RU2764645C2 - Удаленное администрирование параметров первоначальной настройки операционной системы компьютера - Google Patents

Удаленное администрирование параметров первоначальной настройки операционной системы компьютера Download PDF

Info

Publication number
RU2764645C2
RU2764645C2 RU2019130396A RU2019130396A RU2764645C2 RU 2764645 C2 RU2764645 C2 RU 2764645C2 RU 2019130396 A RU2019130396 A RU 2019130396A RU 2019130396 A RU2019130396 A RU 2019130396A RU 2764645 C2 RU2764645 C2 RU 2764645C2
Authority
RU
Russia
Prior art keywords
computing device
operating system
copy
identification information
hardware
Prior art date
Application number
RU2019130396A
Other languages
English (en)
Other versions
RU2019130396A (ru
RU2019130396A3 (ru
Inventor
Намрата Шанкар ПУРИ
Анна БАРХУДАРЯН
Сиддхарт МАНТРИ
Хакки Тунк БОСТАНЦИ
Марк ШЕПАРД
Original Assignee
МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи filed Critical МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи
Publication of RU2019130396A publication Critical patent/RU2019130396A/ru
Publication of RU2019130396A3 publication Critical patent/RU2019130396A3/ru
Application granted granted Critical
Publication of RU2764645C2 publication Critical patent/RU2764645C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4416Network booting; Remote initial program loading [RIPL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/125Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
    • G06F21/126Interacting with the operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/0614Improving the reliability of storage systems
    • G06F3/0619Improving the reliability of storage systems in relation to data integrity, e.g. data losses, bit errors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0646Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
    • G06F3/065Replication mechanisms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Stored Programmes (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Изобретение относится к средствам удаленного администрирования параметров первоначальной настройки операционной системы компьютера. Технический результат заключается в автоматизации настройки параметров первоначальной настройки для операционной системы. Способ, при котором: принимают запись о вычислительном устройстве; привязывают вычислительное устройство и его копию операционной системы к организации на основе последующего приема записи о вычислительном устройстве вместе с идентификацией организации; подтверждают копию операционной системы; принимают профиль, содержащий настройки для параметров первоначальной настройки; связывают принятый профиль с вычислительным устройством и его копией операционной системы, если автоматическая настройка параметров первоначальной настройки является авторизованной для копии операционной системы; формируют данные лицензии операционной системы; предоставляют данные лицензии операционной системы вычислительному устройству в ответ на запрос, содержащий идентификационную информацию аппаратных средств. 2 н. и 17 з.п. ф-лы, 5 ил.

