンテナ328に記憶されたデータは、ファイルやデータベース等を含んでいる。セキュリティ保護データコンテナ328に記憶されたデータは、セキュリティ保護アプリケーション332の間で共有され、特定のセキュリティ保護アプリケーション330に制限されるデータ等を含んでいる。セキュリティ保護アプリケーションに制限されるデータは、セキュリティ保護一般データ334および高度セキュリティ保護データ338を含んでいる。
セキュリティ保護一般データは、AES128ビット暗号化等の暗号の強力形態を使用し、一方、高度セキュリティ保護データ338は、AES254ビット暗号化等の暗号の超強力形態を使用する。セキュリティ保護データコンテナ328に記憶されたデータは、デバイスマネージャ324からのコマンドの受信時に、デバイスから削除される。セキュリティ保護アプリケーションは、デュアルモードオプション340を有している。デュアルモードオプション340は、非セキュリティ保護モードでセキュリティ保護アプリケーションを実行するオプションを、ユーザに提示する。
非セキュリティ保護モードでは、セキュリティ保護アプリケーションは、モバイルデバイス302の非管理パーティション312上の非セキュリティ保護データコンテナ342に記憶されたデータにアクセスしてもよい。非セキュリティ保護データコンテナに記憶されたデータは、パーソナルデータ344である。非セキュリティ保護データコンテナ342に記憶されたデータは、モバイルデバイス302の非管理パーティション312上で実行中の非セキュリティ保護アプリケーション348によりアクセスされる。非セキュリティ保護データコンテナ342に記憶されたデータは、セキュリティ保護データコンテナ328に記憶されたデータが、モバイルデバイス302から削除されるときに、モバイルデバイス302に残存してもよい。
企業は、モバイルデバイスから、選択されたまたは全ての、企業により所有、ライセンス化または制御された、データ、ファイルおよび/またはアプリケーション(企業データ)が削除されることを欲してもよく、一方、ユーザにより所有、ライセンス化または制御された、パーソナルデータ、ファイルおよび/またはアプリケーション(パーソナルデータ)を残し、または、別様に保ってもよい。この動作は、選択的ワイプと称すことがある。本開示に記述される態様に従って配置された企業およびパーソナルデータで、企業は、選択的ワイプを実行してもよい。
モバイルデバイスは企業における企業リソース304および企業サービス308、ならびに公衆インターネット348等に接続してもよい。モバイルデバイスは仮想プライベートネットワーク接続(たとえばIPSEC、SSL、SOCK5および/またはウェブ転送プロキシ等を利用してもよい)を通じて企業リソース304および企業サービス308に接続してもよい。仮想プライベートネットワーク接続は特定アプリケーション350、特定デバイス、およびモバイルデバイス上の特定セキュリティ保護領域等(たとえば352)に固有のものであってもよい。例として、電話機のセキュリティ保護領域における各ラップ済みアプリケーションは、VPNへのアクセスがアプリケーションに関連した属性に基づいて承諾されるように、場合によってはユーザまたはデバイス属性情報と併せてアプリケーション固有VPNを通じて企業リソースにアクセスしてもよい。
仮想プライベートネットワーク接続はMicrosoft Exchangeトラフィック、Microsoft Active Directoryマイクロソフトアクティブディレクトリトラフィック、HTTPトラフィック、HTTPSトラフィック、およびアプリケーション管理トラフィック等を実行してもよい。仮想プライベートネットワーク接続はSSO認証処理354を支援および有効化してもよい。SSO処理は、認証サービス358により次に確認されることになる認証クレデンシャルの単一セットをユーザが提供することを許可してもよい。認証サービス358は次に、ユーザからのそれぞれの企業リソース304への認証クレデンシャルの提供を必要とすることなく複数の企業リソース304へのユーザアクセスを承諾してもよい。
仮想化プライベートネットワーク接続は、アクセスゲートウェイ360により確立され、管理される。アクセスゲートウェイ360は、企業リソース304のモバイルデバイス302への送達を管理、加速および改善するパフォーマンスを増強させる特徴を含んでいる。アクセスゲートウェイは、モバイルデバイス302から公衆インターネット348へとトラフィックをリルートしてもよく、モバイルデバイス302が、公衆インターネット348上で実行される公衆利用可能非セキュリティ保護アプリケーションへアクセスすることを有効化する。
モバイルデバイスは、転送ネットワーク362を介してアクセスゲートウェイに接続されてもよい。転送ネットワーク362は、有線ネットワーク、無線ネットワーク、クラウドネットワーク、ローカルエリアネットワーク、メトロポリタンエリアネットワーク、ワイドエリアネットワーク、公衆ネットワーク、プライベートネットワーク等である。
企業リソース304は電子メールサーバ、ファイル共有サーバ、SaaSアプリケーション、ウェブアプリケーションサーバおよびWindows(登録商標)アプリケーションサーバ等を含んでいる。電子メールサーバはExchangeサーバおよびLotus Notesサーバ等を含んでいる。ファイル共有サーバはShareFileサーバ等を含んでいる。SaaSアプリケーションはSALESFORCE等を含んでいる。Windows(登録商標)アプリケーションサーバは、ローカルWindows(登録商標)オペレーティングシステム等の上で稼働するよう意図されたアプリケーションを提供すべく構築されたいずれのアプリケーションサーバを含んでいる。
企業リソース304はプレミスベースのリソース、およびクラウドベースのリソース等である。企業リソース304は直接的に、またはアクセスゲートウェイ360を通じてモバイルデバイス302によりアクセスされる。企業リソース304は転送ネットワーク362を介してモバイルデバイス302によりアクセスされてもよい。転送ネットワーク362は有線ネットワーク、無線ネットワーク、クラウドネットワーク、ローカルエリアネットワーク、メトロポリタンエリアネットワーク、ワイドエリアネットワーク、公衆ネットワークおよびプライベートネットワーク等であってもよい。
企業サービス308は、認証サービス358、脅威検出サービス364、デバイスマネージャサービス324、ファイル共有サービス368、ポリシーマネージャサービス370、ソーシャル統合サービス372、アプリケーションコントローラサービス374等を含んでいる。
認証サービス358は、ユーザ認証サービス、デバイス認証サービス、アプリケーション認証サービス、データ認証サービス等を含んでいる。認証サービス358は、証明書を使用してもよい。証明書は、企業リソース304等によりモバイルデバイス302に記憶されてもよい。モバイルデバイス302に記憶された証明書は、モバイルデバイス上の暗号化位置に記憶されてもよく、証明書は、認証時の使用等のためにモバイルデバイス302上に一時的に記憶されてもよい。
脅威検出サービス364は、侵入検出サービス、非許諾アクセス試行検出サービス等を含んでいる。非許諾アクセス試行検出サービスは、デバイス、アプリケーション、データ等へのアクセスの非許諾試行を含んでいる。デバイス管理サービス324は、コンフィグレーション、プロビジョニング、セキュリティ、サポート、監視、報告およびデコミッショニングサービスを含んでもよい。ファイル共有サービス368は、ファイル管理サービス、ファイルストレージサービス、ファイルコラボレーションサービス等を含んでいる。ポリシーマネージャサービス370は、デバイスポリシーマネージャサービス、アプリケーションポリシーマネージャサービス、データポリシーマネージャサービス等を含んでいる。
ソーシャル統合サービス372は、コンタクト統合サービス、コラボレーションサービス、Facebook,TwitterおよびLinkedIn等のソーシャルネットワークとの統合等を含んでいる。アプリケーションコントローラサービス374は、管理サービス、プロビジョニングサービス、デプロイメントサービス、アサインメントサービス、リボケーションサービス、ラッピングサービス等を含んでいる。
企業モビリティ技術アーキテクチャ300はアプリケーションストア378を含んでいてもよい。アプリケーションストア378は非ラップアプリケーション380および事前ラップアプリケーション382等を含んでいる。さらに/あるいは、アプリケーションストア378はウェブアプリケーション、サース(SaaS)アプリケーション、仮想化アプリケーションおよび/もしくは他タイプのアプリケーション、ならびに/または他のリソースを含んでいてもよい。アプリケーションはアプリケーション制御部374からアプリケーションストア378に入力されてもよい。アプリケーションストア378はアクセスゲートウェイ360または公衆インターネット348等を通じてモバイルデバイス302によりアクセスされてもよい。アプリケーションストアには直覚的かつ容易に使用できるユーザインタフェースが設けられていてもよい。アプリケーションストア378はソフトウェア開発キット384へのアクセスを提供してもよい。ソフトウェア開発キット384は本明細書に先に述べたようにアプリケーションをラップすることにより、ユーザにより選択されたアプリケーションをセキュリティ保護する能力をユーザに提供する。ソフトウェア開発キット384を使用してラップされたアプリケーションは次に、アプリケーション制御部374を使用してアプリケーションストア378に入力されることによりモバイルデバイス302に入手可能にされてもよい。
企業モビリティ技術アーキテクチャ300は、管理および解析能力を含んでもよい。管理および解析能力は、リソースがどのように使用されるか、リソースがどれくらいの頻度で使用されるか等に関する情報を提供する。リソースは、デバイス、アプリケーション、データ等を含んでもよい。リソースがどのように使用されるかについては、どのデバイスがどのアプリケーションをダウンロードし、どのアプリケーションがどのデータにアクセスするか等を含んでいる。リソースがどれくらいの頻度で使用されるかには、アプリケーションがどれくらいの頻度でダウンロードされたか、データの特定のセットが何回アプリケーションによりアクセスされたか等を含んでいる。
図4に、別の企業モビリティ管理システム400を示す。図3に関して上述されたモビリティ管理システム300のコンポーネントのいくつかは、簡明さのために省略されている。図4に示されたシステム400のアーキテクチャは、図3に関して上述されたシステム300のアーキテクチャと多くの点で同様であり、上述されない追加の特徴を含んでいる。
この場合、左側には登録されたモバイルデバイス402(たとえば一つ以上の管理アプリケーションならびに/またはポリシー管理および強制適用機能を含むモバイルデバイス)が、右側上方に示されるように、ゲートウェイサーバ406(アクセスゲートウェイおよびアプリケーション制御部機能を含む)と対話してExchange、Sharepoint、リソースPKI、Kerberosリソースおよび証明書発行サービス等の様々な企業リソース408およびサービス409にアクセスするクライアントエージェント404とともに提示されている。具体的に示されてはいないが、モバイルデバイス402もまたアプリケーションを選択およびダウンロードするために企業アプリケーションストア(たとえばStoreFront)と対話してもよい。例として、クライアントエージェント404は、リモートリソースおよび/または仮想化リソースとの通信を容易にするクライアントデバイス上で実行するソフトウェアアプリケーションであってもよい。例として、ゲートウェイサーバ406は、企業リソースおよび/またはクラウドリソースへのアクセスを提供するサーバまたは他のリソースであってもよい。
クライアントエージェント404は、HDX/ICA表示リモートプロトコルを使用してアクセスされる、企業データセンターでホストされるWindows(登録商標)アプリ/デスクトップ用UI(ユーザインタフェース)仲介者として機能する。クライアントエージェント404はまた、ネイティブiSOまたはAndroid(登録商標)アプリケーション等のモバイルデバイス402上におけるネイティブアプリケーションのインストールおよび管理を支援する。例として、上記図面に示す管理アプリケーション410(メール、ブラウザ、ラップアプリケーション)はすべてデバイス上で局所的に実行するネイティブアプリケーションである。クライアントエージェント404および本アーキテクチャのアプリケーション管理フレームワークは、接続性およびSSO等の、ポリシーにより駆動される管理能力および特徴を企業リソース/サービス408に提供すべく機能する。クライアントエージェント404は企業に対する、通常は他のゲートウェイサーバ構成要素に対するSSOを用いてアクセスゲートウェイ(AG)に対する一次ユーザ認証を処理する。クライアントエージェント404はゲートウェイサーバ406からポリシーを取得して、モバイルデバイス402上における管理アプリケーション410の挙動を制御する。
ネイティブアプリケーション410およびクライアントエージェント404間のセキュリティ保護IPCリンク412は、管理チャネルを表し、これにより、クライアントエージェントが、各アプリケーションを「ラップする」アプリケーション管理フレームワーク414により適用されるポリシーを供給することが可能となる。IPCチャネル412はまた、クライアントエージェント404が、企業リソース408への接続性およびSSOを有効化するクレデンシャルおよび認証情報を供給することを可能とする。最後に、IPCチャネル412は、アプリケーション管理フレームワーク414が、オンラインおよびオフライン認証等のクライアントエージェント404により実装されるユーザインタフェース機能を起動することを可能とする。
クライアントエージェント404およびゲートウェイサーバ406間の通信は、本質的に、各ネイティブな管理されたアプリケーション410をラップするアプリケーション管理フレームワーク414からの管理チャネルの拡張である。アプリケーション管理フレームワーク414は、クライアントエージェント404からポリシー情報を要求し、一方、クライアントエージェント404は、ゲートウェイサーバ406からそれを要求する。アプリケーション管理フレームワーク414は、認証を要求し、クライアントエージェント404は、ゲートウェイサーバ406のゲートウェイサービス部分(NetScaler Access Gatewayとしても知られる)にログインする。クライアントエージェント404は、ゲートウェイサーバ406上でサポートサービスも呼び出してもよく、これにより、以下でさらに完全に説明されるように、ローカルデータ貯蔵庫(data vaults;以下「データボルト」、「ボルト」と言うことがある)416のための暗号化鍵を導出するための入力マテリアルを生成しても、または、PKI保護リソースへの直接認証を有効化してもよいクライアント証明書を供給してもよい。
より詳細には、アプリケーション管理フレームワーク414は、各管理されたアプリケーション410を「ラップする」。これは、明示的な構築ステップを介して、または、構築後処理ステップを介して組み込まれてもよい。アプリケーション管理フレームワーク414は、アプリケーション410の最初のローンチにおいてクライアントエージェント404と「ペアリング」し、セキュリティ保護IPCチャネルを初期化し、そのアプリケーション用のポリシーを取得する。アプリケーション管理フレームワーク414は、クライアントエージェントのログイン依存性、および、ローカルOSサービスがいかに使用されてよいか、またはそれらがアプリケーション410といかに相互作用してよいかについて制限する制約ポリシーのいくつか等、ローカル適用のポリシーの関連部分を適用(enforce)する。
アプリケーション管理フレームワーク414は、認証および内部ネットワークアクセスを容易にするために、セキュリティ保護IPCチャネル412を介してクライアントエージェント404により提供されるサービスを使用する。プライベートおよび共有データボルト416の鍵管理(コンテナ)は、管理されたアプリケーション410およびクライアントエージェント404間の適切な相互作用により管理される。ボルト416は、オンライン認証後にのみ利用可能、または、ポリシーにより許可された場合のオフライン認証後に利用可能にされてもよい。ボルト416の最初の使用は、オンライン認証を要求してもよく、オフラインアクセスは、最大でもオンライン認証が再び要求される前のポリシーリフレッシュ期間に制限されてもよい。
内部リソースへのネットワークアクセスは、アクセスゲートウェイ406を通じて個別に管理されたアプリケーション410から直接、生じる。アプリケーション管理フレームワーク414は、各アプリケーション410のためのネットワークアクセスのオーケストレーションを担う。クライアントエージェント404は、オンライン認証に続いて取得される適切な時間制限二次的クレデンシャルの提供により、これらのネットワーク接続を容易にする。リバースウェブプロキシ接続およびエンドトゥエンドVPNスタイルトンネル418等の、ネットワーク接続の複数のモードが使用されてもよい。
メールおよびブラウザ管理アプリケーション410はたとえば専用の状態を有していてもよく、一般的には任意のラップアプリケーションに入手可能でないこともある機能を利用してもよい。例として、メールアプリケーションは、フルADログオンを必要とすることなく長時間にわたってExchangeにアクセスすることを許可する専用のバックグラウンドネットワークアクセス機構を使用してもよい。ブラウザアプリケーションは複数のプライベートデータボルトを使用して、相異なる種類のデータを分離してもよい。
このアーキテクチャは、様々な他のセキュリティ特徴の組み込みをサポートする。例えば、ゲートウェイサーバ406(そのゲートウェイサービスも含む)は、場合によっては、ADパスワードを確認する必要がないであろう。ADパスワードが、状況によってはあるユーザ達に対する認証ファクタとして使用されるか否かについては、企業の裁量に任されたままとすることができる。ユーザがオンラインであるかオフラインであるか(すなわち、ネットワークに接続されているか、接続されていないか)によって、異なる認証方法が使用されてもよい。
ステップアップ認証は、ゲートウェイサーバ406が、厳密な認証を要求する高度機密データへのアクセスを有することが許可された、管理されたネイティブアプリケーション410を特定し、たとえこれが前回のより弱いレベルのログイン後に再認証がユーザにより要求されることを意味するとしても、これらのアプリケーションへのアクセスが適切な認証の実施後にのみ許可されることを確実にしてもよい特徴である。
このソリューションの別のセキュリティ特徴は、モバイルデバイス402上のデータボルト416(コンテナ)の暗号化である。ファイル、データベース、およびコンフィグレーションを含む全てのオンデバイスデータが保護されるよう、ボルト416を暗号化してもよい。オンラインボルトについては、鍵がサーバ(ゲートウェイサーバ406)上に記憶されてもよく、オフラインボルトについては、鍵のローカルコピーがユーザパスワードにより保護されてもよい。データがデバイス402上でローカルにセキュリティ保護コンテナ416内に記憶されたときに、AES256暗号化アルゴリズムの最小値が利用されることが好ましい。
他のセキュリティ保護コンテナ特徴も実装されてもよい。例えば、ロギング特徴が含まれてもよく、アプリケーション410内で発生する全てのセキュリティイベントがログされ、バックエンドに報告される。アプリケーション410が改ざんを検出すると関連する暗号化鍵がランダムデータで上書きされ、ユーザデータが破壊されたファイルシステム上になんらヒントを残さない、等のデータ完全削除がサポートされてもよい。スクリーンショット保護は、アプリケーションがスクリーンショットにおいてあらゆるデータの記憶を防止する別の特徴である。例えば、キーウィンドウの隠しプロパティがYESに設定されてもよい。これにより、いかなるコンテンツが現在スクリーン上に表示されていようとも隠され、通常は任意のコンテンツが存在するはずが、ブランクスクリーンショットとなる。
任意のデータがアプリケーションコンテナ外に(例えばそれをコピーすることまたは外部アプリケーションにそれを送信することにより)ローカルに伝達されるのを防止することによって等、ローカルデータ伝達が防止されてもよい。キーボードキャッシュ特徴は、センシティブテキスト分野用の自動修正機能を無効化するよう動作してもよい。アプリケーションがサーバSSL証明書を、キーチェーン内にそれを記憶する代わりに、特定的に検証するよう、SSL証明書検証は動作可能であってもよい。デバイス上でデータを暗号化するために使用される鍵が、ユーザにより供給されるパスフレーズを使用して生成される(オフラインアクセスが要求される場合)ように、暗号化鍵生成特徴が使用されてもよい。オフラインアクセスが要求されない場合、それは、ランダムに生成されてサーバ側に記憶された別の鍵とXORされてもよい。鍵導出関数は、その暗号ハッシュを生成するよりもむしろ、ユーザパスワードから生成された鍵がKDF(鍵導出関数、とりわけPBKDF2)を使用するよう動作してもよい。暗号ハッシュは、総あたりのまたは辞書攻撃を受けやすい鍵を作る。
さらに、1つ以上の初期化ベクトルが、暗号化方法において使用されてもよい。初期化ベクトルにより、同じ暗号化データの複数のコピーが、リプレーアタックおよび暗号解読攻撃の両方を防止しつつ異なる暗号テキスト出力を生成するであろう。これにより、データを暗号化するのに使用される特定の初期化ベクトルが知られていない場合に、盗まれた暗号化鍵であっても、攻撃者が任意のデータを解読することが防止されるであろう。さらに、認証そして解読が使用されてもよく、ユーザがアプリケーション内で認証された後にのみアプリケーションデータは解読される。別の特徴は、メモリ内のセンシティブデータに関連してもよく、これは、必要時にのみメモリ内に(ディスク内ではなく)保存されてもよい。例えば、ログインクレデンシャルは、ログイン後にメモリからワイプされてもよく、暗号化鍵およびオブジェクティブCのインスタンス変数内の他のデータは、参照されやすいかもしれないので、記憶されない。代わりに、メモリは手動でこれらに割り当てられてもよい。
非活動タイムアウトが実装されてもよく、非活動のポリシー定義期間の後に、ユーザセッションが終了する。
アプリケーション管理フレームワーク414からのデータ漏れは、他の方法で防止されてもよい。例えば、アプリケーション410がバックグラウンドに置かれるとき、所定(構成可能)期間の後にメモリはクリアされてもよい。バックグラウンド化の際に、フォアグラウンド処理と結びつけるために、アプリケーションの最後に表示されるスクリーンのスナップショットが撮られてもよい。スクリーンショットは、機密データを含むかもしれず、よって、クリアされるべきである。
別のセキュリティ特徴は、1つ以上のアプリケーションへのアクセスのためのAD(アクティブディレクトリ)422パスワードの使用を伴わない、OTP(ワンタイムパスワード)420の使用に関する。場合によっては、あるユーザ達は自身のADパスワードを知らない(または知ることが許されない)ため、これらのユーザは、SecurIDのようなハードウェアOTPシステムを使用することによって等、OTP420を使用して認証してもよい(OTPは、EntrustまたはGemalto等の異なるベンダにより提供されてもよい)。場合によっては、ユーザがユーザIDで認証した後に、テキストがOTP420でユーザに送信される。場合によっては、これは、シングルフィールドであるプロンプトで、オンライン使用でのみ実装されてもよい。
オフラインパスワードは、オフライン使用が企業ポリシーを介して許可されるこれらのアプリケーション410のためのオフライン認証用に実装されてもよい。例として、企業は企業アプリケーションストアがこの方法でアクセスされることを望んでもよい。この場合、クライアントエージェント404はユーザに対してカスタムのオフラインパスワードを設定するよう要求してもよく、ADパスワードは使用されない。ゲートウェイサーバ406および/または一つ以上の相異なるサーバは、標準Windows(登録商標) Serverパスワード複雑性要件により記載されるようにパスワードの最小長さ、文字クラス構成および使用年数に関してパスワード標準を制御・強制適用すべくポリシーを提供してもよいが、前記要件は修正されてもよい。
別の特徴は、二次クレデンシャル(たとえばアプリケーション管理フレームワークにより提供されてもよいマイクロVPN特徴を介してPKI保護ウェブリソースにアクセスする目的のもの)としてのあるアプリケーション410用のクライアント側証明書の有効化に関する。例として、@WorkMail等のアプリケーションはこのような証明書を利用してもよい。この場合、ActiveSyncプロトコルを使用する証明書ベースの認証が支援されて、クライアントエージェント404からの証明書がゲートウェイサーバ406により引き出され、キーチェーンにおいて使用されてもよい。各管理アプリケーションは、ゲートウェイサーバ406において定義されるラベルにより識別される一つの関連クライアント証明書を有していてもよい。
ゲートウェイサーバ406は、関連する管理されたアプリケーションが内部PKI保護リソースへの認証を行なうためのクライアント証明書の発行をサポートするために、企業特別目的ウェブサービスと相互作用してもよい。
クライアントエージェント404およびアプリケーション管理フレームワーク414は、内部PKI保護ネットワークリソースへの認証のためのクライアント証明書の取得および使用をサポートするために増強されてもよい。セキュリティおよび/または分離要件の様々なレベルに合わせるため等、2つ以上の証明書がサポートされてもよい。証明書は、メールおよびブラウザの管理されたアプリケーションにより、最終的には、任意のラップ化アプリケーションにより、使用されてもよい(それらのアプリケーションが、アプリケーション管理フレームワークがHTTPS要求を媒介することが妥当であるウェブサービススタイル通信パターンを使用するとの条件のもとで)。
iOS上のクライアント証明支援は、各使用期間に対する各管理アプリケーションにおけるiOSキーチェーンへのPKCS 12 BLOB(バイナリラージオブジェクト)のインポートに依存してもよい。クライアント証明支援は、プライベートインメモリ鍵記憶部を用いてHTTPSの実装を利用してもよい。クライアント証明書はiOSキーチェーンには決して存在せず、強固に保護された「オンライン限定」データ値内に潜在的以外には存続しないことになる。
相互SSLもまた、モバイルデバイス402が企業に認証され、そしてその逆の形の認証を要求することにより、さらなるセキュリティを提供するために実装されてもよい。ゲートウェイサーバ406への認証のための仮想化スマートカードもまた、実装されてもよい。
限定および完全Kerberosサポートの両方が、さらなる特徴であってもよい。完全サポート特徴は、ADパスワードまたは信頼済みクライアント証明書を使用してAD622への完全Kerberosログインを行ない、HTTPネゴシエート認証チャレンジに応答するためのKerberosサービスチケットを取得する能力に関する。限定サポート特徴は、AFEEにおける制約付き委任に関し、AFEEは、Kerberosプロトコル遷移の誘発をサポートするため、それは、HTTPネゴシエート認証チャレンジに応じて、(制約付き委任の対象となる)Kerberosサービスチケットを取得および使用できる。この機構は、リバースウェブプロキシ(別名CVPN)モードで、HTTP(HTTPSではない)接続がVPNおよびMicroVPNモードにおいてプロキシされるときに、作動する。
別の特徴は、アプリケーションコンテナのロックおよびワイプに関し、これは、ジェイルブレイクまたはルーティング検出時に自動で発生し、アドミニストレーションコンソールからのプッシュコマンドとして発生してもよく、たとえアプリケーション410が実行中でなくともリモートワイプ機能を含んでもよい。
企業アプリケーションストアおよびアプリケーションコントローラのマルチサイトアーキテクチャまたはコンフィグレーションがサポートされてもよく、これは、障害時に異なるいくつかの位置の1つからユーザがサービスを受けることを可能にする。
場合によっては、管理されたアプリケーション410は、証明書およびプライベート鍵にAPI(例としてOpenSSL)を介してアクセスしてもよい。企業の信頼済みの管理されたアプリケーション410は、アプリケーションのクライアント証明書おおびプライベート鍵で特定の公開鍵動作を行なってもよい。アプリケーションがブラウザのような挙動をして証明書アクセスが要求されない場合、アプリケーションが「自分が誰か」についての証明書を読み出す場合、アプリケーションが証明書を使用してセキュリティ保護セッショントークンを構築する場合、および、アプリケーションが重要データのデジタルサイニング(例えばトランザクションログ)または一時的データ暗号化のためのプライベート鍵を使用する場合等の、様々な使用状況が特定され、それに応じて処理されてもよい。
〈企業アプリケーションストアの特徴〉
本発明の様々な態様を提供および/または実装する際に使用される計算アーキテクチャおよび企業移動管理アーキテクチャのいくつかの実施例を説明してきたが、これよりいくつかの実施形態をより詳細に説明する。
特に、先に紹介したように、本発明のいくつかの態様は一般的に企業アプリケーションストアの提供に関する。以下の記載において、企業アプリケーションストアがどのように提供されるかを一つ以上の実施形態に従って様々な実施例を説明する。その上、以下の説明において、いくつかの実施例はデータを受信および/または処理するとともに他の特徴および機能を提供する企業アプリケーションストアを伴う。実施形態によっては、これらの特徴および機能のいずれかまたは全部は、企業アプリケーションストアを実装および/または提供する際に命令を記憶および/または実行してもよい一つ以上のコンピューティングデバイスにより実施および/または提供されてもよい。
図5は、ここに説明される一つ以上の例示的態様に従って企業アプリケーションストアを用いてSSO機能を使用する方法を示すフローチャートである。一つ以上の実施形態において、図5に例示される方法および/またはその一つ以上のステップはコンピューティングデバイス(たとえば汎用コンピューティングデバイス201)により実施されてもよい。他の実施形態において、図5に例示される方法および/またはその一つ以上のステップは、不揮発性コンピュータ読取可能メモリ等のコンピュータ読取可能媒体に記憶されたコンピュータ実行可能命令において具体化されてもよい。
図5にみられるように、前記方法は、身元クレデンシャルが企業アプリケーションストアにおいて受信されるステップ505において開始される。たとえば、受信される(たとえばステップ505において)身元クレデンシャルは、様々な相異なるウェブサイト、リソース、システムおよび/またはサービスへのアクセスを有効化してもよいSSOクレデンシャルまたはいくつかの他形態の多用途クレデンシャルであってもよい。さらに/あるいは、身元クレデンシャル(たとえばSSOクレデンシャル)は、特定ユーザおよび/または一つ以上の特定デバイスにリンクおよび/または関連付けられていてもよい。
例として、ステップ505において、企業アプリケーションストア(および/または、企業アプリケーションストアを提供する命令を記憶ならびに/もしくは実行してもよい一つ以上のコンピューティングデバイス)は、たとえば企業アプリケーションストアにアクセスしようとしてもよいモバイルデバイス(および/またはこのようなモバイルデバイスのユーザ)からSSOクレデンシャルを受信してもよい。SSOクレデンシャルは、例として、一つ以上のデータ記憶および管理プラットフォーム、一つ以上のクラウド記憶プラットフォーム、一つ以上の仮想化および/またはリモートアクセスプラットフォーム、および/または一つ以上の他のリソース等、企業アプリケーションストアおよび他の企業リソースを含む複数の相異なる企業リソースにアクセスする際に使用されるべく、および/または使用することが可能であるべく構成された認証クレデンシャルであってもよい。さらに/あるいは、SSOクレデンシャルはたとえば、一つ以上の非管理データ記憶および管理プラットフォーム、一つ以上のソーシャルネットワーク、および/または一つ以上の他の非企業リソース等の非企業リソースにアクセスする際に使用されるべく、および/または使用することが可能であるべく構成されてもよい。
ステップ510において、ステップ505において受信された身元クレデンシャルが有効であるか否かを判定する。例として、ステップ510において、企業アプリケーションストアはステップ505において受信された身元クレデンシャルを(たとえば有効なクレデンシャルに対するデータベース記録および/または他の情報と受信したクレデンシャルとを比較することにより)評価して、受信した身元クレデンシャルが企業アプリケーションストアにアクセスしたりおよび/または企業アプリケーションストアから情報を取得したりするための一つ以上の権利をクレデンシャルのユーザに提供するか否かを判定してもよい。さらに/あるいは、受信した身元クレデンシャルを評価する際に企業アプリケーションストアはたとえば、検証されるべき一つ以上の外部クレデンシャル評価サービスに受信した身元クレデンシャルを提供してもよく、続いて、受信した身元クレデンシャルが有効であるか否かを示す情報を一つ以上の外部サービスから受信してもよい。
