[发明专利]硬件管理接口

权利要求书

1.一种非临时性机器可访问存储介质，其具有存储于其上的指令，当所述指令在机器上执行时，使得所述机器进行以下操作：

识别网络上的第一计算设备的第一管理控制器，其中，所述第一管理控制器要在所述第一计算设备的硬件中实现且在所述第一计算设备的中央处理单元CPU的控制之外，并且被配置为在所述CPU访问所述第一管理控制器之前检查入站业务；

与所述第一管理控制器交换标识数据以用于认证，所述标识数据被维持在管理控制器可访问的存储器上，所述管理控制器可访问的存储器与所述第一计算设备的系统存储器相分离，并且不能够从所述第一计算设备的操作系统OS被访问；

针对所述第一计算设备的属性来询问所述第一管理控制器；

从所述第一管理控制器接收标识所述第一计算设备的一个或多个属性的数据，所述数据是通过所述第一管理控制器从所述管理控制器可访问的存储器获得的；以及

基于所述一个或多个属性在所述第一计算设备上实现所述网络的安全策略。

2.根据权利要求1所述的存储介质，其中，实现所述安全策略使得所述第一计算设备对域中的至少一些资源的访问根据所述安全策略而受到限制。

3.根据权利要求1所述的存储介质，其中，所述安全策略是企业计算系统的策略。

4.根据权利要求1所述的存储介质，还包括识别针对所述第一计算设备的第一设备驱动器，其中，所述安全策略通过使用所述第一设备驱动器与所述第一计算设备的通信来实现。

5.根据权利要求1所述的存储介质，还包括使得代理安装在所述第一计算设备上。

6.根据权利要求5所述的存储介质，其中，所述代理通过所述第一管理控制器来安装。

7.根据权利要求5所述的存储介质，其中，所述代理是可分解的。

8.根据权利要求5所述的存储介质，其中，所述代理安装在所述第一计算设备的操作系统上。

9.根据权利要求5所述的存储介质，其中，使用所安装的代理来实现所述安全策略。

10.根据权利要求5所述的存储介质，还包括使用所安装的代理来获得描述所述第一计算设备的额外属性的数据。

11.根据权利要求5所述的存储介质，还包括确定代理是否安装在所述第一计算设备上。

12.根据权利要求1所述的存储介质，其中，所述属性包括所述第一计算设备的模型标识符。

13.根据权利要求1所述的存储介质，其中，所述属性包括所述第一计算设备的制造商。

14.根据权利要求1所述的存储介质，其中，所述属性包括所述第一计算设备的硬件属性。

15.根据权利要求1所述的存储介质，其中，所述属性包括所述第一计算设备的软件属性。