Description

Уровень техники
[0001] В то время как компьютерные пользователи могут желать настраивать операционные системы своих персональных компьютеров разнородным образом, значительные преимущества могут быть реализованы организациями, имеющими множество сотрудников, когда операционные системы вычислительных устройств, используемых такими сотрудниками, настраиваются единообразным образом. Например, удаленное администрирование, поддержка и диагностика неисправностей таких вычислительных устройств могут быть выполнены гораздо проще, более эффективным и менее дорогостоящим образом, если вычислительные устройства являются однородными в такой мере, как и их настройки операционных систем и приложения, установленные на них. Традиционно, маргинальность таких вычислительных устройств поддерживается посредством использования служб каталогов, при этом вычислительное устройство, используемое сотрудником такой организации, предоставляет учетные данные службе каталогов и, на основе таких учетных данных, вычислительное устройство принимает соответствующие настройки и приложения, такие, которые могли быть установлены заранее и однородным образом администратором по информационным технологиям (IT) такой организации.
[0002] К несчастью, прежде чем новое, или очищенное, вычислительное устройство может осмысленно связываться с такой службой каталогов, параметры первоначальной настройки операционной системы могут нуждаться в установке. Например, операционная система может потребовать от пользователя принять лицензионное соглашение конечного пользователя, прежде чем вычислительное устройство может быть использовано каким-либо осмысленным образом, включающим в себя, например, установление вышеупомянутой связи со службой каталогов. В качестве другого примера, операционная система может потребовать от пользователя настроить различные сетевые параметры, параметры персонального помощника или другие аналогичные параметры первоначальной настройки операционной системы, прежде чем операционная система может обеспечивать связь вычислительных устройств со службой каталогов. Такие параметры первоначальной настройки операционной системы, тогда, типично выбираются отдельными работниками организации и могут не быть выбраны однородным образом. Чтобы избегать такой ситуации, IT-администраторы типично вынуждены вовлекаться в затратный по времени процесс необходимости переустанавливать операционную систему с начальной позиции для того, чтобы гарантировать, что параметры первоначальной настройки задаются однородным образом для каждого вычислительного устройства, ассоциированного с организацией.
Сущность изобретения
[0003] Удаленное администрирование параметров первоначальной настройки операционной системы компьютера, таких как параметры, которые задаются, прежде чем пользователю вычислительного устройства предоставляется возможность соединять с возможностью обмена данными вычислительное устройство со службой каталогов, может быть обеспечено посредством систем и механизмов, которые предоставляют такие параметры первоначальной настройки вычислительному устройству во время ранней стадии настройки операционной системы. Идентификаторы аппаратных средств вычислительного устройства и копии операционной системы, устанавливаемой на вычислительное устройство, могут быть использованы для идентификации вычислительного устройства и заявления права владения на него в целях определения, как такие параметры первоначальной настройки должны быть заданы. Администратор может затем определять, как такие параметры первоначальной настройки должны быть заданы в профиле, который может быть ассоциирован с многочисленными вычислительными устройствами. Когда операционная система настраивается на одном из таких вычислительных устройств, такая операционная система может использовать сетевые возможности вычислительного устройства, чтобы связываться с сервером лицензирования для того, чтобы подтверждать копию настраиваемой операционной системы. Если авторизованы и если настроены администратором, параметры первоначальной настройки могут быть предоставлены вычислительному устройству на такой ранней стадии настройки операционной системы. Процессы, выполняющиеся на вычислительном устройстве, могут тогда использовать прикладные программные интерфейсы лицензирования программного обеспечения, чтобы не только подтверждать копию операционной системы, на такой ранней стадии настройки операционной системы, но могут также использовать эти же самые прикладные программные интерфейсы лицензирования программного обеспечения, чтобы задавать параметры первоначальной настройки образом, предварительно указанным администратором. Как часть параметров первоначальной настройки, индивидуализированный пользовательский интерфейс входа в службу каталогов может быть представлен, посредством которого пользователь вычислительного устройства может входить в службу каталогов и получать из неё дополнительные параметры настройки операционной системы, также как другие приложения, которые должны быть установлены на вычислительном устройстве. Таким образом, администраторы могут предоставлять однородные настройки для множества вычислительных устройств, облегчающие их поддержку и их техническое обслуживание.
[0004] Данное краткое изложение сущности изобретения приведено для введения в упрощенной форме подборки идей, которые дополнительно описываются ниже в подробном описании. Эта краткое изложение сущности изобретения не имеет намерением ни то, чтобы идентифицировать ключевые признаки или важнейшие признаки заявленного изобретения, ни то, чтобы использоваться таким образом, что оно ограничивает объем заявляемого изобретения.
[0005] Дополнительные признаки и преимущества станут очевидными из последующего подробного описания, которое продолжается со ссылкой на сопровождающие чертежи.
Описание чертежей
[0006] Последующее подробное описание может быть лучше понято, когда берется вместе с сопровождающими чертежами, на которых:
[0007] Фиг. 1 - схема системы для примерной системы для назначения и предоставления первоначальных параметров установки вычислительному устройству;
[0008] Фиг. 2 - схема системы для другой примерной системы для назначения и предоставления первоначальных параметров установки вычислительному устройству;
[0009] Фиг. 3 - блок-схема последовательности операций для примерной последовательности этапов, посредством которых первоначальные параметры установки могут быть предоставлены устройству;
[0010] Фиг. 4 - блок-схема примерной последовательности этапов, посредством которых первоначальные параметры установки могут быть заданы на вычислительном устройстве; и
[0011] Фиг. 5 - блок-схема примерного вычислительного устройства.
Подробное описание изобретения
[0012] Последующее описание относится к удаленному администрированию параметров первоначальной настройки операционной системы компьютера, таких как параметры, которые задаются прежде, чем пользователю вычислительного устройства предоставляется возможность соединять с возможностью обмена данными вычислительное устройство со службой каталогов. Соединение вычислительного устройства со службой каталогов и вход пользователя в нее являются традиционными механизмами, посредством которых параметры настройки операционной системы и другие приложения задаются и устанавливаются на вычислительном устройстве. Однако, параметры первоначальной настройки операционной системы компьютера уже были заданы во время, когда пользователь вычислительного устройства входит в службу каталогов, и, по существу, были за пределами управления централизованного или удаленного администратора, и, вместо этого, типично задавались самими отдельными пользователями.
[0013] Удаленное администрирование таких параметров первоначальной настройки операционной системы компьютера может быть обеспечено посредством систем и механизмов, которые предоставляют такие параметры первоначальной настройки вычислительному устройству во время более ранней стадии настройки операционной системы. Идентификаторы аппаратных средств вычислительного устройства и копии операционной системы, устанавливаемой на вычислительное устройство, могут быть использованы для идентификации вычислительного устройства и заявления права владения на него в целях определения того, как такие параметры первоначальной настройки должны быть заданы. Администратор может затем определять, как такие параметры первоначальной настройки должны быть заданы в профиле, который может быть ассоциирован с многочисленными вычислительными устройствами. Когда операционная система настраивается на одном из таких вычислительных устройств, такая операционная система может использовать сетевые возможности вычислительного устройства, чтобы связываться с сервером лицензирования для того, чтобы подтверждать копию настраиваемой операционной системы. Если авторизована и если настроена администратором, параметры первоначальной настройки могут быть предоставлены вычислительному устройству на такой ранней стадии настройки операционной системы. Процессы, выполняющиеся на вычислительном устройстве, могут тогда использовать прикладные программные интерфейсы лицензирования программного обеспечения, чтобы не только подтверждать копию операционной системы, на такой ранней стадии настройки операционной системы, но могут также использовать эти же самые прикладные программные интерфейсы лицензирования программного обеспечения, чтобы задавать параметры первоначальной настройки образом, предварительно указанным администратором. Как часть параметров первоначальной настройки, индивидуализированный пользовательский интерфейс входа в службу каталогов может быть представлен, посредством которого пользователь вычислительного устройства может входить в службу каталогов и получать из неё дополнительные параметры настройки операционной системы, также как другие приложения, которые должны быть установлены на вычислительном устройстве. Таким образом, администраторы могут предоставлять однородные настройки для множества вычислительных устройств, облегчающие их поддержку и их техническое обслуживание.
[0014] Способы, описанные в данном документе, выполняют ссылку на "параметры первоначальной настройки", которые отличаются от "параметров последующей настройки". Как будет понятно специалистам, уже существуют механизмы, посредством которых различные параметры операционной системы могут быть автоматически заданы в соответствии с критериями, установленными, например, централизованным администратором. Такие механизмы полагаются на службы каталогов, в которые пользователь входит, и параметры, которые задаются, тогда задаются на основе конкретного пользователя, который идентифицируется посредством информации о пользовательском входе. Следовательно, такие существующие механизмы не могут задавать такие параметры, которые операционная система требует, чтобы пользователь задавал прежде предоставления возможности пользователю входить в службу каталогов в первую очередь. В целях описаний, предоставляемых в данном документе, выражение "параметры первоначальной настройки" означает такие параметры операционной системы, которые операционная система требует, чтобы пользователь задавал прежде предоставления возможности пользователю входить в службу каталогов. Аналогично, в целях описаний, предоставляемых в данном документе, выражение "параметры последующей настройки" означает такие параметры операционной системы, которые задаются в соответствии с конкретными пользовательскими настройками, предоставленными на основе входа пользователя в службу каталогов.
[0015] Хотя не требуется, описание ниже будет в общем контексте выполняемых компьютером инструкций, таких как программные модули, выполняемые вычислительным устройством. Более конкретно, описание будет ссылаться на действия и символические представления операций, которые выполняются одним или более вычислительными устройствами или периферийными устройствами, если не указано иное. По существу, будет понятно, что такие действия и операции, которые иногда называются машиноисполняемыми, включают в себя манипулирование процессором электрических сигналов, представляющих данные в структурированной форме. Эта манипуляция преобразует данные или сохраняет их в местоположениях в памяти, которые реконфигурируют или иначе изменяют работу вычислительного устройства или периферийных устройств способом, хорошо понятным специалистам. Структуры данных, где данные хранятся, являются физическими местоположениями, которые имеют конкретные свойства, определенные форматом данных.
[0016] Как правило, программные модули включают в себя процедуры, программы, объекты, компоненты, структуры данных и т.п., которые выполняют конкретные задачи или реализуют конкретные абстрактные типы данных. Кроме того, специалисты поймут, что вычислительные устройства не должны ограничиваться традиционными персональными компьютерами и включают в себя другие вычислительные конфигурации, включающие в себя карманные устройства, многопроцессорные системы, микропроцессорную или программируемую бытовую электронную аппаратуру, сетевые ПК, миникомпьютеры, универсальные компьютеры и т.п. Аналогично, вычислительные устройства не должны ограничиваться автономными вычислительными устройствами, так как механизмы могут также быть применены на практике в распределенных вычислительных окружениях, где задачи выполняются посредством удаленных устройств обработки, которые связываются через сеть передачи данных. В распределенном вычислительном окружении программные модули могут быть расположены и на локальных, и на удаленных устройствах хранения данных.
[0017] Со ссылкой на фиг. 1, иллюстрируется примерная система 100, предоставляющая контекст описаний ниже. В то время как примерная система 100 на фиг. 1 начинается с производства вычислительных устройств, таких как примерное вычислительное устройство 129, производителем 104 вычислительного устройства, описания, предоставленные ниже, в равной степени являются применимыми к вычислительным устройствам, которые были переформатированы, стерты или иначе восстановлены в состояние, аналогичное или эквивалентное тому, когда они были впервые произведены. Как иллюстрировано на фиг. 1, примерная система 100, показанная в данном документе, может содержать производителя вычислительных устройств, такого как примерный производитель 104. Примерный производитель 104 производит вычислительные устройства, такие как примерное вычислительное устройство 129, которое может быть передано организации, такой как примерная организация 101, как иллюстрировано стрелкой 124.