ステップ510において身元クレデンシャルが有効でないと判定された場合、次にステップ515において、通知を生成してもよいし、および/または代替クレデンシャルを提供するようユーザに促してもよい。例として、ステップ515において、企業アプリケーションストアは、身元クレデンシャルが有効でない旨、および/または企業アプリケーションストアへのアクセスが提供できない旨を示す通知を生成してもよい。その上、企業アプリケーションストアはたとえば、受信した身元クレデンシャルの送信元であるコンピューティングデバイスに生成された通知を送信することにより、生成された通知を表示(たとえば受信した身元クレデンシャルの送信元であるコンピューティングデバイス上に)させてもよい。さらに/あるいは、企業アプリケーションストアは、代替認証クレデンシャルを提供して企業アプリケーションストアへのアクセスを取得するようユーザに促すべく構成されたプロンプトを生成してもよい。その上、企業アプリケーションストアはたとえば、受信した身元クレデンシャルの送信元であるコンピューティングデバイスに生成されたプロンプトを送信することにより、生成されたプロンプトを表示(たとえば受信した身元クレデンシャルの送信元であるコンピューティングデバイス上に)させてもよい。
あるいは、ステップ510において身元クレデンシャルが有効であると判定された場合、次にステップ520において企業アプリケーションストアインタフェースが提供されてもよい。例として、ステップ520において企業アプリケーションストアインタフェースを提供する際、企業アプリケーションストアは、一つ以上のユーザインタフェースを生成したり、および/または一つ以上のユーザインタフェースを表示(たとえば受信した身元クレデンシャルの送信元であるコンピューティングデバイス等のモバイルデバイス上で)させたりしてもよい。一つ以上の構成において、企業アプリケーションストアインタフェースは、自身の身元クレデンシャルを使用して企業アプリケーションストアにアクセスしていてもよいモバイルデバイスのユーザ等のユーザが様々なアプリケーションを閲覧および/またはダウンロードできるようにしてもよい。企業アプリケーションストアインタフェースはたとえば、企業アプリケーションストアを展開した、および/または実装している組織または他の企業に固有であってもよい様々な特徴を含むべく一つ以上の管理ユーザにより構成されてもよい。例として、企業アプリケーションストアインタフェースは、組織または企業(および/または組織もしくは企業と連携しているかもしれない他の企業ユーザ)の従業員に入手可能である(および/または従業員に対して選択された、推奨された、および/またはライセンス供与された)一つ以上のアプリケーションのリストを含んでいてもよい。
その上、特定ユーザに対して(たとえば企業アプリケーションストアインタフェースに含まれたアプリケーションのリストにおいて)提示される一つ以上のアプリケーションは、(ステップ505において受信される身元クレデンシャルに基づいて判定されてもよいように)ユーザの身元に基づいて企業アプリケーションストアにより選択されてもよい。たとえば、企業アプリケーションストアにより第1ユーザに提示される(たとえば従業員および/または組織と連携する他のユーザに対して第1組織により提供されてもよい)企業アプリケーションストアインタフェースは第1アプリケーションセットを含んでいてもよい一方、企業アプリケーションストアにより(たとえば身元、職務等の点で第1ユーザとは異なっていてもよい)第2ユーザに提示される企業アプリケーションストアインタフェースは第1アプリケーションセットとは異なる第2アプリケーションセットを含んでいてもよい。たとえば第2アプリケーションセットは、アプリケーションが第2ユーザに対して(たとえば、およびおそらく第1ユーザに対してではなく)推奨され、および/または適当である旨の企業アプリケーソンストアによる判定に基づいて第2ユーザに対して企業アプリケーションストアにより選択された一つ以上のアプリケーションを含んでいてもよい。
ステップ525において、アプリケーションを求める要求が受信される。例として、ステップ525において、企業アプリケーションストアはソフトウェアアプリケーションを求める要求を受信してもよい。たとえばステップ525において、企業アプリケーションストアは、企業アプリケーションストアにおいてコンピューティングデバイスに入手可能である特定アプリケーションをダウンロードおよび/または提供することを求める要求をコンピューティングデバイスから(たとえば受信した身元クレデンシャルの送信元であるコンピューティングデバイスから)受信してもよい。このような要求はたとえば、ステップ520において提供される企業アプリケーションストアインタフェースを使用して企業アプリケーションストアから特定アプリケーションをダウンロードすることを選択および/または要求するコンピューティングデバイス(たとえばスマートフォン、タブレットコンピュータまたは他のモバイルコンピューティングデバイス等のモバイルデバイスであってもよい)のユーザに基づいて受信されてもよい。
ステップ530において、アプリケーションは身元クレデンシャルに基づいて構成される。例として、ステップ530において、企業アプリケーションストアは、ステップ505において受信される、および/またはステップ510において検証されるSSOクレデンシャルに基づいてソフトウェアアプリケーション(たとえばステップ525におけるソフトウェアアプリケーション要求)を構成してもよい。身元クレデンシャルに基づいてアプリケーションを構成する際、以下に説明されるいくつかの実施例において例示されるように、企業アプリケーションストアはたとえば身元クレデンシャルに基づいて一つ以上のユーザ固有の設定を確立したり、身元クレデンシャルに基づいて一つ以上の管理ポリシーをアプリケーションに適用したり、および/または身元クレデンシャルに基づいて(また関連して、身元クレデンシャルの認証ユーザの身元、アクセス権および/または特権に基づいて)提供されるべきアプリケーションの汎用ならびに/もしくはデフォルト設定を修正したりしてもよい。
たとえば実施形態によっては、身元クレデンシャルに基づいたソフトウェアアプリケーションの構成は、身元クレデンシャルに基づいた一つ以上のユーザ固有の設定の確立を含んでいてもよい。例として、様々なアプリケーション固有の設定は一つ以上のデータソースにおいて(たとえば様々な相異なるアプリケーションに関するあるユーザに対して)定義および/または記憶されてもよく、ユーザ固有の設定を確立する際、企業アプリケーションストアは受信および/または検証された身元クレデンシャルを使用して一つ以上のデータソースからこれらの設定を検索したり、設定にアクセスしたり、および/または設定を取得したりしてもよい。たとえば企業アプリケーションストアは受信および/または検証された身元クレデンシャルを使用して、一つ以上のデータソースを用いて認証し、一つ以上のデータソースにおいて(たとえば身元クレデンシャルから判定されるようにユーザ身元に基づいて)特定ユーザのアプリケーション固有の設定を識別してもよい。
身元クレデンシャルに基づいて企業アプリケーションストアにより確立されてもよいユーザ固有の設定のいくつかの実施例は、特定アプリケーション(たとえば電子メールクライアント、ウェブブラウザ、文書管理ソフトウェア等)に対して設定されるユーザアカウント設定、特定アプリケーション(たとえば電子メールクライアント、ウェブブラウザ等)に対して設定されるネットワークおよび/または接続設定、特定アプリケーション(たとえばワードプロセッサ、電子メールクライアント等)に対して設定されるカスタム辞書設定、特定アプリケーション(たとえばワードプロセッサ、スプレッドシートツール、電子メールクライアント、文書管理ソフトウェア等)に対して設定されるカスタムビューおよび/または表示設定を含む。
身元クレデンシャルに基づいて記憶された企業アプリケーションにより確立されてもよいユーザ固有の設定の他の実施例は、ユーザインタフェース設定(たとえば色設定、テーマ設定等)、言語設定、時間帯設定、通貨設定および/または他の設定を含む。これらの実施例は、追加および/または代替実施形態においていくつかの設定が確立されてもよいいくつかの種類のアプリケーションと同様に実施形態によっては確立されてもよいいくつかの種類の設定を例示するが、いずれの他種類のユーザ固有の設定も上記および/または他タイプのアプリケーションのうちいずれに対して確立されてもよい。
実施形態によっては、身元クレデンシャルに基づいたソフトウェアアプリケーションの構成は、身元クレデンシャルに基づいた一つ以上の管理ポリシーのアプリケーションへの適用を含んでいてもよい。例として、一つ以上の管理ポリシーは、すべてまたはある状態におけるアプリケーション(たとえば切り取り、コピー、貼り付け等)のある特徴を有効化および/または無効化したり、すべてまたはある状態におけるデバイス(たとえば組み込みカメラの使用)のある特徴を有効化および/または無効化したり、すべてまたはある状態におけるアプリケーションおよび/またはデバイスによるあるリソース(たとえば企業リソース)へのアクセスを有効化および/または無効化したり、および/または特定アプリケーションならびに/あるいはデバイス(たとえば使用時の地理的制限、使用時の時間的制限等)に関して他の機能および/または制限を提供したりするために構成されてもよい。
一つ以上の構成において、様々なユーザ固有の管理ポリシーは一つ以上のデータリソースにおいて(様々な相異なるアプリケーションに関してあるユーザに対して)定義されおよび/または記憶されてもよい。身元クレデンシャルに基づいてアプリケーションに一つ以上の管理ポリシーを適用する際、企業アプリケーションストアは受信および/または検証された身元クレデンシャルを使用して一つ以上のデータソースからこれらの管理ポリシーを検索したり、管理ポリシーにアクセスしたり、および/または管理ポリシーを取得したりしてもよい。たとえば企業アプリケーションストアは受信および/または検証された身元クレデンシャルを使用して、一つ以上のデータソースを用いて認証し、特定アプリケーションに関する特定ユーザに適用可能であってもよい一つ以上の管理ポリシーを一つ以上のデータソースから取得された情報を使用して識別してもよい。
たとえばアプリケーションに適用される一つ以上の管理ポリシーは、身元クレデンシャルに関連した少なくとも一つのユーザ職務に基づいて選択されてもよい。例として、受信および/または検証された身元クレデンシャルが第1職務(たとえば組織における情報セキュリティ保護職)を有する第1ユーザに対応する場合、企業アプリケーションストアは第1ユーザにより要求されたアプリケーションに第1管理ポリシーセットを適用してもよいのに対し、受信および/または検証された身元クレデンシャルが第2職務(たとえば組織における営業職)を有する第2ユーザに対応する場合、企業アプリケーションストアは、同じアプリケーションが第2ユーザにより要求されるとき、このアプリケーションに第1管理ポリシーセットとは異なる第2管理ポリシーセットを適用してもよい。
実施形態によっては、身元クレデンシャルに基づいてソフトウェアアプリケーションを構成する際、アプリケーションストアは受信および/または検証された身元クレデンシャルを使用して一つ以上の企業リソースにアクセスし、身元クレデンシャルに基づいて一つ以上の企業リソースからユーザ固有の情報を取得し、ソフトウェアアプリケーションに対して一つ以上のユーザ固有の設定を確立する際にユーザ固有の情報を使用してもよい。例として、一つ以上の企業リソースは上記実施例(たとえばユーザアカウント設定、ネットワークおよび/または接続設定等)において説明されたような様々なアプリケーションに対するユーザ固有の設定を記憶および/または保持してもよい。企業リソースからユーザ固有の情報を取得する際、企業アプリケーションストアは身元クレデンシャルを使用して企業リソースにログインし、続いて身元クレデンシャルに関連した身元情報に基づいてユーザ固有の設定を検索し引き出してもよい。次にユーザ固有の設定を確立する際にユーザ固有の情報を使用する際、企業アプリケーションストアは、アプリケーションが受信者デバイス(たとえばユーザのコンピューティングデバイス)に提供されるより前に、(たとえば身元クレデンシャルを供給したユーザにより)要求されたアプリケーションにおける一つ以上の未定義および/またはデフォルト設定を設定、定義、上書きおよび/または修正してもよい。
実施形態によっては、身元クレデンシャルに基づいてソフトウェアアプリケーションを構成する際、アプリケーションストアはアプリケーションを最小限に構成してもよく、続いて受信者デバイスにアプリケーションを提供する際にアプリケーションストアは最小限に構成されたアプリケーションを受信者(recipient)デバイスに提供してもよい。たとえば、最小限に構成されたアプリケーションは、受信者デバイスに提供される前に企業アプリケーションストアにより完全には構成されていないアプリケーションであってもよい。またたとえば、アプリケーションを最小限に構成する際、アプリケーションストアは例として、このような機能(たとえばブラウザアプリケーションまたは電子メールクライアントアプリケーション用の色テーマ設定および/または他のユーザインタフェース設定)を有効化するのに必須でなくてもよい一つ以上の設定を確立することなくアプリケーション(たとえばブラウザアプリケーションまたは電子メールクライアントアプリケーション用のネットワークおよび/または接続設定)の機能を有効化するのに必須であってもよい一つ以上の設定を確立してもよい。一つ以上の構成において、必須でない設定は代わりに実行時(たとえば、アプリケーションがたとえばモバイルデバイス上で実行されているとき)および/または実行後(たとえば、アプリケーションの特定態様が呼び出される際に必要とされるとき)に受信者デバイス上で確立されてもよい(適用は完全に構成されてもよい)。
続けて図5を参照し、ステップ535において、構成済みアプリケーションは受信者デバイスに提供される。例として、ステップ530において身元クレデンシャルに基づいてアプリケーションを構成した後、企業アプリケーションストアはステップ535において構成済みソフトウェアアプリケーションを身元クレデンシャルに関連した少なくとも一つの受信者デバイスに提供してもよい。たとえば企業アプリケーションストアは構成済みソフトウェアアプリケーションを、受信(たとえばステップ525において)した要求の送信元であるデバイスに提供してもよい。
実施形態によっては、受信者デバイスに提供(たとえばステップ535において)された構成済みソフトウェアアプリケーションは、仮想化アプリケーションに対応するスタブアプリケーションであってもよい。例として、スタブアプリケーションは、一つ以上のリモートサーバおよび/またはデバイス上で実行される仮想化アプリケーション用のコンテナまたはクライアントエージェント(たとえばユーザコンピューティングデバイス上で提供されてもよい)を提供してもよい。このようなスタブアプリケーションを構成する際、企業アプリケーションストアは、特定ユーザ(たとえば、仮想化アプリケーションおよび/または仮想化プラットフォーム用のユーザアカウント設定、および/または仮想化アプリケーションならびに/もしくは仮想化プラットフォーム用のネットワークおよび/または接続設定等)用の仮想化アプリケーションの実行を容易にする一つ以上の設定を確立してもよい。
その上たとえば、仮想化アプリケーションの実行は身元クレデンシャルにより有効化されてもよい。例として、仮想化アプリケーションの実行は身元クレデンシャルを用いたユーザの認証成功とともに開始されたり、および/または認証成功に依存してもよく、スタブアプリケーションを受信者デバイスに提供(たとえばステップ530において)する前に構成する際に企業アプリケーションストアは、企業アプリケーションストアにより受信および検証されたユーザの身元クレデンシャルに基づいてアプリケーションがダウンロードおよび/または構成された旨を示すアプリケーションに関連して一つ以上の設定を確立したり、および/またはデータを記憶してもよい。たとえば仮想化プラットフォームは次に、仮想化プラットフォームがこれらの設定および/または記憶データを使用してユーザを認証し仮想化アプリケーションの実行を開始させることができる場合に、ユーザが身元クレデンシャルを再提出しログオンする必要が無いときにユーザエクスペリエンスを高めるようなスタブアプリケーションの起動時にユーザを認証する際に上記設定および/または記憶データを使用してもよい。
実施形態によっては、企業アプリケーションストアは身元クレデンシャルの検証に応じてソフトウェアアプリケーションを構成してもよい。例として、(たとえば様々なアプリケーションおよびユーザ用のダウンロード履歴情報に基づいて、様々なアプリケーションおよび/またはユーザ用の更新および/またはバージョン履歴情報に基づいて、様々なデバイスおよび/またはユーザに対してデバイス搭載監視エージェントにより提供される情報に基づいて等)あるデバイスおよび/またはユーザがあるアプリケーションを必要としている旨を企業アプリケーションストアが判定する例において、企業アプリケーションストアは(たとえばこのようなデバイスのユーザが必要な特定アプリケーションのダウンロードを手動で選択することなく)特定デバイスおよび/またはユーザにより提出された身元クレデンシャルの検証に応じて一つ以上の必要なアプリケーションを特定デバイスおよび/またはユーザに自動的に提供してもよい。
図6は、ここに説明される一つ以上の例示的態様に従って企業アプリケーションストアを介してモバイルサービス管理機能を提供する方法を示すフローチャートである。一つ以上の実施形態において、図6に例示される方法および/またはその一つ以上のステップはコンピューティングデバイス(たとえば汎用コンピューティングデバイス201)により実施されてもよい。他の実施形態において、図6に例示される方法および/またはその一つ以上のステップは、不揮発性コンピュータ読取可能メモリ等のコンピュータ読取可能媒体に記憶されたコンピュータ実行可能命令において具体化されてもよい。
一つ以上の態様に従って、「モバイルサービス管理」(MSM)機能は、モバイルデバイス管理(MDM)機能および/またはモバイルアプリケーション管理(MAM)機能を含んでいてもよい。したがって、たとえばモバイルサービス管理機能の(たとえば企業アプリケーションストアを介した)提供はモバイルデバイス管理機能の独占的な提供を含んでいてもよい。またたとえば、モバイルサービス管理機能の(たとえば企業アプリケーションストアを介した)提供は、モバイルアプリケーション管理機能の独占的な提供を含んでいてもよい。さらにたとえば、モバイルサービス管理機能の(たとえば企業アプリケーションストアを介した)提供は、モバイルデバイス管理機能およびモバイルアプリケーション管理機能両方の提供を含んでいてもよい。
図6に見られるように、前記方法は、企業アプリケーションストアの管理ユーザの認証クレデンシャルが企業アプリケーションストアにおいて受信されるステップ605において開始される。例として、ステップ605において、上記実施例に説明された企業アプリケーションストアと同様に、企業アプリケーションストアは管理ユーザの認証クレデンシャルを受信してもよい。管理ユーザはたとえば、アプリケーションストアの他ユーザおよび/または他の企業リソースの他ユーザに対するポリシーを設定および/または修正するためのアプリケーションストアにおけるアクセス権および/または特権を有する企業アプリケーションストアのユーザであってもよい。その上、管理ユーザのクレデンシャルは、管理ユーザに割り当てられた、および/または関連したユーザ名および/またはパスワードを含んでいてもよい。
ステップ610において、管理ユーザの認証クレデンシャルが有効であるか否かを判定する。例として、ステップ610において、企業アプリケーションストアはステップ605において受信された管理ユーザの認証クレデンシャルを評価して、クレデンシャルが企業アプリケーションストアへのアクセスおよび/または制御を有効化するのに使用できるか否かを判定してもよい。例によっては、管理ユーザの認証クレデンシャルを評価する際、企業アプリケーションストアはたとえば受信したクレデンシャルに含まれたユーザ名およびパスワードを有効なユーザ名およびパスワードのデータテーブルと比較して、提供されたクレデンシャルを検証してもよい。
ステップ610において管理ユーザの認証クレデンシャルが有効でないと判定された場合、次にステップ615において、通知を生成してもよいし、および/または代替クレデンシャルを提供するようユーザに促してもよい。例として、ステップ615において、企業アプリエーションストアは、受信したクレデンシャルが有効でない旨を示す通知を生成してもよく、さらに、先に説明した(たとえばステップ515を参照)実施例において通知が生成および表示される方法と同様に、生成した通知を表示させてもよい。その上、企業アプリケーションストアは代替認証クレデンシャルを提供するようユーザに促すべく構成されたプロンプトを生成してもよく、さらに、(たとえばステップ515を参照)先に説明した実施例においてプロンプトが生成および表示される方法と同様に、生成したプロンプトを表示させてもよい。
あるいは、ステップ610において管理ユーザの認証クレデンシャルが有効であると判定された場合、次にステップ620においてモバイルサービス管理(MSM)インタフェースは企業アプリケーションストアを介して提供される。モバイルサービス管理インタフェースはたとえば、管理ユーザが企業アプリケーションストアにおいて入手可能である一つ以上のアプリケーションに適用されるべき一つ以上のポリシーを定義できるように構成された一つ以上の制御を含んでいてもよい。例として、一つ以上のポリシーは、一つ以上のモバイルデバイス上における一つ以上のアプリケーションの実行中に一つ以上のアプリケーションの機能を制御すべく構成されてもよい。
さらに/あるいは、一つ以上のポリシーはモバイルデバイス上における特定アプリケーションの実行中にモバイルデバイスの機能を制御すべく構成されてもよい。特に特定ユーザおよび/または特定デバイスに対し、一つ以上のポリシー(たとえばステップ620において提供されるモバイルサービス管理インタフェースを使用して管理ユーザにより定義されてもよい)のあるポリシーは、すべてまたはある状態における特定アプリケーションのある特徴を有効化および/または無効化したり、すべてまたはある状態における特定デバイスのある特徴を有効化および/または無効化したり、すべてまたはある状態における特定アプリケーションおよび/または特定デバイスによるあるリソースへのアクセスを有効化および/または無効化したり、および/または特定アプリケーションおよび/または特定デバイスに関する他の機能および/または制限を提供したりする特定アプリケーションに適用されてもよい。
その上、モバイルサービス管理インタフェースは(たとえば企業アプリケーションストアが管理ユーザに対して表示されたときに)たとえば企業アプリケーションストアの一部分および/または一部として提供されてもよい一方、またたとえばモバイルサービス管理インタフェースは、企業アプリケーションストアおよび/またはその関連リソースにより、および/またはこれと通信して有効化される分離したウェブコンソールとして提供されてもよい。
実施形態によっては、モバイルサービス管理インタフェース(たとえばステップ620において提供されるモバイルサービス管理インタフェース)に含まれた一つ以上の制御はさらに、管理ユーザが一つ以上のアプリケーションの相異なるユーザに対して相異なるポリシーを定義できるように構成されていてもよい。例として、モバイルサービス管理インタフェースに含まれた一つ以上の制御は、管理ユーザが特定アプリケーションに関して第1ユーザまたはユーザグループに対して第1ポリシーを定義できるように構成されていてもよく、さらに、管理ユーザが同一アプリケーションに関して第2ユーザまたはユーザグループに対して第2ポリシーを定義できるように構成されていてもよい。ここで第2ポリシーは第1ポリシーとは異なっており、第2ユーザまたはユーザグループは第1ユーザまたはユーザグループとは異なっている。
一つ以上の構成において、モバイルサービス管理インタフェース(たとえばステップ620において提供されるモバイルサービス管理インタフェース)に含まれた一つ以上の制御はさらに、管理ユーザが相異なるユーザ職務に対して相異なるポリシーを定義できるように構成されていてもよい。例として、このような制御を使用して管理ユーザは企業内の第1職務(たとえば情報セキュリティ保護)を有する第1ユーザまたはユーザグループに対する第1ポリシーと、企業内の第2職務(たとえば営業)を有する第2ユーザまたはユーザグループに対する第2ポリシーとを企業アプリケーションストアにおいて入手可能であってもよい特定アプリケーションに関して定義してもよい。ここで第2ポリシーは(たとえばアプリケーションにおいて有効化および/または無効化される機能に関して、アプリケーションが稼働している間にデバイス上で有効化および/または無効化される機能に関して、アプリケーションによりおよび/またはアプリケーションが稼働している間アクセス可能および/または不可能である企業リソースおよび/または他のリソースに関して等)第1ポリシーとは異なっている。
実施形態によっては、モバイルサービス管理インタフェース(たとえばステップ620において提供されるモバイルサービス管理インタフェース)は企業アプリケーションストアにおける一つ以上のアプリケーションの受信に応じて提供されてもよい。例として、管理ユーザが企業アプリケーションストアに特定アプリケーションをアップロードおよび/または提供した後、企業アプリケーションストアはアプリケーションの受信に応じてモバイルサービス管理インタフェース(たとえば管理ユーザがアップロードされたばかりのアプリケーションに対して一つ以上のポリシーを定義できるように構成されていてもよい)を提供してもよい。これらの特徴を使用して企業アプリケーションストアの管理ユーザはたとえば、企業アプリケーションストアの様々な非管理ユーザに対して企業アプリケーションストアに管理ユーザがアップロードしている、および/または入手可能にしているアプリケーションを構成してもよい。たとえば管理ユーザはモバイルサービス管理インタフェースを使用して、企業アプリケーションストアにアップロードおよび/または追加されたばかりのアプリケーションに対して最初にポリシーを定義することができてもよい。
たとえばモバイルサービス管理インタフェースを提供(たとえばステップ620において)した後、アプリケーションに対するポリシー変更はモバイルサービス管理インタフェースを介してステップ625において受信されてもよい。例として、たとえばステップ625において、企業アプリケーションストアは特定アプリケーションに対するポリシー変更を受信してもよい。このようなポリシー変更はたとえばモバイルサービス管理インタフェースに含まれる一つ以上の制御および/またはステップ620において提供されるモバイルサービス管理インタフェースを介して管理ユーザにより提供されるユーザ入力として受信されてもよい。
このようなポリシー変更の受信(たとえばステップ625において)に基づいて、ポリシー変更に関連した情報がステップ630においてアプリケーション(すなわちポリシー変更が受信されたアプリケーション)を有する一つ以上のモバイルデバイスに提供されてもよい。
例として、ステップ630において、企業アプリケーションストアはポリシー変更の影響を受けてもよい一つ以上のアプリケーションおよび/またはデバイスに対してポリシー変更を詳細に規定する情報を提供してもよい。たとえば影響を受けるアプリケーションおよび/またはデバイスにこの情報を提供する前に、企業アプリケーションストアは、様々なアプリケーションおよびユーザに対するダウンロード履歴情報、様々なアプリケーションおよびユーザに対する更新および/またはバージョン履歴情報、様々なアプリケーションおよびユーザに対するデバイス搭載監視情報、および様々なアプリケーションおよびユーザに対するポリシー情報(たとえば、いずれのポリシーが現在適切であるか、いずれのポリシーが既に適用されたか等を特定アプリケーションおよび/または特定ユーザに対して指定してもよい)に基づいてポリシー変更の影響をいずれのアプリケーションおよび/またはデバイスが受けるのかを識別してもよい。
実施形態によっては、管理ユーザの承認クレデンシャルを検証(たとえばステップ610において)した後、管理ユーザからの新アプリケーションがアプリケーションストアにおいて受信されてもよい。例として、管理ユーザの認証クレデンシャルを検証した後、企業アプリケーションストアは管理ユーザ(および/または管理ユーザにより使用されている一つ以上のコンピューティングデバイス)により企業アプリケーションストアにアップロードされている(および/またはアップロードされたばかりの)新アプリケーションを受信してもよい。
管理ユーザからこのような新アプリケーションを受信した後(および/または管理ユーザからの新アプリケーションの受信に応じて)アプリケーションストアは、新アプリケーションに適用されるべき一つ以上のポリシーを定義するよう管理ユーザに促してもよい。
例として、このようなポリシーを定義するよう管理ユーザに促す際、企業アプリケーションストアは新アプリケーションに対する一つ以上の関連ポリシーを識別してもよい。関連ポリシーはたとえば、新アプリケーションに(たとえばポリシーの性質に基づいて、アプリケーションの性質に基づいて、企業アプリケーションストアを展開および/または提供する企業および/または他の組織により使用される一つ以上のデフォルトポリシーに基づいて、他の管理ユーザにより提供される推薦情報に基づいて等)適用されることができる、および/または適用されるべきであるポリシーを含んでいてもよい。次に新アプリケーションに対する一つ以上の関連ポリシーを識別した後、企業アプリケーションストアはたとえばモバイルサービス管理インタフェース(たとえばステップ620において最初に提供されていてもよい)を更新して、管理ユーザが一つ以上の識別されたポリシーを管理できるように構成された少なくとも一つの制御を含ませてもよい。例として、企業アプリケーションストアはモバイルサービス管理インタフェースを更新して、関連性があると識別された一つ以上のポリシーを管理ユーザが有効化および/または無効化できるようにする一つ以上の制御を含ませるとともに、様々なデバイス上でこれらのポリシーを定義および/または強制適用するのに使用されてもよい様々な特徴および/または設定を設定および/または修正してもよい。
新アプリケーションに(および/またはプロンプトに応じて管理ユーザからの入力および/または他の情報の受信に基づいて)適用されるべき一つ以上のポリシーを定義するよう管理ユーザに促した後、アプリケーションストアは管理ユーザから新アプリケーションに適用されるべき少なくとも一つのポリシーを受信してもよい。
例として、企業アプリケーションストアは上記実施例において説明された更新済みモバイルサービス管理インタフェースを介して管理ユーザにより提供される一つ以上の選択および/または他の入力を受信してもよい。この方法において、管理ユーザは例として、管理ユーザがアプリケーションに追加した新アプリケーションに適用されるべきである一つ以上のポリシーを定義することが可能であってもよい。その上、管理ユーザにより定義される一つ以上のポリシーは例として、アプリケーションが一つ以上の受信者デバイス(たとえば非管理ユーザにより使用される一つ以上のモバイルデバイス)により提供および/または実行される場合、および/または時に新アプリケーションに適用されてもよい。
図7は、ここに説明される一つ以上の例示的態様に従って企業アプリケーションストアを介してモバイルサービス管理機能を提供する方法を示す別のフローチャートである。一つ以上の実施形態において、図7に例示される方法および/またはその一もしくは複数のステップはコンピューティングデバイス(たとえば汎用コンピューティングデバイス201)により実施されてもよい。他の実施形態において、図7に例示される方法および/またはその一もしくは複数のステップは、不揮発性コンピュータ読取可能メモリ等のコンピュータ読取可能媒体に記憶されたコンピュータ実行可能命令において具体化されてもよい。さらに/あるいは、図7に例示される方法はたとえば図6に例示される方法と組み合わせてもよい。例として、図7に例示される方法は、図6に例示される方法を実施する前および/または後に企業アプリケーションストアにより実施されてもよい。
図7に見られるように前記方法は、非管理ユーザの認証クレデンシャルが企業アプリケーションストアにおいて受信されるステップ705において開始される。例として、ステップ705において、企業アプリケーションストアは、管理ユーザの認証クレデンシャルが受信されてもよい(たとえばステップ605を参照して上述されたように)のと同様に非管理ユーザの認証クレデンシャルを受信してもよい。
非管理ユーザの認証クレデンシャルは、非管理ユーザに割り当てられた、および/または関連したユーザ名および/またはパスワードを含んでいてもよい。その上、非管理ユーザはたとえば、自身または企業アプリケーションストアの他ユーザに対して、および/または他の企業リソースの他ユーザに対してポリシーを設定および/または修正するアクセス権および/または特権をアプリケーションストアにおいて有していない企業アプリケーションストアのユーザであってもよい。
