[发明专利]针对设备数据的安全策略有效
| 申请号: | 201380008765.3 | 申请日: | 2013-01-28 |
| 公开(公告)号: | CN104094275B | 公开(公告)日: | 2019-06-28 |
| 发明(设计)人: | D.M.英加尔斯;N.J.伊德;C.R.麦考莱;O.T.乌雷歇;M.J.格拉斯;S.维纳亚克;P.D.亚当 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/55 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 王茂华 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 针对 设备 数据 安全策略 | ||
1.一种针对设备数据的安全策略的方法,包括:
检测对用于设备的安全策略的违反;
响应于所述检测,使用于对所述设备的加密数据进行解密的安全密钥闭塞;
响应于所述安全密钥被闭塞,发起所述设备的重启;
响应于检测到用于所述设备的加密的操作系统基于所述安全密钥的所述闭塞而不可用于所述重启,启动请求用于恢复闭塞的所述安全密钥的恢复密钥的恢复体验;
确定正确的恢复密钥是否被提供作为所述恢复体验的一部分;
响应于确定所述正确的恢复密钥被提供,使得所述安全密钥被恢复;以及
使用所述安全密钥使得所述操作系统被解密以用于所述重启。
2.根据权利要求1中所述的方法,其中所述安全策略指定针对所述设备的失败登录尝试的阈值数目,并且其中所述检测包括检测针对所述设备的已经失败的登录尝试的数目已经达到所述阈值数目。
3.根据权利要求2中所述的方法,其中针对所述设备的已经失败的登录尝试的数目是基于两种或更多种不同类型的认证因素。
4.根据权利要求1中所述的方法,其中所述检测包括检测所述设备的受信状况已被撤销。
5.根据权利要求1中所述的方法,其中所述检测包括检测所述设备未成功向远程安全服务签到。
6.根据权利要求1中所述的方法,其中所述检测包括检测所述设备的状态的变化,所述状态包括硬件状态、软件状态或网络状态中的一个或多个。
7.一种针对设备数据的安全策略的系统,包括:
一个或多个处理器;以及
一个或多个计算机可读存储媒介,其存储指令,所述指令响应于由所述一个或多个处理器的执行使得所述系统执行操作,所述操作包括:
检测对用于设备的安全策略的违反;
响应于所述检测,使用于对所述设备的加密数据进行解密的安全密钥闭塞;
响应于所述安全密钥被闭塞,发起所述设备的重启;
响应于检测到用于所述设备的加密的操作系统基于所述安全密钥的所述闭塞而不可用于所述重启,启动请求用于恢复闭塞的所述安全密钥的恢复密钥的恢复体验;
确定正确的恢复密钥是否被提供作为所述恢复体验的一部分;
响应于确定所述正确的恢复密钥被提供,使得所述安全密钥被恢复;以及
使用所述安全密钥使得所述操作系统被解密以用于所述重启。
8.根据权利要求7中所述的系统,其中所述安全策略指定针对所述设备的失败登录尝试的阈值数目,并且其中所述检测包括检测针对所述设备的已经失败的登录尝试的数目已经达到所述阈值数目。
9.根据权利要求8中所述的系统,其中针对所述设备的已经失败的登录尝试的数目是基于两种或更多种不同类型的认证因素。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201380008765.3/1.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