[0018] Как часть производства таких вычислительных устройств примерный производитель 104 может формировать запись для каждого устройства, которая может содержать идентификационную информацию для каждого произведенного вычислительного устройства. Например, такая запись может содержать порядковый номер, назначенный произведенному вычислительному устройству. В качестве другого примера, такая запись может содержать идентификатор ключа продукта или другой аналогичный идентификатор, который может уникально идентифицировать конкретную копию программного обеспечения, установленного на таком вычислительном устройстве, такого как операционная система или другие прикладные программы. В качестве еще одного примера, такая запись может содержать идентификационную информацию различных компонентов аппаратных средств произведенного вычислительного устройства. Такие компоненты аппаратных средств могут включать в себя доверенные платформенные модули (TPM), аппаратные средства сетевого взаимодействия, такие как интерфейсная карта проводной сети или интерфейсная карта беспроводной сети, один или более носителей хранения информации, например, в форме накопителей на магнитных или твердотельных жестких дисках, память, которая может содержать базовую систему ввода/вывода (BIOS) и другие аналогичные компоненты аппаратных средств. Каждый из таких компонентов может включать себя различные формы идентификационной информации. Например, TPM может иметь сохраненный в нем сертификат ключа подтверждения (EK), который является уникальным для конкретного TPM. В качестве другого примера, сетевые интерфейсные карты могут иметь ассоциированные с ними адреса управления доступом к среде (MAC), которые являются уникальными для таких интерфейсных карт. Накопитель на жестком диске может, сам, иметь серийный номер, ассоциированный с ним, и BIOS может иметь ассоциированный с ним SMBIOS ID или другой аналогичный идентификатор. Компьютерная запись для вычислительного устройства, сформированная, например, производителем 104, может содержать один или более таких идентификаторов компонентов аппаратных средств этого вычислительного устройства.
[0019] Согласно одному аспекту, компьютерная запись может дополнительно содержать хеш одного или более таких идентификаторов компонентов аппаратных средств. Как будет понятно специалистам, вычислительное устройство может быть "измерено", в терминологии специалистов, посредством формирования таких хешей значений, ассоциированных с одним или более компонентами аппаратных средств вычислительного устройства. Одним известным "показателем" вычислительного устройства, используемым отдельными механизмами, описанными в данном документе, является так называемый "4k-хеш аппаратных средств".
[0020] Компьютерная запись, описанная выше, может быть в форме стандартизированной записи о сборке компьютера (CBR), информация, содержащаяся в ней, может быть введена вручную или она может быть автоматически получена от вычислительного устройства либо во время производства такого вычислительного устройства, либо в последующее время. Более конкретно, такая информация может быть автоматически получена через различные программные интерфейсы, показываемые различными компонентами аппаратных средств и их соответствующими системами управления. Таким образом, такая информация может быть получена производителем 104 или может быть получена другой организацией в любое время в течение полезного срока службы вычислительных устройств. В целях иллюстрации, однако, примерная система 100 на фиг. 1 показывает такую запись о компьютере, в форме примерной записи 130 о компьютере, формируемой производителем 104, как иллюстрировано стрелкой 121.
[0021] Согласно одному аспекту, запись 130 о компьютере может быть предоставлена организации, покупающей вычислительные устройства, такой как примерная организация 101. Как будет детализировано ниже, информация из записи 130 о сборке компьютера может обеспечивать задание параметров первоначальной настройки операционных систем вычислительных устройств, произведенных производителем 104. Следовательно, согласно одному аспекту, такая запись о компьютере может быть предоставлена администратору, чьей ролью является администрировать вычислительные устройства, купленные, и используемые, организацией 101. Такой администратор может использовать администраторское вычислительное устройство, такое как примерное администраторское вычислительное устройство 102, иллюстрированное в примерной системе 100 на фиг. 1. Стрелка 123 означает такое сообщение записи 130 о компьютере администраторскому вычислительному устройству 102. Предоставленная запись о компьютере нумеруется как запись 132 о компьютере на фиг. 1, чтобы показывать, что она является отдельной, но в ином случае эквивалентной, или даже идентичной, копии из первоначально сформированной записи 130 о компьютере.
[0022] Другая копия записи 130 о компьютере, в форме примерной копии 131, может быть предоставлена механизмам, которые могут обеспечивать удаленное администрирование параметров первоначальной настройки операционной системы, таким как примерный сервер 107 настройки первоначальных параметров. Хотя иллюстрируется как единственное вычислительное устройство, сервер 107 настройки первоначальных параметров подразумевается быть представителем одного или более серверных вычислительных устройств, действующих совместно. Следовательно, действия, описанные ниже и свойственные серверу 107 настройки первоначальных параметров, могут быть выполнены посредством единственного серверного вычислительного устройства, многочисленных серверных вычислительных устройств, действующих совместно, либо одной или более групп серверных вычислительных устройств, имеющих определенные подроли механизмов, детализированных в данном документе. Как иллюстрирует примерная система 100 на фиг. 1, копия записи 130 о компьютере, в форме копии 131, может быть предоставлена такому серверу 107 настройки первоначальных параметров, например, производителем 104, как иллюстрировано стрелкой 122. Копии записи 131 и 132 могут быть сообщены администраторскому вычислительному устройству 102 и серверу 107 настройки первоначальных параметров через сетевой обмен информацией, при этом каждый из администраторского вычислительного устройства 102, сервера 107 настройки первоначальных параметров и производителя 104, все соединяются с возможностью передачи данных друг с другом по сети 105, при этом коммуникационные соединения иллюстрируются как коммуникационные соединения 113, 112 и 111, соответственно.
[0023] По приему записи 131 о компьютере различные совокупности информации могут быть извлечены из записи и связаны друг с другом, например, в базе данных 103, с которой сервер 107 настройки первоначальных параметров может быть соединен с возможностью обмена информацией. Например, сервер 107 настройки первоначальных параметров может извлекать хеш аппаратных средств или другой аналогичный показатель аппаратных средств вычислительного устройства, идентифицированного посредством записи 131. В качестве другого примера, сервер 107 настройки первоначальных параметров может извлекать ключ продукта или другой аналогичный идентификатор копии операционной системы, установленной на вычислительном устройстве, идентифицированном посредством записи 131. Такие извлеченные значения могут затем быть связаны друг с другом в примерной базе данных 103.
[0024] Согласно одному аспекту, долговременный идентификатор устройства может быть сформирован по информации, полученной из записи 131. Когда используется в данном документе, выражение "долговременный идентификатор устройства" означает идентификатор вычислительного устройства, который может продолжать уникально идентифицировать такое вычислительное устройство, даже когда один или более, или множество, аппаратных или программных компонентов такого вычислительного устройства изменяются, обновляются или иначе заменяются. Формирование такого долговременного идентификатора устройства может быть выполнено посредством сервера 107 настройки первоначальных параметров или может быть выполнено посредством службы, исполняющейся отдельно от службы, принимающей запись 131 о компьютере и извлекающей другую информацию, идентифицированную выше, из нее. После формирования такой долговременный идентификатор устройства может сам быть ассоциирован с другой информацией, извлеченной из записи 131, в примерной базе данных 103. Таким образом, множество механизмов, посредством которых вычислительное устройство может быть уникально идентифицировано, может быть использовано в целях удаленного администрирования параметров первоначальной настройки операционной системы.
[0025] В примерной системе 100, показанной на фиг. 1, извлечение информации из записи 131, например, посредством сервера 107 настройки первоначальных параметров, иллюстрируется стрелкой 141, которая также подразумевает представление формирования долговременного идентификатора устройства. Согласно одному аспекту, формирование долговременного идентификатора устройства может быть выполнено, только если подтверждение, такое, которое иллюстрируется примерной стрелкой 142, подтверждает, по меньшей мере, некоторую из информации из записи 131. Например, такое подтверждение может утверждать, что идентификатор ключа продукта, предоставленный для операционной системы, идентифицирует действительную, авторизованную и правильно купленную копию такой операционной системы. Такое подтверждение может быть выполнено со ссылкой на информацию, хранящуюся в базе данных 103, или может быть выполнено со ссылкой на другие базы данных, такие как базы данных, поддерживаемые производителем операционной системы, или их сочетания. В таком аспекте, если запись 131 определяется как действительная, обработка может переходить к формированию вышеописанного долговременного идентификатора устройства.
[0026] Согласно одному аспекту, в дополнение к подтверждению копии самой операционной системы, дополнительное подтверждение может быть выполнено, чтобы определять, была ли активизирована функциональность удаленного администрирования параметров первоначальной настройки операционной системы. Например, такая функциональность может быть премиальным продуктом, который может быть активирован независимо от самой операционной системы. В таком случае, дополнительное подтверждение может определять, является ли копия операционной системы, установленной на вычислительном устройстве, соответствующем записи 131, правильно авторизованной, чтобы выполнять автоматическое задание параметров первоначальной настройки в соответствии с параметрами, предварительно выбранными удаленным администратором. Если такое дополнительное подтверждение должно выполняться, согласно одному аспекту, формирование долговременного идентификатора устройства может происходить, только если и подтверждение действительности копии операционной системы, и дополнительное подтверждение того, что функциональность, описанная в данном документе, была правильно авторизована, являются успешными.
[0027] Как указано ранее, различная информация из записи о компьютере, такой как примерная запись 131, может быть извлечена и записана таким образом, что они связываются друг с другом, например, в примерной базе данных 103. Сохранение такой информации в таком формате иллюстрируется в примерной системе 100 на фиг. 1 стрелкой 143.
[0028] Следовательно, администратор, такой как администратор, использующий администраторское вычислительное устройство 102, может использовать информацию из записи 132 о компьютере, принятой таким администратором, для того, чтобы заявлять право владения для произведенных вычислительных устройств в целях удаленного администрирования автоматическим заданием параметров первоначальной настройки на таких вычислительных устройствах. Согласно одному аспекту, администратор может предоставлять компьютерную запись, принятую таким администратором, серверу 107 настройки первоначальных параметров, как иллюстрировано посредством связи 151. В примерной системе 100 на фиг. 1 запись 133, предоставленная администратором, нумеруется отлично от записи 132, принятой администратором, чтобы указывать, что она является копией, хоть и эквивалентной, или даже дублирующей копией.
[0029] По приему записи 133 от администратора, согласно одному аспекту, сервер 107 настройки первоначальных параметров может назначать право владения для вычислительного устройства, соответствующего такой записи 133, администратору, от которого такая запись 133 была принята. Как иллюстрировано соответствующей стрелкой 161, показанной на фиг. 1, такое действие может влечь за собой обращение к информации, сохраненной в примерной базе данных 103. Например, сервер 107 настройки первоначальных параметров может сравнивать информацию из записи 133 с информацией, уже сохраненной в базе данных 103. Такая сравниваемая информация может включать в себя информацию, идентифицирующую аппаратные средства вычислительного устройства, которому запись 133 соответствует, такую как, например, один или более из вышеупомянутых идентификаторов аппаратных средств, или вышеупомянутый хеш аппаратных средств, и может дополнительно включать в себя информацию, идентифицирующую программное обеспечение вычислительного устройства, которому запись 133 соответствует, такую как, например, ключ продукта операционной системы или другой аналогичный идентификатор копии операционной системы, которая устанавливается на это вычислительное устройство. Так как такое сравнение может быть основано на многочисленных идентификаторах, а именно, как на идентификаторах аппаратных средств, так и идентификаторах операционной системы, администратор может идентифицировать вновь произведенное вычислительное устройство, или вновь повторно инициализированное вычислительное устройство, и более ранний момент в процессе настройки, фактически прежде чем процесс настройки даже начинается, что не было бы возможным с той же степенью надежности, когда использовался только единственный идентификатор.