非管理ユーザの認証クレデンシャルの受信(たとえばステップ705において)に基づいて、非管理ユーザの認証クレデンシャルが有効であるか否かをステップ710において判定してもよい。例として、ステップ710において、企業アプリケーションストアは、管理ユーザの認証クレデンシャルが検証される方法(たとえばステップ610を参照して上述されたように)と同様に、非管理ユーザの認証クレデンシャルを(たとえば提供されたユーザ名およびパスワードを有効なユーザ名およびパスワードのデータテーブル等と比較することにより)評価してもよい。
ステップ710において非管理ユーザの認証クレデンシャルが有効ではないと判定された場合、次にステップ715において、通知が生成されてもよいし、および/またはユーザは代替クレデンシャルを提供するよう促されてもよい。例として、ステップ715において、企業アプリケーションストアは、通知が先に説明した実施例において(たとえばステップ515を参照)生成および表示される方法と同様に、受信したクレデンシャルが有効でない旨を示す通知を生成してもよく、さらに生成された通知を表示させてもよい。その上、企業アプリケーションストアは代替認証クレデンシャルを提供するようユーザに促すべく構成されたプロンプトを生成してもよく、さらに、プロンプトが先に説明した実施例において(たとえばステップ515を参照)生成および表示される方法と同様に、生成されたプロンプトを表示させてもよい。
あるいはステップ710において管理ユーザの認証クレデンシャルが有効であると判定された場合、次にステップ720において、アプリケーションダウンロードインタフェースが提供されてもよい。たとえばアプリケーション(すなわちステップ625においてポリシー変更が受信されたアプリケーション)に対するアプリケーションダウンロードインタフェースは企業アプリケーションストアを介して提供されてもよく、アプリケーションダウンロードインタフェースはアプリケーションに対して(たとえば管理ユーザにより)定義された一つ以上のポリシーに対応する一つ以上のインディケータを含んでいてもよい。
例として、ステップ720において、企業アプリケーションストアは特定アプリケーションに対するアプリケーションダウンロードインタフェースを提供してもよく、アプリケーションダウンロードインタフェースは、ステップ705およびステップ710において認証された特定非管理ユーザに対してカスタマイズされてもよい。特に、カスタマイズされたアプリケーションダウンロードインタフェースは、企業アプリケーションストアの管理ユーザにより(たとえばモバイルサービス管理インタフェースを使用して)適切にされたポリシーおよび/またはポリシー変更に基づいて、アプリケーションが非管理ユーザによりダウンロードおよび/または使用されたときに特定アプリケーションに適用される(または適用されるべく構成されている)一つ以上のポリシーを識別する情報を含んでいてもよい。したがって、たとえばアプリケーションダウンロードインタフェースは、あるタイプのポリシー(たとえばアプリケーション自身の機能を制限するポリシー、アプリケーションの実行中にデバイスの機能を制限するポリシー等)がアプリケーションダウンロードインタフェースの対象である特定アプリケーションに適用される、または適用されるべく構成された旨を示してもよい、一つ以上のアイコンおよび/または他のイメージ等の簡易情報を含んでいてもよい。
さらに/あるいは、アプリケーションダウンロードインタフェースはたとえば、アプリケーションダウンロードインタフェースの対象である特定アプリケーションに適用される、または適用されるべく構成されたポリシーに関するより詳細な情報を含んでいてもよい。この詳細な情報はたとえば、ポリシーが何であるか、ポリシーがどのような機能を有効化および/もしくは無効化するか、ならびに/またはポリシーがどのような状態に適用されるか等を説明するコンテンツを送ってもよい。
図8は、ここに説明される一つ以上の例示的態様に従って企業アプリケーションストアを使用してポリシー更新を管理アプリケーションに提供する方法を示すフローチャートである。一つ以上の実施形態において、図8に例示される方法および/またはその一もしくは複数のステップはコンピューティングデバイス(たとえば汎用コンピューティングデバイス201)により実施されてもよい。他の実施形態において、図8に例示される方法および/またはその一もしくは複数のステップは、不揮発性コンピュータ読取可能メモリ等のコンピュータ読取可能媒体に記憶されたコンピュータ実行可能命令において具体化されてもよい。
図8に見られるように前記方法は、少なくとも一つのアプリケーションに対する更新済みポリシー情報を求めるポリシーエージェントからの要求が企業アプリケーションストアにおいて受信されるステップ805において開始される。例として、ステップ805において、上記実施例において説明される企業アプリケーションストアと同様、企業アプリケーションストアは更新済みポリシー情報を求める要求を受信してもよい。要求は特定アプリケーションに適用されてもよい(または適用されるべく構成されてもよい)ポリシーに関連していてもよく、たとえば、ユーザコンピューティングデバイス(たとえばスマートフォン、タブレットコンピュータ等のモバイルデバイス)上に常駐している、ユーザコンピューティングデバイス上で実行されている、および/またはユーザコンピューティングデバイスにより提供されるポリシーエージェントから受信されてもよい。
たとえば更新済みポリシー情報を求める要求は、ラップ済みアプリケーションの実行時に(たとえばステップ805において企業アプリケーションストアにより)受信されてもよい。例として、企業アプリケーションストアは、ユーザコンピューティングデバイスがラップ済みアプリケーションを実行し始めた後に更新済みポリシー情報を求める要求を受信してもよい。このようなラップ済みアプリケーションはアプリケーションラッパと同様、たとえば企業アプリケーションおよび/またはラップ済みアプリケーションが実行されているデバイスに関して一つ以上のポリシーを強制適用すべく構成されてもよい企業アプリケーションを含んでいてもよい。その上、このようなアプリケーションラッパはたとえば、先に説明したアプリケーション管理フレームワーク414の一つ以上の態様を実現してもよい。
たとえばポリシーエージェント(たとえばステップ805において受信される更新済みポリシー情報を求める要求の送信元)はモバイルデバイス管理(MDM)ポリシー強制適用エージェント(たとえばユーザコンピューティングデバイス上の)であってもよい。このようなモバイルデバイス管理ポリシー強制適用エージェントはたとえば、ユーザコンピューティングデバイス上で実行され(または実行されるべく構成されており)さらに様々なアプリケーションおよびデバイス自身に関して様々なポリシーを監視および強制適用すべく構成されている個別のプログラム、処理またはサービスであってもよい。
たとえばポリシーエージェント(たとえばステップ805において受信される更新済みポリシー情報を求める要求の送信元)は特定アプリケーションに対するアプリケーションラッパであってもよい。例として、ポリシーエージェントは、更新済みポリシー情報を求める要求がステップ805において受信される特定アプリケーションに対するアプリケーションラッパであってもよい。先に説明したように、このようなアプリケーションラッパはアプリケーションに関して一つ以上のポリシーを強制適用すべく構成されていてもよく、たとえば先に説明したアプリケーション管理フレームワーク414の一つ以上の態様を実現してもよい。
更新済みポリシー情報を求める要求の受信(たとえばステップ805において)に基づいて、ステップ810において、少なくとも一つのアプリケーションに対する一つ以上のポリシーが更新されたか否かを判定してもよい。例として、ステップ810において、企業アプリケーションストアは、一つ以上のアプリケーション(たとえばステップ805において受信された要求の対象である一つ以上のアプリケーション)に対する一つ以上のポリシーが更新されたと判定してもよい。特定アプリケーションに対する一つ以上のポリシーはたとえば、アプリケーション自身が更新されていなくても更新されてもよい(たとえばポリシーは、アプリケーションをラップするのに使用されてもよいアプリケーションラッパおよび/またはアプリケーション自身とは無関係に修正することができる)。
一つ以上の構成において、企業アプリケーションストアは、企業アプリケーションストアにより記憶され、企業アプリケーションストアにより保持され、および/または企業アプリケーションストアにアクセス可能であるポリシー情報に基づいてアプリケーションに対するポリシーが更新されたか否かを判定してもよい。たとえばこのようなポリシー情報は、図6を参照して上記実施例において説明されたように、モバイルサービス管理インタフェースを介して企業アプリケーションストアストアの管理ユーザから受信された情報等、企業アプリケーションの管理ユーザから受信されたユーザ入力および/または他の情報に基づいて企業アプリケーションストアにより作成され、アクセスされ、修正され、および/または記憶されてもよい。
続けて図8を参照し、ステップ810において少なくとも一つのアプリケーションに対する一つ以上のポリシーが更新されなかったと判定された場合、次にステップ815において、ポリシーエージェントは更新データが入手不可能である旨を通知される。例として、ステップ815において、企業アプリケーションストアは、更新データが入手不可能である旨をポリシーエージェントに通知してもよい。たとえばステップ815において、企業アプリケーションストアは一つ以上のメッセージを(たとえばステップ805において受信された要求を送信した)ユーザコンピューティングデバイスに送信して、ポリシー更新が入手不可能である旨、および/またはポリシーエージェントが企業アプリケーションストアから既に取得した一つ以上のポリシーをユーザコンピューティングデバイスが使用および/または強制適用し続けるべきである旨をユーザコンピューティングデバイスおよび/またはその上で実行されているポリシーエージェントに通知してもよい。
あるいは、ステップ810において少なくとも一つのアプリケーションに対する一つ以上のポリシーが更新されたと判定された場合、次にステップ820において、少なくとも一つのポリシー更新がポリシーエージェントに提供されてもよい。例として、ステップ820において、企業アプリケーションストアは(たとえばステップ805において受信された要求を送信した)ユーザコンピューティングデバイスに一つ以上のメッセージを送信して、一つ以上のポリシー更新が入手可能である旨をユーザコンピューティングデバイスおよび/またはその上で実行されているポリシーエージェントに通知してもよい。その上、企業アプリケーションストアによりポリシーエージェントに送信された一つ以上のメッセージはたとえば新たな、および/または修正されたポリシーに関する情報を含んでいてもよく、このような情報は新たな、および/または修正されたポリシーを(たとえばポリシー変更が生じた特定アプリケーションに関して、および/またはデバイス自身に関して)ポリシーエージェントに実装および/または強制適用させるべく構成されている。
先に説明した実施例のように、一つ以上のポリシーは、一つ以上のアプリケーションのある特徴を有効化および/または無効化したり、デバイスのある特徴を有効化および/または無効化したり、あるリソースへのアクセスを有効化および/または無効化したり、他の機能および/または制限を提供したりすべく構成されていてもよく、提供された(たとえばステップ820におけるポリシーエージェントに対するポリシー更新として)情報は上記および/または他タイプのポリシーに対してなされたいずれかおよび/またはすべての変更を反映してもよい。
図9は、ここに説明される一つ以上の例示的態様に従って企業アプリケーションストアを使用して管理アプリケーションにポリシー更新を提供する方法を示す別のフローチャートである。一つ以上の実施形態において、図9に例示される方法および/またはその一もしくは複数のステップはコンピューティングデバイス(たとえば汎用コンピューティングデバイス201)により実施されてもよい。他の実施形態において、図9に例示される方法および/またはその一もしくは複数のステップは、不揮発性コンピュータ読取可能メモリ等のコンピュータ読取可能媒体に記憶されたコンピュータ実行可能命令において具体化されてもよい。さらに/あるいは、図9に例示される方法はたとえば図8に例示される方法と組み合わされてもよい。例として、図9に例示される方法は、図8に例示される方法を実施する前および/または後に企業アプリケーションストアにより実施されてもよい。
図9に見られるように前記方法は、アプリケーションに対するポリシー変更が企業アプリケーションストアにおいて受信されるステップ905において開始される。例として、ステップ905において、企業アプリケーションストアは、企業アプリケーションストアの管理ユーザから特定アプリケーションに対するポリシー変更を受信してもよい。このようなポリシー変更はたとえば、図6を参照して先に説明したようにモバイルサービス管理インタフェースを介して受信されてもよい。
続けて図9を参照し、アプリケーションに対するポリシー変更が企業アプリケーションストアにより受信されるが更新済みポリシー情報を求める要求が未だ受信されていない場合、少なくともあるデバイスからの特定アプリケーションに関して、企業アプリケーションストアは影響を受けたデバイスに対してポリシー更新を積極的に提供する旨を判定してもよい。したがって、ポリシー変更の受信(たとえばステップ905において)に基づいて、ステップ910においてアプリケーション(すなわちステップ905においてポリシー変更が受信されたアプリケーション)が一つ以上のデバイス上に存在していると判定してもよい。
例として、ステップ910において、企業アプリケーションストアは、アプリケーションが一つ以上の特定デバイス上にインストールされた、特定デバイスによりダウンロードされた、および/または特定デバイス上に存在していると判定してもよい。たとえばアプリケーションストアは、様々なアプリケーションおよびユーザに対するダウンロード履歴情報、様々なアプリケーションおよびユーザに対する更新および/もしくはバージョン履歴情報、ならびに/または様々なアプリケーションおよびユーザに対するデバイス搭載監視情報に基づいて、アプリケーションが一つ以上の特定デバイス上にインストールされた、前記デバイスによりダウンロードされた、および/または前記デバイス上に存在していると判定してもよい。一つ以上の構成において、様々なアプリケーションおよびユーザに対するダウンロード履歴情報は、特定ユーザにより企業アプリケーションストアからダウンロードされたいずれかおよび/またはすべてのアプリケーションのバージョンおよび名称を各ユーザに対して示すユーザ鍵付きアプリケーションダウンロード記録と、このようなアプリケーションがダウンロードされた特定デバイスに対する識別情報とを含んでいてもよい。
アプリケーションが一つ以上のデバイス上に存在している旨の(たとえばステップ910における)判定に基づいて、ポリシー変更に関連した情報はステップ915において一つ以上のデバイスに提供されてもよい。例として、ステップ915において、企業アプリケーションストアは、一つ以上の影響を受けたデバイス(たとえばステップ910においてアプリケーションが存在していると判定された一つ以上のデバイス)にポリシー変更に関する情報を提供してもよい。例として、ステップ915において、企業アプリケーションストアは、ステップ820においてポリシー更新が提供されてもよいのと同様に、ステップ910において識別されたデバイスに一つ以上のメッセージを公式化および送信してもよく、ここで一つ以上のメッセージは新たな、および/または修正されたポリシーに関する情報を含む。
先に例示したように、本発明の様々な態様は企業アプリケーションストアの提供に関する。しかしながら他の実施形態において、ここに説明される概念は、コンシューマアプリケーションストアを含む他のいずれのタイプのアプリケーションにおいても実現することができる。したがって、発明の主題は構造的特徴および/または方法論的作用に固有の専門用語により説明されたが、添付クレームにおいて定義される発明の主題は必ずしも先に説明した固有の特徴および作用に限定されないことを理解されたい。むしろ、先に説明した固有の特徴および作用は以下のクレームのいくつかの実施態様例として記載されたものである。
本出願は、2013年8月30日に出願された「PROVIDING AN ENTERPRISE APPLICATION STORE」と題する米国特許出願第14/015,108号に基づく優先権を主張し、そのすべてを引用により組入れるものである。また、本出願は2013年7月22日に出願された「PROVIDING AN ENTERPRISE APPLICATION STORE」と題する米国仮特許出願第61/856,930号に基づく優先権を主張し、そのすべてを引用により組み入れるものである。また、本出願は2013年3月29日に出願された「SYSTEMS AND METHODS FOR ENTERPRISE MOBILITY MANAGEMENT」と題する米国仮特許出願第61/806,577号に基づく優先権を主張し、そのすべてを引用により組入れるものである。
〈サンプル実施形態〉
予備的な請求項1から20の組Aを以下に示す。
本発明のサンプル実施形態は以下を含む。
1.アプリケーションストアの管理ユーザの認証クレデンシャルを前記アプリケーションストアにおいて受信するステップと、
前記管理ユーザの前記認証クレデンシャルの検証に基づいて前記アプリケーションストアを介してモバイルサービス管理インタフェースを提供するステップと
を含み、
前記モバイルサービス管理インタフェースは、前記管理ユーザが前記アプリケーションストアにおいて入手可能な少なくとも一つのアプリケーションに適用されるべき一つ以上のポリシーを定義できるように少なくとも一つの制御を備えており、
前記一つ以上のポリシーは少なくとも一つのモバイルデバイス上における前記少なくとも一つのアプリケーションの実行中、前記少なくとも一つのアプリケーションの機能を制御すべく構成されていることを特徴とする方法。
2.前記少なくとも一つの制御はさらに、前記管理ユーザが前記少なくとも一つのアプリケーションの相異なるユーザに対して相異なるポリシーを定義できるように構成されていることを特徴とする、請求項1に記載の方法。
3.前記相異なるポリシーは相異なるユーザ職務に対して定義されることを特徴とする、請求項2に記載の方法。
4.前記モバイルサービス管理インタフェースを介して第1アプリケーションに対するポリシー変更を受信するステップと、
前記ポリシー変更に関連した情報を前記第1アプリケーションを有する少なくとも一つのモバイルデバイスに前記アプリケーションストアにより提供するステップとをさらに備えることを特徴とする、請求項1に記載の方法。
5.前記アプリケーションストアの非管理ユーザの認証クレデンシャルを前記アプリケーションストアにおいて受信するステップと、
前記非管理ユーザの前記認証クレデンシャルの検証に基づいて、前記アプリケーションストアを介して前記少なくとも一つのアプリケーションに対するアプリケーションダウンロードインタフェースを提供するステップと
をさらに備え、
前記アプリケーションダウンロードインタフェースは前記管理ユーザにより定義される一つ以上のポリシーに対応する少なくとも一つのインディケータを備えることを特徴とする、請求項1に記載の方法。
6.前記モバイルサービス管理インタフェースは前記アプリケーションストアにおける前記少なくとも一つのアプリケーションの受信に応じて提供されることを特徴とする、請求項1に記載の方法。
7.前記管理ユーザの前記認証クレデンシャルの検証の後、前記アプリケーションストアにおいて前記管理ユーザからの新アプリケーションを受信するステップと、
前記新アプリケーションに適用されるべき一つ以上のポリシーを定義するよう前記管理ユーザに促すステップと、
前記新アプリケーションに適用されるべき前記管理ユーザからの少なくとも一つのポリシーを前記アプリケーションストアにおいて受信するステップとをさらに備えることを特徴とする、請求項1に記載の方法。
8.前記新アプリケーションに適用されるべき一つ以上のポリシーを定義するよう前記管理ユーザに促すステップは、
前記新アプリケーションに対して一つ以上の関連ポリシーを識別するステップと、
前記モバイルサービス管理インタフェースを更新して、前記管理ユーザが前記一つ以上の検証済みポリシーを管理できるように構成された少なくとも一つの制御を含ませるステップとを含むことを特徴とする、請求項7に記載の方法。
9.少なくとも一つのプロセッサと、
前記少なくとも一つのプロセッサにより実行されると装置に、
アプリケーションストアの管理ユーザの認証クレデンシャルを前記アプリケーションストアにおいて受信させ、
前記管理ユーザの前記認証クレデンシャルの検証に基づいて前記アプリケーションストアを介してモバイルサービス管理インタフェースを提供させるコンピュータ読取可能命令を記憶するメモリと
を備え、
前記モバイルサービス管理インタフェースは、前記管理ユーザが前記アプリケーションストアにおいて入手可能な少なくとも一つのアプリケーションに適用されるべき一つ以上のポリシーを定義できるように構成された少なくとも一つの制御を備えており、
前記一つ以上のポリシーは少なくとも一つのモバイルデバイス上における前記少なくとも一つのアプリケーションの実行中、前記少なくとも一つのアプリケーションの機能を制御すべく構成されていることを特徴とする装置。
10.前記少なくとも一つの制御はさらに、前記管理ユーザが前記少なくとも一つのアプリケーションの相異なるユーザに対して相異なるポリシーを定義できるように構成されていることを特徴とする、請求項9に記載の装置。
11.前記相異なるポリシーは相異なるユーザ職務に対して定義されることを特徴とする、請求項10に記載の装置。
12.前記メモリは、前記少なくとも一つのプロセッサにより実行されると前記装置にさらに、
前記モバイルサービス管理インタフェースを介して第1アプリケーションに対するポリシー変更を受信させ、
前記ポリシー変更に関連した情報を前記第1アプリケーションを有する少なくとも一つのモバイルデバイスに前記アプリケーションストアにより提供させる追加コンピュータ読取可能命令を記憶することを特徴とする、請求項9に記載の装置。
13.前記メモリは、前記少なくとも一つのプロセッサにより実行されると前記装置にさらに、
前記アプリケーションストアの非管理ユーザの認証クレデンシャルを前記アプリケーションストアにおいて受信させ、
前記非管理ユーザの前記認証クレデンシャルの検証に基づいて、前記アプリケーションストアを介して前記少なくとも一つのアプリケーションに対するアプリケーションダウンロードインタフェースを提供させる追加コンピュータ読取可能命令を記憶し、
前記アプリケーションダウンロードインタフェースは前記管理ユーザにより定義される一つ以上のポリシーに対応する少なくとも一つのインディケータを備えることを特徴とする、請求項9に記載の装置。
14.前記モバイルサービス管理インタフェースは前記アプリケーションストアにおける前記少なくとも一つのアプリケーションの受信に応じて提供されることを特徴とする、請求項9に記載の装置。
15.前記メモリは、前記少なくとも一つのプロセッサにより実行されると前記装置にさらに、
前記管理ユーザの前記認証クレデンシャルの認証の後、前記アプリケーションストアにおいて前記管理ユーザからの新アプリケーションを受信させ、
前記新アプリケーションに適用されるべき一つ以上のポリシーを定義するよう前記管理ユーザに促させ、
前記新アプリケーションに適用されるべき前記管理ユーザからの少なくとも一つのポリシーを前記アプリケーションストアにおいて受信させる追加コンピュータ読取可能命令を記憶することを特徴とする、請求項9に記載の装置。
16.前記新アプリケーションに適用されるべき一つ以上のポリシーを定義するよう前記管理ユーザに促すステップは、
前記新アプリケーションに対して一つ以上の関連ポリシーを識別するステップと、
前記モバイルサービス管理インタフェースを更新して、前記管理ユーザが前記一つ以上の識別済みポリシーを管理できるように構成された少なくとも一つの制御を含ませるステップとを含むことを特徴とする、請求項15に記載の装置。
17.実行されると少なくとも一つの計算装置に、
アプリケーションストアの管理ユーザの認証クレデンシャルを前記アプリケーションストアにおいて受信させ、
前記管理ユーザの前記認証クレデンシャルの検証に基づいて前記アプリケーションを介してモバイルサービス管理インタフェースを提供させる命令を記憶しており、
前記モバイルサービス管理インタフェースは、前記管理ユーザが前記アプリケーションストアにおいて入手可能な少なくとも一つのアプリケーションに適用されるべき一つ以上のポリシーを定義できるように少なくとも一つの制御を備えており、
前記一つ以上のポリシーは少なくとも一つのモバイルデバイス上における前記少なくとも一つのアプリケーションの実行中、前記少なくとも一つのアプリケーションの機能を制御すべく構成されていることを特徴とする一つ以上の不揮発性コンピュータ読取可能媒体。
18.実行されると前記少なくとも一つの計算装置にさらに、
前記モバイルサービス管理インタフェースを介して第1アプリケーションに対するポリシー変更を受信させ、
前記ポリシー変更に関連した情報を前記第1アプリケーションを有する少なくとも一つのモバイルデバイスに前記アプリケーションストアにより提供させる追加命令を記憶してあることを特徴とする、請求項17に記載の一つ以上の不揮発性コンピュータ読取可能媒体。
さらなる予備的な請求項1から20の組Bを以下に示す。
本発明の追加サンプル実施形態は以下を含む。
1.少なくとも一つのアプリケーションに対する更新済みポリシー情報を求めるポリシーエージェントからの要求をアプリケーションストアにおいて受信するステップと、
前記要求の受信に基づいて、前記少なくとも一つのアプリケーションに対する一つ以上のポリシーが更新されたか否かを前記アプリケーションストアにおいて判定するステップと、
前記少なくとも一つのアプリケーションに対する前記一つ以上のポリシーが更新された旨の判定に基づいて、少なくとも一つのポリシー更新を前記ポリシーエージェントに提供するステップと、
第1アプリケーションに対するポリシー変更を前記アプリケーションストアにおいて受信するステップと、
前記第1アプリケーションが一つ以上の装置上に存在している旨を判定するステップと、
前記ポリシー変更に関連した情報を前記一つ以上の装置に提供するステップとを備えることを特徴とする方法。
2.前記少なくとも一つのアプリケーションに対する前記一つ以上のポリシーが更新されていない旨の判定に基づいて、更新データが入手不可能である旨を前記ポリシーエージェントに通知するステップと
をさらに備えることを特徴とする、請求項1に記載の方法。
3.前記ポリシーエージェントからの更新済みポリシー情報を求める前記要求はラップ済みアプリケーションの実行時に受信されることを特徴とする、請求項1に記載の方法。
4.前記一つ以上の装置上において前記第1アプリケーションに加えて一つ以上の他のアプリケーションに対して一つ以上のポリシー更新が入手可能であるか否かを判定するステップと、
前記一つ以上の他のアプリケーションに対して一つ以上のポリシー更新が入手可能である旨の判定に基づいて、前記一つ以上の他のアプリケーションに対する前記一つ以上の入手可能なポリシー更新を前記一つ以上の装置に提供するステップとをさらに備えることを特徴とする、請求項1に記載の方法。
5.前記第1アプリケーションが前記一つ以上の装置上に存在している旨の判定は、前記アプリケーションストアに関連した一つ以上のユーザ鍵付きアプリケーションダウンロード記録に基づくことを特徴とする、請求項1に記載の方法。
6.前記ポリシーエージェントはモバイルデバイス管理ポリシー強制適用エージェントであることを特徴とする、請求項1に記載の方法。
7.前記ポリシーエージェントは前記少なくとも一つのアプリケーションに対するアプリケーションラッパであることを特徴とする、請求項1に記載の方法。
8.少なくとも一つのプロセッサと、
前記少なくとも一つのプロセッサにより実行させると装置に、
少なくとも一つのアプリケーションに対するポリシーエージェントからの更新済みポリシー情報を求める要求をアプリケーションストアにおいて受信させ、
前記要求の受信に基づいて、前記少なくとも一つのアプリケーションに対する一つ以上のポリシーが更新されたか否かを前記アプリケーションストアにおいて判定させ、
前記少なくとも一つのアプリケーションに対する前記一つ以上のポリシーが更新された旨の判定に基づいて、少なくとも一つのポリシー更新を前記ポリシーエージェントに提供させ、
第1アプリケーションに対するポリシー変更を前記アプリケーションストアにおいて受信させ、
前記第1アプリケーションが一つ以上の装置上に存在している旨を判定させ、
前記ポリシー変更に関連した情報を前記一つ以上の装置に提供させる
コンピュータ読取可能命令を記憶するメモリとを備えることを特徴とする装置。
9.前記メモリは、前記少なくとも一つのプロセッサにより実行されると前記装置にさらに、
前記少なくとも一つのアプリケーションに対する前記一つ以上のポリシーが更新されていない旨の判定に基づいて、更新データが入手不可能である旨を前記ポリシーエージェントに通知させる追加コンピュータ読取可能命令を記憶することを特徴とする、請求項8に記載の装置。
10.前記ポリシーエージェントからの更新済みポリシー情報を求める前記要求はラップ済みアプリケーションの実行時に受信されることを特徴とする、請求項8に記載の装置。
11.前記メモリは、前記少なくとも一つのプロセッサにより実行されると前記装置にさらに、
前記一つ以上の装置上において前記第1アプリケーションに加えて一つ以上の他のアプリケーションに対して一つ以上のポリシー更新が入手可能であるか否かを判定させ、
前記一つ以上の他のアプリケーションに対して一つ以上のポリシー更新が入手可能である旨の判定に基づいて、前記一つ以上の他のアプリケーションに対する前記一つ以上の入手可能なポリシー更新を前記一つ以上の装置に提供させる追加コンピュータ読取可能命令を記憶することを特徴とする、請求項8に記載の装置。
12.前記第1アプリケーションが前記一つ以上の装置上に存在している旨の判定は、前記アプリケーションストアに関連した一つ以上のユーザ鍵付きアプリケーションダウンロード記録に基づくことを特徴とする、請求項8に記載の装置。
13.前記ポリシーエージェントはモバイルデバイス管理ポリシー強制適用エージェントであることを特徴とする、請求項8に記載の装置。
14.前記ポリシーエージェントは前記少なくとも一つのアプリケーションに対するアプリケーションラッパであることを特徴とする、請求項8に記載の装置。
15.実行されると少なくとも一つの計算装置に、
少なくとも一つのアプリケーションに対する更新済みポリシー情報を求めるポリシーエージェントからの要求をアプリケーションストアにおいて受信させ、
前記要求の受信に基づいて、前記少なくとも一つのアプリケーションに対する一つ以上のポリシーが更新されたか否かを前記アプリケーションストアにおいて判定させ、
前記少なくとも一つのアプリケーションに対する前記一つ以上のポリシーが更新された旨の判定に基づいて、少なくとも一つのポリシー更新を前記ポリシーエージェントに提供させ、
第1アプリケーションに対するポリシー変更を前記アプリケーションストアにおいて受信させ、
前記第1アプリケーションが一つ以上の装置上に存在している旨を判定させ、
前記ポリシー変更に関連した情報を前記一つ以上の装置に提供させる命令を記憶する一つ以上の不揮発性コンピュータ読取可能媒体。
16.実行されると前記少なくとも一つの計算装置にさらに、
前記少なくとも一つのアプリケーションに対する前記一つ以上のポリシーが更新されていない旨の判定に基づいて、更新データが入手不可能である旨を前記ポリシーエージェントに通知させる追加命令を記憶してある、請求項15に記載の一つ以上の不揮発性コンピュータ読取可能媒体。
17.前記ポリシーエージェントからの更新済みポリシー情報を求める前記要求はラップ済みアプリケーションの実行時に受信されることを特徴とする、請求項15に記載の一つ以上の不揮発性コンピュータ読取可能媒体。
18.実行されると前記少なくとも一つの計算装置にさらに、
前記一つ以上の装置上において前記第1アプリケーションに加えて一つ以上の他のアプリケーションに対して一つ以上のポリシー更新が入手可能であるか否かを判定させ、
前記一つ以上の他のアプリケーションに対して一つ以上のポリシー更新が入手可能である旨の判定に基づいて、前記一つ以上の他のアプリケーションに対する前記一つ以上の入手可能なポリシー更新を前記一つ以上の装置に提供させる追加命令を記憶してある、請求項15に記載の一つ以上の不揮発性コンピュータ読取可能媒体。
19.前記ポリシーエージェントはモバイルデバイス管理ポリシー強制適用エージェントであることを特徴とする、請求項15に記載の一つ以上の不揮発性コンピュータ読取可能媒体。
20.前記ポリシーエージェントは前記少なくとも一つのアプリケーションに対するアプリケーションラッパであることを特徴とする、請求項15に記載の一つ以上の不揮発性コンピュータ読取可能媒体。

Claims (20)

  1. アプリケーションストアおよび1または複数の企業リソースへのアクセスを許可するデータを含むシングルサインオン(SSO)クレデンシャルを、コンピューティングデバイスによって提供されたアプリケーションストアにおいて受信し、
    前記アプリケーションストアにおいて、前記SSOクレデンシャルが有効かどうかを判定し、
    前記SSOクレデンシャルが有効であるとの判定に基づき、前記アプリケーションストアが、前記アプリケーションストアに関連した組織に特有の1又は複数の特徴を含むように構成された企業アプリケーションストア・インターフェースを提供し、
    ソフトウェアアプリケーションを求める要求を、前記企業アプリケーションストア・インターフェースを介して前記アプリケーションストア受信し、
    以下の各ステップ(a),(b)により、前記ソフトウェアアプリケーションを前記アプリケーションストアにおいて構成し、
    (a)前記アプリケーションストアにおいて前記SSOクレデンシャルをもとに1または複数のユーザ固有の設定をすること、
    (b)前記アプリケーションストアにおいて前記SSOクレデンシャルに基づいて、および前記アプリケーションストアで用意されたモバイルサービス管理インターフェースを介して受信された入力に基づいて前記アプリケーションストアによって作成され前記アプリケーションストアによって維持されているポリシー情報に基づいて、前記ソフトウェアアプリケーションに1または複数の管理ポリシーを適用すること、
    前記アプリケーションストアが、前記構成済みソフトウェアアプリケーションを前記SSOクレデンシャルに関連した少なくとも1つの受信者装置に提供する方法であって、
    前記少なくとも1つの受信者装置に提供された前記構成済みのソフトウェアアプリケーションは、仮想化アプリケーションに対応するスタブアプリケーションであり、
    前記アプリケーションストアは、前記スタブアプリケーションが前記SSOクレデンシャルに基づいて構成されたことを示すデータを保持し、
    前記仮想化アプリケーションに関連する仮想化プラットフォームが、前記スタブアプリケーションが起動したときに前記スタブアプリケーションのユーザを認証するために記憶されたデータを使用する
    方法。
  2. 記ソフトウェアアプリケーションは前記SSOクレデンシャルの検証に応じて構成される、請求項1に記載の方法。
  3. 前記1つ以上の管理ポリシーは前記SSOクレデンシャルに関連した少なくとも1つのユーザ職務に基づいて、前記ソフトウェアアプリケーションに適用されるように選択される、請求項1に記載の方法。
  4. 前記ソフトウェアアプリケーションを構成するステップは、
    前記SSOクレデンシャルを使用して1つ以上の企業リソースに前記アプリケーションストアによりアクセスするステップと、
    前記SSOクレデンシャルに基づいて前記1つ以上の企業リソースからのユーザ固有の情報を前記アプリケーションストアにより取得するステップと、
    前記ユーザ固有の情報を使用して前記ソフトウェアアプリケーションに対して前記1つ以上のユーザ固有の設定を確立するステップとをさらに含む、請求項1に記載の方法。
  5. 前記仮想化アプリケーションの実行は前記SSOクレデンシャルにより有効化される、請求項1に記載の方法。
  6. 前記SSOクレデンシャルをもとに1または複数のユーザ固有の設定をするステップは、前記アプリケーションストアにおいて、前記SSOクレデンシャルで認証されたユーザの特権に基づいて前記ソフトウェアアプリケーションの少なくとも1つのデフォルトの設定を変更することを含む、請求項1に記載の方法。
  7. 前記1または複数の管理ポリシーは、1または複数の第一の環境における前記ソフトウェアアプリケーションの1または複数の特徴を無効化し、前記1または複数の管理ポリシーは、1または複数の第二の環境における1または複数の特別のリソースへのアクセスを禁止するように構成される、請求項1に記載の方法。
  8. 前記企業アプリケーションストア・インターフェースは、前記SSOクレデンシャルに関連した前記少なくとも1つの受信者装置のユーザに、前記アプリケーションストアに関連した組織に加入している企業ユーザのために選ばれた1または複数のアプリケーションをブラウズし、ダウンロードすることを許可する、請求項1に記載の方法。
  9. 前記1または複数の企業リソースは、クラウドストレージプラットフォームと仮想化プラットフォームとを含む、請求項1に記載の方法。
  10. 前記アプリケーションストアは、1または複数の基本的でない設定を確立することなく、1または複数の基本的な設定を確立することにより、前記ソフトウェアアプリケーションを、最小限で構成する、請求項1に記載の方法。
  11. 前記モバイルサービス管理インターフェースは、前記アプリケーションストアの管理者ユーザが、前記アプリケーションストアを介して使用される1または複数のアプリケーションに適用され得る1または複数のポリシーを定義することを、許可するように構成された1または複数の制御を含む、請求項1に記載の方法。
  12. 前記モバイルサービス管理インターフェースは、前記アプリケーションストアの管理者ユーザから少なくとも1つのアプリケーションを受け取ったこと応答して前記アプリケーションストアによって用意される、請求項11に記載の方法。
  13. 前記アプリケーションストアは、前記モバイルサービス管理インターフェースを介して、前記アプリケーションストアから入手できる1または複数のアプリケーションのうちの少なくとも1つのアプリケーションのための少なくとも1つのポリシーアップデートを受け取るように構成されている、請求項11に記載の方法。
  14. 少なくとも1つのプロセッサと、コンピュータ読取可能命令を記憶するメモリとを備える装置であって、前記命令が、前記少なくとも1つのプロセッサにより実行されると、以下の各動作(a)〜(g)を実行させ、
    (a)アプリケーションストアを提供すること
    (b)前記アプリケーションストアにおいて、前記アプリケーションストアおよび1または複数の企業リソースへのアクセスを可能にさせるデータを含むシングルサインオン(SSO)クレデンシャルを受信すること、
    (c)前記アプリケーションストアにおいて、前記SSOクレデンシャルが有効かどうかを判定すること、
    (d)前記SSOクレデンシャルが有効であるとの判定に基づき、前記アプリケーションストアが、前記アプリケーションストアに関連した組織に特有の1又は複数の特徴を含むように構成された企業アプリケーションストア・インターフェースを提供すること、
    (e)前記企業アプリケーションストア・インターフェースを介して、ソフトウェアアプリケーションを求める要求を前記アプリケーションストア受信すること
    (f)前記アプリケーションストアにおいて、以下の各ステップ(f1),(f2)により、前記ソフトウェアアプリケーションを構成すること、
    (f1)前記アプリケーションストアにおいて前記SSOクレデンシャルをもとに1または複数のユーザ固有の設定をする、(f2)前記アプリケーションストアにおいて前記SSOクレデンシャルに基づいて、および前記アプリケーションストアで用意されたモバイルサービス管理インターフェースを介して受信された入力をもとに前記アプリケーションストアによって作成され前記アプリケーションストアによって維持されているポリシー情報に基づいて、前記ソフトウェアアプリケーションに1または複数の管理ポリシーを適用する、
    ならびに、
    (g)前記アプリケーションストアによって、前記構成済みソフトウェアアプリケーションを前記SSOクレデンシャルに関連した少なくとも1つの受信者装置に提供すること
    ここにおいて、前記少なくとも1つの受信者装置に提供された前記構成済みのソフトウェアアプリケーションは、仮想化アプリケーションに対応するスタブアプリケーションであり、
    前記アプリケーションストアは、前記スタブアプリケーションが前記SSOクレデンシャルに基づいて構成されたことを示すデータを保持し、
    前記仮想化アプリケーションに関連する仮想化プラットフォームは、前記スタブアプリケーションが起動したときに前記スタブアプリケーションのユーザを認証するために記憶されたデータを使用するものである、装置。
  15. 記ソフトウェアアプリケーションは前記SSOクレデンシャルの検証に応じるように構成されている、請求項6に記載の装置。
  16. 前記1つ以上の管理ポリシーは前記SSOクレデンシャルに関連した少なくとも1つのユーザ職務に基づいて、前記ソフトウェアアプリケーションに適用されるように選択される、請求項6に記載の装置。
  17. 前記ソフトウェアアプリケーションを構成するステップは、
    前記SSOクレデンシャルを使用して1つ以上の企業リソースに前記アプリケーションストアによりアクセスするステップと、
    前記SSOクレデンシャルに基づいて前記1つ以上の企業リソースからのユーザ固有の情報を前記アプリケーションストアにより取得するステップと、
    前記ユーザ固有の情報を使用して前記ソフトウェアアプリケーションに対して前記1つ以上のユーザ固有の設定を確立するステップとをさらに含む、請求項6に記載の装置。
  18. 前記仮想化アプリケーションの実行は前記SSOクレデンシャルにより有効化される、請求項6に記載の装置。
  19. 前記モバイルサービス管理インターフェースは、前記アプリケーションストアの管理者ユーザが、前記アプリケーションストアを介して使用される1または複数のアプリケーションに適用され得る1または複数のポリシーを定義することを、許可するように構成された1または複数の制御を含む、請求項14に記載の方法。
  20. 命令を記憶した1つ以上の不揮発性コンピュータ読取可能媒体であって、前記命令が実行されると、少なくとも1つの計算装置に、以下の各動作(a)〜(f)を実行させ、
    (a)アプリケーションストアにおいて、前記アプリケーションストアおよび1または複数の企業リソースへのアクセスを可能にさせるデータを含むシングルサインオン(SSO)クレデンシャルを受信すること、
    (b)前記アプリケーションストアにおいて、前記SSOクレデンシャルが有効かどうかを判定すること、
    (c)前記SSOクレデンシャルが有効であるとの判定に基づき、前記アプリケーションストアが、前記アプリケーションストアに関連した組織に特有の1又は複数の特徴を含むように構成された企業アプリケーションストア・インターフェースを提供すること、
    (d)前記企業アプリケーションストア・インターフェースを介して、ソフトウェアアプリケーションを求める要求を前記アプリケーションストアが受信すること
    (e)前記アプリケーションストアにおいて、以下の各ステップ(e1),(e2)により、前記ソフトウェアアプリケーションを構成すること、
    (e1)前記アプリケーションストアにおいて前記SSOクレデンシャルをもとに1または複数のユーザ固有の設定をする、(e2)前記アプリケーションストアにおいて前記SSOクレデンシャルに基づいて、および前記アプリケーションストアで用意されたモバイルサービス管理インターフェースを介して受信された入力をもとに前記アプリケーションストアによって作成され前記アプリケーションストアによって維持されているポリシー情報に基づいて、前記ソフトウェアアプリケーションに1または複数の管理ポリシーを適用する、
    ならびに、
    (f)前記アプリケーションストアによって、前記構成済みソフトウェアアプリケーションを前記SSOクレデンシャルに関連した少なくとも1つの受信者装置に提供すること、
    ここにおいて、前記少なくとも1つの受信者装置に提供された前記構成済みのソフトウェアアプリケーションは、仮想化アプリケーションに対応するスタブアプリケーションであり、
    前記アプリケーションストアは、前記スタブアプリケーションが前記SSOクレデンシャルに基づいて構成されたことを示すデータを保持し、
    前記仮想化アプリケーションに関連する仮想化プラットフォームは、前記スタブアプリケーションが起動したときに前記スタブアプリケーションのユーザを認証するために記憶されたデータを使用するものである
    コンピュータ読取可能媒体。
JP2016505456A 2013-03-29 2013-10-10 企業アプリケーションストアの提供 Expired - Fee Related JP6147909B2 (ja)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US201361806577P 2013-03-29 2013-03-29
US61/806,577 2013-03-29
US201361856930P 2013-07-22 2013-07-22
US61/856,930 2013-07-22
US14/015,108 US9413736B2 (en) 2013-03-29 2013-08-30 Providing an enterprise application store
US14/015,108 2013-08-30
PCT/US2013/064279 WO2014158227A1 (en) 2013-03-29 2013-10-10 Providing an enterprise application store