[0030] После того как сервер 107 настройки первоначальных параметров определяет, какое вычислительное устройство, среди тех, чья информация хранится в базе данных 103, идентифицируется посредством записи 133, предоставленной администратором, сервер 107 настройки первоначальных параметров может назначать право владения таким устройством этому администратору, например, посредством включения, в базу данных 103, и связывания с другой соответствующей информацией, идентифицирующей информацию о таком вычислительном устройстве, информации, идентифицирующей администратора. Следовательно, согласно одному аспекту, вместо формирования долговременного идентификатора устройства по приему записи 131, сервер 107 настройки первоначальных параметров может инициировать формирование такого долговременного идентификатора устройства по приему записи 133 от администратора. Более конкретно, по приему записи 131 сервер 107 настройки первоначальных параметров все еще извлекает информацию из записи 131, как детализировано выше, и связывает такую информацию друг с другом в базе данных 103, как также детализировано выше. Однако, вышеописанное подтверждение может быть отложено по приему записи 133 от администратора. Более конкретно, по приему записи 133, и определении релевантной совокупности информации в базе данных 103, идентифицированной посредством записи 133, сервер 107 настройки первоначальных параметров может, в этот момент, выполнять вышеупомянутое подтверждение. Как указано ранее, такое подтверждение может включать в себя определение того, что копия операционной системы, уникально идентифицированная посредством идентификатора операционной системы, такого как ключ продукта операционной системы, в записи 133, является, на самом деле, действительной, авторизованной и правильно купленной копией операционной системы. Как также указано ранее, такое подтверждение может включать в себя определение того, что копия операционной системы, уникально идентифицированная посредством идентификатора операционной системы, является авторизованной, чтобы предоставлять возможность удаленного администрирования параметров первоначальной настройки. Согласно такому описываемому в текущий момент аспекту, долговременный идентификатор устройства, детализированный выше, может быть сформирован, только если такое подтверждение, на самом деле, определило, что копия операционной системы является авторизованной, чтобы предоставлять возможность удаленного администрирования параметров первоначальной настройки.
[0031] Чтобы удаленно администрировать параметры первоначальной настройки, администратор может, согласно одному варианту осуществления, создавать профиль, определяющий, как такие параметры должны быть заданы. Например, администратор может указывать, что отдельному пользователю не должно предоставляться лицензионное соглашение конечного пользователя как часть настройки операционной системы на вычислительном устройстве. Такой параметр может быть полезным, если, например, организация 101 в целом уже вошла в договорные взаимоотношения, так что лицензионное соглашение конечного пользователя будет избыточным или в ином случае будет привносить дополнительную путаницу или задержку. В качестве другого примера, администратор может указывать, что локальный администратор не разрешается, или, более точно, что параметр, предоставленный операционной системой, чтобы разрешать локальное администрирование вычислительного устройства, должен быть деактивирован. В качестве еще одного примера, администратор может изменять настройки по умолчанию операционной системы, установленные для предоставления пользователям более легкого пути через процесс настройки операционной системы. Такие настройки по умолчанию часто называются "быстрыми настройками", так как они требуют минимального пользовательского ввода для настройки способом по умолчанию.
[0032] После того как профиль, содержащий такие настройки, создается, графически представляется, на фиг. 1, стрелкой 161, сервер 107 настройки первоначальных параметров может разрешать администратору назначать профиль одному или более вычислительным устройствам, чье право владения было назначено администратору. Например, совокупность информации, сохраненной в базе данных 103, касается следующего: конкретное вычислительное устройство, такое как вычислительное устройство, идентифицированное посредством записи 133, может быть дополнительно обновлено, чтобы включать в себя указатель на конкретный профиль. Администратору может быть разрешено изменять профиль, связанный с вычислительным устройством, пока администратор ассоциирован с таким вычислительным устройством в базе данных 103. Согласно одному аспекту, каждое отдельное вычислительное устройство может иметь уникальный профиль, в то время как, согласно другому аспекту, единственный профиль может быть одновременно назначен множеству вычислительных устройств, таких как все вычислительные устройства, используемые определенной группой работников организации 101. В примерной системе 100, показанной на фиг. 1, назначение профиля устройству, например, посредством сохранения указателя на такой профиль в записях, ассоциированных с таким вычислительным устройством в базе данных 103, иллюстрируется стрелкой 162.
[0033] Обращаясь к фиг. 2, примерная система 200, показанная в данном документе, иллюстрирует примерные последовательности действий и сообщений, которые выполняют удаленное администрирование параметров первоначальной настройки операционной системы компьютера. Более конкретно, когда вычислительное устройство, такое как примерное вычислительное устройство 129, упомянутое выше и показанное как примерная система 100 на фиг. 1, сначала включается пользователем, например, после того как было изготовлено, или после того как оно было стерто и восстановлено к заводскому первоначальному состоянию, коммуникационное соединение 201 между вычислительным устройством 129 и сетью 105 может быть установлено. Посредством такого коммуникационного соединения, операционная система вычислительного устройства 129 может связываться с одним или более серверными вычислительными устройствами для того, чтобы подтверждать копию операционной системы, настраиваемой на вычислительном устройстве 129. Типично, такое подтверждение может происходить очень рано в процессе настройки, так как может быть полезным обнаруживать нелегально полученные, или украденные, копии операционных систем прежде предоставления возможности пользователю иметь какой-либо значимый доступ через такую операционную систему. Следовательно, пользователи часто запрашиваются, чтобы предоставлять информацию о сетевом взаимодействии, в целях установления сетевой связи 201 в качестве одного из первых параметров операционной системы, которая настраивается на вычислительном устройстве, часто непосредственно после того, как пользователь идентифицировал язык и раскладку клавиатуры, и прежде чем какие-либо другие параметры задаются.
[0034] Согласно одному аспекту, сообщение, такое как примерное сообщение 211, может предоставлять идентификационную информацию устройства и операционной системы серверному вычислительному устройству в целях подтверждения копии настраиваемой операционной системы. Такое сообщение может включать в себя, как детализировано ранее, и идентификационную информацию о копии операционной системы, такую как ключ продукта, также как и информацию, идентифицирующую аппаратные средства вычислительного устройства 129, такую как хеш аппаратных средств, или идентификаторы отдельных компонентов аппаратных средств вычислительного устройства 129. По приему такой информации серверное вычислительное устройство, такое как, например, сервер 107 настройки первоначальных параметров, может подтверждать копию операционной системы, идентифицированную посредством предоставленной информации, такой как ключ продукта. Кроме того, дополнительное подтверждение может определять, является ли копия операционной системы авторизованной, чтобы разрешать удаленное администрирование параметров первоначальной настройки. Такое подтверждение графически иллюстрируется на фиг. 2 стрелкой 212, которая может ссылаться на информацию, сохраненную в базе данных 103, включающую в себя информацию, которая могла быть предоставлена создателем операционной системы. Альтернативно, хотя явно не показано на фиг. 2, такое подтверждение может ссылаться на другие базы данных, включающие в себя базы данных, поддерживаемые, например, создателем операционной системы.
[0035] Если подтверждение определяет, что копия идентифицированной операционной системы является действительной копией, лицензия, такая как примерная лицензия 221, может быть сформирована и предоставлена вычислительному устройству 129, как копия лицензии 222, как иллюстрировано посредством сообщения 215. Как и прежде, лицензии 222 назначается другое число, чтобы указывать, что она является копией лицензии 221, хоть и эквивалентной или идентичной копией. Если подтверждение дополнительно определяет, что копия операционной системы, настраиваемой на вычислительном устройстве 129, является авторизованной для удаленного администрирования параметров первоначальной настройки, дополнительная проверка, графически иллюстрированная стрелкой 213, может быть выполнена, чтобы определять, были ли такие параметры первоначальной настройки предварительно указаны администратором, например, через идентификацию спецификации профиля, ассоциированного с вычислительным устройством 129 в базе данных 103.
[0036] Если такие параметры первоначальной настройки были заданы в профиле, тогда сервер 107 настройки первоначальных параметров может, как часть формирования лицензии 221, иллюстрированной стрелкой 214, включать в себя настройки, заданные в таком профиле, для таких параметров первоначальной настройки в данных 221 лицензии. По приему таких данных 222 лицензии вычислительное устройство 129 может устанавливать параметры первоначальной настройки согласно настройкам, указанным в данных 222 лицензии операционной системы, которые были приняты, как иллюстрировано стрелкой 231. Например, процессы, выполняющиеся на вычислительном устройстве 129, которые подтверждают операционную систему, установленную на нем, могут выполнять это посредством использования прикладных программных интерфейсов лицензирования программного обеспечения. Такие прикладные программные интерфейсы лицензирования программного обеспечения могут включать в себя программные интерфейсы, которые осуществляют доступ к компьютерным исполняемым инструкциям, которые получают информацию о лицензии, сохраняют аспекты информации о лицензии и модифицируют прикладные программы программного обеспечения, или саму операционную систему, в соответствии с данными лицензирования. Согласно одному аспекту, следовательно, такие прикладные программные интерфейсы лицензирования программного обеспечения могут быть использованы, чтобы устанавливать параметры, переменные и другую аналогичную информацию, чтобы реализовывать параметры первоначальной настройки, как предварительно указано администратором. Например, с помощью таких прикладных программных интерфейсов лицензирования программного обеспечения, может быть задана переменная, которая может указывать, что лицензионное соглашение конечного пользователя уже было принято и не должно представляться пользователю. В качестве другого примера, с помощью таких прикладных программных интерфейсов лицензирования программного обеспечения, переменная, определяющая, разрешается или нет локальное администрирование вычислительных устройств, может быть задана в значение, соответствующее запрету такого локального администрирования. В качестве еще одного примера, одна или более переменных, ассоциированных с быстрыми настройками операционной системы, могут быть изменены, чтобы согласовываться с настройками, ранее выбранными администратором и инкапсулированными в данных 222 лицензии. После того как такие параметры первоначальной настройки были заданы, как ранее предписано администратором, пользователю вычислительного устройства 129 может быть предоставлен экран входа в систему, или другой аналогичный интерфейс, посредством которого пользователь может входить в службу каталогов, и дальнейшая настройка вычислительного устройства может проходить традиционным образом.
[0037] Обращаясь к фиг. 3, блок-схема 300 последовательности операций, показанная на ней, иллюстрирует примерную последовательность этапов, которая может быть выполнена одним или более серверными вычислительными устройствами, обеспечивающими удаленное администрирование параметров первоначальной настройки операционной системы компьютера. Первоначально, на этапе 310, может быть принята информация об устройстве, например, от производителя вычислительного устройства. Как указано ранее, такая информация об устройстве может включать в себя идентификационную информацию как аппаратных аспектов такого вычислительного устройства, так и идентификационную информацию программного обеспечения, установленного в вычислительном устройстве, такого как копия операционной системы, установленная на вычислительном устройстве. На этапе 315 подтверждение может быть выполнено, чтобы определять, является ли копия операционной системы, установленной на вычислительном устройстве, действительной. Если такое подтверждение, на этапе 315, заканчивается неудачей, соответствующая обработка может заканчиваться на этапе 365, как иллюстрировано на фиг. 3. Напротив, если, на этапе 315, копия операционной системы для операционной системы, установленной на вычислительном устройстве, определяется как действительная, обработка может переходить к этапу 320, на котором точечные различные показатели или другие идентификаторы могут быть извлечены из записи, принятой на этапе 310, и могут быть ассоциированы друг с другом. Дополнительно, как детализировано выше, долговременный идентификатор устройства может быть сформирован и также ассоциирован с такой извлеченной информацией.