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2017098391A Division JP6437589B2 (ja) 2013-03-29 2017-05-17 企業アプリケーションストアの提供

Publications (2)

Publication Number Publication Date
JP2016522472A JP2016522472A (ja) 2016-07-28
JP6147909B2 true JP6147909B2 (ja) 2017-06-14

Family

ID=51588294

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2016505456A Expired - Fee Related JP6147909B2 (ja) 2013-03-29 2013-10-10 企業アプリケーションストアの提供
JP2017098391A Expired - Fee Related JP6437589B2 (ja) 2013-03-29 2017-05-17 企業アプリケーションストアの提供

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2017098391A Expired - Fee Related JP6437589B2 (ja) 2013-03-29 2017-05-17 企業アプリケーションストアの提供

Country Status (6)

Country Link
US (4) US9413736B2 (ja)
EP (2) EP2979213B1 (ja)
JP (2) JP6147909B2 (ja)
KR (2) KR102037875B1 (ja)
CN (1) CN105247526B (ja)
WO (1) WO2014158227A1 (ja)

Families Citing this family (79)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8776038B2 (en) 2008-08-07 2014-07-08 Code Systems Corporation Method and system for configuration of virtualized software applications
US8434093B2 (en) 2008-08-07 2013-04-30 Code Systems Corporation Method and system for virtualization of software applications
US8954958B2 (en) 2010-01-11 2015-02-10 Code Systems Corporation Method of configuring a virtual application
US8959183B2 (en) 2010-01-27 2015-02-17 Code Systems Corporation System for downloading and executing a virtual application
US9104517B2 (en) 2010-01-27 2015-08-11 Code Systems Corporation System for downloading and executing a virtual application
US9229748B2 (en) 2010-01-29 2016-01-05 Code Systems Corporation Method and system for improving startup performance and interoperability of a virtual application
US8763009B2 (en) 2010-04-17 2014-06-24 Code Systems Corporation Method of hosting a first application in a second application
EP2386977A1 (fr) * 2010-05-11 2011-11-16 Gemalto SA Système permettant l'affichage d'un fichier informatique privé sur un écran d'un terminal de télécommunications et procédé correspondant
US8782106B2 (en) 2010-07-02 2014-07-15 Code Systems Corporation Method and system for managing execution of virtual applications
US9021015B2 (en) 2010-10-18 2015-04-28 Code Systems Corporation Method and system for publishing virtual applications to a web server
US9209976B2 (en) * 2010-10-29 2015-12-08 Code Systems Corporation Method and system for restricting execution of virtual applications to a managed process environment
US9280377B2 (en) 2013-03-29 2016-03-08 Citrix Systems, Inc. Application with multiple operation modes
US9215225B2 (en) 2013-03-29 2015-12-15 Citrix Systems, Inc. Mobile device locking with context
US20140032733A1 (en) 2011-10-11 2014-01-30 Citrix Systems, Inc. Policy-Based Application Management
US9529996B2 (en) 2011-10-11 2016-12-27 Citrix Systems, Inc. Controlling mobile device access to enterprise resources
US9355228B2 (en) 2012-07-13 2016-05-31 Angel Secure Networks, Inc. System and method for policy driven protection of remote computing environments
US8745755B2 (en) 2012-10-12 2014-06-03 Citrix Systems, Inc. Controlling device access to enterprise resources in an orchestration framework for connected devices
US9774658B2 (en) 2012-10-12 2017-09-26 Citrix Systems, Inc. Orchestration framework for connected devices
US9516022B2 (en) 2012-10-14 2016-12-06 Getgo, Inc. Automated meeting room
US20140109176A1 (en) 2012-10-15 2014-04-17 Citrix Systems, Inc. Configuring and providing profiles that manage execution of mobile applications
US8910239B2 (en) 2012-10-15 2014-12-09 Citrix Systems, Inc. Providing virtualized private network tunnels
US20140108793A1 (en) 2012-10-16 2014-04-17 Citrix Systems, Inc. Controlling mobile device access to secure data
US9971585B2 (en) 2012-10-16 2018-05-15 Citrix Systems, Inc. Wrapping unmanaged applications on a mobile device
US20140109072A1 (en) 2012-10-16 2014-04-17 Citrix Systems, Inc. Application wrapping for application management framework
US9606774B2 (en) 2012-10-16 2017-03-28 Citrix Systems, Inc. Wrapping an application with field-programmable business logic
US9985850B2 (en) 2013-03-29 2018-05-29 Citrix Systems, Inc. Providing mobile device management functionalities
US10284627B2 (en) 2013-03-29 2019-05-07 Citrix Systems, Inc. Data management for an application with multiple operation modes
US9413736B2 (en) 2013-03-29 2016-08-09 Citrix Systems, Inc. Providing an enterprise application store
US8849979B1 (en) 2013-03-29 2014-09-30 Citrix Systems, Inc. Providing mobile device management functionalities
US9355223B2 (en) 2013-03-29 2016-05-31 Citrix Systems, Inc. Providing a managed browser
US9380040B1 (en) * 2013-07-11 2016-06-28 Parallels IP Holdings GmbH Method for downloading preauthorized applications to desktop computer using secure connection
US20150074057A1 (en) * 2013-07-18 2015-03-12 Openpeak Inc. Method and system for selective preservation of materials related to discovery
US10824756B2 (en) 2013-09-20 2020-11-03 Open Text Sa Ulc Hosted application gateway architecture with multi-level security policy and rule promulgations
EP2851833B1 (en) 2013-09-20 2017-07-12 Open Text S.A. Application Gateway Architecture with Multi-Level Security Policy and Rule Promulgations
US10116697B2 (en) 2013-09-20 2018-10-30 Open Text Sa Ulc System and method for geofencing
US9792426B1 (en) * 2014-01-30 2017-10-17 Dell Software Inc. System and method for providing anonymous access to shared resources
US10650052B2 (en) 2014-06-24 2020-05-12 Apple Inc. Column interface for navigating in a user interface
KR20240138132A (ko) 2014-06-24 2024-09-20 애플 인크. 입력 디바이스 및 사용자 인터페이스 상호작용
US9961059B2 (en) * 2014-07-10 2018-05-01 Red Hat Israel, Ltd. Authenticator plugin interface
US9692748B2 (en) 2014-09-24 2017-06-27 Oracle International Corporation Unified provisioning of applications on devices in an enterprise system
US9755837B2 (en) 2015-03-17 2017-09-05 Qualcomm Incorporated Apparatus and method for sponsored connectivity to wireless networks using application-specific network access credentials
US9717004B2 (en) 2015-03-17 2017-07-25 Qualcomm Incorporated Apparatus and method for sponsored connectivity to wireless networks using application-specific network access credentials
US9942240B2 (en) 2015-07-21 2018-04-10 Citrix Systems, Inc. Anonymous application wrapping
US9668136B2 (en) * 2015-09-25 2017-05-30 Citrix Systems, Inc. Using derived credentials for enrollment with enterprise mobile device management services
US11593075B2 (en) 2015-11-03 2023-02-28 Open Text Sa Ulc Streamlined fast and efficient application building and customization systems and methods
US11006278B2 (en) * 2015-11-19 2021-05-11 Airwatch Llc Managing network resource permissions for applications using an application catalog
US10194317B2 (en) * 2015-12-31 2019-01-29 Pismo Labs Technology Limited Methods and systems to perform at least one action according to a user's gesture and identity
US10628580B2 (en) 2016-01-10 2020-04-21 Apple Inc. Containers shared by multiple users of a device
US11388037B2 (en) 2016-02-25 2022-07-12 Open Text Sa Ulc Systems and methods for providing managed services
DK201670581A1 (en) * 2016-06-12 2018-01-08 Apple Inc Device-level authorization for viewing content
US10419224B2 (en) 2016-06-14 2019-09-17 International Business Machines Corporation Preventing monoculture in application distribution
US10469473B2 (en) * 2016-08-31 2019-11-05 Hewlett Packard Enterprise Development Lp Network authentication system extensions
US11966560B2 (en) 2016-10-26 2024-04-23 Apple Inc. User interfaces for browsing content from multiple content applications on an electronic device
US10761827B2 (en) * 2016-11-30 2020-09-01 Vmware, Inc. WIN32 software distribution architecture
US20180157473A1 (en) 2016-12-06 2018-06-07 Facebook, Inc. Systems and methods for providing stub applications for a social networking system
CN108287758A (zh) * 2017-01-09 2018-07-17 阿里巴巴集团控股有限公司 一种应用资源管理方法、使用方法及装置
US11080041B1 (en) * 2017-03-30 2021-08-03 Amazon Technologies, Inc. Operating system management for virtual workspaces
EP3643086B1 (en) * 2017-06-23 2023-12-13 Apple Inc. Systems and methods for delivering radio applications to reconfigurable radio equipment
JP6608878B2 (ja) 2017-07-19 2019-11-20 ファナック株式会社 アプリケーション販売管理サーバシステム
US11997077B2 (en) * 2017-11-10 2024-05-28 Microsoft Technology Licensing, Llc Identity experience framework
US10542091B2 (en) * 2017-11-14 2020-01-21 Sap Se Repository-based shipment channel for cloud and on-premise software
US10798103B2 (en) * 2017-11-21 2020-10-06 VWware, Inc. Adaptive device enrollment
US10986078B2 (en) 2017-11-21 2021-04-20 Vmware, Inc. Adaptive device enrollment
US10749870B2 (en) 2017-11-21 2020-08-18 Vmware, Inc. Adaptive device enrollment
US10972468B2 (en) 2017-11-21 2021-04-06 Vmware, Inc. Adaptive device enrollment
US10841342B2 (en) * 2018-01-09 2020-11-17 Vmware, Inc. Data driven user interfaces for device management
US10848495B2 (en) * 2018-02-18 2020-11-24 Cisco Technology, Inc. Internet of things security system
CN108769093B (zh) * 2018-03-28 2021-02-09 Oppo广东移动通信有限公司 软件应用商店的推送方法、装置以及移动终端
US10826941B2 (en) * 2018-05-10 2020-11-03 Fortinet, Inc. Systems and methods for centrally managed host and network firewall services
US10599486B1 (en) * 2018-09-21 2020-03-24 Citrix Systems, Inc. Systems and methods for intercepting and enhancing SaaS application calls via embedded browser
US11243822B2 (en) * 2018-10-01 2022-02-08 Google Llc Automatic link based message verification
US11165871B2 (en) * 2019-02-01 2021-11-02 Citrix Systems, Inc. Computer system providing context-based Software as a Service (SaaS) application session switching and related methods
CN114302210B (zh) 2019-03-24 2024-07-05 苹果公司 用于查看和访问电子设备上的内容的用户界面
CN113906419A (zh) 2019-03-24 2022-01-07 苹果公司 用于媒体浏览应用程序的用户界面
US11934640B2 (en) 2021-01-29 2024-03-19 Apple Inc. User interfaces for record labels
US20220417285A1 (en) * 2021-06-23 2022-12-29 Dell Products, L.P. Platform framework communications
US12056232B2 (en) * 2021-08-27 2024-08-06 EMC IP Holding Company LLC Function-based service framework with trusted execution platform
KR102663418B1 (ko) * 2023-07-24 2024-05-07 인스피언 주식회사 애플리케이션 서비스 제공 장치, 애플리케이션 서비스 제공 방법 및 애플리케이션 서비스를 제공하는 컴퓨터로 실행가능한 프로그램을 저장하는 저장매체
KR102660700B1 (ko) * 2023-07-25 2024-04-25 인스피언 주식회사 애플리케이션 서비스 제공 장치, 애플리케이션 서비스 제공 방법 및 애플리케이션 서비스를 제공하는 컴퓨터로 실행가능한 프로그램을 저장하는 저장매체

Family Cites Families (575)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US5898830A (en) 1996-10-17 1999-04-27 Network Engineering Software Firewall providing enhanced network security and user transparency
US5805803A (en) 1997-05-13 1998-09-08 Digital Equipment Corporation Secure web tunnel
US6249866B1 (en) 1997-09-16 2001-06-19 Microsoft Corporation Encrypting file system and method
US6151606A (en) 1998-01-16 2000-11-21 Visto Corporation System and method for using a workspace data manager to access, manipulate and synchronize network data
JP3001489B2 (ja) 1998-01-16 2000-01-24 新潟日本電気ソフトウェア株式会社 Tcp/ip通信網ブラウザ装置
US6154172A (en) 1998-03-31 2000-11-28 Piccionelli; Gregory A. System and process for limiting distribution of information on a communication network based on geographic location
US6219694B1 (en) 1998-05-29 2001-04-17 Research In Motion Limited System and method for pushing information from a host system to a mobile data communication device having a shared electronic address
US6480096B1 (en) 1998-07-08 2002-11-12 Motorola, Inc. Method and apparatus for theft deterrence and secure data retrieval in a communication device
US6158010A (en) 1998-10-28 2000-12-05 Crosslogix, Inc. System and method for maintaining security in a distributed computer network
US7140005B2 (en) 1998-12-21 2006-11-21 Intel Corporation Method and apparatus to test an instruction sequence
US7130831B2 (en) 1999-02-08 2006-10-31 Copyright Clearance Center, Inc. Limited-use browser and security system
US6609198B1 (en) 1999-08-05 2003-08-19 Sun Microsystems, Inc. Log-on service providing credential level change without loss of session continuity
NZ517840A (en) * 1999-08-31 2005-03-24 American Express Travel Relate Methods and apparatus for conducting electronic transactions
US6356933B2 (en) 1999-09-07 2002-03-12 Citrix Systems, Inc. Methods and apparatus for efficiently transmitting interactive application data between a client and a server using markup language
GB2354350B (en) 1999-09-17 2004-03-24 Mitel Corp Policy representations and mechanisms for the control of software
US20030236861A1 (en) 2000-03-03 2003-12-25 Johnson Scott C. Network content delivery system with peer to peer processing components
JP4348818B2 (ja) 2000-03-10 2009-10-21 ソニー株式会社 データ配信システムとその方法およびデータ記録媒体
EP1134643A3 (en) 2000-03-14 2007-01-17 Sony Corporation Information providing apparatus and method, information processing apparatus and method, program storage medium, program, and information providing system
US6859879B2 (en) 2000-05-26 2005-02-22 International Business Machine Corporation Method and system for secure pervasive access
US7065652B1 (en) 2000-06-21 2006-06-20 Aladdin Knowledge Systems, Ltd. System for obfuscating computer code upon disassembly
GB2366691B (en) 2000-08-31 2002-11-06 F Secure Oyj Wireless device management
US7689510B2 (en) 2000-09-07 2010-03-30 Sonic Solutions Methods and system for use in network management of content
US6883098B1 (en) 2000-09-20 2005-04-19 International Business Machines Corporation Method and computer system for controlling access by applications to this and other computer systems
US20020112047A1 (en) 2000-12-05 2002-08-15 Rakesh Kushwaha System and method for wireless data terminal management using general packet radio service network
US20080214300A1 (en) 2000-12-07 2008-09-04 Igt Methods for electronic data security and program authentication
US7904468B2 (en) 2008-02-27 2011-03-08 Research In Motion Limited Method and software for facilitating interaction with a personal information manager application at a wireless communication device
US7640320B2 (en) 2001-01-18 2009-12-29 Yahoo! Inc. Method and system for managing digital content, including streaming media
US6732278B2 (en) 2001-02-12 2004-05-04 Baird, Iii Leemon C. Apparatus and method for authenticating access to a network resource
US7437429B2 (en) 2001-02-13 2008-10-14 Microsoft Corporation System and method for providing transparent access to distributed authoring and versioning files including encrypted files
US7502861B1 (en) 2001-02-16 2009-03-10 Swsoft Holding, Ltd. System and method for providing services for offline servers using the same network address
US20020120607A1 (en) 2001-02-28 2002-08-29 Lumenati, Inc. File sharing system for serving content from a computer
JP4610163B2 (ja) 2001-03-14 2011-01-12 ノキア コーポレイション プレゼンス管理の実現
US7302571B2 (en) 2001-04-12 2007-11-27 The Regents Of The University Of Michigan Method and system to maintain portable computer data secure and authentication token for use therein
US20020180790A1 (en) 2001-05-31 2002-12-05 International Business Machines Corporation System and method for encapsulating software components in an application program interface using a proxy object
JP3861625B2 (ja) 2001-06-13 2006-12-20 ソニー株式会社 データ転送システム、データ転送装置、記録装置、データ転送方法
US20050198379A1 (en) 2001-06-13 2005-09-08 Citrix Systems, Inc. Automatically reconnecting a client across reliable and persistent communication sessions
US6621766B2 (en) 2001-08-01 2003-09-16 Fossil, Inc. Flexible timepiece in multiple environments
US8218829B2 (en) 2001-08-20 2012-07-10 Polycom, Inc. System and method for using biometrics technology in conferencing
ATE377331T1 (de) 2001-08-29 2007-11-15 Research In Motion Ltd System und verfahren zur adressierung eines mobilen gerätes in einem ip-basierten drahtlosen netzwerk
US8560709B1 (en) 2004-02-25 2013-10-15 F5 Networks, Inc. System and method for dynamic policy based access over a virtual private network
US7143443B2 (en) 2001-10-01 2006-11-28 Ntt Docomo, Inc. Secure sharing of personal devices among different users
US7904392B2 (en) 2001-10-25 2011-03-08 Panasonic Corporation Content usage rule management system
US7631084B2 (en) 2001-11-02 2009-12-08 Juniper Networks, Inc. Method and system for providing secure access to private networks with client redirection
US7159120B2 (en) 2001-11-19 2007-01-02 Good Technology, Inc. Method and system for protecting data within portable electronic devices
US20030103075A1 (en) 2001-12-03 2003-06-05 Rosselot Robert Charles System and method for control of conference facilities and equipment
US7950066B1 (en) 2001-12-21 2011-05-24 Guardian Data Storage, Llc Method and system for restricting use of a clipboard application
AU2003201231A1 (en) 2002-01-04 2003-07-30 Lab 7 Networks, Inc. Communication security system
US7873985B2 (en) 2002-01-08 2011-01-18 Verizon Services Corp. IP based security applications using location, port and/or device identifier information
AU2003209194A1 (en) 2002-01-08 2003-07-24 Seven Networks, Inc. Secure transport for mobile communication network
JP2003202929A (ja) 2002-01-08 2003-07-18 Ntt Docomo Inc 配信方法および配信システム
US20030188193A1 (en) 2002-03-28 2003-10-02 International Business Machines Corporation Single sign on for kerberos authentication
JP2003296210A (ja) * 2002-04-03 2003-10-17 Japan Research Institute Ltd プロファイル設定ファイル作成方法および装置
US6804777B2 (en) 2002-05-15 2004-10-12 Threatguard, Inc. System and method for application-level virtual private network
US6950825B2 (en) 2002-05-30 2005-09-27 International Business Machines Corporation Fine grained role-based access to system resources
AU2003238908A1 (en) 2002-06-06 2003-12-22 Green Border Technologies Method and system for implementing a secure application execution environment using derived user accounts for internet content
US6946715B2 (en) 2003-02-19 2005-09-20 Micron Technology, Inc. CMOS image sensor and method of fabrication
US7043106B2 (en) 2002-07-22 2006-05-09 Applied Materials, Inc. Optical ready wafers
US7110629B2 (en) 2002-07-22 2006-09-19 Applied Materials, Inc. Optical ready substrates
EP1535159B1 (en) 2002-08-09 2016-03-02 Good Technology Corporation System and method for preventing access to data on a compromised remote device
US20060101422A1 (en) 2002-08-23 2006-05-11 Daniela Bourges-Waldegg Processing application data
JP4012785B2 (ja) 2002-08-27 2007-11-21 日本板硝子株式会社 光接続装置
US7437752B2 (en) 2002-09-23 2008-10-14 Credant Technologies, Inc. Client architecture for portable device with security policies
US7665125B2 (en) 2002-09-23 2010-02-16 Heard Robert W System and method for distribution of security policies for mobile devices
US7665118B2 (en) 2002-09-23 2010-02-16 Credant Technologies, Inc. Server, computer memory, and method to support security policy maintenance and distribution
US7536562B2 (en) 2002-10-17 2009-05-19 Research In Motion Limited System and method of security function activation for a mobile electronic device
FR2847752B1 (fr) 2002-11-27 2006-01-13 At & T Corp Methode et systeme pour gerer l'echange de fichiers joints a des courriers electroniques
US7254831B2 (en) 2002-12-04 2007-08-07 Microsoft Corporation Sharing a sign-in among software applications having secured features
US8332464B2 (en) 2002-12-13 2012-12-11 Anxebusiness Corp. System and method for remote network access
US7353533B2 (en) 2002-12-18 2008-04-01 Novell, Inc. Administration of protection of data accessible by a mobile device
US9237514B2 (en) 2003-02-28 2016-01-12 Apple Inc. System and method for filtering access points presented to a user and locking onto an access point
US7526800B2 (en) 2003-02-28 2009-04-28 Novell, Inc. Administration of protection of data accessible by a mobile device
US7917468B2 (en) 2005-08-01 2011-03-29 Seven Networks, Inc. Linking of personal information management data
JP4299249B2 (ja) 2003-01-20 2009-07-22 富士通株式会社 複製防止装置、複製防止方法およびその方法をコンピュータに実行させるプログラム
JP3928561B2 (ja) 2003-01-23 2007-06-13 ソニー株式会社 コンテンツ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ・プログラム
US8020192B2 (en) 2003-02-28 2011-09-13 Michael Wright Administration of protection of data accessible by a mobile device
US9197668B2 (en) 2003-02-28 2015-11-24 Novell, Inc. Access control to files based on source information
US7779408B1 (en) 2003-03-24 2010-08-17 Sprint Spectrum L.P. Method and system for downloading and managing portable applications on a mobile device
WO2004107646A1 (en) 2003-05-14 2004-12-09 Threatguard, Inc. System and method for application-level virtual private network
US7543051B2 (en) 2003-05-30 2009-06-02 Borland Software Corporation Method of non-intrusive analysis of secure and non-secure web application traffic in real-time
AU2003903501A0 (en) 2003-07-07 2003-07-24 Commonwealth Scientific And Industrial Research Organisation A method of forming a reflective authentication device
US20050027862A1 (en) 2003-07-18 2005-02-03 Nguyen Tien Le System and methods of cooperatively load-balancing clustered servers
US7089594B2 (en) 2003-07-21 2006-08-08 July Systems, Inc. Application rights management in a mobile environment
US7574707B2 (en) 2003-07-28 2009-08-11 Sap Ag Install-run-remove mechanism
US7349913B2 (en) 2003-08-21 2008-03-25 Microsoft Corporation Storage platform for organizing, searching, and sharing data
SE527561C2 (sv) 2003-09-12 2006-04-11 Secured Email Goeteborg Ab Metod, system och datorprogram för kryptografisk kommunikation av elektroniska meddelanden
US20050076085A1 (en) 2003-09-18 2005-04-07 Vulcan Portals Inc. Method and system for managing email attachments for an electronic device
US20050063637A1 (en) 2003-09-22 2005-03-24 Mershon Jayne L. Connecting a component with an embedded optical fiber
US7492472B2 (en) 2003-10-30 2009-02-17 Xerox Corporation Multimedia communications/collaboration hub
US8483227B2 (en) 2003-11-20 2013-07-09 International Business Machines Corporation Controlling bandwidth reservations method and apparatus
US7415498B2 (en) 2003-12-10 2008-08-19 International Business Machines Corporation Time limited collaborative community role delegation policy
US9224131B2 (en) 2003-12-29 2015-12-29 International Business Machines Corporation System and method for facilitating collaboration in a shared email repository
EP2184934B1 (en) 2003-12-29 2012-12-05 Telefonaktiebolaget L M Ericsson (PUBL) Method and apparatuses for single sign-on access to a service network through an access network
US20050172241A1 (en) 2004-01-08 2005-08-04 International Business Machines Corporation System and method for improved direct system clipboard
US7269605B1 (en) 2004-02-13 2007-09-11 Avidian Technologies Personal information manager data synchronization and augmentation
JP4665406B2 (ja) 2004-02-23 2011-04-06 日本電気株式会社 アクセス制御管理方法、アクセス制御管理システムおよびアクセス制御管理機能付き端末装置
US7720461B2 (en) 2004-02-26 2010-05-18 Research In Motion Limited Mobile communications device with security features
US20050193222A1 (en) 2004-03-01 2005-09-01 Greene William S. Providing secure data and policy exchange between domains in a multi-domain grid by use of a service ecosystem facilitating uses such as supply-chain integration with RIFD tagged items and barcodes
US7599991B2 (en) 2004-03-10 2009-10-06 Microsoft Corporation Rules interface for implementing message rules on a mobile computing device
US7549048B2 (en) 2004-03-19 2009-06-16 Microsoft Corporation Efficient and secure authentication of computing systems
US7509672B1 (en) 2004-04-01 2009-03-24 Compuware Corporation Cross-platform single sign-on data sharing
US7263256B2 (en) 2004-04-02 2007-08-28 Samsung Electronics Co., Ltd. Optical connection block, optical module, and optical axis alignment method using the same
KR100926804B1 (ko) 2004-04-30 2009-11-12 리서치 인 모션 리미티드 데이터 전송을 처리하기 위한 시스템 및 방법
US7487353B2 (en) 2004-05-20 2009-02-03 International Business Machines Corporation System, method and program for protecting communication
US7492946B2 (en) 2004-05-24 2009-02-17 Michael James Elder System, method and computer program for an integrated digital workflow for processing a paper form
US7526805B2 (en) 2004-06-12 2009-04-28 Microsoft Corporation Thread protection
JP2006013747A (ja) 2004-06-24 2006-01-12 Murata Mach Ltd 電子メールサーバ装置および電子メールネットワークシステム
EP2267951B1 (en) 2004-07-23 2016-12-28 Citrix Systems, Inc. Method for routing packets from an endpoint to a gateway
US20060048142A1 (en) 2004-09-02 2006-03-02 Roese John J System and method for rapid response network policy implementation
US20060080432A1 (en) 2004-09-03 2006-04-13 Spataro Jared M Systems and methods for collaboration
EP1817686A4 (en) 2004-09-13 2007-12-05 Research In Motion Ltd FILTERING BY COMPATIBLE CATEGORY
US8839090B2 (en) 2004-09-16 2014-09-16 International Business Machines Corporation System and method to capture and manage input values for automatic form fill
US8463946B2 (en) 2004-09-17 2013-06-11 Caterpillar Inc. Method for automatic radio operational mode selection
DE102004045147A1 (de) 2004-09-17 2006-03-23 Fujitsu Ltd., Kawasaki Einstellungsinformations-Verteilungsvorrichtung, Verfahren, Programm und Medium, Authentifizierungseinstellungs-Transfervorrichtung, Verfahren, Programm und Medium und Einstellungsinformations-Empfangsprogramm
US7949706B2 (en) 2004-09-24 2011-05-24 At&T Intellectual Property I, L.P. Automatic electronic publishing
JP2006094258A (ja) 2004-09-27 2006-04-06 Nippon Telegr & Teleph Corp <Ntt> 端末装置、そのポリシー強制方法およびそのプログラム
US7984192B2 (en) 2004-09-27 2011-07-19 Citrix Systems, Inc. System and method for assigning unique identifiers to each remote display protocol session established via an intermediary device
US7721328B2 (en) 2004-10-01 2010-05-18 Salesforce.Com Inc. Application identity design
US7496954B1 (en) 2004-11-22 2009-02-24 Sprint Communications Company L.P. Single sign-on system and method
US20060085826A1 (en) 2004-10-18 2006-04-20 Funk James M Aggregated program guide for download and view video on demand service
US7109051B2 (en) 2004-11-15 2006-09-19 Freescale Semiconductor, Inc. Method of integrating optical devices and electronic devices on an integrated circuit
US20090228714A1 (en) 2004-11-18 2009-09-10 Biogy, Inc. Secure mobile device with online vault
US20060112428A1 (en) 2004-11-23 2006-05-25 Nokia Corporation Device having a locking feature and a method, means and software for utilizing the feature
JP2006155522A (ja) 2004-12-01 2006-06-15 Canon Inc Webブラウザの操作方法及び操作装置
US8478849B2 (en) 2004-12-07 2013-07-02 Pure Networks LLC. Network administration tool
US7788536B1 (en) 2004-12-21 2010-08-31 Zenprise, Inc. Automated detection of problems in software application deployments
US20060141985A1 (en) 2004-12-23 2006-06-29 Motorola, Inc. Dynamic management for interface access permissions
US8568774B2 (en) 2005-01-07 2013-10-29 The Andersons, Inc. Homogeneous gas-evolving composition
US7562226B2 (en) 2005-01-14 2009-07-14 Citrix Systems, Inc. System and method for permission-based access using a shared account
JP2008529148A (ja) 2005-01-28 2008-07-31 エヌエックスピー ビー ヴィ デバッグ手段及び方法
US20060185004A1 (en) 2005-02-11 2006-08-17 Samsung Electronics Co., Ltd. Method and system for single sign-on in a network
US20060256739A1 (en) 2005-02-19 2006-11-16 Kenneth Seier Flexible multi-media data management
WO2006093917A2 (en) 2005-02-28 2006-09-08 Trust Digital Mobile data security system and methods
US7844958B2 (en) 2005-03-11 2010-11-30 Aptana, Inc. System and method for creating target byte code
EP1705598A3 (en) 2005-03-20 2007-03-07 ActivIdentity (Australia) Pty Ltd. Method and system for providing user access to a secure application
US7697737B2 (en) 2005-03-25 2010-04-13 Northrop Grumman Systems Corporation Method and system for providing fingerprint enabled wireless add-on for personal identification number (PIN) accessible smartcards
US7472375B2 (en) 2005-03-29 2008-12-30 Intel Corporation Creating managed code from native code
US7571475B2 (en) 2005-04-05 2009-08-04 Cisco Technology, Inc. Method and electronic device for triggering zeroization in an electronic device
US7631297B2 (en) 2005-04-05 2009-12-08 International Business Machines Corporation Autonomic computing: management agent utilizing action policy for operation
US7490352B2 (en) 2005-04-07 2009-02-10 Microsoft Corporation Systems and methods for verifying trust of executable files
US20060248577A1 (en) 2005-04-29 2006-11-02 International Business Machines Corporation Using SSO processes to manage security credentials in a provisioning management system
KR20080017313A (ko) 2005-05-19 2008-02-26 퓨전원 인코포레이티드 원격 무선 전화기 자동 파괴
US20070024646A1 (en) 2005-05-23 2007-02-01 Kalle Saarinen Portable electronic apparatus and associated method
US7970386B2 (en) 2005-06-03 2011-06-28 Good Technology, Inc. System and method for monitoring and maintaining a wireless device
US7516478B2 (en) * 2005-06-03 2009-04-07 Microsoft Corporation Remote management of mobile devices
FR2886801B1 (fr) 2005-06-07 2007-08-03 Alcatel Sa Equipement de reseau pour la fourniture a des terminaux mobiles multimodes de donnees necessaires a la selection automatique d'interfaces de reseau d'acces radio pendant des sessions de service
US7565689B2 (en) 2005-06-08 2009-07-21 Research In Motion Limited Virtual private network for real-time data
US7793333B2 (en) 2005-06-13 2010-09-07 International Business Machines Corporation Mobile authorization using policy based access control
US8495244B2 (en) 2005-06-29 2013-07-23 Jumpstart Wireless Corporation System and method for dynamic automatic communication path selection, distributed device synchronization and task delegation
US7529923B2 (en) 2005-06-30 2009-05-05 Intel Corporation Operating system mode transfer
US7870204B2 (en) 2005-07-01 2011-01-11 0733660 B.C. Ltd. Electronic mail system with aggregation and integrated display of related messages
US20070011749A1 (en) 2005-07-11 2007-01-11 Simdesk Technologies Secure clipboard function
US20070016771A1 (en) 2005-07-11 2007-01-18 Simdesk Technologies, Inc. Maintaining security for file copy operations
US20070016907A1 (en) 2005-07-12 2007-01-18 Fabio Benedetti Method, system and computer program for automatic provisioning of resources to scheduled jobs
US9614964B2 (en) 2005-08-19 2017-04-04 Nextstep, Inc. Consumer electronic registration, control and support concierge device and method
US9864628B2 (en) 2005-08-23 2018-01-09 Blackberry Limited Method and system for transferring an application state from a first electronic device to a second electronic device
US20070049297A1 (en) 2005-08-29 2007-03-01 Janakiraman Gopalan System and method for locating mobile devices through a direct-connection protocol
US20070283324A1 (en) 2005-08-30 2007-12-06 Geisinger Nile J System and method for creating programs that comprise several execution layers
KR100723700B1 (ko) 2005-08-31 2007-05-30 에스케이 텔레콤주식회사 원격에서 이동통신 단말기의 작동을 제어하는 방법 및시스템
US7779458B1 (en) 2005-09-20 2010-08-17 Rockwell Collins, Inc. Situation aware mobile location ad hoc firewall
US20070072598A1 (en) 2005-09-23 2007-03-29 Coleman David T Controlling wireless communication devices with media recording capabilities
US20070074033A1 (en) 2005-09-29 2007-03-29 Research In Motion Limited Account management in a system and method for providing code signing services
GB2430772A (en) 2005-10-01 2007-04-04 Knowledge Support Systems Ltd User interface method and apparatus
US7870493B2 (en) 2005-10-03 2011-01-11 Microsoft Corporation Distributed clipboard
US8037421B2 (en) 2005-10-11 2011-10-11 Research In Motion Limited System and method for organizing application indicators on an electronic device
US8745223B2 (en) * 2005-10-14 2014-06-03 Psion Inc. System and method of distributed license management
US7437755B2 (en) 2005-10-26 2008-10-14 Cisco Technology, Inc. Unified network and physical premises access control server
US20070100938A1 (en) 2005-10-27 2007-05-03 Bagley Elizabeth V Participant-centered orchestration/timing of presentations in collaborative environments
US20070266422A1 (en) 2005-11-01 2007-11-15 Germano Vernon P Centralized Dynamic Security Control for a Mobile Device Network
WO2007055206A1 (ja) 2005-11-08 2007-05-18 Sharp Kabushiki Kaisha 通信装置、通信方法、通信システム、プログラム、および、コンピュータ読み取り可能な記録媒体
US20070109983A1 (en) 2005-11-11 2007-05-17 Computer Associates Think, Inc. Method and System for Managing Access to a Wireless Network
US20070248085A1 (en) 2005-11-12 2007-10-25 Cranite Systems Method and apparatus for managing hardware address resolution
US8045958B2 (en) 2005-11-21 2011-10-25 Research In Motion Limited System and method for application program operation on a wireless device
TWI405094B (zh) 2005-11-28 2013-08-11 Ibm 防止未授權獲取資訊之系統及其方法
US20070136471A1 (en) 2005-12-12 2007-06-14 Ip3 Networks Systems and methods for negotiating and enforcing access to network resources
GB2433794B (en) 2005-12-21 2010-08-18 Advanced Risc Mach Ltd Interrupt controller utiilising programmable priority values
CN101351804A (zh) 2005-12-26 2009-01-21 皇家飞利浦电子股份有限公司 用于权利管理的方法和设备
US7716240B2 (en) 2005-12-29 2010-05-11 Nextlabs, Inc. Techniques and system to deploy policies intelligently
US8621549B2 (en) 2005-12-29 2013-12-31 Nextlabs, Inc. Enforcing control policies in an information management system
US20090221278A1 (en) 2005-12-30 2009-09-03 Telecom Italia S.P.A. Method for Customizing the Operation of a Telephonic Terminal
WO2007079499A2 (en) 2006-01-04 2007-07-12 Nytor, Inc. Trusted host platform
US20070174429A1 (en) 2006-01-24 2007-07-26 Citrix Systems, Inc. Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment
WO2007089503A2 (en) 2006-01-26 2007-08-09 Imprivata, Inc. Systems and methods for multi-factor authentication
US8132242B1 (en) 2006-02-13 2012-03-06 Juniper Networks, Inc. Automated authentication of software applications using a limited-use token
US7664865B2 (en) 2006-02-15 2010-02-16 Microsoft Corporation Securely hosting a webbrowser control in a managed code environment
US8676973B2 (en) 2006-03-07 2014-03-18 Novell Intellectual Property Holdings, Inc. Light-weight multi-user browser
US7725922B2 (en) 2006-03-21 2010-05-25 Novell, Inc. System and method for using sandboxes in a managed shell
US20070226225A1 (en) 2006-03-22 2007-09-27 Yiu Timothy C Mobile collaboration and communication system
US20070226034A1 (en) 2006-03-23 2007-09-27 Kyocera Wireless Corp. Wireless communication device meeting scheduler
US7774323B2 (en) 2006-03-27 2010-08-10 Sap Portals Israel Ltd. Method and apparatus for delivering managed applications to remote locations
WO2007110094A1 (en) 2006-03-27 2007-10-04 Telecom Italia S.P.A. System for enforcing security policies on mobile communications devices
US9112897B2 (en) 2006-03-30 2015-08-18 Advanced Network Technology Laboratories Pte Ltd. System and method for securing a network session
WO2007113709A1 (en) 2006-03-30 2007-10-11 Koninklijke Philips Electronics N.V. Method and apparatus for assigning an application to a security restriction
US9064115B2 (en) 2006-04-06 2015-06-23 Pulse Secure, Llc Malware detection system and method for limited access mobile platforms
US8151323B2 (en) 2006-04-12 2012-04-03 Citrix Systems, Inc. Systems and methods for providing levels of access and action control via an SSL VPN appliance
US8181010B1 (en) 2006-04-17 2012-05-15 Oracle America, Inc. Distributed authentication user interface system
US7454102B2 (en) 2006-04-26 2008-11-18 Honeywell International Inc. Optical coupling structure
US20070261099A1 (en) 2006-05-02 2007-11-08 Broussard Scott J Confidential content reporting system and method with electronic mail verification functionality
US8700772B2 (en) 2006-05-03 2014-04-15 Cloud Systems, Inc. System and method for automating the management, routing, and control of multiple devices and inter-device connections
US7574090B2 (en) 2006-05-12 2009-08-11 Toshiba America Electronic Components, Inc. Semiconductor device using buried oxide layer as optical wave guides
US8085891B2 (en) 2006-05-29 2011-12-27 Research In Motion Limited System and method for management of mobile device communication
US20080046580A1 (en) 2006-06-29 2008-02-21 Nokia Corporation Account creation system and call processing system
US20080027982A1 (en) 2006-07-27 2008-01-31 Ebay Inc. Indefinite caching expiration techniques
JP2008033751A (ja) * 2006-07-31 2008-02-14 Ziosoft Inc アップデート方法およびアップデートシステム
US8272048B2 (en) 2006-08-04 2012-09-18 Apple Inc. Restriction of program process capabilities
US8341747B2 (en) 2006-08-08 2012-12-25 International Business Machines Corporation Method to provide a secure virtual machine launcher
US8234704B2 (en) 2006-08-14 2012-07-31 Quantum Security, Inc. Physical access control and security monitoring system utilizing a normalized data format
EP2054830A2 (en) 2006-08-17 2009-05-06 Neustar, Inc. System and method for managing domain policy for interconnected communication networks
US8903365B2 (en) 2006-08-18 2014-12-02 Ca, Inc. Mobile device management
US20080047006A1 (en) 2006-08-21 2008-02-21 Pantech Co., Ltd. Method for registering rights issuer and domain authority in digital rights management and method for implementing secure content exchange functions using the same
US8010995B2 (en) 2006-09-08 2011-08-30 International Business Machines Corporation Methods, systems, and computer program products for implementing inter-process integrity serialization
US8245285B1 (en) 2006-09-22 2012-08-14 Oracle America, Inc. Transport-level web application security on a resource-constrained device
US8327427B2 (en) 2006-09-25 2012-12-04 Rockstar Consortium Us Lp System and method for transparent single sign-on
JP2008096484A (ja) 2006-10-06 2008-04-24 Sony Corp 光半導体装置
JP4959282B2 (ja) 2006-10-13 2012-06-20 中国電力株式会社 アプリケーション稼働制御システムおよびアプリケーション稼働制御方法
US9135444B2 (en) 2006-10-19 2015-09-15 Novell, Inc. Trusted platform module (TPM) assisted data center management
US8259568B2 (en) 2006-10-23 2012-09-04 Mcafee, Inc. System and method for controlling mobile device access to a network
CN101170401B (zh) 2006-10-27 2011-02-02 鸿富锦精密工业(深圳)有限公司 邮件加密/解密系统及方法
US8126128B1 (en) 2006-11-01 2012-02-28 At&T Intellectual Property I, Lp Life cycle management of user-selected applications on wireless communications devices
US8095786B1 (en) 2006-11-09 2012-01-10 Juniper Networks, Inc. Application-specific network-layer virtual private network connections
US8281299B2 (en) 2006-11-10 2012-10-02 Purdue Research Foundation Map-closure: a general purpose mechanism for nonstandard interpretation
US8365258B2 (en) 2006-11-16 2013-01-29 Phonefactor, Inc. Multi factor authentication
US20080141335A1 (en) 2006-12-08 2008-06-12 Novell, Inc. Provisioning software with policy-appropriate capabilities
US9124650B2 (en) 2006-12-13 2015-09-01 Quickplay Media Inc. Digital rights management in a mobile environment
JP5070835B2 (ja) 2006-12-26 2012-11-14 日本電気株式会社 携帯端末の機能制限方法及び携帯端末
US8869189B2 (en) 2006-12-29 2014-10-21 Echostar Technologies L.L.C. Controlling access to content and/or services
CA2578472C (en) 2007-01-12 2013-01-15 Truecontext Corporation Methods and system for orchestrating services and data sharing on mobile devices
JP5133973B2 (ja) 2007-01-18 2013-01-30 パナソニック株式会社 難読化支援装置、難読化支援方法、プログラムおよび集積回路
US8214451B2 (en) 2007-01-19 2012-07-03 Alcatel Lucent Network service version management
US8056143B2 (en) 2007-01-19 2011-11-08 Research In Motion Limited Selectively wiping a remote device
US8909702B2 (en) 2007-01-29 2014-12-09 Fuji Xerox Co., Ltd. System and method for coordination of devices in a presentation environment
US7644377B1 (en) 2007-01-31 2010-01-05 Hewlett-Packard Development Company, L.P. Generating a configuration of a system that satisfies constraints contained in models
US8132233B2 (en) 2007-02-05 2012-03-06 Hewlett-Packard Development Company, L.P. Dynamic network access control method and apparatus
JP5195433B2 (ja) * 2007-02-05 2013-05-08 富士通株式会社 ポリシー変更処理プログラム、ポリシー変更処理方法、ポリシー変更処理装置
US8250045B2 (en) 2007-02-07 2012-08-21 International Business Machines Corporation Non-invasive usage tracking, access control, policy enforcement, audit logging, and user action automation on software applications
US8095517B2 (en) 2007-02-08 2012-01-10 Blue Coat Systems, Inc. Method and system for policy-based protection of application data
US8074227B2 (en) 2007-02-08 2011-12-06 Microsoft Corporation Utilizing a first managed process to host at least a second managed process
US7761523B2 (en) 2007-02-09 2010-07-20 Research In Motion Limited Schedulable e-mail filters
US8126506B2 (en) 2007-02-14 2012-02-28 Nuance Communications, Inc. System and method for securely managing data stored on mobile devices, such as enterprise mobility data
US8689334B2 (en) 2007-02-28 2014-04-01 Alcatel Lucent Security protection for a customer programmable platform
US20080229117A1 (en) 2007-03-07 2008-09-18 Shin Kang G Apparatus for preventing digital piracy
JP4973246B2 (ja) 2007-03-09 2012-07-11 日本電気株式会社 アクセス権管理システム、サーバ及びアクセス権管理プログラム
WO2008114256A2 (en) 2007-03-22 2008-09-25 Neocleus Ltd. Trusted local single sign-on
CN101281461B (zh) 2007-04-04 2012-07-04 国际商业机器公司 用于迁移应用所依赖的系统环境的方法和装置
US8484693B2 (en) 2007-04-27 2013-07-09 Gregory W. Cox Efficient policy conflict detection
US20080270240A1 (en) 2007-04-30 2008-10-30 Viva Chu Systems and methods of managing tasks assigned to an individual
US10019570B2 (en) 2007-06-14 2018-07-10 Microsoft Technology Licensing, Llc Protection and communication abstractions for web browsers
US20080313257A1 (en) 2007-06-15 2008-12-18 Allen James D Method and Apparatus for Policy-Based Transfer of an Application Environment
US8463253B2 (en) 2007-06-21 2013-06-11 Verizon Patent And Licensing Inc. Flexible lifestyle portable communications device
US8027518B2 (en) 2007-06-25 2011-09-27 Microsoft Corporation Automatic configuration of devices based on biometric data
US20090006232A1 (en) 2007-06-29 2009-01-01 Gallagher Ken A Secure computer and internet transaction software and hardware and uses thereof
EP2031916B1 (en) 2007-07-27 2011-12-21 Research In Motion Limited Administration of policies for wireless devices in a wireless communication system
ATE498969T1 (de) 2007-07-27 2011-03-15 Research In Motion Ltd Fernsteuerung in einem drahtlosen kommunikationssystem
US8060074B2 (en) 2007-07-30 2011-11-15 Mobile Iron, Inc. Virtual instance architecture for mobile device management systems
US7895409B2 (en) 2007-07-30 2011-02-22 Hewlett-Packard Development Company, L.P. Application inspection tool for determining a security partition
EP2188730A4 (en) 2007-08-08 2014-09-17 Innopath Software Inc PROCEDURE AND ENFORCEMENT OF GUIDELINES ON MOBILE DEVICES
US20090049425A1 (en) 2007-08-14 2009-02-19 Aladdin Knowledge Systems Ltd. Code Obfuscation By Reference Linking
WO2009029296A1 (en) 2007-08-31 2009-03-05 At & T Mobility Ii Llc Enhanced messaging with language translation feature
EP2034687B1 (en) 2007-09-04 2012-06-13 Research In Motion Limited System and method for processing attachments to messages sent to a mobile device
JP2009070073A (ja) 2007-09-12 2009-04-02 Sumitomo Electric Ind Ltd 情報処理装置及びエージェントコンピュータプログラム
US20090077638A1 (en) 2007-09-17 2009-03-19 Novell, Inc. Setting and synching preferred credentials in a disparate credential store environment
US8554176B2 (en) 2007-09-18 2013-10-08 Qualcomm Incorporated Method and apparatus for creating a remotely activated secure backup service for mobile handsets
US8001278B2 (en) 2007-09-28 2011-08-16 Intel Corporation Network packet payload compression
KR100946824B1 (ko) 2007-10-31 2010-03-09 (주)피엑스디 디지털 방송 위젯 시스템 및 위젯 출력 방법
WO2009058154A1 (en) 2007-11-02 2009-05-07 Qualcomm Incorporated Apparatus and methods of configurable system event and resource arbitration management
US8659427B2 (en) 2007-11-09 2014-02-25 Proxense, Llc Proximity-sensor supporting multiple application services
US20090228963A1 (en) 2007-11-26 2009-09-10 Nortel Networks Limited Context-based network security
WO2009076447A1 (en) 2007-12-10 2009-06-18 Courion Corporaton Policy enforcement using esso
US8060596B1 (en) 2007-12-26 2011-11-15 Symantec Corporation Methods and systems for normalizing data loss prevention categorization information
US8453198B2 (en) 2007-12-27 2013-05-28 Hewlett-Packard Development Company, L.P. Policy based, delegated limited network access management
US8538376B2 (en) 2007-12-28 2013-09-17 Apple Inc. Event-based modes for electronic devices
US20090171906A1 (en) 2008-01-02 2009-07-02 Research In Motion Limited System and method for providing information relating to an email being provided to an electronic device
JP2009169661A (ja) * 2008-01-16 2009-07-30 Hitachi Software Eng Co Ltd セキュアosのセキュリティポリシーの管理方法及びシステム
US8918865B2 (en) 2008-01-22 2014-12-23 Wontok, Inc. System and method for protecting data accessed through a network connection
US20090199277A1 (en) 2008-01-31 2009-08-06 Norman James M Credential arrangement in single-sign-on environment
US20090199178A1 (en) 2008-02-01 2009-08-06 Microsoft Corporation Virtual Application Management
AU2009214668A1 (en) 2008-02-15 2009-08-20 Citrix Systems, Inc. Systems and methods for secure handling of secure attention sequences
US20100331017A1 (en) 2008-02-21 2010-12-30 Nec Corporation Method and system of efficiently using mobile terminal context
US20090222880A1 (en) 2008-03-03 2009-09-03 Tresys Technology, Llc Configurable access control security for virtualization
US8078713B1 (en) 2008-03-05 2011-12-13 Full Armor Corporation Delivering policy settings with virtualized applications
US8607304B2 (en) 2008-03-07 2013-12-10 At&T Mobility Ii Llc System and method for policy-enabled mobile service gateway
US20130254660A1 (en) 2008-03-13 2013-09-26 Robb Fujioka Tablet computer
US9747141B2 (en) 2008-03-25 2017-08-29 Qualcomm Incorporated Apparatus and methods for widget intercommunication in a wireless communication environment