[0038] На этапе 325 администратор может пытаться заявлять право владения устройством, в целях удаленного администрирования параметров первоначальной настройки, предоставляя информацию, включающую в себя идентификационную информацию аппаратных средств и определенную информацию программного обеспечения, такую, которая была предоставлена такому администратору в записи о компьютере. Затем, на этапе 330, по приему такой информации от администратора на этапе 325, подтверждение может быть выполнено, чтобы определять, является ли удаленное администрирование параметров первоначальной настройки разрешенным, или авторизованным, для копии операционной системы, установленной на вычислительном устройстве, как определено посредством информации, принятой от администратора на этапе 325. Опять, если подтверждение, на этапе 330, заканчивается неудачей, соответствующая обработка может заканчиваться на этапе 365. Напротив, если подтверждение на этапе 330 является успешным, обработка переходит к этапу 335, и настройки для первоначальных параметров установки могут быть приняты от администратора. Затем, на этапе 340, привязка может быть сформирована между ранее связанными аспектами вычислительного устройства, включающими в себя идентификаторы аппаратных средств, идентификаторы программного обеспечения, в вышеупомянутом долговременном идентификаторе устройства, в настройках для первоначальных параметров установки, которые были приняты на этапе 335.
[0039] На этапе 345, как часть настройки операционной системы на вычислительном устройстве, может быть принята идентификационная информация, например, чтобы подтверждать копию операционной системы, установленной на вычислительном устройстве, и получать лицензию вследствие этого. Как часть подтверждения копии операционной системы, на основе информации, принятой от вычислительного устройства на этапе 345, проверка может быть выполнена, например, на этапе 350, относительно того, является ли копия операционной системы авторизованной, чтобы предоставлять возможность удаленного администрирования параметров первоначальной настройки, и были ли такие параметры первоначальной настройки, фактически, заданы. Если, на этапе 350, определяется, что такое удаленное администрирование не является авторизованным, или что такие параметры первоначальной настройки не были заданы, обработка может переходить к этапу 360, и лицензия для операционной системы может быть предоставлена устройству. Соответствующая обработка может затем заканчиваться на этапе 365. Напротив, если на этапе 350 определяется, что удаленное администрирование является авторизованным, в котором параметры первоначальной настройки были отправлены, обработка может переходить к этапу 355, и лицензионная информация операционной системы может быть сформирована, которая включает в себя не только лицензию для операционной системы, но также настройки параметров первоначальной настройки, которые предварительно указаны администратором. Такой пакет лицензирования может быть предоставлен вычислительному устройству, на этапе 355, и соответствующая обработка может затем заканчиваться на этапе 365.
[0040] Обращаясь к фиг. 4, примерная блок-схема 400 последовательности операций, показанная на ней, иллюстрирует примерную последовательность этапов, посредством которых параметры первоначальной настройки могут удаленно администрироваться и автоматически задаваться без необходимости пользователю вручную задавать их. Первоначально, на этапе 410, как часть первоначальной настройки операционной системы на вычислительном устройстве, таком как вычислительное устройство, которое включается в первый раз после производства, или вычислительное устройство, которое включается после стирания и восстановления к заводскому состоянию, пользователю может быть предложено задать некоторые параметры, которые могут потребоваться для того, чтобы вычислительное устройство осмысленно взаимодействовало с пользователем, включающие в себя, например, то, какой человеческий язык вычислительное устройство должно использовать в своем пользовательском интерфейсе, географический регион, в котором вычислительное устройство настраивается, и какие параметры клавиатуры должны определять прием пользовательских входных данных через клавиатуру, соединенную с возможностью обмена данными с вычислительным устройством. Затем, на этапе 420, вычислительное устройство может быть соединено с возможностью обмена данными с сетью, например, чтобы предоставлять возможность вычислительному устройству получать лицензию для операционной системы. На этапе 430, информация, касающаяся вычислительного устройства, и операционной системы, настраиваемой на нем, может быть предоставлена как часть запроса на прием такой лицензии. Как указано ранее, такая информация может включать в себя информацию, идентифицирующую копию операционной системы, такую как ключ продукта, также как информацию, идентифицирующую аппаратные средства вычислительного устройства, такие как хеш аппаратных средств или идентификаторы отдельных компонентов аппаратных средств вычислительного устройства.
[0041] Затем, на этапе 440, в ответ на запрос с этапа 430, может быть принят пакет лицензирования, содержащий лицензию для копии операционной системы, настраиваемой на вычислительном устройстве. Согласно одному аспекту, данные лицензии, принятые на этапе 440, могут включать в себя предварительно выбранные настройки для параметров первоначальной настройки. На этапе 450 такие параметры первоначальной настройки могут быть заданы на вычислительном устройстве. Как детализировано ранее, согласно одному аспекту, доступ к прикладным программным интерфейсам лицензирования программного обеспечения может быть осуществлен посредством компьютерных исполняемых инструкций, выполняющих этапы примерной блок-схемы 400 последовательности операций на фиг. 4, и посредством таких прикладных программных интерфейсов лицензирования программного обеспечения, переменные, параметры или другие аналогичные структуры данных могут иметь свои значения модифицированными, или инициализированными, для того, чтобы устанавливать параметры первоначальной настройки способом, указанным посредством пакета лицензирования, принятого на этапе 440.
[0042] Настройка вычислительного устройства может затем продолжаться на этапе 460, после чего пользователю может предоставляться интерфейс, через который пользователь может входить в службу каталогов. Согласно одному аспекту, такой интерфейс мог быть одним из параметров первоначальной настройки, которые могли быть указаны как часть принятых данных лицензии на этапе 440. Таким образом, например, администратор организации может выбирать представление индивидуализированной для организации страницы входа, такой как страница входа, содержащая названия организации, логотип, цветовую схему или другие аналогичные визуальные атрибуты. На этапе 470 пользователь может предоставлять свои пользовательские учетные данные и идентифицировать себя аутентичным образом, посредством такой страницы входа, для службы каталогов. Дополнительные параметры установки или настройки могут затем быть приняты от службы каталогов на этапе 480, и вычислительное устройство может, таким образом, быть настроено на этапе 490. Более конкретно, как будет понятно специалистам, такие службы каталогов предоставляют традиционные механизмы, посредством которых различные параметры и настройки на вычислительном устройстве могут удаленно администрироваться, и один или более пакетов прикладного программного обеспечения могут быть удаленно установлены на вычислительном устройстве для того, чтобы, например, обеспечивать однородность среди вычислительных устройств, поддерживаемых администратором, а именно, вычислительных устройств, ассоциированных с организацией, от чьего имени администратор администрирует вычислительные устройства. Однако, как может быть видно из примерной блок-схемы 400 последовательности операций на фиг. 4, некоторые параметры могут требоваться операционной системой быть заданными прежде входа пользователя в такую службу каталогов и, по существу, но для механизмов, описанных в данном документе, такие параметры не были приспособлены для удаленного администрирования, так как они уже были заданы во время, когда первая связь со службой каталогов была установлена. Следовательно, механизмы, описанные в данном документе, обеспечивают удаленное администрирование параметров первоначальной настройки операционной системы, а именно, таких параметров, которые отправляются прежде входа в каталог или аналогичных коммуникационных соединений.
[0043] Обращаясь к фиг. 5, иллюстрируется примерное вычислительное устройство 500, которое может выполнять некоторые или все механизмы и действия, описанные выше. Примерное вычислительное устройство 500 может включать в себя, но не только, один или более центральных процессоров (CPU) 520, системную память 530 и системную шину 521, которая соединяет различные компоненты системы, включающие в себя системную память и процессор 520. Системная шина 521 может быть любой из некоторых типов шинных структур, в том числе шиной памяти или контроллером памяти, периферийной шиной, и локальной шиной, использующей любую из многообразия шинных архитектур. Вычислительное устройство 500 может необязательно включать в себя графические аппаратные средства, включающие в себя, но не только, интерфейс 570 графических аппаратных средств и устройство 571 отображения, которое может включать в себя устройства отображения, приспособленные для приема пользовательского ввода на основе касания, такое как чувствительное к касаниям, или приспособленное для множественных касаний, устройство отображения. В зависимости от конкретной физической реализации, один или более CPU 520, системная память 530 и другие компоненты вычислительного устройства 500 могут быть физически расположены совместно, например, на одной микросхеме. В таком случае, некоторая часть или вся системная шина 521 может быть ничем иным, как кремниевыми дорожками в единой структуре микросхемы, и ее иллюстрация на фиг. 5 может быть ничем иным, как условным обозначением в целях иллюстрации.
[0044] Вычислительное устройство 500 также типично включает в себя машиночитаемые носители, которые могут включать себя любые доступные носители, к которым можно осуществлять доступ посредством вычислительного устройства 500, и включают в себя как энергозависимые, так и энергонезависимые носители и съемные и несъемные носители. В качестве примера, а не ограничения, машиночитаемые носители могут содержать компьютерные носители хранения информации и среду передачи данных. Компьютерные носители хранения информации включают в себя носители, реализованные любым способом или технологией для хранения контента, такого как считываемые компьютером инструкции, структуры данных, программные модули или другие данные. Компьютерные носители хранения информации включают в себя, но не только, RAM, ROM, EEPROM, флэш-память или другую технологию памяти, CD-ROM, универсальные цифровые диски (DVD) или другое запоминающее устройство на оптических дисках, магнитные кассеты, магнитную ленту, запоминающее устройство на магнитных дисках или другие магнитные запоминающие устройства, либо любой другой носитель, который может быть использован для хранения желаемого контента, и к которому можно осуществлять доступ посредством вычислительного устройства 500. Компьютерные носители хранения, однако, не включают в себя среду передачи данных. Среда передачи данных в типичном варианте осуществляет считываемые компьютером инструкции, структуры данных, программные модули или другие данные в модулированном информационном сигнале, таком как несущее колебание или другой механизм распространения, и включает в себя любые носители для доставки информации. В качестве примера, а не в качестве ограничения, среда передачи данных включает в себя проводную среду, такую как проводная сеть или прямое проводное соединение, и беспроводную среду, такую как акустическая среда, RF, инфракрасное излучение и другая беспроводная среда. Сочетания любого из вышеперечисленного также следует включить в рамки машиночитаемых носителей.
[0045] Системная память 530 включает в себя компьютерные носители хранения информации в форме энергозависимой и/или энергонезависимой памяти, такой как постоянное запоминающее устройство (ROM) 531 и/или оперативное запоминающее устройство (RAM) 532. Базовая система 533 ввода/вывода (BIOS), содержащая базовые программы, которые помогают передавать информацию между элементами в вычислительном устройстве 500, например, во время запуска, типично хранится в ROM 531. RAM 532 типично содержит данные и/или программные модули, которые являются непосредственно доступными для и/или в настоящий момент управляются посредством процессора 520. В качестве примера, а не ограничения, фиг. 5 иллюстрирует операционную систему 534, другие программные модули 535 и программные данные 536.
[0046] Вычислительное устройство 500 может также включать в себя другие съемные/несъемные энергозависимые/энергонезависимые компьютерные запоминающие носители. Только в качестве примера, фиг. 5 иллюстрирует накопитель 541 на жестком диске который считывает с и записывает на несъемные, энергонезависимые магнитные носители. Другие съемные/несъемные, энергозависимые/энергонезависимые компьютерные носители хранения, которые могут быть использованы с примерным вычислительным устройством, включают в себя, но не только, кассеты с магнитной лентой, карты флэш-памяти, цифровые универсальные диски, цифровую видеоленту, твердотельное RAM, твердотельное ROM и другие компьютерные носители хранения, которые определены и обрисованы выше. Накопитель 541 на жестком диске типично соединяется с системной шиной 521 через интерфейс энергонезависимой памяти, такой как интерфейс 540.
[0047] Накопители и их ассоциированные компьютерные носители хранения, обсужденные выше и проиллюстрированные на фиг. 5, обеспечивают хранение считываемых компьютером инструкций, структур данных, программных модулей и других данных для вычислительного устройства 500. На фиг. 5, например, накопитель 541 на жестком диске иллюстрируется как хранящий операционную систему 544, другие программные модули 545 и программные данные 546. Отметим, что эти компоненты могут либо быть такими же, либо отличаться от операционной системы 534, других программных модулей 535 и программных данных 636. Операционная система 544, другие программные модули 545 и программные данные 546 получают различные номера для них, иллюстрирующие, что, как минимум, они являются различными копиями.
[0048] Вычислительное устройство 500 может работать в сетевом окружении с помощью логических соединений с одним или более удаленными компьютерами. Вычислительное устройство 500 иллюстрируется как соединяющееся с обычным сетевым соединением 561 через сетевой интерфейс или адаптер 560, который, в свою очередь, соединяется с системной шиной 521. В сетевом окружении программные модули, изображенные относительно вычислительного устройства 500, или его фрагменты или периферийные устройства, могут быть сохранены в памяти одного или более других вычислительных устройств, которые соединяются с возможностью обмена данными с вычислительным устройством 500 через обычное сетевое соединение 561. Будет понятно, что показанные сетевые соединения являются примерными, и другое средство установления линии связи между вычислительными устройствами может быть использовано.
[0049] Хотя описано как единое физическое устройство, примерное вычислительное устройство 500 может быть виртуальным вычислительным устройством, в таком случае функциональность вышеописанных физических компонентов, таких как CPU 520, системная память 530, сетевой интерфейс 560 и других аналогичных компонентов, может быть предоставлена посредством машиноисполняемых инструкций. Такие машиноисполняемые инструкции могут исполняться на едином физическом вычислительном устройстве или могут быть распределены между множеством физических вычислительных устройств, включая в себя распределение между множеством физических вычислительных устройств динамическим образом, так что конкретные, физические вычислительные устройства, размещающие такие машиноисполняемые инструкции, могут динамически меняться со временем в зависимости от необходимости и доступности. В ситуации, когда примерное вычислительное устройство 500 является виртуализированным устройством, лежащие в основе физические вычислительные устройства, размещающие такое виртуализированное вычислительное устройство, могут, сами, содержать физические компоненты, аналогичные компонентам, описанным выше, и работать аналогичным образом. Кроме того, виртуальные вычислительные устройства могут быть использованы на множестве уровней с одним виртуальным вычислительным устройством, исполняющимся при построении другого виртуального вычислительного устройства. Термин "вычислительное устройство", следовательно, когда используется в данном документе, означает либо физическое вычислительное устройство, либо виртуализированное вычислительное окружение, включающее в себя виртуальное вычислительное устройство, в котором машиноисполняемые инструкции могут исполняться способом, согласующимся с их исполнением посредством физического вычислительного устройства. Аналогично, выражения, ссылающиеся на физические компоненты вычислительного устройства, как иллюстрировано в данном документе, означают либо такие физические компоненты, либо их виртуализации, выполняющие те же или эквивалентные функции.
[0050] Описания выше включают в себя, в качестве первого примера, вычислительное устройство, содержащее: один или более процессоров; сетевой интерфейс; интерфейс графических аппаратных средств; и один или более машиночитаемых носителей, содержащих машиноисполняемые инструкции, которые при их исполнении одним или более процессорами инструктируют вычислительному устройству: локально получать идентифицирующую устройство информацию; принимать, через сетевой интерфейс, данные лицензии операционной системы на основе полученной идентификационной информации устройства, принятые данные лицензии операционной системы содержат как лицензию для операционной системы, которая должна быть настроена на вычислительном устройстве, так и параметры первоначальной настройки операционной системы; автоматически задавать параметры операционной системы в соответствии с принятыми параметрами первоначальной настройки операционной системы; представлять, через интерфейс графических аппаратных средств, индивидуализированный вход в каталог, который был задан посредством принятых параметров первоначальной настройки операционной системы; и завершать настройку операционной системы в соответствии с параметрами последующей настройки операционной системы, принятыми на основе идентификационной информации пользователя, предоставленной через индивидуализированный вход в каталог.
[0051] Второй пример является вычислительным устройством из первого примера, при этом машиноисполняемые инструкции, инструктирующие вычислительному устройству получать идентификационную информацию устройства, содержать машиноисполняемые инструкции, которые, когда исполнятся посредством одного или более процессоров, инструктируют вычислительному устройству получать, по меньшей мере, одно из: MAC-адреса сетевого интерфейса, идентификатора BIOS или криптографического сертификата доверенного платформенного модуля (TPM) вычислительного устройства.
[0052] Третий пример является вычислительным устройством из первого примера, при этом машиноисполняемые инструкции, инструктирующие вычислительному устройству получать идентификационную информацию устройства, содержат машиноисполняемые инструкции, которые при их исполнении одним или более процессорами инструктируют вычислительному устройству формировать единое хеш-значение аппаратных средств, которое объединяет два или более идентификаторов, назначенных компонентам аппаратных средств вычислительного устройства.
[0053] Четвертый пример является вычислительным устройством из первого примера, при этом машиноисполняемые инструкции, инструктирующие вычислительному устройству автоматически задавать параметры операционной системы, содержат машиноисполняемые инструкции, которые при их исполнении одним или более процессорами задают параметры операционной системы через один или более прикладных программных интерфейсов (API) лицензирования программного обеспечения.
[0054] Пятый пример является вычислительным устройством из первого примера, при этом данные лицензии операционной системы дополнительно содержат лицензию, которая авторизует автоматическую настройку параметров операционной системы в соответствии с принятыми параметрами первоначальной настройки операционной системы.
[0055] Шестой пример является способом автоматической настройки параметров первоначальной настройки операционной системы, способ содержит: прием записи о вычислительном устройстве, содержащей как идентификационную информацию аппаратных средств вычислительного устройства, так и идентификационную информацию программного обеспечения операционной системы для копии операционной системы, которая должна быть настроена на вычислительном устройстве; затем привязку вычислительного устройства и его копии операционной системы к организации на основе последующего приема записи о вычислительном устройстве вместе с идентификацией организации; подтверждение копии операционной системы на основе идентификационной информации программного обеспечения операционной системы, подтверждение содержит определение того, что автоматическая настройка параметров первоначальной настройки является авторизованной для копии операционной системы; прием профиля, содержащего настройки для параметров первоначальной настройки; ассоциирование принятого профиля с вычислительным устройством и его копией операционной системы, если подтверждение определило, что автоматическая настройка параметров первоначальной настройки является авторизованной для копии операционной системы; формирование данных лицензии операционной системы, содержащих как лицензию, которая авторизует автоматическую настройку параметров первоначальной настройки, так и параметры первоначальной настройки, которые были заданы в принятом профиле; и предоставление данных лицензии операционной системы вычислительному устройству в ответ на запрос, содержащий идентификационную информацию аппаратных средств.
[0056] Седьмой пример является способом из шестого примера, при этом прием записи о вычислительном устройстве содержит прием записи о сборке компьютера от производителя вычислительного устройства.
[0057] Восьмой пример является способом из шестого примера, при этом идентификационная информация аппаратных средств содержит, по меньшей мере, одно из: MAC-адреса сетевого интерфейса, идентификатора BIOS или криптографического сертификата доверенного платформенного модуля (TPM) вычислительного устройства.
[0058] Девятый пример является способом из восьмого примера, дополнительно содержащим формирование единого хеш-значения аппаратных средств, которое объединяет два или более идентификаторов, назначенных компонентам аппаратных средств вычислительного устройства.
[0059] Десятый пример является способом из шестого примера, при этом идентификационная информация аппаратных средств содержит единое хеш-значение аппаратных средств, объединяющее два или более идентификаторов, назначенных компонентам аппаратных средств вычислительного устройства.
[0060] Одиннадцатый пример является способом из шестого примера, при этом последующий прием записи вычислительного устройства выполняется от администратора организации; и при этом дополнительный прием профиля также выполняется от администратора организации.
[0061] Двенадцатый пример является способом из шестого примера, дополнительно содержащим запрос формирования долговременного идентификатора устройства для вычислительного устройства и копии операционной системы, по меньшей мере, из одной из идентификационной информации аппаратных средств или идентификационной информации программного обеспечения операционной системы, долговременный идентификатор устройства продолжает уникально идентифицировать вычислительное устройство после обновлений компонентов аппаратных средств вычислительного устройства.
[0062] Тринадцатый пример является способом из шестого примера, дополнительно содержащим связывание одного и того же принятого профиля с множеством других вычислительных устройств.
[0063] Четырнадцатый пример является способом из шестого примера, при этом настройка для параметра первоначальной настройки, указанная в профиле, содержит запрет локального администрирования вычислительного устройства.
[0064] Пятнадцатый пример является способом из шестого примера, при этом настройка для параметра первоначальной настройки, указанная в профиле, содержит пропуск представления лицензионного соглашения конечного пользователя, ассоциированного с операционной системой.
[0065] Шестнадцатый пример является способом из шестого примера, при этом настройка для параметра первоначальной настройки, указанная в профиле, содержит индивидуализированный вход в каталог, который является особым для организации.
[0066] Семнадцатый пример является вычислительным устройством, сконфигурированным, чтобы выполнять этапы, содержащие: локальное получение идентификационной информации аппаратных средств вычислительного устройства; прием, через сетевой интерфейс, данных лицензии операционной системы на основе полученной идентификационной информации аппаратных средств, принятые данные лицензии операционной системы содержат как лицензию для операционной системы, которая должна быть настроена на вычислительном устройстве, так и параметры первоначальной настройки операционной системы; и автоматическую настройку параметров операционной системы в соответствии с принятыми параметрами первоначальной настройки операционной системы; и одно или более серверных вычислительных устройств, сконфигурированных, чтобы выполнять этапы, содержащие: прием записи о вычислительном устройстве, содержащей как идентификационную информацию аппаратных средств вычислительного устройства, так и идентификационную информацию программного обеспечения операционной системы для копии операционной системы, которая должна быть настроена на вычислительном устройстве; затем привязку вычислительного устройства и его копии операционной системы к организации на основе последующего приема записи о вычислительном устройстве вместе с идентификацией организации; подтверждение копии операционной системы на основе идентификационной информации программного обеспечения операционной системы, подтверждение содержит определение того, что автоматическая настройка параметров первоначальной настройки является авторизованной для копии операционной системы; прием профиля, содержащего настройки для параметров первоначальной настройки; ассоциирование принятого профиля с вычислительным устройством и его копией операционной системы, если подтверждение определило, что автоматическая настройка параметров первоначальной настройки является авторизованной для копии операционной системы; формирование данных лицензии операционной системы, содержащих как лицензию, которая авторизует автоматическую настройку параметров первоначальной настройки, так и параметры первоначальной настройки, которые были указаны в принятом профиле; и предоставление данных лицензии операционной системы вычислительному устройству в ответ на запрос, содержащий идентификационную информацию аппаратных средств.
[0067] Восемнадцатый пример является системой из семнадцатого пункта, при этом вычислительное устройство дополнительно конфигурируется, чтобы задавать параметры операционной системы через один или более прикладных программных интерфейсов (API) лицензирования программного обеспечения.
[0068] Девятнадцатый пример является системой из семнадцатого пункта, при этом один или более серверных вычислительных устройств дополнительно конфигурируются, чтобы принимать запись о вычислительном устройстве в качестве записи о сборке компьютера от производителя вычислительного устройства; и дополнительно конфигурируются, чтобы затем принимать запись о вычислительном устройстве от администратора организации.
[0069] Двадцатый пример является системой из семнадцатого примера, при этом один или более серверных вычислительных устройств дополнительно конфигурируются, чтобы связывать один и тот же принятый профиль с множеством других вычислительных устройств.
[0070] Как может быть видно из вышеприведенных описаний, механизмы для удаленного администрирования настройки параметров первоначальной настройки для компьютерной операционной системы были представлены. В свете множества возможных вариаций описываемого в данном документе изобретения, мы заявляем в качестве изобретения все подобные варианты осуществления, которые могут охватываться объемом, определяемым нижеследующей формулой изобретения и ее эквивалентами.

Claims (40)

1. Способ автоматической настройки параметров первоначальной настройки для операционной системы, содержащий этапы, на которых:
принимают запись о вычислительном устройстве, содержащую как идентификационную информацию аппаратных средств вычислительного устройства, так и идентификационную информацию программного обеспечения операционной системы для копии операционной системы, которая должна быть настроена на вычислительном устройстве;
затем привязывают вычислительное устройство и его копию операционной системы к организации на основе последующего приема записи о вычислительном устройстве вместе с идентификацией организации;
подтверждают копию операционной системы на основе идентификационной информации программного обеспечения операционной системы, каковое подтверждение содержит определение того, что автоматическая настройка параметров первоначальной настройки является авторизованной для копии операционной системы;
принимают профиль, содержащий настройки для параметров первоначальной настройки;
связывают принятый профиль с вычислительным устройством и его копией операционной системы, если при упомянутом подтверждении определено, что автоматическая настройка параметров первоначальной настройки является авторизованной для копии операционной системы;
формируют данные лицензии операционной системы, содержащие как лицензию, которая авторизует автоматическую настройку параметров первоначальной настройки, так и параметры первоначальной настройки, которые были заданы в принятом профиле; и
предоставляют данные лицензии операционной системы вычислительному устройству в ответ на запрос, содержащий идентификационную информацию аппаратных средств.
2. Способ по п.1, в котором упомянутый прием записи о вычислительном устройстве содержит прием записи о сборке компьютера от производителя вычислительного устройства.
3. Способ по п.1, в котором идентификационная информация аппаратных средств содержит по меньшей мере одно из: MAC-адреса сетевого интерфейса, идентификатора BIOS и криптографического сертификата доверенного платформенного модуля (TPM) вычислительного устройства.
4. Способ по п.3, дополнительно содержащий этап, на котором формируют единое хеш-значение аппаратных средств, которое объединяет два или более идентификаторов, назначенных компонентам аппаратных средств вычислительного устройства.
5. Способ по п.1, в котором идентификационная информация аппаратных средств содержит единое хеш-значение аппаратных средств, объединяющее два или более идентификаторов, назначенных компонентам аппаратных средств вычислительного устройства.
6. Способ по п.1, в котором упомянутый последующий прием записи о вычислительном устройстве выполняется от администратора организации; при этом дополнительно упомянутый прием профиля также выполняется от администратора организации.
7. Способ по п.1, дополнительно содержащий этап, на котором запрашивают формирование долговременного идентификатора устройства для вычислительного устройства и копии операционной системы из по меньшей мере одной из идентификационной информации аппаратных средств и идентификационной информации программного обеспечения операционной системы, при этом долговременный идентификатор устройства продолжает уникально идентифицировать вычислительное устройство после обновлений компонентов аппаратных средств вычислительного устройства.
8. Способ по п.1, дополнительно содержащий этап, на котором связывают один и тот же принятый профиль с множеством других вычислительных устройств.
9. Способ по п.1, в котором настройка для параметра первоначальной настройки, указанная в профиле, содержит запрет локального администрирования вычислительного устройства.
10. Способ по п.1, в котором настройка для параметра первоначальной настройки, указанная в профиле, содержит пропуск представления лицензионного соглашения конечного пользователя, ассоциированного с операционной системой.
11. Способ по п.1, в котором настройка для параметра первоначальной настройки, указанная в профиле, содержит индивидуализированный вход в каталог, каковой вход является особым для организации.
12. Вычислительная система, выполненная с возможностью автоматической настройки параметров первоначальной настройки для операционной системы, при этом вычислительная система содержит:
вычислительное устройство, выполненное с возможностью осуществлять этапы, содержащие:
локальное получение идентификационной информации аппаратных средств вычислительного устройства,
прием, через сетевой интерфейс вычислительного устройства, данных лицензии операционной системы на основе полученной идентификационной информации аппаратных средств, причем принятые данные лицензии операционной системы содержат как лицензию для операционной системы, которая должна быть настроена на вычислительном устройстве, так и параметры первоначальной настройки для операционной системы, и
автоматическое задание параметров операционной системы в соответствии с принятыми параметрами первоначальной настройки; и
одно или более серверных вычислительных устройств, выполненных с возможностью осуществлять этапы, содержащие:
прием записи о вычислительном устройстве, содержащей как идентификационную информацию аппаратных средств, так и идентификационную информацию программного обеспечения операционной системы для копии операционной системы, которая должна быть настроена на вычислительном устройстве;
последующую привязку вычислительного устройства и его копии операционной системы к организации на основе последующего приема записи о вычислительном устройстве вместе с идентификацией организации,
подтверждение копии операционной системы на основе идентификационной информации программного обеспечения операционной системы, каковое подтверждение содержит определение того, что автоматическая настройка параметров первоначальной настройки является авторизованной для копии операционной системы;
прием профиля, содержащего настройки для параметров первоначальной настройки;
связывание принятого профиля с вычислительным устройством и его копией операционной системы, если при упомянутом подтверждении определено, что автоматическая настройка параметров первоначальной настройки является авторизованной для копии операционной системы;
формирование данных лицензии операционной системы, содержащих как лицензию, авторизующую автоматическую настройку параметров первоначальной настройки, так и параметры первоначальной настройки, которые были указаны в принятом профиле; и
предоставление данных лицензии операционной системы вычислительному устройству в ответ на запрос, содержащий идентификационную информацию аппаратных средств.
13. Система по п.12, в которой вычислительное устройство дополнительно выполнено с возможностью задавать параметры операционной системы через один или более прикладных программных интерфейсов (API) лицензирования программного обеспечения.
14. Система по п.12, в которой одно или более серверных вычислительных устройств дополнительно выполнены с возможностью принимать запись о вычислительном устройстве в виде записи о сборке компьютера от производителя вычислительного устройства и дополнительно выполнены с возможностью затем принимать запись о вычислительном устройстве от администратора организации.
15. Система по п.12, в которой одно или более серверных вычислительных устройств дополнительно выполнены с возможностью связывать один и тот же принятый профиль с множеством других вычислительных устройств.
16. Система по п.12, в которой вычислительное устройство дополнительно выполнено с возможностью выполнять дополнительные этапы, содержащие:
представление, через интерфейс графических аппаратных средств вычислительного устройства, индивидуализированного входа в каталог, каковой вход был задан посредством принятых параметров первоначальной настройки операционной системы; и
осуществление настройки операционной системы в соответствии с параметрами последующей настройки операционной системы, принятыми на основе идентификационной информации пользователя, предоставленной через индивидуализированный вход в каталог.
17. Система по п.12, в которой этап локального получения идентификационной информации аппаратных средств вычислительного устройства содержит формирование вычислительным устройством единого хеш-значения аппаратных средств, которое объединяет два или более идентификаторов, назначенных компонентам аппаратных средств вычислительного устройства.
18. Система по п.12, в которой одно или более серверных вычислительных устройств дополнительно выполнены с возможностью запрашивать формирование долговременного идентификатора устройства для вычислительного устройства и копии операционной системы из по меньшей мере одной из идентификационной информации аппаратных средств и идентификационной информации программного обеспечения операционной системы, причем долговременный идентификатор устройства продолжает уникально идентифицировать вычислительное устройство после обновлений компонентов аппаратных средств вычислительного устройства.
19. Система по п.12, в которой настройка для параметра первоначальной настройки, указанная в профиле, содержит запрет локального администрирования вычислительного устройства.
RU2019130396A 2017-02-27 2018-02-20 Удаленное администрирование параметров первоначальной настройки операционной системы компьютера RU2764645C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US15/444,251 US10365931B2 (en) 2017-02-27 2017-02-27 Remote administration of initial computer operating system setup options
US15/444,251 2017-02-27
PCT/US2018/018652 WO2018156462A1 (en) 2017-02-27 2018-02-20 Remote administration of initial computer operating system setup options

Publications (3)

Publication Number Publication Date
RU2019130396A RU2019130396A (ru) 2021-03-29
RU2019130396A3 RU2019130396A3 (ru) 2021-07-05
RU2764645C2 true RU2764645C2 (ru) 2022-01-19

Family

ID=61557352

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2019130396A RU2764645C2 (ru) 2017-02-27 2018-02-20 Удаленное администрирование параметров первоначальной настройки операционной системы компьютера

Country Status (18)

Country Link
US (2) US10365931B2 (ru)
EP (1) EP3586256B1 (ru)
JP (1) JP7021239B2 (ru)
KR (1) KR102474040B1 (ru)
CN (1) CN110325992B (ru)
AU (1) AU2018225077B2 (ru)
BR (2) BR112019015056A2 (ru)
CA (1) CA3050539A1 (ru)
CL (1) CL2019002312A1 (ru)
CO (1) CO2019008343A2 (ru)
IL (1) IL268348B (ru)
MX (1) MX2019010213A (ru)
NZ (1) NZ755103A (ru)
PH (1) PH12019550133A1 (ru)
RU (1) RU2764645C2 (ru)
SG (1) SG11201907241YA (ru)
WO (1) WO2018156462A1 (ru)
ZA (1) ZA201904962B (ru)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11165766B2 (en) 2018-08-21 2021-11-02 International Business Machines Corporation Implementing authentication protocol for merging multiple server nodes with trusted platform modules utilizing provisioned node certificates to support concurrent node add and remove
US11206141B2 (en) * 2018-09-21 2021-12-21 International Business Machines Corporation Merging multiple compute nodes with trusted platform modules utilizing provisioned node certificates
US10885197B2 (en) 2018-09-21 2021-01-05 International Business Machines Corporation Merging multiple compute nodes with trusted platform modules utilizing authentication protocol with active trusted platform module provisioning
US20200220865A1 (en) * 2019-01-04 2020-07-09 T-Mobile Usa, Inc. Holistic module authentication with a device
JP7187351B2 (ja) * 2019-02-27 2022-12-12 キヤノン株式会社 デバイス管理サーバー、その制御方法及びプログラム
US11044149B1 (en) 2020-02-28 2021-06-22 At&T Intellectual Property I, L.P. System and method for conditioning and certifying network equipment

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1426865A2 (en) * 2002-11-05 2004-06-09 Sun Microsystems, Inc. System and method for managing configuration information for dispersed computing systems
US20060190575A1 (en) * 2000-09-29 2006-08-24 Andrew Harvey Method and apparatus for provisioning network devices using instructions in extensible markup language
RU2372653C2 (ru) * 2003-01-06 2009-11-10 Майкрософт Корпорейшн Системы и способы для обеспечения идентификатора оборудования с гибкими границами допусков в зависимости от времени и веса
US8468139B1 (en) * 2012-07-16 2013-06-18 Dell Products L.P. Acceleration of cloud-based migration/backup through pre-population
US20140359127A1 (en) * 2013-06-03 2014-12-04 Microsoft Corporation Zero touch deployment of private cloud infrastructure

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5109484A (en) * 1986-04-09 1992-04-28 International Business Machines Corporation Self configuring terminal which polls loop network and generates list of connected devices for use in selectively downloading control programs
US5713009A (en) * 1995-09-08 1998-01-27 Digital Equipment Corporation Method and apparatus for configuring a computer system
US7496739B1 (en) * 2000-06-30 2009-02-24 Microsoft Corporation System and related methods for automatically configuring a computing system
US6748380B2 (en) * 2001-05-14 2004-06-08 International Business Machines Corporation Method, system, and program product for permission to access software
US7181512B1 (en) * 2002-05-06 2007-02-20 Accenture Global Services Gmbh Workstation deployment
JP2003330718A (ja) * 2002-05-15 2003-11-21 Nec Fielding Ltd インストールシステム
US7266818B2 (en) * 2002-06-28 2007-09-04 Microsoft Corporation Automated system setup
US7350201B2 (en) * 2003-10-23 2008-03-25 International Business Machines Corporation Software distribution application supporting operating system installations
CN1652498A (zh) * 2004-02-07 2005-08-10 华为技术有限公司 视窗操作系统安全定制的方法及装置
US20070239861A1 (en) * 2006-04-05 2007-10-11 Dell Products L.P. System and method for automated operating system installation
US9003504B2 (en) * 2011-06-07 2015-04-07 Unisys Corporation Remote login arrangement for heterogeneous systems using centralized authentication
US8769622B2 (en) * 2011-06-30 2014-07-01 International Business Machines Corporation Authentication and authorization methods for cloud computing security
AU2012203903B2 (en) * 2011-07-12 2015-03-12 Apple Inc. System and method for linking pre-installed software to a user account on an online store
US9258295B1 (en) * 2012-08-31 2016-02-09 Cisco Technology, Inc. Secure over-the-air provisioning for handheld and desktop devices and services
US20140115672A1 (en) * 2012-10-18 2014-04-24 Roger Wood Storing and Accessing Licensing Information in Operating System-Independent Storage
US9325575B2 (en) 2012-10-31 2016-04-26 Aruba Networks, Inc. Zero touch provisioning
JP5789240B2 (ja) * 2012-11-21 2015-10-07 株式会社日立製作所 仮想クライアント管理システムおよび仮想クライアント管理方法
US9292664B2 (en) * 2013-03-01 2016-03-22 Lenovo (Singapore) Pte. Ltd. Key injection tool
KR101525967B1 (ko) * 2013-03-20 2015-06-05 유현 구성 프로파일 공유 서비스 제공 방법
US20140331147A1 (en) * 2013-05-01 2014-11-06 Shailesh Jain Automatic user-based configuration of operating system shell
US9515875B2 (en) 2014-03-14 2016-12-06 Cisco Technology, Inc. Zero touch deployment of multi-tenant services in a home network environment
US9615224B2 (en) 2015-02-19 2017-04-04 Cisco Technology, Inc. Zero touch deployment over a wireless wide area network
US9542208B2 (en) * 2015-05-28 2017-01-10 Verizon Patent And Licensing Inc. System and method to integrate/setup multiple branded applications in the setup wizard

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060190575A1 (en) * 2000-09-29 2006-08-24 Andrew Harvey Method and apparatus for provisioning network devices using instructions in extensible markup language
EP1426865A2 (en) * 2002-11-05 2004-06-09 Sun Microsystems, Inc. System and method for managing configuration information for dispersed computing systems
RU2372653C2 (ru) * 2003-01-06 2009-11-10 Майкрософт Корпорейшн Системы и способы для обеспечения идентификатора оборудования с гибкими границами допусков в зависимости от времени и веса
US8468139B1 (en) * 2012-07-16 2013-06-18 Dell Products L.P. Acceleration of cloud-based migration/backup through pre-population
US20140359127A1 (en) * 2013-06-03 2014-12-04 Microsoft Corporation Zero touch deployment of private cloud infrastructure

Also Published As

Publication number Publication date
US20190317775A1 (en) 2019-10-17
WO2018156462A1 (en) 2018-08-30
CN110325992B (zh) 2023-11-07
EP3586256B1 (en) 2021-11-17
BR112019016958A2 (pt) 2020-04-14
US10977053B2 (en) 2021-04-13
CO2019008343A2 (es) 2019-08-20
AU2018225077B2 (en) 2022-02-24
IL268348A (en) 2019-09-26
JP7021239B2 (ja) 2022-02-16
CN110325992A (zh) 2019-10-11
EP3586256A1 (en) 2020-01-01
MX2019010213A (es) 2019-10-09
NZ755103A (en) 2023-07-28
US20180246732A1 (en) 2018-08-30
KR20190119059A (ko) 2019-10-21
US10365931B2 (en) 2019-07-30
IL268348B (en) 2022-04-01
BR112019015056A2 (pt) 2020-03-03
JP2020510924A (ja) 2020-04-09
AU2018225077A1 (en) 2019-07-25
CL2019002312A1 (es) 2020-01-17
ZA201904962B (en) 2020-11-25
RU2019130396A (ru) 2021-03-29
CA3050539A1 (en) 2018-08-30
KR102474040B1 (ko) 2022-12-06
SG11201907241YA (en) 2019-09-27
RU2019130396A3 (ru) 2021-07-05
PH12019550133A1 (en) 2020-03-16

Similar Documents

Publication Publication Date Title
RU2764645C2 (ru) Удаленное администрирование параметров первоначальной настройки операционной системы компьютера
CN107851150B (zh) 用于可信i/o的安全硬件和软件证明的技术
US8909940B2 (en) Extensible pre-boot authentication
US8201239B2 (en) Extensible pre-boot authentication
US20190349450A1 (en) Hardware validation
US11095648B2 (en) Dashboard as remote computing services
US20170257365A1 (en) System and method for hardware-based trust control management
CN107292176B (zh) 用于访问计算设备的可信平台模块的方法和系统
JP2017516179A (ja) デジタル証明書を用いた仮想マシンイメージの認証
US20100058444A1 (en) Methods and systems for managing access in a software provisioning environment
WO2017088135A1 (zh) 一种安全指示信息的配置方法及设备
US20180077568A1 (en) Enabling remote access to a service controller having a factory-installed unique default password
US10379894B1 (en) Lineage-based trust for virtual machine images
US20120131334A1 (en) Method for Attesting a Plurality of Data Processing Systems
US10592661B2 (en) Package processing
US10268477B1 (en) Modeling lifetime of hybrid software application using application manifest
CN108345805B (zh) 验证固件的方法及装置
JP2014149561A (ja) アプリケーション認証プログラム、認証サーバ、端末およびアプリケーション認証方法
CN113448681B (zh) 一种虚拟机监控器公钥的注册方法、设备和存储介质
US20210019381A1 (en) License management system and non-transitory computer readable medium
US12019752B2 (en) Security dominion of computing device
US20190056960A1 (en) Online desktop operating system
JP2024068593A (ja) 情報処理装置および情報処理方法