US8418238B2 (en) 2008-03-30 2013-04-09 Symplified, Inc. System, method, and apparatus for managing access to resources across a network
US9576157B2 (en) 2008-04-02 2017-02-21 Yougetitback Limited Method for mitigating the unauthorized use of a device
US7966652B2 (en) 2008-04-07 2011-06-21 Safemashups Inc. Mashauth: using mashssl for efficient delegated authentication
CN101572678B (zh) 2008-04-30 2012-09-19 北京明朝万达科技有限公司 一种邮件附件透明保密控制方法
EP2274942B1 (en) 2008-05-07 2014-10-01 BlackBerry Limited Method for enabling bandwidth management for mobile content delivery
US8549657B2 (en) 2008-05-12 2013-10-01 Microsoft Corporation Owner privacy in a shared mobile device
CN101588353B (zh) 2008-05-21 2012-09-19 闪联信息技术工程中心有限公司 文件共享方法、系统及设备
JP5326363B2 (ja) * 2008-05-30 2013-10-30 株式会社リコー 画像形成装置、認証制御方法、及びプログラム
US8406748B2 (en) 2009-01-28 2013-03-26 Headwater Partners I Llc Adaptive ambient services
US8924469B2 (en) 2008-06-05 2014-12-30 Headwater Partners I Llc Enterprise access control and accounting allocation for access networks
US8832777B2 (en) 2009-03-02 2014-09-09 Headwater Partners I Llc Adapting network policies based on device service processor configuration
US20100192170A1 (en) 2009-01-28 2010-07-29 Gregory G. Raleigh Device assisted service profile management with user preference, adaptive policy, network neutrality, and user privacy
US9069599B2 (en) 2008-06-19 2015-06-30 Servicemesh, Inc. System and method for a cloud computing abstraction layer with security zone facilities
US8931038B2 (en) 2009-06-19 2015-01-06 Servicemesh, Inc. System and method for a cloud computing abstraction layer
US8204196B2 (en) 2008-06-25 2012-06-19 International Business Machines Corporation Notification to absent teleconference invitees
WO2010011467A1 (en) 2008-06-29 2010-01-28 Oceans' Edge, Inc. Mobile telephone firewall and compliance enforcement system and method
JP2011527465A (ja) 2008-06-30 2011-10-27 モミニス リミテッド コンピュータアプリケーションの生成・配布方法
US8156442B2 (en) 2008-06-30 2012-04-10 Nokia Corporation Life recorder and sharing
GB2462442A (en) 2008-08-06 2010-02-10 Zybert Computing Ltd A remote server centrally controls access to data stored in a data container in an encrypted form
US8862672B2 (en) 2008-08-25 2014-10-14 Microsoft Corporation Content sharing and instant messaging
CN101350814A (zh) 2008-08-26 2009-01-21 成都卫士通信息产业股份有限公司 一种安全远程接入技术及其网关
CN101662765B (zh) 2008-08-29 2013-08-07 深圳富泰宏精密工业有限公司 手机短信保密系统及方法
US8365183B2 (en) 2008-09-02 2013-01-29 Ca, Inc. System and method for dynamic resource provisioning for job placement
US8238256B2 (en) 2008-09-08 2012-08-07 Nugent Raymond M System and method for cloud computing
US8763102B2 (en) 2008-09-19 2014-06-24 Hewlett-Packard Development Company, L.P. Single sign on infrastructure
US20100083358A1 (en) 2008-09-29 2010-04-01 Perfios Software Solutions Pvt. Ltd Secure Data Aggregation While Maintaining Privacy
US8528059B1 (en) 2008-10-06 2013-09-03 Goldman, Sachs & Co. Apparatuses, methods and systems for a secure resource access and placement platform
US20120137364A1 (en) 2008-10-07 2012-05-31 Mocana Corporation Remote attestation of a mobile device
US9836702B2 (en) 2008-10-16 2017-12-05 International Business Machines Corporation Digital rights management (DRM)-enabled policy management for an identity provider in a federated environment
US9026918B2 (en) 2008-10-16 2015-05-05 Accenture Global Services Limited Enabling a user device to access enterprise data
EP2345205B1 (en) 2008-11-06 2016-04-27 McAfee, Inc. Apparatus and method for mediating connections between policy source servers, corporate repositories, and mobile devices
US20100150341A1 (en) 2008-12-17 2010-06-17 David Dodgson Storage security using cryptographic splitting
US20100146582A1 (en) 2008-12-04 2010-06-10 Dell Products L.P. Encryption management in an information handling system
US20100146523A1 (en) 2008-12-05 2010-06-10 Tripod Ventures Inc./ Entreprises Tripod Inc. Browser environment application and local file server application system
US8931033B2 (en) 2008-12-12 2015-01-06 Microsoft Corporation Integrating policies from a plurality of disparate management agents
US8245223B2 (en) 2008-12-23 2012-08-14 Microsoft Corporation Networked deployment of multi-application customizations
US8505078B2 (en) 2008-12-28 2013-08-06 Qualcomm Incorporated Apparatus and methods for providing authorized device access
US8272030B1 (en) 2009-01-21 2012-09-18 Sprint Communications Company L.P. Dynamic security management for mobile communications device
US8856909B1 (en) 2009-01-23 2014-10-07 Juniper Networks, Inc. IF-MAP provisioning of resources and services
US20120005724A1 (en) 2009-02-09 2012-01-05 Imera Systems, Inc. Method and system for protecting private enterprise resources in a cloud computing environment
US20100228961A1 (en) 2009-03-03 2010-09-09 Erf Wireless, Inc. Hierarchical secure networks
US20100228825A1 (en) 2009-03-06 2010-09-09 Microsoft Corporation Smart meeting room
US20100235216A1 (en) 2009-03-16 2010-09-16 Microsoft Corporation Integration of pre-meeting and post-meeting experience into a meeting lifecycle
US20100248699A1 (en) 2009-03-31 2010-09-30 Dumais Paul Mark Joseph Remote application storage
CN101854340B (zh) 2009-04-03 2015-04-01 瞻博网络公司 基于访问控制信息进行的基于行为的通信剖析
MX2011010642A (es) 2009-04-09 2012-03-26 Aegis Mobility Inc Mediacion de datos a base de contexto.
US8660530B2 (en) 2009-05-01 2014-02-25 Apple Inc. Remotely receiving and communicating commands to a mobile device for execution by the mobile device
US8666367B2 (en) 2009-05-01 2014-03-04 Apple Inc. Remotely locating and commanding a mobile device
US9152401B2 (en) * 2009-05-02 2015-10-06 Citrix Systems, Inc. Methods and systems for generating and delivering an interactive application delivery store
WO2010127455A1 (en) 2009-05-05 2010-11-11 Absolute Software Corporation Discriminating data protection system
CN101888597A (zh) 2009-05-11 2010-11-17 河北省烟草公司张家口市公司 手机终端移动oa系统
EP2251986A1 (en) 2009-05-15 2010-11-17 Nxp B.V. A near field communication device
US8695058B2 (en) 2009-05-20 2014-04-08 Mobile Iron, Inc. Selective management of mobile device data in an enterprise environment
US20100299152A1 (en) 2009-05-20 2010-11-25 Mobile Iron, Inc. Selective Management of Mobile Devices in an Enterprise Environment
US9858925B2 (en) 2009-06-05 2018-01-02 Apple Inc. Using context information to facilitate processing of commands in a virtual assistant
US9183534B2 (en) 2009-06-12 2015-11-10 Apple Inc. Devices with profile-based operating mode controls
US8254957B2 (en) 2009-06-16 2012-08-28 Intel Corporation Context-based limitation of mobile device operation
US9141412B2 (en) 2009-06-16 2015-09-22 Microsoft Technology Licensing, Llc Terminal services application virtualization for compatibility
US9621516B2 (en) 2009-06-24 2017-04-11 Vmware, Inc. Firewall configured with dynamic membership sets representing machine attributes
US20100333116A1 (en) 2009-06-30 2010-12-30 Anand Prahlad Cloud gateway system for managing data storage to cloud storage sites
US9386447B2 (en) 2009-07-21 2016-07-05 Scott Ferrill Tibbitts Method and system for controlling a mobile communication device
US8281381B2 (en) 2009-08-03 2012-10-02 Novell, Inc. Techniques for environment single sign on
US8392386B2 (en) 2009-08-05 2013-03-05 International Business Machines Corporation Tracking file contents
JPWO2011018827A1 (ja) 2009-08-13 2013-01-17 株式会社日立製作所 実行環境におけるアプリケーションの適性を評価するシステム及び方法
WO2011026530A1 (en) 2009-09-07 2011-03-10 Tomtom International B.V. Navigation apparatus and method of supporting hands-free voice communication
US8200626B1 (en) 2009-09-18 2012-06-12 Sprint Communications Company L.P. Mobile device file management
US8972878B2 (en) 2009-09-21 2015-03-03 Avaya Inc. Screen icon manipulation by context and frequency of Use
JP4527802B2 (ja) 2009-10-19 2010-08-18 日本電気株式会社 コンピュータシステム
US8850423B2 (en) 2009-10-29 2014-09-30 International Business Machines Corporation Assisting server migration
US8145199B2 (en) 2009-10-31 2012-03-27 BT Patent LLC Controlling mobile device functions
EP2334034B1 (en) 2009-11-11 2018-06-27 BlackBerry Limited Using a trusted token and push for validating the request for single sign on
US8595284B2 (en) 2009-12-14 2013-11-26 Samsung Electronics Co., Ltd Web application script migration
US8499304B2 (en) 2009-12-15 2013-07-30 At&T Mobility Ii Llc Multiple mode mobile device
US9244533B2 (en) 2009-12-17 2016-01-26 Microsoft Technology Licensing, Llc Camera navigation for presentations
US8495746B2 (en) 2009-12-18 2013-07-23 Verizon Patent And Licensing Inc. Apparatuses, methods and systems of an application security management platform
US8533780B2 (en) 2009-12-22 2013-09-10 Cisco Technology, Inc. Dynamic content-based routing
US8683322B1 (en) 2010-02-10 2014-03-25 Socialware, Inc. Method, system and computer program product for structuring unstructured data originating from uncontrolled web application
US10015169B2 (en) 2010-02-22 2018-07-03 Avaya Inc. Node-based policy-enforcement across mixed media, mixed-communications modalities and extensible to cloud computing such as SOA
US20110208797A1 (en) 2010-02-22 2011-08-25 Full Armor Corporation Geolocation-Based Management of Virtual Applications
US8468455B2 (en) 2010-02-24 2013-06-18 Novell, Inc. System and method for providing virtual desktop extensions on a client desktop
JP5730914B2 (ja) 2010-03-05 2015-06-10 ブラス・モンキー・インコーポレイテッドBrass Monkey,Inc. Webブラウザにおける双方向通信および内容制御のシステムおよび方法
US9355282B2 (en) 2010-03-24 2016-05-31 Red Hat, Inc. Using multiple display servers to protect data
US8433901B2 (en) 2010-04-07 2013-04-30 Apple Inc. System and method for wiping encrypted data on a device having file-level content protection
US20110252459A1 (en) 2010-04-12 2011-10-13 Walsh Robert E Multiple Server Access Management
US20110314534A1 (en) 2010-04-14 2011-12-22 Lee James Secured Execution Environments and Methods
EP2378739B1 (en) 2010-04-15 2015-04-01 BlackBerry Limited Method and system for transmitting an application to a device
US8555377B2 (en) 2010-04-29 2013-10-08 High Cloud Security Secure virtual machine
US8805968B2 (en) 2010-05-03 2014-08-12 Panzura, Inc. Accessing cached data from a peer cloud controller in a distributed filesystem
US8935384B2 (en) 2010-05-06 2015-01-13 Mcafee Inc. Distributed data revocation using data commands
US9282097B2 (en) 2010-05-07 2016-03-08 Citrix Systems, Inc. Systems and methods for providing single sign on access to enterprise SAAS and cloud hosted applications
US9461996B2 (en) 2010-05-07 2016-10-04 Citrix Systems, Inc. Systems and methods for providing a single click access to enterprise, SAAS and cloud hosted application
EP2569916B1 (en) 2010-05-09 2016-01-20 Citrix Systems Inc. Systems and methods for allocation of classes of service to network connections corresponding to virtual channels
WO2011146711A1 (en) 2010-05-21 2011-11-24 Hsbc Technologies Inc. Account opening computer system architecture and process for implementing same
US20110296333A1 (en) 2010-05-25 2011-12-01 Bateman Steven S User interaction gestures with virtual keyboard
JP2011248683A (ja) 2010-05-27 2011-12-08 Canon Inc クラウドコンピューティングシステム、サーバーコンピュータ、デバイス接続方法及びプログラム
US8458787B2 (en) 2010-06-30 2013-06-04 Juniper Networks, Inc. VPN network client for mobile device having dynamically translated user home page
US10142292B2 (en) 2010-06-30 2018-11-27 Pulse Secure Llc Dual-mode multi-service VPN network client for mobile device
US8127350B2 (en) 2010-06-30 2012-02-28 Juniper Networks, Inc. Multi-service VPN network client for mobile device
US8549617B2 (en) 2010-06-30 2013-10-01 Juniper Networks, Inc. Multi-service VPN network client for mobile device having integrated acceleration
US9560036B2 (en) * 2010-07-08 2017-01-31 International Business Machines Corporation Cross-protocol federated single sign-on (F-SSO) for cloud enablement
US8429674B2 (en) 2010-07-20 2013-04-23 Apple Inc. Maintaining data states upon forced exit
US8474017B2 (en) 2010-07-23 2013-06-25 Verizon Patent And Licensing Inc. Identity management and single sign-on in a heterogeneous composite service scenario
JP5732767B2 (ja) 2010-07-26 2015-06-10 富士通株式会社 処理装置,処理方法,処理用プログラム,同プログラムを記録したコンピュータ読取可能な記録媒体
EP2599027B1 (en) 2010-07-28 2017-07-19 Nextlabs, Inc. Protecting documents using policies and encryption
EP2599001A4 (en) 2010-07-28 2013-07-31 Admiemobile Llc SYSTEMS AND METHODS FOR ESTABLISHING AND MAINTAINING VIRTUAL COMPUTER CLOUDS
US8539245B2 (en) 2010-08-06 2013-09-17 Intel Corporation Apparatus and method for accessing a secure partition in non-volatile storage by a host system enabled after the system exits a first instance of a secure mode
US9936333B2 (en) 2010-08-10 2018-04-03 Microsoft Technology Licensing, Llc Location and contextual-based mobile application promotion and delivery
US8539561B2 (en) 2010-08-24 2013-09-17 International Business Machines Corporation Systems and methods to control device endpoint behavior using personae and policies
US8739157B2 (en) 2010-08-26 2014-05-27 Adobe Systems Incorporated System and method for managing cloud deployment configuration of an application
US9421460B2 (en) 2010-08-31 2016-08-23 Sony Interactive Entertainment Inc. Offline Progress of console game via portable device
US20120066691A1 (en) 2010-09-14 2012-03-15 Paul Keith Branton Private application clipboard
US9582673B2 (en) 2010-09-27 2017-02-28 Microsoft Technology Licensing, Llc Separation of duties checks from entitlement sets
US8958780B2 (en) 2010-10-07 2015-02-17 Blackberry Limited Provisioning based on application and device capability
JP5620781B2 (ja) 2010-10-14 2014-11-05 キヤノン株式会社 情報処理装置、その制御方法、及びプログラム
US20120110317A1 (en) 2010-10-29 2012-05-03 Verizon Patent And Licensing Inc. Content download manager
WO2012064870A2 (en) * 2010-11-09 2012-05-18 Openpeak Inc. Communication devices, networks, services and accompanying methods
US20120131116A1 (en) 2010-11-15 2012-05-24 Van Quy Tu Controlling data transfer on mobile devices
US8869307B2 (en) 2010-11-19 2014-10-21 Mobile Iron, Inc. Mobile posture-based policy, remediation and access control for enterprise resources
US8359016B2 (en) 2010-11-19 2013-01-22 Mobile Iron, Inc. Management of mobile applications
KR20120057734A (ko) 2010-11-22 2012-06-07 삼성전자주식회사 서버, 서버에 접속하는 디바이스 및 그 제어방법
US9219744B2 (en) 2010-12-08 2015-12-22 At&T Intellectual Property I, L.P. Mobile botnet mitigation
US8918834B1 (en) 2010-12-17 2014-12-23 Amazon Technologies, Inc. Creating custom policies in a remote-computing environment
US8650620B2 (en) 2010-12-20 2014-02-11 At&T Intellectual Property I, L.P. Methods and apparatus to control privileges of mobile device applications
US9110743B2 (en) 2010-12-21 2015-08-18 Microsoft Technology Licensing, Llc Extensible system action for sharing while remaining in context
AU2011202838B2 (en) 2010-12-21 2014-04-10 Lg Electronics Inc. Mobile terminal and method of controlling a mode screen display therein
US8856950B2 (en) 2010-12-21 2014-10-07 Lg Electronics Inc. Mobile terminal and method of managing information therein including first operating system acting in first mode and second operating system acting in second mode
AU2011202832B2 (en) 2010-12-21 2013-01-24 Lg Electronics Inc. Mobile terminal and method of controlling a mode switching therein
AU2011202837B2 (en) 2010-12-21 2013-08-22 Lg Electronics Inc. Mobile terminal and method of controlling a mode switching therein
AU2011202840B2 (en) 2010-12-21 2014-04-17 Lg Electronics Inc. Mobile terminal and method of controlling a mode switching therein
US9178981B2 (en) 2010-12-22 2015-11-03 Lg Electronics Inc. Mobile terminal and method of sharing information therein
EP2469404B1 (en) 2010-12-22 2018-04-18 Lg Electronics Inc. Mobile terminal and method of displaying information in accordance with a plurality of modes of use
JP5017462B2 (ja) 2010-12-27 2012-09-05 株式会社東芝 情報処理装置及びリムーバブルメディア管理方法
US8931037B2 (en) 2010-12-27 2015-01-06 Microsoft Corporation Policy-based access to virtualized applications
US8898487B2 (en) 2010-12-27 2014-11-25 Microsoft Corporation Power management via coordination and selective operation of timer-related tasks
US20120174237A1 (en) 2010-12-31 2012-07-05 Openpeak Inc. Location aware self-locking system and method for a mobile device
CN102591802A (zh) 2011-01-05 2012-07-18 广州市国迈科技有限公司 一种所存储文件可被打开但不能被复制的u盘
US20120179909A1 (en) 2011-01-06 2012-07-12 Pitney Bowes Inc. Systems and methods for providing individual electronic document secure storage, retrieval and use
WO2012096963A1 (en) 2011-01-10 2012-07-19 Fiberlink Communications Corporation System and method for extending cloud services into the customer premise
US9612855B2 (en) 2011-01-10 2017-04-04 International Business Machines Corporation Virtual machine migration based on the consent by the second virtual machine running of the target host
US8898793B2 (en) 2011-01-14 2014-11-25 Nokia Corporation Method and apparatus for adjusting context-based factors for selecting a security policy
US20120198570A1 (en) 2011-02-01 2012-08-02 Bank Of America Corporation Geo-Enabled Access Control
US8806569B2 (en) 2011-02-07 2014-08-12 Tufin Software Technologies Ltd. Method and system for analyzing security ruleset by generating a logically equivalent security rule-set
US10003672B2 (en) 2011-02-09 2018-06-19 Cisco Technology, Inc. Apparatus, systems and methods for deployment of interactive desktop applications on distributed infrastructures
US8549656B2 (en) 2011-02-11 2013-10-01 Mocana Corporation Securing and managing apps on a device
US20120209949A1 (en) 2011-02-14 2012-08-16 Alexandros Deliyannis Methods and apparatus to monitor media content
US9544396B2 (en) 2011-02-23 2017-01-10 Lookout, Inc. Remote application installation and control for a mobile device
KR20120096983A (ko) 2011-02-24 2012-09-03 삼성전자주식회사 악성 프로그램 검출 방법 및 이를 구현하는 휴대 단말기
CN102959928B (zh) 2011-02-28 2016-09-07 西门子企业通讯有限责任两合公司 向移动设备动态分配生存性服务的装置和机制
US20120233130A1 (en) 2011-03-11 2012-09-13 Nagarajan Vedachalam System and method for archiving emails
US20120238206A1 (en) 2011-03-14 2012-09-20 Research In Motion Limited Communications device providing near field communication (nfc) secure element disabling features related methods
US8548443B2 (en) 2011-03-16 2013-10-01 Dell Products L.P. System and method for selectively restricting portable information handling system features
US9119017B2 (en) 2011-03-18 2015-08-25 Zscaler, Inc. Cloud based mobile device security and policy enforcement
US8769305B2 (en) * 2011-03-21 2014-07-01 Moncana Corporation Secure execution of unsecured apps on a device
US8955142B2 (en) 2011-03-21 2015-02-10 Mocana Corporation Secure execution of unsecured apps on a device
US8812868B2 (en) 2011-03-21 2014-08-19 Mocana Corporation Secure execution of unsecured apps on a device
WO2012128682A1 (en) 2011-03-22 2012-09-27 Telefonaktiebolaget L M Ericsson (Publ) Methods for exchanging user profile, profile mediator device, agents, computer programs and computer program products
US20120246191A1 (en) 2011-03-24 2012-09-27 True Xiong World-Wide Video Context Sharing
US20120250106A1 (en) 2011-03-30 2012-10-04 Infosys Technologies Ltd. Method, device and system for updating an application on a mobile device
US20120254768A1 (en) 2011-03-31 2012-10-04 Google Inc. Customizing mobile applications
US8458802B2 (en) 2011-04-02 2013-06-04 Intel Corporation Method and device for managing digital usage rights of documents
US8843734B2 (en) 2011-04-04 2014-09-23 Nextlabs, Inc. Protecting information using policies and encryption
KR20120118819A (ko) 2011-04-19 2012-10-29 엘지전자 주식회사 이동 단말기 및 그것을 이용한 애플리케이션 관리 시스템
EP2523107B1 (en) 2011-04-19 2018-11-07 LG Electronics Inc. Mobile terminal and system for managing applications using the same
US9817677B2 (en) 2011-04-22 2017-11-14 Microsoft Technologies Licensing, LLC Rule based data driven validation
US10187494B2 (en) 2011-04-26 2019-01-22 Acumera, Inc. Gateway device application development system
US9094400B2 (en) 2011-04-27 2015-07-28 International Business Machines Corporation Authentication in virtual private networks
WO2012146985A2 (en) 2011-04-28 2012-11-01 Approxy Inc. Ltd. Adaptive cloud-based application streaming
US8738772B2 (en) 2011-05-02 2014-05-27 Mitel Networks Corporation Regulating use of a mobile computing device for a user at a selected location
US8683556B2 (en) 2011-05-04 2014-03-25 Apple Inc. Electronic devices having adaptive security profiles and methods for selecting the same
US8839395B2 (en) 2011-05-13 2014-09-16 Cch Incorporated Single sign-on between applications
KR101255137B1 (ko) * 2011-05-17 2013-04-22 인크로스 주식회사 콘텐츠 검증 정책 배포 관리 방법
US9037723B2 (en) 2011-05-31 2015-05-19 Red Hat, Inc. Triggering workload movement based on policy stack having multiple selectable inputs
AU2012261972A1 (en) 2011-06-01 2014-01-09 Security First Corp. Systems and methods for secure distributed storage
US8578443B2 (en) 2011-06-01 2013-11-05 Mobileasap, Inc. Real-time mobile application management
US9201634B2 (en) 2011-06-09 2015-12-01 Samsung Electronics Co., Ltd Method and system for controlling user experience with an application on a client device
US20120324568A1 (en) 2011-06-14 2012-12-20 Lookout, Inc., A California Corporation Mobile web protection
US10333711B2 (en) 2011-06-17 2019-06-25 Microsoft Technology Licensing, Llc Controlling access to protected objects
US20120331527A1 (en) 2011-06-22 2012-12-27 TerraWi, Inc. Multi-layer, geolocation-based network resource access and permissions
US8843998B2 (en) 2011-06-27 2014-09-23 Cliqr Technologies, Inc. Apparatus, systems and methods for secure and selective access to services in hybrid public-private infrastructures
KR101801577B1 (ko) 2011-06-28 2017-11-27 엘지전자 주식회사 이동 단말기 및 이것의 디스플레이 제어 방법
KR101819506B1 (ko) 2011-06-28 2018-01-17 엘지전자 주식회사 이동 단말기 및 이것의 디스플레이 제어 방법
US9071518B2 (en) 2011-07-01 2015-06-30 Fiberlink Communications Corporation Rules based actions for mobile device management
KR101844289B1 (ko) 2011-07-06 2018-04-02 삼성전자 주식회사 이동통신 시스템에서 위치 정보에 기반한 휴대 단말기의 보안 관리 방법 및 장치
US20130014267A1 (en) 2011-07-07 2013-01-10 Farrugia Augustin J Computer protocol generation and obfuscation
CN103782571A (zh) 2011-07-07 2014-05-07 思科技术公司 用于提供基于消息和事件的视频服务控制平面的系统和方法
US8756665B2 (en) 2011-07-08 2014-06-17 International Business Machines Corporation Authenticating a rich client from within an existing browser session
US9015320B2 (en) 2011-07-12 2015-04-21 Bank Of America Corporation Dynamic provisioning of service requests
US9369307B2 (en) 2011-07-12 2016-06-14 Bank Of America Corporation Optimized service integration
US8719919B2 (en) 2011-07-12 2014-05-06 Bank Of America Corporation Service mediation framework
US20130024928A1 (en) 2011-07-22 2013-01-24 Robert James Burke Secure network communications for meters
US9424144B2 (en) 2011-07-27 2016-08-23 Microsoft Technology Licensing, Llc Virtual machine migration to minimize packet loss in virtualized network
US9942385B2 (en) 2011-08-04 2018-04-10 International Business Machines Corporation System and method for preventing and/or limiting use of a mobile device
US9171139B2 (en) 2011-08-05 2015-10-27 Vmware, Inc. Lock screens to access work environments on a personal mobile device
US9065826B2 (en) 2011-08-08 2015-06-23 Microsoft Technology Licensing, Llc Identifying application reputation based on resource accesses
US8949929B2 (en) 2011-08-10 2015-02-03 Qualcomm Incorporated Method and apparatus for providing a secure virtual environment on a mobile device
US8738868B2 (en) 2011-08-23 2014-05-27 Vmware, Inc. Cooperative memory resource management for virtualized computing devices
KR20130023656A (ko) 2011-08-29 2013-03-08 주식회사 팬택 애플리케이션 접근권한 통제 기능을 갖는 휴대용 다기능 디바이스 및 애플리케이션 접근권한 통제방법
US8898459B2 (en) 2011-08-31 2014-11-25 At&T Intellectual Property I, L.P. Policy configuration for mobile device applications
US20130059284A1 (en) 2011-09-07 2013-03-07 Teegee, Llc Interactive electronic toy and learning device system
US10063430B2 (en) 2011-09-09 2018-08-28 Cloudon Ltd. Systems and methods for workspace interaction with cloud-based applications
WO2013036946A1 (en) 2011-09-09 2013-03-14 Stoneware, Inc. Method and apparatus for key sharing over remote desktop protocol
US9652738B2 (en) 2011-09-14 2017-05-16 Avaya Inc. System and method for a communication session identifier
US10165007B2 (en) 2011-09-15 2018-12-25 Microsoft Technology Licensing, Llc Securing data usage in computing devices
US8825863B2 (en) 2011-09-20 2014-09-02 International Business Machines Corporation Virtual machine placement within a server farm
US8554179B2 (en) 2011-09-23 2013-10-08 Blackberry Limited Managing mobile device applications
KR101258834B1 (ko) * 2011-09-23 2013-05-06 삼성에스디에스 주식회사 보안 정책에 의한 모바일 기기 관리장치 및 방법, 그리고 모바일 기기 관리를 위한 관리 서버
US9451451B2 (en) 2011-09-30 2016-09-20 Tutela Technologies Ltd. System for regulating wireless device operations in wireless networks
US8806639B2 (en) 2011-09-30 2014-08-12 Avaya Inc. Contextual virtual machines for application quarantine and assessment method and system
US8682973B2 (en) 2011-10-05 2014-03-25 Microsoft Corporation Multi-user and multi-device collaboration
US9544158B2 (en) 2011-10-05 2017-01-10 Microsoft Technology Licensing, Llc Workspace collaboration via a wall-type computing device
US9131147B2 (en) 2011-10-07 2015-09-08 Fuji Xerox Co., Ltd. System and method for detecting and acting on multiple people crowding a small display for information sharing
US8695060B2 (en) 2011-10-10 2014-04-08 Openpeak Inc. System and method for creating secure applications
US8402011B1 (en) 2011-10-10 2013-03-19 Google Inc. System and method for managing user web browsing information
US20140053234A1 (en) 2011-10-11 2014-02-20 Citrix Systems, Inc. Policy-Based Application Management
US8239918B1 (en) * 2011-10-11 2012-08-07 Google Inc. Application marketplace administrative controls
US9280377B2 (en) 2013-03-29 2016-03-08 Citrix Systems, Inc. Application with multiple operation modes
US9529996B2 (en) 2011-10-11 2016-12-27 Citrix Systems, Inc. Controlling mobile device access to enterprise resources
US20140032733A1 (en) 2011-10-11 2014-01-30 Citrix Systems, Inc. Policy-Based Application Management
US8881229B2 (en) 2011-10-11 2014-11-04 Citrix Systems, Inc. Policy-based application management
US8971842B2 (en) * 2011-10-12 2015-03-03 Verizon Patent And Licensing Inc. Enterprise mobile application store
US20130097660A1 (en) 2011-10-17 2013-04-18 Mcafee, Inc. System and method for whitelisting applications in a mobile network environment
US20130097296A1 (en) 2011-10-18 2013-04-18 Telefonaktiebolaget L M Ericsson (Publ) Secure cloud-based virtual machine migration
KR101834995B1 (ko) 2011-10-21 2018-03-07 삼성전자주식회사 디바이스 간 컨텐츠 공유 방법 및 장치
US8789179B2 (en) 2011-10-28 2014-07-22 Novell, Inc. Cloud protection techniques
US10291658B2 (en) * 2011-11-09 2019-05-14 Microsoft Technology Licensing, Llc Techniques to apply and share remote policies on mobile devices
US9106650B2 (en) 2011-11-09 2015-08-11 Microsoft Technology Licensing, Llc User-driven access control
US8990558B2 (en) 2011-11-09 2015-03-24 Safer Point Ltd Securing information in a cloud computing system
WO2013070126A1 (en) 2011-11-10 2013-05-16 Telefonaktiebolaget L M Ericsson (Publ) Policy controlled preload and consumption of software application
US8688768B2 (en) 2011-11-18 2014-04-01 Ca, Inc. System and method for hand-offs in cloud environments
US8893261B2 (en) 2011-11-22 2014-11-18 Vmware, Inc. Method and system for VPN isolation using network namespaces
US8667579B2 (en) 2011-11-29 2014-03-04 Genband Us Llc Methods, systems, and computer readable media for bridging user authentication, authorization, and access between web-based and telecom domains
US9143943B2 (en) 2011-11-29 2015-09-22 Dell Products L.P. Mode sensitive networking
US20130144934A1 (en) 2011-12-01 2013-06-06 Microsoft Corporation Web Content Targeting Based on Client Application Availability
US9100854B2 (en) 2011-12-06 2015-08-04 T-Mobile Usa, Inc. Quality of service application controller and user equipment application profiler
US8935375B2 (en) 2011-12-12 2015-01-13 Microsoft Corporation Increasing availability of stateful applications
US20130171967A1 (en) 2012-01-04 2013-07-04 Ayman S. Ashour Providing Secure Execution of Mobile Device Workflows
US8863298B2 (en) 2012-01-06 2014-10-14 Mobile Iron, Inc. Secure virtual file management system
US9507630B2 (en) 2012-02-09 2016-11-29 Cisco Technology, Inc. Application context transfer for distributed computing resources
US8793344B2 (en) 2012-02-17 2014-07-29 Oracle International Corporation System and method for generating a response plan for a hypothetical event
US9037897B2 (en) 2012-02-17 2015-05-19 International Business Machines Corporation Elastic cloud-driven task execution
US8918881B2 (en) 2012-02-24 2014-12-23 Appthority, Inc. Off-device anti-malware protection for mobile devices
US9323563B2 (en) 2012-02-28 2016-04-26 Red Hat Israel, Ltd. Determining virtual machine migration in view of a migration rule
US9047107B2 (en) 2012-02-29 2015-06-02 Red Hat, Inc. Applying a custom security type label to multi-tenant applications of a node in a platform-as-a-service environment
US9529993B2 (en) 2012-03-02 2016-12-27 International Business Machines Corporation Policy-driven approach to managing privileged/shared identity in an enterprise
CN103503470B (zh) 2012-03-05 2017-02-22 美泰克C&K株式会社 多个设备的自动相互联动控制方法及装置
US20130237152A1 (en) 2012-03-09 2013-09-12 Kulveer Taggar Methods and systems for hardware and software related to a near field communications task launcher
US9027076B2 (en) 2012-03-23 2015-05-05 Lockheed Martin Corporation Method and apparatus for context aware mobile security
US20130254262A1 (en) 2012-03-26 2013-09-26 Quickmobile Inc. System and method for a user to dynamically update a mobile application from a generic or first application within a class of applications to create a specific or second application with said class of applications
US20130260730A1 (en) 2012-03-28 2013-10-03 Enterproid Hk Ltd Custom application container for mobile operating systems and/or devices
US9319286B2 (en) 2012-03-30 2016-04-19 Cognizant Business Services Limited Apparatus and methods for managing applications in multi-cloud environments
US20130263208A1 (en) 2012-04-02 2013-10-03 Narsimha Reddy Challa Managing virtual machines in a cloud computing system
US20130268676A1 (en) 2012-04-06 2013-10-10 Telefonaktiebolaget L M Ericsson (Publ) Application programming interface routing system and method of operating the same
US20130283335A1 (en) 2012-04-19 2013-10-24 AppSense, Inc. Systems and methods for applying policy wrappers to computer applications
US9253209B2 (en) 2012-04-26 2016-02-02 International Business Machines Corporation Policy-based dynamic information flow control on mobile devices
US9626526B2 (en) 2012-04-30 2017-04-18 Ca, Inc. Trusted public infrastructure grid cloud
US9112918B2 (en) 2012-04-30 2015-08-18 Verizon Patent And Licensing Inc. Multi-mode user device and network-based control and monitoring
US20130297604A1 (en) 2012-05-01 2013-11-07 Research In Motion Limited Electronic device and method for classification of communication data objects
US9027125B2 (en) 2012-05-01 2015-05-05 Taasera, Inc. Systems and methods for network flow remediation based on risk correlation
US9405723B2 (en) 2012-05-02 2016-08-02 Kony, Inc. Mobile application management systems and methods thereof
US8990901B2 (en) 2012-05-05 2015-03-24 Citrix Systems, Inc. Systems and methods for network filtering in VPN
US9215553B2 (en) 2012-05-11 2015-12-15 Rowles Holdings, Llc Automatic determination of and reaction to mobile user routine behavior based on geographical and repetitive pattern analysis
US20130311597A1 (en) 2012-05-16 2013-11-21 Apple Inc. Locally backed cloud-based storage
US8849904B2 (en) 2012-05-17 2014-09-30 Cloudflare, Inc. Incorporating web applications into web pages at the network level
US9300570B2 (en) 2012-05-22 2016-03-29 Harris Corporation Multi-tunnel virtual private network
KR101874081B1 (ko) 2012-06-07 2018-07-03 에스케이테크엑스 주식회사 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법
US20130347130A1 (en) 2012-06-08 2013-12-26 Bluebox Methods and apparatus for dynamically providing modified versions of electronic device applications
US20140007215A1 (en) 2012-06-15 2014-01-02 Lockheed Martin Corporation Mobile applications platform
US9792585B2 (en) 2012-06-21 2017-10-17 Google Inc. Mobile application management
US9240977B2 (en) 2012-07-11 2016-01-19 Netiq Corporation Techniques for protecting mobile applications
US9053304B2 (en) 2012-07-13 2015-06-09 Securekey Technologies Inc. Methods and systems for using derived credentials to authenticate a device across multiple platforms
US9032506B2 (en) 2012-08-09 2015-05-12 Cisco Technology, Inc. Multiple application containerization in a single container
US20140047413A1 (en) 2012-08-09 2014-02-13 Modit, Inc. Developing, Modifying, and Using Applications
US9087191B2 (en) 2012-08-24 2015-07-21 Vmware, Inc. Method and system for facilitating isolated workspace for applications
US8850434B1 (en) 2012-09-14 2014-09-30 Adaptive Computing Enterprises, Inc. System and method of constraining auto live migration of virtual machines using group tags
US9507949B2 (en) 2012-09-28 2016-11-29 Intel Corporation Device and methods for management and access of distributed data sources
US8745755B2 (en) 2012-10-12 2014-06-03 Citrix Systems, Inc. Controlling device access to enterprise resources in an orchestration framework for connected devices
US20140109176A1 (en) 2012-10-15 2014-04-17 Citrix Systems, Inc. Configuring and providing profiles that manage execution of mobile applications
US20140109072A1 (en) 2012-10-16 2014-04-17 Citrix Systems, Inc. Application wrapping for application management framework
US9355253B2 (en) 2012-10-18 2016-05-31 Broadcom Corporation Set top box architecture with application based security definitions
US8875304B2 (en) 2012-11-08 2014-10-28 International Business Machines Corporation Application and data removal system
US20140149599A1 (en) 2012-11-29 2014-05-29 Ricoh Co., Ltd. Unified Application Programming Interface for Communicating with Devices and Their Clouds
US9326145B2 (en) 2012-12-16 2016-04-26 Aruba Networks, Inc. System and method for application usage controls through policy enforcement
US9535674B2 (en) 2012-12-21 2017-01-03 Bmc Software, Inc. Application wrapping system and method
US8910262B2 (en) 2012-12-21 2014-12-09 Cellco Partnership Supporting multiple messaging services on mobile devices in a single user experience
US9374369B2 (en) 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
US9094445B2 (en) 2013-03-15 2015-07-28 Centripetal Networks, Inc. Protecting networks from cyber attacks and overloading
US9413736B2 (en) 2013-03-29 2016-08-09 Citrix Systems, Inc. Providing an enterprise application store
US9355223B2 (en) 2013-03-29 2016-05-31 Citrix Systems, Inc. Providing a managed browser
US10284627B2 (en) 2013-03-29 2019-05-07 Citrix Systems, Inc. Data management for an application with multiple operation modes
US8849979B1 (en) 2013-03-29 2014-09-30 Citrix Systems, Inc. Providing mobile device management functionalities
TWI499932B (zh) 2013-07-17 2015-09-11 Ind Tech Res Inst 應用程式管理方法、應用程式管理系統與使用者裝置
US9356895B2 (en) 2014-05-07 2016-05-31 Mitake Information Corporation Message transmission system and method for a structure of a plurality of organizations

Also Published As

Publication number Publication date
JP6437589B2 (ja) 2018-12-12
KR20160018475A (ko) 2016-02-17
US20160301700A1 (en) 2016-10-13
EP2979213A1 (en) 2016-02-03
US9413736B2 (en) 2016-08-09
KR20170096231A (ko) 2017-08-23
KR102037875B1 (ko) 2019-10-29
US8849978B1 (en) 2014-09-30
EP3726816B1 (en) 2023-08-23
US9369449B2 (en) 2016-06-14
JP2016522472A (ja) 2016-07-28
CN105247526A (zh) 2016-01-13
CN105247526B (zh) 2018-02-13
JP2017174452A (ja) 2017-09-28
WO2014158227A1 (en) 2014-10-02
EP3726816A1 (en) 2020-10-21
US20140298400A1 (en) 2014-10-02
US9948657B2 (en) 2018-04-17
EP2979213B1 (en) 2020-07-22
US20140298401A1 (en) 2014-10-02
KR101769527B1 (ko) 2017-08-30
US20140297824A1 (en) 2014-10-02

Similar Documents

Publication Publication Date Title
JP6437589B2 (ja) 企業アプリケーションストアの提供
JP6731023B2 (ja) クライアントアプリケーションのためのセキュアなシングルサインオン及び条件付きアクセス
JP6397956B2 (ja) モバイルデバイス管理機能の提供
JP6397957B2 (ja) 管理されたブラウザの提供
CN108028845B (zh) 使用导出凭证注册企业移动装置管理服务的系统和方法
JP6687641B2 (ja) サーバまたは他の装置からのエントロピーに基づくクライアント装置の認証
US8904477B2 (en) Configuring and providing profiles that manage execution of mobile applications
JP2018524843A (ja) ハイブリッドクラウドサービスのためのパスワードの暗号化
US10225263B2 (en) Controlling incoming data processing requests
JP2021521574A (ja) ヘルパを介したクライアントデバイスの匿名セッションへの接続

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170119

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170410

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170420

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170517

R150 Certificate of patent or registration of utility model

Ref document number: 6147909

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees