專利名稱:對于潛在地被破壞的電子設(shè)備的減輕的制作方法
對于潛在地被破壞的電子設(shè)備的減輕背景某個公司或政府機(jī)構(gòu)常常在媒體上宣告存儲保密的雇員或客戶數(shù)據(jù)的另一膝上型計算機(jī)或其他電子設(shè)備丟失或被盜竊��。電子設(shè)備的丟失會給這樣的數(shù)據(jù)以及諸如知識產(chǎn)權(quán)之類的其他形式的數(shù)據(jù)招致重大的風(fēng)險�。雇員常常帶著他們的膝上型計算機(jī)上有價值的公司資產(chǎn)旅行。此外��,公司人員還可能帶著其中載有保密數(shù)據(jù)的膝上型計算機(jī)在多個地點(diǎn)之間旅行�����,出席會議�����,以及拜訪客戶���。市場、財務(wù)�����、工程����、公司主管人員,以及其他的關(guān)鍵雇員都不僅僅是常見的盜竊,而且也是商業(yè)間謀活動的潛在目標(biāo)�����。公司信息的丟失可能具有現(xiàn)實(shí)的直接后果��。例如��,丟失保密的財務(wù)���、投資或未來產(chǎn)品的數(shù)據(jù)可能對公司的股票以及將來的計劃具有直接的影響�����。保密的客戶數(shù)據(jù)的丟失的影響可能從困窘以及不方便到嚴(yán)重的法律問題以及訴訟所產(chǎn)生的財務(wù)威脅��。許多企業(yè)以及政府實(shí)體實(shí)現(xiàn)了用于保護(hù)實(shí)體的雇員所使用的電子設(shè)備上的數(shù)據(jù)的技術(shù)�。這樣的技術(shù)往往專注于數(shù)據(jù)加密����,由于各種限制,采用得相對來說不太廣泛�����。例如, 數(shù)據(jù)加密系統(tǒng)的建立和隨著時間的維護(hù)是困難的或者昂貴的����,并且可能存在當(dāng)雇員忘記他們的專用密碼或永久地離開該實(shí)體時加密的數(shù)據(jù)可能變?yōu)椴荒芑謴?fù)的恐懼。當(dāng)電子設(shè)備駐留在內(nèi)部網(wǎng)絡(luò)以及實(shí)體的安全域之外時�,這些限制惡化,因?yàn)樽詣踊拿荑€托管系統(tǒng)可能依賴于密鑰托管系統(tǒng)可直接訪問電子設(shè)備�����。此外���,甚至在有密鑰托管策略的情況下,對數(shù)據(jù)解除鎖定對于雇員也是麻煩的��。
發(fā)明內(nèi)容
提供本發(fā)明內(nèi)容是為了以精簡的形式介紹將在以下具體實(shí)施方式
中進(jìn)一步描述的一些概念�����。本發(fā)明內(nèi)容并不旨在標(biāo)識出所要求保護(hù)的主題的關(guān)鍵特征或必要特征����,也不旨在用于限定所要求保護(hù)的主題的范圍����。提供了用于允許在潛在地被破壞的電子設(shè)備中進(jìn)行補(bǔ)救的方法����、系統(tǒng)��,以及計算機(jī)程序產(chǎn)品��。在一種實(shí)現(xiàn)中��,提供了管理系統(tǒng)中的方法����。接收電子設(shè)備至少被潛在地破壞的指示。使啟動對電子設(shè)備的補(bǔ)救的指令排隊(duì)�����。將該指令傳輸?shù)诫娮釉O(shè)備以啟動對電子設(shè)備的補(bǔ)救���。在一個示例方面��,接收電子設(shè)備至少被潛在地破壞的指示可包括允許用戶登錄到管理服務(wù)���,允許用戶指示丟失設(shè)備����,允許與用戶相關(guān)聯(lián)的一個或多個電子設(shè)備的列表被顯示����,允許用戶從列表中選擇該電子設(shè)備,向用戶指示關(guān)于所選電子設(shè)備的一個或多個細(xì)節(jié)����,以及,允許用戶確認(rèn)所選電子設(shè)備至少被潛在地破壞����。在另一示例方面���,電子設(shè)備至少被潛在地破壞的指示是從該電子設(shè)備接收到的�。在一個示例方面����,將指令傳輸?shù)皆撾娮釉O(shè)備可包括從隊(duì)列中接收指令,檢索電子設(shè)備的聯(lián)系人信息��,檢索電子設(shè)備的補(bǔ)救策略�,與電子設(shè)備建立連接���,以及通過連接啟動對所述電子設(shè)備的補(bǔ)救策略。在又一個示例方面�����,可以接收該電子設(shè)備沒有丟失的指示�。將啟動對電子設(shè)備的恢復(fù)的第二指令傳輸?shù)诫娮釉O(shè)備。在另一種實(shí)現(xiàn)中��,提供了電子設(shè)備中的方法���。接收制定補(bǔ)救策略的指令����。執(zhí)行補(bǔ)救策略�����,可包括執(zhí)行一個或多個操作���,如刪除加密密鑰��,刪除數(shù)據(jù)����,禁用登錄功能,禁用引導(dǎo)功能�����,禁用與電子設(shè)備相關(guān)聯(lián)的功能��,從電子設(shè)備傳輸數(shù)據(jù)�,從電子設(shè)備傳輸消息,或生成指示電子設(shè)備的用戶的信息����。此外,還可以在電子設(shè)備的替代的通信設(shè)備中向電子設(shè)備的所有者傳輸警告���。警告可以向所有者請求對該電子設(shè)備被潛在地破壞的驗(yàn)證��,并可以請求隨后的補(bǔ)救相關(guān)的或非補(bǔ)救相關(guān)的動作的指令。在一個示例方面�����,生成指示電子設(shè)備的用戶的信息可包括下列各項(xiàng)中的一項(xiàng)或多項(xiàng)捕捉用戶的圖像����,記錄用戶的音頻���,標(biāo)識移動電話,記錄用戶與電子設(shè)備的交互�����,跟蹤電子設(shè)備的位置�,或讀取射頻標(biāo)識(RFID)芯片。在又一個示例方面����,接收制定補(bǔ)救策略的指令可包括檢測與對電子設(shè)備的盜用相關(guān)聯(lián)的行為,以及作為檢測的結(jié)果生成指令���。在一個示例方面��,檢測與對電子設(shè)備的盜用相關(guān)聯(lián)的行為可包括接收行為事件��,將行為事件與行為集相關(guān)聯(lián)���,移除行為集中在預(yù)定時間窗口之外發(fā)生的任何行為事件,確定與行為集相關(guān)聯(lián)的一組行為事件是否已經(jīng)發(fā)生,以及��, 如果與所述行為集相關(guān)聯(lián)的所述一組行為事件被確定為已經(jīng)發(fā)生�,則允許所述補(bǔ)救策略被執(zhí)行。在另一種實(shí)現(xiàn)中�����,提供了管理系統(tǒng)��。該管理系統(tǒng)包括網(wǎng)絡(luò)接口����、系統(tǒng)管理界面模塊,以及指令隊(duì)列模塊�。該網(wǎng)絡(luò)接口被配置為對網(wǎng)絡(luò)的通信接口。系統(tǒng)管理界面模塊被配置成提供用戶界面��,以允許提供電子設(shè)備至少被潛在地破壞的指示�,以及生成設(shè)備補(bǔ)救指令。 指令隊(duì)列模塊被配置成使設(shè)備補(bǔ)救指令排隊(duì)����。消息服務(wù)模塊被配置成將啟動對電子設(shè)備的補(bǔ)救的設(shè)備補(bǔ)救指令傳輸?shù)诫娮釉O(shè)備�����。在另一種實(shí)現(xiàn)中,提供了電子設(shè)備���。該電子設(shè)備包括網(wǎng)絡(luò)接口�����、設(shè)備補(bǔ)救模塊�����,以及可疑活動檢測器模塊����。該網(wǎng)絡(luò)接口被配置為對網(wǎng)絡(luò)的通信接口���。設(shè)備補(bǔ)救模塊被配置成接收制定補(bǔ)救策略的指令以及執(zhí)行補(bǔ)救策略���。可疑活動檢測器模塊被配置成檢測與對電子設(shè)備的盜用相關(guān)聯(lián)的行為��,以及作為檢測行為的結(jié)果生成指令���。此處描述了用于允許對潛在地被破壞的電子設(shè)備進(jìn)行補(bǔ)救以及用于如此處所描述的其他實(shí)施例的計算機(jī)程序產(chǎn)品
下面將參考各個附圖�����,詳細(xì)描述本發(fā)明的進(jìn)一步特點(diǎn)和優(yōu)點(diǎn)���,以及本發(fā)明的各實(shí)施例的結(jié)構(gòu)和操作��。值得注意的是���,本發(fā)明不僅限于此處所描述的特定實(shí)施例。這樣的實(shí)施例只是出于例示的目的�。基于此處所包含的原理���,另外的實(shí)施例對那些相關(guān)領(lǐng)域技術(shù)人員是顯而易見的���。附圖簡述結(jié)合到本說明書并構(gòu)成本說明書的一部分的附圖示出了本發(fā)明,且與描述一起�, 進(jìn)一步用于說明本發(fā)明的原理,并允許那些精通相關(guān)的技術(shù)人員實(shí)施和使用本發(fā)明��。
圖1示出了根據(jù)本發(fā)明的示例實(shí)施例的數(shù)據(jù)通信系統(tǒng)的框圖�����。圖2示出了根據(jù)本發(fā)明的示例實(shí)施例的安全系統(tǒng)的框圖��。圖3示出了根據(jù)本發(fā)明的示例實(shí)施例的提供用于執(zhí)行對潛在地被破壞電子設(shè)備的補(bǔ)救的過程的流程圖����。圖4示出了根據(jù)本發(fā)明的示例實(shí)施例的管理服務(wù)的框圖。
5
圖5示出了根據(jù)本發(fā)明的示例實(shí)施例的用于接收電子設(shè)備丟失的指示的過程的流程圖����。圖6示出了根據(jù)本發(fā)明的示例實(shí)施例的顯示與受害用戶相關(guān)聯(lián)的電子設(shè)備的列表的用戶界面的框圖。圖7示出了根據(jù)本發(fā)明的示例實(shí)施例的顯示電子設(shè)備細(xì)節(jié)的用戶界面的框圖����。圖8示出了根據(jù)本發(fā)明的示例實(shí)施例的提供用于在電子設(shè)備上啟動補(bǔ)救的過程的流程圖。圖9示出了根據(jù)本發(fā)明的示例實(shí)施例的提供用于從補(bǔ)救啟動對電子設(shè)備的恢復(fù)的過程的流程圖�。圖10示出了根據(jù)本發(fā)明的示例實(shí)施例的管理服務(wù)的框圖。圖11示出了根據(jù)本發(fā)明的示例實(shí)施例的提供用于啟動對電子設(shè)備的恢復(fù)的過程的流程圖���。圖12示出了根據(jù)本發(fā)明的示例實(shí)施例的電子設(shè)備的框圖�����。圖13示出了根據(jù)本發(fā)明的示例實(shí)施例的提供用于在潛在地被破壞的電子設(shè)備中執(zhí)行補(bǔ)救的過程的流程圖��。圖14示出了根據(jù)本發(fā)明的示例實(shí)施例的提供用于在潛在地被破壞的電子設(shè)備中執(zhí)行補(bǔ)救的過程的流程圖����。圖15示出了根據(jù)本發(fā)明的示例實(shí)施例的提供用于生成指示電子設(shè)備的用戶的身份的信息的過程的流程圖。圖16示出了根據(jù)本發(fā)明的示例實(shí)施例的提供用于接收制定補(bǔ)救策略的指令的過程的流程圖�。圖17示出了根據(jù)本發(fā)明的示例實(shí)施例的提供用于檢測與對電子設(shè)備的盜用相關(guān)聯(lián)的行為的過程的流程圖��。圖18示出了根據(jù)本發(fā)明的示例實(shí)施例的可疑活動檢測器模塊的框圖。圖19示出了可以被用來實(shí)現(xiàn)本發(fā)明的各實(shí)施例的示例計算機(jī)的框圖�。通過下面的結(jié)合附圖對本發(fā)明進(jìn)行的詳細(xì)說明,本發(fā)明的特點(diǎn)和優(yōu)點(diǎn)將變得更加顯而易見����,在附圖形中,類似的附圖標(biāo)記在整個說明書中標(biāo)識對應(yīng)的元素����。在附圖中,相同的附圖標(biāo)記一般指示相同的����、功能上類似的和/或在結(jié)構(gòu)上類似的元素�����。元素首先在其中出現(xiàn)的附圖由對應(yīng)的附圖標(biāo)記中最左邊的數(shù)字來指示�。
具體實(shí)施例方式I.引言本說明書公開了包括本發(fā)明的特征的一個或多個實(shí)施例���。所公開的實(shí)施例只例示了本發(fā)明。本發(fā)明的范圍不僅限于所公開的實(shí)施例�。本發(fā)明由所附的權(quán)利要求進(jìn)行定義���。說明書中對“一個實(shí)施例”、“實(shí)施例”�����、“示例實(shí)施例”等等的引用表示所描述的實(shí)施例可包括特定特征���、結(jié)構(gòu)或特性��,但是��,每一個實(shí)施例可以不一定包括該特定特征����、結(jié)構(gòu)��, 或特征�。此外��,��,這樣的短語不一定是指同一個實(shí)施例����。此外���,當(dāng)參考一個實(shí)施例描述特定特征���、結(jié)構(gòu)或特性時,假定在精通本技術(shù)的人員學(xué)識范圍內(nèi)�����,可以與其他實(shí)施例一起實(shí)施這樣的特征、結(jié)構(gòu)或特性,。
諸如膝上型計算機(jī)或手持式計算機(jī)之類的電子設(shè)備常常丟失或被盜竊。例如,圖 1示出了被盜用的示例電子設(shè)備102����。如圖1所示�,小偷104盜竊或以別的方式從受害用戶 106盜用了電子設(shè)備102�����。雖然在圖1的示例中,電子設(shè)備102被示為膝上型計算機(jī)����,但是, 電子設(shè)備102可以是能夠存儲和/或處理電子(例如�����,數(shù)字)形式的數(shù)據(jù)的各種電子設(shè)備中的任何一種�,包括筆記本電腦、諸如個人數(shù)字助理(PDA)��、蜂窩電話�����、智能電話(例如����,RIM Bladiberry 設(shè)備����、Palm Treo 設(shè)備等等)之類的移動設(shè)備等等��。電子設(shè)備102可以由受害用戶106或由向受害用戶106提供電子設(shè)備102的實(shí)體 (例如�����,企業(yè)���、政府實(shí)體等等)所擁有��。如果存儲在電子設(shè)備102上的有價值的數(shù)據(jù)被盜用��, 則電子設(shè)備102的所有者會遭受重大的損失���。這樣的有價值的數(shù)據(jù)的示例包括信用卡、銀行����、或其他財務(wù)帳戶信息、個人保密數(shù)據(jù)��、包括電子郵件和/或文本消息的消息信息��、公司的數(shù)據(jù)�����、知識產(chǎn)權(quán)(例如�,關(guān)于發(fā)明的信息)等等。許多企業(yè)以及政府實(shí)體常常實(shí)現(xiàn)用于保護(hù)實(shí)體的雇員所使用的電子設(shè)備上的數(shù)據(jù)的技術(shù)�����。這樣的技術(shù)往往專注于數(shù)據(jù)加密�����,由于各種限制��,采用得相對來說不太廣泛�����。隨著因特網(wǎng)在無線世界變得越來越普及���,更加靈活而功能強(qiáng)大的系統(tǒng)成為可能���。 可以從諸如web服務(wù)之類的基于因特網(wǎng)的服務(wù)遠(yuǎn)程管理電子設(shè)備�,擴(kuò)展了在電子設(shè)備被確定為丟失或被竊的情況下對該電子設(shè)備進(jìn)行遠(yuǎn)程訪問的能力��。例如����,利用蜂窩式數(shù)字網(wǎng)絡(luò)和膝上型計算機(jī)的集成,這些電子設(shè)備甚至在“被關(guān)閉”的情況下也可以被遠(yuǎn)程訪問�。對于加密及其他失竊減輕的本機(jī)硬件支持可以實(shí)現(xiàn)比當(dāng)前主要的純粹的軟件加密解決方案更加安全的解決方案。本發(fā)明的各實(shí)施例克服了用于保護(hù)電子設(shè)備的傳統(tǒng)技術(shù)的缺陷�。下一節(jié)將描述這樣的實(shí)施例的示例。II.示例實(shí)施例此處所描述的示例實(shí)施例只是為說明性用途而提供�,而不是限制性的。此外�����,通過此處的原理�����,附加的結(jié)構(gòu)和操作實(shí)施例�,包括修改/更改,對于相關(guān)領(lǐng)域的技術(shù)人員將變得顯而易見。本發(fā)明的各實(shí)施例涉及對存儲在諸如圖1所示出的電子設(shè)備102之類的電子設(shè)備上的數(shù)據(jù)的保護(hù)�。在各實(shí)施例中,電子設(shè)備可以被用戶報告為丟失和/或電子設(shè)備本身可以被配置成確定它已經(jīng)被盜用�。作為響應(yīng),可以指示電子設(shè)備執(zhí)行一個或多個過程以減輕對電子設(shè)備的這樣的破壞�����。例如����,圖2示出了根據(jù)示例實(shí)施例的設(shè)備數(shù)據(jù)安全系統(tǒng)200的框圖��。如圖2所示���, 系統(tǒng)200包括電話服務(wù)供應(yīng)商202���、管理服務(wù)204,以及通信網(wǎng)絡(luò)206�。如圖2所示,電子設(shè)備102�����、第一計算機(jī)208�����、第二計算機(jī)210、第一通信設(shè)備212�,以及第二通信設(shè)備214通信地耦合到網(wǎng)絡(luò)206。電子設(shè)備102和通信設(shè)備212與小偷104相關(guān)聯(lián)�����。計算機(jī)210和通信設(shè)備214與管理用戶216相關(guān)聯(lián)�����。下面描述了系統(tǒng)200��。第一和第二計算機(jī)208和210可以各自是任何類型的計算設(shè)備����,包括臺式計算機(jī) (例如,個人計算機(jī))�、移動計算機(jī)或計算設(shè)備(例如,Palm. 設(shè)備�����、RIM Bladcberry· 設(shè)備、 個人數(shù)字助理(PDA)����、膝上型計算機(jī)、筆記本電腦等等)����,或其他類型的計算機(jī)。第一和第二通信設(shè)備212和214可以各自是任何類型的通信設(shè)備或包括通信功能的設(shè)備�����,包括諸如蜂窩電話或智能電話之類的移動電話�����。網(wǎng)絡(luò)206可包括有線和/或無線的一個或多個通信鏈
7路和/或通信網(wǎng)絡(luò)����,如PAN (個人區(qū)域網(wǎng)絡(luò))�、LAN (局域網(wǎng))、WAN (廣域網(wǎng))��,或諸如因特網(wǎng)之類的網(wǎng)絡(luò)組合�,并可包括有線或無線的一個或多個電信網(wǎng)絡(luò),如GSM(全球移動通信系統(tǒng)) 網(wǎng)絡(luò)、3G網(wǎng)絡(luò)�,和/或其他網(wǎng)絡(luò)。將電子設(shè)備102�、第一計算機(jī)208,以及第二計算機(jī)210耦合到網(wǎng)絡(luò)206的通信鏈路可以是有線和/或無線鏈路��,如IEEE 802. 11無線局域網(wǎng)(WLAN) 無線鏈路����、全球微波互聯(lián)接入(Wi-MAX)鏈路、蜂窩網(wǎng)絡(luò)鏈路����、無線個人區(qū)域網(wǎng)絡(luò)(PAN)鏈路 (例如,Bluetooth 鏈路)�����、以太網(wǎng)鏈路�����、USB鏈路等等��。電話服務(wù)供應(yīng)商202是提供諸如電話和數(shù)據(jù)通信之類的電信服務(wù)的電話公司�����。例如,電話服務(wù)供應(yīng)商202可以允許在管理服務(wù)204�、電子設(shè)備102、第一通信設(shè)備212��,以及第二通信設(shè)備214之間進(jìn)行電話和/或數(shù)據(jù)通信�。管理服務(wù)204是被配置成對于諸如電子設(shè)備102之類的電子設(shè)備實(shí)現(xiàn)數(shù)據(jù)安全性的服務(wù)?����?梢允褂糜布?�、軟件�����、固件或其任何組合來實(shí)現(xiàn)管理服務(wù)204��。例如�����,管理服務(wù)204可以被實(shí)現(xiàn)為被配置成在一個或多個處理器中執(zhí)行的計算機(jī)程序代碼�����?;蛘撸芾矸?wù)204可以被實(shí)現(xiàn)為硬件邏輯/電路�����。在各實(shí)施例中���,可以以各種方式配置管理服務(wù)204和電子設(shè)備102�,以當(dāng)電子設(shè)備 102潛在地被破壞時執(zhí)行補(bǔ)救�。用戶或電子設(shè)備102本身可以確定電子設(shè)備102被潛在地破壞。結(jié)果�����,管理服務(wù)204可以指示電子設(shè)備102執(zhí)行一個或多個過程以減輕對電子設(shè)備 102的潛在破壞��。下面的子節(jié)進(jìn)一步描述了用于減輕對電子設(shè)備102的潛在破壞的的示例實(shí)施例�。A.示例管理服務(wù)實(shí)施例管理服務(wù)204可以以各種方式在系統(tǒng)200中進(jìn)行操作,以執(zhí)行對已經(jīng)丟失���、被竊或以別的方式被小偷104擁有的諸如電子設(shè)備102之類的電子設(shè)備的補(bǔ)救�����。例如�����,圖3示出了根據(jù)示例實(shí)施例的提供用于執(zhí)行對潛在地被破壞的電子設(shè)備的補(bǔ)救的過程的流程圖300��。 在一個實(shí)施例中����,流程圖300可以由管理服務(wù)204來執(zhí)行?���;陉P(guān)于流程圖300的討論,其他結(jié)構(gòu)和操作實(shí)施例對相關(guān)領(lǐng)域的技術(shù)人員是顯而易見的�。如圖3所示����,流程圖300從步驟302開始。在步驟302中����,接收電子設(shè)備至少被破壞的指示�����。例如��,如圖2所示��,管理服務(wù)204可以接收第一通信信號218�����,該信號包含電子設(shè)備102至少被潛在地破壞(例如��,不明原因�、丟失�����、被認(rèn)為被竊��、已知被盜竊)的指示�。第一通信信號218可以由電子設(shè)備102、第一計算機(jī)218���,或由第二計算機(jī)210生成�����。例如�,電子設(shè)備102可以被配置成預(yù)測它已經(jīng)被破壞,結(jié)果�����,可以將該指示傳輸?shù)焦芾矸?wù)204(通過第一通信信號218)���。在另一示例中����,當(dāng)確定電子設(shè)備102丟失時�����,受害用戶106可以與計算機(jī)208進(jìn)行交互以將該指示提供到管理服務(wù)204 (通過第一通信信號218)���。可另選地����,受害用戶106可以通知管理用戶216���,電子設(shè)備102可能已經(jīng)被破壞。管理用戶216可以是系統(tǒng)管理員或管理一個實(shí)體的包括電子設(shè)備102的電子設(shè)備的其他信息技術(shù)(IT)代表��。結(jié)果�, 管理用戶216可以與計算機(jī)210進(jìn)行交互以向管理服務(wù)204 (通過第一通信信號218)提供指示。在再一個實(shí)例中�,管理用戶216可以確定電子設(shè)備102可能被破壞。例如��,代替電子設(shè)備102已經(jīng)從受害用戶106丟失或被竊�����,電子設(shè)備102可能被分配給后來從公司離開(例如�����,離職�、退休或被解雇)的雇員。如此�����,該公司可能希望在該雇員(無意或故意)盜用數(shù)據(jù)之前使電子設(shè)備102和/或保護(hù)存儲在電子設(shè)備102上的數(shù)據(jù)停用。管理用戶216可以與計算機(jī)210進(jìn)行交互以向管理服務(wù)204提供電子設(shè)備102可能已經(jīng)被停用或破壞的指示 (通過第一通信信號218)�����。
在步驟304中�����,使啟動對電子設(shè)備的補(bǔ)救的指令排隊(duì)�����。在一個實(shí)施例中,作為接收到指示電子設(shè)備102可能被破壞的第一通信信號218的結(jié)果,管理服務(wù)204可以生成啟動對電子設(shè)備102的補(bǔ)救的指令���,并可以將所生成的指令輸入到由管理服務(wù)204維護(hù)的隊(duì)列中。需要注意的是�,步驟304是可選的�。在一個實(shí)施例中�,啟動對電子設(shè)備的補(bǔ)救的指令可以由管理服務(wù)204在生成指令之后立即實(shí)現(xiàn)(例如�����,傳輸)而不排隊(duì)��。此外�,在一個實(shí)施例中,當(dāng)存在隊(duì)列時�����,可以對隊(duì)列中的指令區(qū)分優(yōu)先級����,以使得視為較高優(yōu)先級的指令(例如����,對于被確認(rèn)被竊的電子設(shè)備相對丟失的電子設(shè)備)可以在隊(duì)列中移動得相對快一些, 而被視為優(yōu)先級較低的指令在隊(duì)列中移動得相對來說較慢�。在步驟306中,將該指令傳輸?shù)诫娮釉O(shè)備以啟動對電子設(shè)備的補(bǔ)救����。在一個實(shí)施例中���,如圖2所示,管理服務(wù)204可以生成從管理服務(wù)204傳輸?shù)牡诙ㄐ判盘?20����。第二通信信號220包括啟動對電子設(shè)備102的補(bǔ)救的指令��。例如�����,在到達(dá)隊(duì)列末尾之后和/或當(dāng)管理服務(wù)204確定與電子設(shè)備102進(jìn)行通信可能時�����,所生成的指令可以被允許在第二通信信號220中傳輸?shù)诫娮釉O(shè)備102。例如,電子設(shè)備102可以通過小偷104與電子設(shè)備102 交互�����,通過電子設(shè)備102自動地與網(wǎng)絡(luò)206耦合,或通過管理服務(wù)204向電子設(shè)備102傳輸 “喚醒”信號(例如,如果電子設(shè)備102處于睡眠模式�、休眠模式�,或關(guān)閉)來變?yōu)橥ㄐ诺嘏c網(wǎng)絡(luò)206耦合,這在傳輸?shù)诙ㄐ判盘?20之前成功地啟用與電子設(shè)備102的通信����。在接收到第二通信信號220中的指令之后��,電子設(shè)備102可以實(shí)現(xiàn)一個或多個補(bǔ)救策略��。下面進(jìn)一步描述了這樣的補(bǔ)救策略的示例。可以以各種方式來配置管理服務(wù)204以執(zhí)行其功能��。例如,圖4示出了根據(jù)示例實(shí)施例的管理服務(wù)400的框圖�����。管理服務(wù)400是圖2所示出的管理服務(wù)204的示例。如圖 4所示�,管理服務(wù)400包括指令隊(duì)列模塊402、消息服務(wù)模塊404��、系統(tǒng)管理界面模塊406��、網(wǎng)絡(luò)接口 408����,以及管理界面模塊410���。下面參考圖5描述了系統(tǒng)管理界面400的這些元件��。 圖5示出了根據(jù)本發(fā)明的示例實(shí)施例的提供用于接收電子設(shè)備丟失的指示的過程的流程圖500。在一個實(shí)施例中����,可以由管理服務(wù)400來執(zhí)行流程圖500的部分或全部?;陉P(guān)于流程圖500的討論,其他結(jié)構(gòu)和操作實(shí)施例對相關(guān)領(lǐng)域的技術(shù)人員是顯而易見的����。如圖5所示,流程圖500從步驟502開始���。在步驟502中����,用戶被允許登錄到管理服務(wù)界面��。參考圖2�,受害用戶106 (使用計算機(jī)208)����、管理用戶216 (使用計算機(jī)210),或其他用戶可以被允許登錄到管理服務(wù)204以報告電子設(shè)備102被潛在地破壞����。參考圖4��, 系統(tǒng)管理界面模塊406可以提供由管理服務(wù)400管理的計算機(jī)(包括受害用戶106所使用的計算機(jī)208)的管理界面�,以將電子設(shè)備102報告為潛在地被破壞����。例如,系統(tǒng)管理界面 406可以提供網(wǎng)頁��、web服務(wù)或其他類型的可被計算機(jī)208上的瀏覽器或其他應(yīng)用程序訪問的界面(例如�,圖形用戶界面(GUI)),允許受害用戶106將電子設(shè)備102報告為至少潛在地被破壞�����。類似地��,管理界面模塊410可以為由管理服務(wù)400管理的IT管理員提供系統(tǒng)管理界面���,包括允許計算機(jī)210被管理用戶216用來將電子設(shè)備102報告為潛在地被破壞����。例如�,管理界面模塊410可以提供網(wǎng)頁、web服務(wù)或其他類型的可被計算機(jī)210上的瀏覽器或其他應(yīng)用程序訪問的界面(例如,圖形用戶界面(GUI))��,允許管理用戶216將電子設(shè)備102 報告為至少潛在地被破壞����。如圖4所示,網(wǎng)絡(luò)接口 408通過通信鏈路似4將管理服務(wù)400���,包括消息服務(wù)模塊404���、系統(tǒng)管理界面模塊406,以及管理界面模塊410與網(wǎng)絡(luò)206通信地耦合�。網(wǎng)絡(luò)接口 408 可以是有線或無線的任何類型的網(wǎng)絡(luò)接口(例如,網(wǎng)絡(luò)接口卡(NIC))��,諸如IEEE 802. 11無線局域網(wǎng)(WLAN)無線接口�、全球微波互聯(lián)接入(Wi-MAX)接口、以太網(wǎng)接口�、通用串行總線 (USB)接口等等。網(wǎng)絡(luò)接口 408可以允許在計算機(jī)208和系統(tǒng)管理界面模塊406之間以及在計算機(jī)210和管理界面模塊410之間啟用通信會話���。例如�����,使用計算機(jī)208�����,受害用戶106可以被允許登錄到由系統(tǒng)管理界面模塊406 所提供的管理服務(wù)界面����。另外和/或可另選地�����,使用計算機(jī)210����,管理用戶216可以被允許登錄到由管理界面模塊410所提供的管理服務(wù)界面?��;谑芎τ脩?06(或其他用戶)或管理用戶216是否登錄��,在計算機(jī)208和系統(tǒng)管理界面模塊406之間���,或在計算機(jī)210和管理界面模塊410之間建立通信會話412?����;仡^參考圖5,在步驟504中����,用戶被允許指示潛在地被破壞的設(shè)備。例如�,在一個實(shí)施例中,系統(tǒng)管理界面模塊406或管理界面模塊410 (基于是受害用戶106還是管理用戶216登錄)允許用戶選擇一個選項(xiàng)以報告電子設(shè)備至少被潛在地破壞��。例如����,系統(tǒng)管理界面模塊406或管理界面模塊410可以分別生成在計算機(jī)208或計算機(jī)210上顯示的允許用戶選擇指示電子設(shè)備被潛在地破壞的選項(xiàng)的用戶界面,如圖形用戶界面����。在步驟506中,提供與用戶相關(guān)聯(lián)的一個或多個電子設(shè)備的列表�����。例如���,在一個實(shí)施例中����,系統(tǒng)管理界面模塊406或管理界面模塊410 (基于是受害用戶106還是管理用戶 216登錄)可以生成與受害用戶106相關(guān)聯(lián)的一個或多個電子設(shè)備的列表��。例如��,可以在計算機(jī)208或計算機(jī)210中���、允許用戶查看一個或多個電子設(shè)備的列表的諸如圖形用戶界面之類的用戶界面中顯示列表�����。所列出的電子設(shè)備可包括代表雇用或以別的方式與受害用戶106相關(guān)聯(lián)的實(shí)體分配給受害用戶106的電子設(shè)備���。例如,圖6示出了根據(jù)示例實(shí)施例的顯示與受害用戶106相關(guān)聯(lián)的電子設(shè)備的列表604的GUI 602的框圖�����。雖然在圖6中示出了前η個電子設(shè)備被包括在列表604中��,但是�,任意數(shù)量的一個或多個電子設(shè)備可以被包括在列表604中。在步驟508中�,允許用戶從列表中選擇電子設(shè)備�����。例如����,在一個實(shí)施例中���,系統(tǒng)管理界面模塊406或管理界面模塊410(基于是受害用戶106還是管理用戶216登錄)可以允許用戶(例如���,受害用戶106或管理用戶216)從列表中選擇電子設(shè)備,所選電子設(shè)備是被認(rèn)為潛在地被破壞的電子設(shè)備���。例如����,參考圖6����,用戶可以被允許單擊、雙擊�����,或以別的方式選擇被示為包括在列表604中的前η個電子設(shè)備中的一個。在步驟510中����,向用戶指示關(guān)于所選電子設(shè)備的一個或多個細(xì)節(jié)。例如�,在一個實(shí)施例中��,系統(tǒng)管理界面模塊406或管理界面模塊410 (基于是受害用戶106還是管理用戶 216登錄)可以指示關(guān)于所選電子設(shè)備的一個或多個細(xì)節(jié)���,以允許用戶驗(yàn)證正確的電子設(shè)備已經(jīng)被指示����。例如���,圖7示出了顯示與步驟508中選定的電子設(shè)備相關(guān)聯(lián)的電子設(shè)備細(xì)節(jié)702的GUI 602的框圖����??梢员话ㄔ陔娮釉O(shè)備細(xì)節(jié)702中的所選電子設(shè)備的示例細(xì)節(jié)包括型號、模型類型�����、電子設(shè)備的圖像等等。在步驟512中����,允許用戶確認(rèn)電子設(shè)備被潛在地破壞。例如���,在一個實(shí)施例中�,系統(tǒng)管理界面模塊406或管理界面模塊410 (基于是受害用戶106還是管理用戶216登錄) 可以允許用戶(例如��,受害用戶106或管理用戶216)確認(rèn)或不確認(rèn)所選電子設(shè)備是被認(rèn)為潛在地被破壞的電子設(shè)備���。用戶可以例如基于對圖7的GUI 602所示出的電子設(shè)備細(xì)節(jié)702的檢查來確認(rèn)所選電子設(shè)備�����。參考圖7����,用戶可以被允許單擊�����、雙擊或以別的方式與細(xì)節(jié)702或由⑶I 602顯示的其他圖形元件進(jìn)行交互,以確認(rèn)所選電子設(shè)備被潛在地破壞�。如圖4所示,系統(tǒng)管理界面模塊406或管理界面模塊410 (基于是受害用戶106還是管理用戶216登錄)生成設(shè)備補(bǔ)救指令414���,該指令414包括對所選電子設(shè)備(例如���,電子設(shè)備10 執(zhí)行補(bǔ)救的指令。指令隊(duì)列模塊402接收設(shè)備補(bǔ)救指令414�,并被配置成在要從管理服務(wù)402傳輸?shù)诫娮釉O(shè)備的指令隊(duì)列中輸入設(shè)備補(bǔ)救指令414(例如,根據(jù)圖3的步驟 304)����。當(dāng)設(shè)備補(bǔ)救指令414到達(dá)由指令隊(duì)列模塊402所維護(hù)的隊(duì)列末尾時�����,指令隊(duì)列模塊402作為當(dāng)前設(shè)備補(bǔ)救指令416輸出指令414���。消息服務(wù)模塊404接收當(dāng)前設(shè)備補(bǔ)救指令416�,并被配置成指示所指示的電子設(shè)備執(zhí)行補(bǔ)救���。例如���,如圖4所示����,消息服務(wù)模塊404 生成補(bǔ)救消息418��。補(bǔ)救消息418被配置為啟動對所指示的電子設(shè)備的補(bǔ)救的指令����,并可包括對于電子設(shè)備的一個或多個補(bǔ)救策略。例如����,補(bǔ)救消息418可包括當(dāng)由電子設(shè)備102接收到時允許進(jìn)行補(bǔ)救的代碼(例如,針對電子設(shè)備102的安全����、專用代碼)。如圖4所示���,補(bǔ)救消息418在網(wǎng)絡(luò)接口 408被接收�,并通過網(wǎng)絡(luò)206由網(wǎng)絡(luò)接口 408通過通信鏈路424����,直接或間接地�����,在通信會話420中傳輸?shù)诫娮釉O(shè)備102(例如�����,根據(jù)圖3的步驟306)���。例如,在一個實(shí)施例中�����,可以將補(bǔ)救消息418直接傳輸?shù)诫娮釉O(shè)備102����。在另一實(shí)施例中����,補(bǔ)救消息 418可以被傳輸?shù)街T如電話服務(wù)供應(yīng)商202之類的中介(例如,文本消息的形式)��,該中介可以將補(bǔ)救消息418傳輸?shù)诫娮釉O(shè)備102��。可以以各種方式來配置消息服務(wù)模塊404以啟動對電子設(shè)備102的補(bǔ)救�。例如, 圖8示出了根據(jù)示例實(shí)施例的提供用于在電子設(shè)備中啟動補(bǔ)救的過程的流程圖800�����。在一個實(shí)施例中��,流程圖800的至少一部分可以由消息服務(wù)模塊404來執(zhí)行���?����;陉P(guān)于流程圖 800的討論�����,其他結(jié)構(gòu)和操作實(shí)施例對相關(guān)領(lǐng)域的技術(shù)人員是顯而易見的��。如圖8所示�����,流程圖800從步驟802開始���。在步驟802中��,從隊(duì)列接收指令�����。例如��, 如圖4所示�����,消息服務(wù)模塊404接收設(shè)備補(bǔ)救指令416�,該指令416是用于對電子設(shè)備102 進(jìn)行補(bǔ)救的指令���。在步驟804中���,檢索電子設(shè)備的聯(lián)系人信息。例如��,在一個實(shí)施例中����,消息服務(wù)模塊404可以從管理服務(wù)400中的存儲器(在圖4中未示出)檢索電子設(shè)備102的聯(lián)系人信息(例如,IP地址�、電話號碼、電子郵件地址等等)�����。在步驟806中����,檢索電子設(shè)備的補(bǔ)救策略。例如���,在一個實(shí)施例中��,消息服務(wù)模塊 404可以從管理服務(wù)400中的存儲器(在圖4中未示出)檢索電子設(shè)備102的補(bǔ)救策略��。 補(bǔ)救策略可以指示要由電子設(shè)備102執(zhí)行的一個或多個補(bǔ)救過程�。在步驟808中����,建立與電子設(shè)備的連接。例如����,如圖4所示�����,并如上所述�����,可以在管理服務(wù)400和電子設(shè)備102之間建立通信會話420�����。在步驟810中���,通過連接���,啟動對的電子設(shè)備的補(bǔ)救策略�����。例如����,如圖4所示�,可以將補(bǔ)救消息418從管理服務(wù)400直接傳輸?shù)诫娮釉O(shè)備102。補(bǔ)救消息418包括在步驟806 中檢索到的補(bǔ)救策略�����。下面進(jìn)一步更詳細(xì)地描述示例補(bǔ)救策略/過程��。值得注意的是����,在某些情況下,可以隨后確定電子設(shè)備102沒有被破壞�。例如,當(dāng)電子設(shè)備102被正確地或錯誤地認(rèn)為已經(jīng)被竊或丟失時�,可能會找到電子設(shè)備102。在這樣的情況下���,如果啟動了對電子設(shè)備102的補(bǔ)救�����,則可能希望從補(bǔ)救恢復(fù)���。例如��,管理服務(wù)204可以被配置成向電子設(shè)備102傳輸恢復(fù)指令����。管理服務(wù)204可以以各種方式操作�,以在諸如電子設(shè)備102之類的電子設(shè)備上啟動恢復(fù)。例如�,圖9示出了根據(jù)示例實(shí)施例的提供用于從補(bǔ)救啟動對電子設(shè)備的恢復(fù)的過程的流程圖900。在一個實(shí)施例中���,流程圖900可以由管理服務(wù)204來執(zhí)行�����?��;陉P(guān)于流程圖900的討論���,其他結(jié)構(gòu)和操作實(shí)施例對相關(guān)領(lǐng)域的技術(shù)人員是顯而易見的����。如圖9所示,流程圖900從步驟902開始�。在步驟902中,接收電子設(shè)備不潛在地被破壞的指示�。例如,圖2所示出的管理服務(wù)204可以接收包含電子設(shè)備102不被認(rèn)為被潛在地破壞的指示的通信信號�����。通信信號可以由電子設(shè)備102���、第一計算機(jī)218��,或由第二計算機(jī)210生成����。例如�,在確定進(jìn)一步的情況之后,電子設(shè)備102可以被配置成將其早先它已經(jīng)被潛在地破壞的預(yù)測修改為它沒有被破壞的預(yù)測。例如�����,受害用戶106可能已經(jīng)登錄到電子設(shè)備102 (例如��,利用密碼)�����,和/或可能由電子設(shè)備102接收到或偵測到指示它可能沒有被破壞的其他證據(jù)���。結(jié)果��,電子設(shè)備102可以將電子設(shè)備102沒有被破壞的指示傳輸?shù)焦芾矸?wù)204(通過通信信號)����。在另一示例中�����,當(dāng)定位到電子設(shè)備102或以別的方式確定電子設(shè)備102沒有被破壞時���,受害用戶106可以與計算機(jī)208進(jìn)行交互��,或管理用戶216 可以與計算機(jī)210進(jìn)行交互�����,以向管理服務(wù)204提供電子設(shè)備102沒有被破壞的指示����。在步驟904中,將啟動對電子設(shè)備的恢復(fù)的第二指令傳輸?shù)诫娮釉O(shè)備��。例如���,在一個實(shí)施例中,管理服務(wù)204可以傳輸包括在電子設(shè)備102啟動從補(bǔ)救恢復(fù)的指令的通信信號�����。例如�,指令可包括重新啟用針對電子設(shè)備102的代碼。例如����,在到達(dá)指令隊(duì)列末尾之后和/或當(dāng)管理服務(wù)204確定可以與電子設(shè)備102進(jìn)行通信時,所生成的指令可以被允許在通信信號中從電子設(shè)備102傳輸��。在接收到指令之后,電子設(shè)備102可以實(shí)現(xiàn)從預(yù)先實(shí)現(xiàn)的補(bǔ)救策略中恢復(fù)����。在一個實(shí)施例中,可以配置圖4的管理服務(wù)400以啟動對電子設(shè)備102的恢復(fù)�。 例如,圖10示出了根據(jù)示例實(shí)施例的管理服務(wù)400的框圖�����。例如���,管理服務(wù)400可以根據(jù)圖11啟動對電子設(shè)備的恢復(fù)�,圖11示出了根據(jù)示例實(shí)施例的提供對于啟動對電子設(shè)備的恢復(fù)的過程的流程圖1100�����。如圖11所示���,流程圖1100從步驟1102開始���。在步驟1102中,允許用戶登錄到管理服務(wù)�。按如上文參考流程圖500的步驟 502(圖幻所描述的類似的方式�、受害用戶106(使用計算機(jī)208)�����、管理用戶216(使用計算機(jī)210)�,或其他用戶可以被允許登錄到管理服務(wù)204以報告電子設(shè)備102不再被視為被潛在地破壞。如圖10所示���,可以基于是受害用戶106(或其他用戶)還是管理用戶216登錄, 在計算機(jī)208和系統(tǒng)管理界面模塊406之間,或在計算機(jī)210和管理界面模塊410之間�,建立通信會話1002���。在步驟1104中,允許用戶在管理服務(wù)中選擇設(shè)備恢復(fù)選項(xiàng)��。例如,按與如上文參考步驟504 (圖幻所描述的類似的方式�,系統(tǒng)管理界面模塊406或管理界面模塊410 (基于是受害用戶106還是管理用戶216登錄)允許用戶選擇一個選項(xiàng)以報告電子設(shè)備已經(jīng)在物理上被恢復(fù)或以別的方式確定不再被潛在地破壞���。在步驟1106中���,提供被指示為丟失的與用戶相關(guān)聯(lián)的一個或多個電子設(shè)備的列表���。步驟1106是可選的����。按如上文參考步驟506(圖幻所描述的類似的方式,系統(tǒng)管理界面模塊406或管理界面模塊410(基于是受害用戶106還是管理用戶216登錄)可以生成被報告為丟失或以別的方式潛在地被破壞的�����、與受害用戶106相關(guān)聯(lián)的一個或多個電子設(shè)
12備的列表����。如果與受害用戶106相關(guān)聯(lián)的一個設(shè)備被指示為潛在地被破壞�,則可以跳過步驟 1106,1108,以及 1110�。在步驟1108中�,允許用戶從列表中選擇電子設(shè)備��。步驟1108是可選的��。按如上文參考步驟508 (圖幻所描述的類似的方式����,系統(tǒng)管理界面模塊406或管理界面模塊410 (基于是受害用戶106還是管理用戶216登錄)可以允許用戶(例如����,受害用戶106或管理用戶216)從列表中選擇電子設(shè)備���,所選電子設(shè)備是不再被潛在地破壞的電子設(shè)備��。在步驟1110中�����,向用戶指示關(guān)于所選電子設(shè)備的一個或多個細(xì)節(jié)���。步驟1110是可選的����。按如上文參考步驟510(圖幻所描述的類似的方式�����,系統(tǒng)管理界面模塊406或管理界面模塊410(基于是受害用戶106還是管理用戶216登錄)可以指示關(guān)于所選電子設(shè)備的一個或多個細(xì)節(jié)以允許用戶驗(yàn)證正確的電子設(shè)備已經(jīng)被指示��。在步驟1112中��,允許用戶確認(rèn)電子設(shè)備被恢復(fù)���。按如上文參考步驟512(圖5)所描述的類似的方式,系統(tǒng)管理界面模塊406或管理界面模塊410 (基于是受害用戶106還是管理用戶216登錄)可以允許用戶(例如��,受害用戶106或管理用戶216)確認(rèn)或不確認(rèn)所選電子設(shè)備為不再被視為被破壞的電子設(shè)備�����。如圖10所示,系統(tǒng)管理界面模塊406或管理界面模塊410(基于是受害用戶106 還是管理用戶216登錄)生成設(shè)備恢復(fù)指令1006���,該指令1006包括在所選電子設(shè)備(例如,電子設(shè)備10 上執(zhí)行恢復(fù)的指令���。指令隊(duì)列模塊402接收設(shè)備恢復(fù)指令1006�����,并被配置成在要從管理服務(wù)402傳輸?shù)诫娮釉O(shè)備的指令隊(duì)列中輸入設(shè)備恢復(fù)指令1006。當(dāng)設(shè)備恢復(fù)指令1006到達(dá)由指令隊(duì)列模塊402所維護(hù)的隊(duì)列的末尾時�,指令隊(duì)列模塊402生成當(dāng)前設(shè)備恢復(fù)指令1008。消息服務(wù)模塊404接收當(dāng)前設(shè)備恢復(fù)指令1008����,該指令1008被配置成指示所指示的電子設(shè)備執(zhí)行恢復(fù)��。如圖10所示,消息服務(wù)模塊404生成恢復(fù)消息1010���?���;謴?fù)消息1010被配置為啟動對所指示的電子設(shè)備的恢復(fù)的指令��,并可包括對于電子設(shè)備的一個或多個恢復(fù)策略�����。如圖10所示,恢復(fù)消息1010在網(wǎng)絡(luò)接口 408被接收�����,并通過網(wǎng)絡(luò)206由網(wǎng)絡(luò)接口 408通過通信鏈路4 直接或間接地在通信會話1004中傳輸?shù)诫娮釉O(shè)備102(例如,根據(jù)圖9的步驟904)���。在一個實(shí)施例中�����,可以將恢復(fù)消息1010 直接傳輸?shù)诫娮釉O(shè)備102�����。在另一實(shí)施例中�����,恢復(fù)消息1010可以被傳輸?shù)街T如電話服務(wù)供應(yīng)商202之類的中介(例如����,文本消息的形式),該中介可以將恢復(fù)消息1010傳輸?shù)诫娮釉O(shè)備 102���?���?梢允褂糜布④浖?���、固件或其任何組合來實(shí)現(xiàn)管理服務(wù)400、指令隊(duì)列模塊402�、 消息服務(wù)模塊404��、系統(tǒng)管理界面模塊406�����,以及管理模塊410�。例如,管理服務(wù)400�、指令隊(duì)列模塊402、消息服務(wù)模塊404�����、系統(tǒng)管理界面模塊406�����,和/或管理模塊410可以實(shí)現(xiàn)為被配置成在一個或多個處理器中執(zhí)行的計算機(jī)程序代碼?��?闪磉x地���,管理服務(wù)400、指令隊(duì)列模塊402��、消息服務(wù)模塊404�����、系統(tǒng)管理界面模塊406���,和/或管理模塊410可以實(shí)現(xiàn)為硬件邏輯/電路��。B.示例電子設(shè)備補(bǔ)救實(shí)施例當(dāng)確定為潛在地被破壞時����,可以以各種方式來配置電子設(shè)備102以執(zhí)行補(bǔ)救�����。例如,圖12示出了根據(jù)本發(fā)明的示例實(shí)施例的電子設(shè)備1200的框圖����。電子設(shè)備1200是電子設(shè)備102的示例。如圖12所示�����,電子設(shè)備1200包括設(shè)備補(bǔ)救模塊1202��、可疑活動檢測器模塊1204�,以及網(wǎng)絡(luò)接口 1206。在一個實(shí)施例中��,電子設(shè)備1200可以如圖13所示出的那樣操作��。圖13示出了根據(jù)本發(fā)明的示例實(shí)施例的提供用于在潛在地被破壞的電子設(shè)備中執(zhí)行補(bǔ)救的過程的流程圖1300���。下面描述了電子設(shè)備1200和流程圖1300?;陉P(guān)于電子設(shè)備1200和流程圖1300的討論,進(jìn)一步的結(jié)構(gòu)和操作實(shí)施例對相關(guān)領(lǐng)域的技術(shù)人員是顯而易見的���。如圖10所示�����,流程圖1300從步驟1302開始��。在步驟1302中�,接收制定補(bǔ)救策略的指令。參考圖2�����,在一個實(shí)施例中�����,電子設(shè)備102可以從管理服務(wù)204接收第二通信信號 220��,該通信信號220包括啟動對電子設(shè)備102的補(bǔ)救的指令�����。參考圖12��,電子設(shè)備1200可以在與管理服務(wù)400的通信會話420期間接收補(bǔ)救指令(例如�����,補(bǔ)救消息418)。如上文所描述的���,可以可另選地從電話服務(wù)供應(yīng)商202那里接收指令����,或者�����,可以在電子設(shè)備內(nèi)部生成指令����。如圖12所示,網(wǎng)絡(luò)接口 1206通過通信鏈路1208通信地將電子設(shè)備1200與網(wǎng)絡(luò) 206耦合����。網(wǎng)絡(luò)接口 1206可以是有線或無線的任何類型的網(wǎng)絡(luò)接口(例如�,網(wǎng)絡(luò)接口卡 (NIC)),諸如IEEE 802. 11無線局域網(wǎng)(WLAN)無線接口�,全球微波互聯(lián)接入(Wi-MAX)接口、以太網(wǎng)接口��、通用串行總線(USB)接口之類的有線或無線接口等等。在一個實(shí)施例中��,網(wǎng)絡(luò)接口 1206參與通信會話420�����,并輸出補(bǔ)救消息418��。由設(shè)備補(bǔ)救模塊1202接收補(bǔ)救消息418���,該補(bǔ)救消息418指示設(shè)備補(bǔ)救模塊1202實(shí)現(xiàn)補(bǔ)救策略 1214�����。在另一實(shí)施例中�����,可疑活動檢測器模塊1204被配置成檢測指示電子設(shè)備1200可能已經(jīng)被破壞的一個或多個可疑活動����。在可疑活動檢測器模塊1204檢測到足夠量的可疑活動的情況下��,可疑活動模塊1204可以生成補(bǔ)救指令1212�。由設(shè)備補(bǔ)救模塊1202接收補(bǔ)救指令1212��,該補(bǔ)救指令1212指示設(shè)備補(bǔ)救模塊1202實(shí)現(xiàn)補(bǔ)救策略1214�?����?闪磉x地�����,代替生成補(bǔ)救指令1212����,可疑活動檢測器模塊1204可以生成可疑活動指示器信號1210,該信號 1210可以在通信信號1216中被傳輸?shù)焦芾矸?wù)204 (例如���,圖4的管理服務(wù)400)�����。作為接收可疑活動指示器信號1210的結(jié)果�����,管理服務(wù)204可以執(zhí)行各種功能�。例如��,如上文所描述的��,管理服務(wù)204可以生成補(bǔ)救消息418并在通信會話420中向電子設(shè)備1200提供該消息����。管理系統(tǒng)400可以被配置成在計算機(jī)210或通信設(shè)備214上聯(lián)絡(luò)管理用戶216(例如,通過電子郵件����、文本消息、電話)以警告IT部門���,或聯(lián)絡(luò)受害用戶106以將關(guān)于電子設(shè)備1200被潛在地破壞的信息通知給受害用戶106(例如����,在受害用戶106的通信設(shè)備上)����。 然后,受害用戶106可以指示電子設(shè)備1200是否丟失�。取決于用戶的職業(yè)和/或位置,這樣的用于聯(lián)絡(luò)用戶的策略可以不同�����。一個公司可以具有針對不同的雇員角色定制的多個策略。在步驟1304中����,執(zhí)行補(bǔ)救策略。如圖12所示���,作為接收到補(bǔ)救消息418或補(bǔ)救指令1212的結(jié)果�,設(shè)備補(bǔ)救模塊1202實(shí)現(xiàn)諸如補(bǔ)救策略1214之類的一個或多個補(bǔ)救策略�����。 補(bǔ)救策略1214包括一個或多個在電子設(shè)備102被破壞的情況下執(zhí)行的補(bǔ)救過程���。補(bǔ)救策略1214可以被維護(hù)在設(shè)備補(bǔ)救模塊1202中���,或者可以與補(bǔ)救消息418 —起從管理系統(tǒng)400 接收。在補(bǔ)救策略1214中可以包括由設(shè)備補(bǔ)救模塊1202執(zhí)行的各種補(bǔ)救策略�����。例如, 圖14示出了根據(jù)示例實(shí)施例的提供用于在潛在地被破壞的電子設(shè)備上執(zhí)行一個或多個補(bǔ)救策略的過程的流程圖1400���。在一個實(shí)施例中,流程圖1400的部分或全部可以由設(shè)備補(bǔ)救模塊1202在接收到補(bǔ)救指令時執(zhí)行��?�?梢栽诟鲗?shí)施例中執(zhí)行流程圖1400所示出的步驟中的任何一個或多個�。基于關(guān)于流程圖1400的討論�,其他結(jié)構(gòu)和操作實(shí)施例對相關(guān)領(lǐng)域的技術(shù)人員是顯而易見的。如圖14所示�,流程圖1400從步驟1402開始。在步驟1402中����,刪除至少一個加密密鑰。例如�����,在一個實(shí)施例中�����,設(shè)備補(bǔ)救模塊1202可以被配置成刪除本地加密密鑰以保護(hù)專用的被加密的數(shù)據(jù)的本地副本以免被訪問�。在步驟1404中����,刪除數(shù)據(jù)����。例如,設(shè)備補(bǔ)救模塊1202可以被配置成刪除被指示為專用和/或機(jī)密的數(shù)據(jù)(例如�����,存儲在特定目錄中的�,等等),包括銀行或其他財務(wù)帳戶信息��、個人保密數(shù)據(jù)�����、包括電子郵件和/或文本消息的消息信息�、公司的數(shù)據(jù)、知識產(chǎn)權(quán)(例如�,關(guān)于發(fā)明的信息)等等���?��?梢詣h除本地高速緩存(例如���,可能包含數(shù)據(jù)的未加密的版本的瀏覽器高速緩存)。在步驟1406中�,禁用登錄功能����。例如,設(shè)備補(bǔ)救模塊1202可以被配置成鎖定本地登錄嘗試�����,以使得電子設(shè)備102無法被小偷104使用����。在步驟1408中,禁用引導(dǎo)功能�。例如,設(shè)備補(bǔ)救模塊1202可以重新配置電子設(shè)備 102����,以使得從OS(操作系統(tǒng))弓丨導(dǎo)被允許,但是從外部存儲器(例如,從CDR0M��、USB等等) 引導(dǎo)被禁用�����。此外�����,設(shè)備補(bǔ)救模塊1202還可以重新配置電子設(shè)備102����,以使得OS可以在功能減少的模式下引導(dǎo)。在步驟1410中��,禁用與電子設(shè)備相關(guān)聯(lián)的功能�����。例如�,設(shè)備補(bǔ)救模塊1202可以被配置成禁用電子設(shè)備1200上的一個或多個應(yīng)用程序,禁止電子設(shè)備1200上的管理員權(quán)限提升�����,禁止運(yùn)行LOB (業(yè)務(wù)線)應(yīng)用程序,和/或禁止一個或多個OS功能(例如��,禁用格式�����、 禁止保密數(shù)據(jù)被從電子設(shè)備1200復(fù)制等等)�。在步驟1412中��,從電子設(shè)備傳輸數(shù)據(jù)����。例如���,設(shè)備補(bǔ)救模塊1202可以被配置成將諸如還沒有被同步和/或備份的保密數(shù)據(jù)之類的保密數(shù)據(jù)從電子設(shè)備1200復(fù)制到服務(wù)�?��?梢酝ㄟ^網(wǎng)絡(luò)206將數(shù)據(jù)復(fù)制到遠(yuǎn)程位置(例如�����,使用安全信道�,復(fù)制到因特網(wǎng)web服務(wù))。在步驟1414中���,從電子設(shè)備傳輸消息�����。例如�����,設(shè)備補(bǔ)救模塊1202可以被配置成生成從電子設(shè)備1200傳輸?shù)南⒁则?yàn)證電子設(shè)備1200的丟失/失竊(如果可疑活動檢測器模塊1204存在以檢測可疑活動)��、提供狀態(tài)(例如�,在電子設(shè)備1200上執(zhí)行的補(bǔ)救的進(jìn)展的狀態(tài))等等����。消息可以具有電子郵件、文本消息�、通信會話的形式。在步驟1416中�,生成指示電子設(shè)備的用戶的信息。例如�����,設(shè)備補(bǔ)救模塊1202可以被配置成記錄表示電子設(shè)備1200的用戶的信息,并將記錄的信息從電子設(shè)備1200傳輸?shù)竭h(yuǎn)程位置(例如���,web服務(wù))��?�?梢栽谶h(yuǎn)程位置處分析記錄的信息����,以試圖標(biāo)識小偷104和 /或電子設(shè)備1200本地的環(huán)境��,以便可以定位電子設(shè)備1200��。設(shè)備補(bǔ)救模塊1202可以被配置成以各種方式執(zhí)行步驟1416����。例如��,圖15示出了根據(jù)示例實(shí)施例的提供用于生成指示電子設(shè)備的用戶的信息的過程的流程圖1500�。在一個實(shí)施例中,流程圖1500的部分或全部可以由設(shè)備補(bǔ)救模塊1202來執(zhí)行�。基于關(guān)于流程圖1500的討論�,其他結(jié)構(gòu)和操作實(shí)施例對相關(guān)領(lǐng)域的技術(shù)人員是顯而易見的����?�?梢詧?zhí)行圖14中所示出的那些動作的附加的和/或替換的動作�����。例如����,在一個實(shí)施例中,可以在與電子設(shè)備1200的所有者(例如�����,受害用戶106)相關(guān)聯(lián)的通信設(shè)備上(除電子設(shè)備1200以外的����,如蜂窩電話等等)上將警告從電子設(shè)備1200傳輸?shù)诫娮釉O(shè)備1200 的所有者。警告可以向所有者請求對電子設(shè)備1200被潛在地破壞的驗(yàn)證���,并可以請求隨后的補(bǔ)救相關(guān)的或非補(bǔ)救相關(guān)的動作的指令��。更進(jìn)一步電子設(shè)備1200可以通過從電子設(shè)備 1200的揚(yáng)聲器輸出警報信號和/或聲音音頻(例如�,“幫忙,此設(shè)備被盜”等等)引起其他人的注意����,來“叫出來請求幫助”。如圖15所示��,流程圖1500從步驟1502開始�。在步驟1502中����,捕捉用戶的圖像���。 例如��,設(shè)備補(bǔ)救模塊1202可以被配置成使用網(wǎng)絡(luò)攝像頭或與電子設(shè)備1200相關(guān)聯(lián)的其他圖像捕捉設(shè)備來捕捉一個或多個圖像��,包括圖像流/視頻流����。捕捉到的圖像可包括可以被用來定位電子設(shè)備1200的小偷104和/或本地環(huán)境的圖像。在步驟1504中�,記錄用戶的音頻��。例如�����,設(shè)備補(bǔ)救模塊1202可以被配置成使用與電子設(shè)備1200集成的麥克風(fēng)來捕捉音頻。捕捉到的音頻可包括可以被用來定位電子設(shè)備 1200的小偷104和/或本地環(huán)境的聲音���。在步驟1506中��,標(biāo)識移動電話。例如,設(shè)備補(bǔ)救模塊1202可以被配置成確定附近的蜂窩電話(如圖2所示出的小偷104的通信設(shè)備212)的標(biāo)識號碼�,其可以被映射到所有者�,并可以被用來定位電子設(shè)備1200。在步驟1508中���,記錄用戶與電子設(shè)備的交互����。例如��,設(shè)備補(bǔ)救模塊1202可以被配置成記錄擊鍵�、鼠標(biāo)指針動作和/或與電子設(shè)備1200的其它交互����,它們可以被用來定位電子設(shè)備1200。在步驟1510中�,跟蹤電子設(shè)備的位置�����。例如�,設(shè)備補(bǔ)救模塊1202可以訪問與電子設(shè)備1200的集成全球定位系統(tǒng)(GPQ接收器,以跟蹤電子設(shè)備1200的位置���,其可以被用來定位電子設(shè)備1200。在步驟1512中���,讀取RFID(射頻標(biāo)識)標(biāo)記�。例如����,電子設(shè)備1200可以包括被配置成讀取附近的RFID芯片的RFID讀取器。例如��,RFID芯片可以被嵌入在與小偷104相關(guān)聯(lián)的護(hù)照中、駕駛執(zhí)照中����、電子設(shè)備或其他物品中。RFID讀取器可以從RFID芯片中讀取可以被用來標(biāo)識小偷104的標(biāo)識號碼和/或其他信息����。如上文所描述的,根據(jù)步驟1302�����,設(shè)備補(bǔ)救模塊1202可以從諸如管理系統(tǒng)400(圖 4)之類的遠(yuǎn)程實(shí)體接收補(bǔ)救指令�����。在另一實(shí)施例中�,設(shè)備補(bǔ)救模塊1202可以從可疑活動檢測器模塊1204接收補(bǔ)救指令。例如����,圖16示出了根據(jù)示例實(shí)施例的提供用于接收制定補(bǔ)救策略的指令的過程的流程圖1600��。在一個實(shí)施例中�,流程圖1600的部分或全部可以由可疑活動檢測器模塊1204來執(zhí)行�����?�;陉P(guān)于流程圖1600的討論,其他結(jié)構(gòu)和操作實(shí)施例對相關(guān)領(lǐng)域的技術(shù)人員是顯而易見的�����。如圖16所示�����,流程圖1600從步驟1602開始�����。在步驟1602中,檢測與對電子設(shè)備的盜用相關(guān)聯(lián)的行為�。在一個實(shí)施例中���,可疑活動檢測器模塊1204可以被配置成檢測與對電子設(shè)備1200的盜用相關(guān)聯(lián)的一個或多個行為�����。在步驟1604中�,生成制定補(bǔ)救策略的指令���?����?梢苫顒訖z測器模塊1204可以生成補(bǔ)救指令1212����,它是對于電子設(shè)備1200制定諸如補(bǔ)救策略1214之類的補(bǔ)救策略的指令��。 可另選地��,可疑活動檢測器模塊1204可以生成可疑活動指示器信號1210,其被傳輸?shù)焦芾矸?wù)400���。作為接收到可疑活動指示器信號1210的結(jié)果,管理服務(wù)400可以生成補(bǔ)救消息 418����,其是對于電子設(shè)備1200制定諸如補(bǔ)救策略1214之類的補(bǔ)救策略的指令??梢杂煽梢苫顒訖z測器模塊1204以各種方式來實(shí)現(xiàn)步驟1602��。例如�����,圖17示出了根據(jù)示例實(shí)施例的提供用于檢測與對電子設(shè)備的盜用相關(guān)聯(lián)的行為的過程的流程圖1700。在一個實(shí)施例中��,流程圖1700的部分或全部可以由可疑活動檢測器模塊1204來執(zhí)行�。例如,圖18示出了根據(jù)示例實(shí)施例的可疑活動檢測器模塊1800的框圖��。可疑活動檢測器模塊1800是可疑活動檢測器模塊1204的示例�����。如圖18所示��,可疑活動檢測器模塊1800包括行為事件相關(guān)器模塊1802�、行為事件過濾器模塊1804����,以及比較器模塊1806�����。基于關(guān)于流程圖1700的討論����,其他結(jié)構(gòu)和操作實(shí)施例對相關(guān)領(lǐng)域的技術(shù)人員是顯而易見的����。如圖17所示,流程圖1700從步驟1702開始�����。在步驟1702中�����,接收行為事件�。例如����,如圖18所示,行為事件相關(guān)器模塊1802接收行為事件1808���。行為事件1808是可以被接收到的指示對應(yīng)的事件的發(fā)生的多個預(yù)定的事件中的一個�。行為事件1808的示例包括與電子設(shè)備1200的交互,如打開電子設(shè)備1200(例如�����,使用電池����,電路板等等),訪問存儲在電子設(shè)備1200中的特定數(shù)據(jù)(例如��,銀行或其他財務(wù)帳戶信息�、個人保密數(shù)據(jù)、包括電子郵件和/或文本消息的消息信息���,公司的數(shù)據(jù)�、知識產(chǎn)權(quán)相關(guān)的信息����,密鑰-存儲等等),將這樣的數(shù)據(jù)復(fù)制到存儲設(shè)備上(例如����,USB存儲設(shè)備),一個或多個失敗的登錄嘗試,登錄憑證期滿����,從除常規(guī)引導(dǎo)盤以外的設(shè)備引導(dǎo)電子設(shè)備1200的嘗試,電子設(shè)備102被未使用的時間量��,檢測到電子設(shè)備1200的位置在正常的操作區(qū)域之外(例如��,檢測到的位置不匹配在日歷中會議約定中所指示的位置)和/或在由實(shí)體(例如�����,受害用戶106的雇主)指定的分配區(qū)域之外的位置��,檢測到通過管理策略對電子設(shè)備1200施加的約束正在被違犯�,和 /或可以指示電子設(shè)備1200丟失或小偷104正在篡改電子設(shè)備1200的其它事件。在步驟1704中�����,使行為事件與行為集關(guān)聯(lián)��。如圖18所示���,行為事件相關(guān)器模塊 1802接收一個或多個行為集1810。行為集1810中的每一個行為集都包括涉及該行為集的一個或多個行為事件。例如�,第一行為集可以是“丟失的設(shè)備”行為集。丟失的設(shè)備行為集可以指示可以指示電子設(shè)備1200丟失的一個或多個行為����。例如,丟失的設(shè)備行為集可以指示電子設(shè)備102沒有被使用的閾值時間量的第一行為事件��。第二行為集可以是“被竊的設(shè)備”行為集��。被竊的設(shè)備行為集可以指示可以指示電子設(shè)備1200被竊的一個或多個行為�����。 例如���,被竊的設(shè)備行為集可以指示閾值數(shù)量的失敗登錄嘗試的第一行為事件以及訪問電子設(shè)備1200上的保密數(shù)據(jù)的第二行為事件等等���。行為集1810可以具有任何合適的形式,包括諸如表���、數(shù)據(jù)數(shù)組之類的數(shù)據(jù)結(jié)構(gòu)形式等等�,并可以存儲在電子設(shè)備1200的存儲器中����。行為事件相關(guān)器模塊1802被配置成使行為事件1808與行為集1810中的一個或多個相關(guān)聯(lián)���。行為事件1808與行為集1810中的包括匹配行為事件1808的行為事件的任何行為集關(guān)聯(lián),并且����,相關(guān)聯(lián)的行為集被作為相關(guān)聯(lián)的行為集1812輸出。在步驟1706中�����,移除行為集中在預(yù)定時間窗口之外發(fā)生的任何行為事件����。步驟 1706是可選的,并被用來從考慮中移除在時間上相對久遠(yuǎn)地發(fā)生的行為事件����,以便不再將它們視為相關(guān)。例如��,在一個實(shí)施例中�����,行為事件過濾器模塊1804接收相關(guān)聯(lián)的行為集 1812�,并移除在預(yù)定時間窗口之外發(fā)生的與相關(guān)聯(lián)的行為集1812中的行為集相關(guān)聯(lián)的行為事件。如圖18所示��,行為事件過濾器模塊1804生成經(jīng)過濾的相關(guān)聯(lián)的行為集1814����。在步驟1708中,確定與行為集相關(guān)聯(lián)的多個行為事件是否已經(jīng)發(fā)生����。例如,在一個實(shí)施例中���,比較器模塊1806接收經(jīng)過濾的相關(guān)聯(lián)的行為集1814����,并確定每一個接收到的行為集中所包括的行為事件是否已經(jīng)發(fā)生�����。例如����,對于示例被竊的設(shè)備行為集��,如果閾值數(shù)量的失敗的登錄嘗試����、訪問電子設(shè)備1200上的保密數(shù)據(jù)等行為事件�����,以及任何其他相關(guān)聯(lián)的行為事件與被竊的設(shè)備行為集關(guān)聯(lián)(步驟1704)���,并且預(yù)定時間窗口沒有過期(步驟1706)�,則比較器模塊1806確定與被竊的設(shè)備行為集相關(guān)聯(lián)的行為事件已經(jīng)發(fā)生�。如圖18 所示,如果對應(yīng)于一個或多個行為集的行為事件被確定為已經(jīng)發(fā)生����,則比較器模塊1806可以生成補(bǔ)救指令1212(或可疑活動指示器信號)。如果行為事件對于行為集中的至少一個沒有發(fā)生����,則比較器模塊1806不生成補(bǔ)救指令1212。在步驟1710中���,如果與行為集相關(guān)聯(lián)的多個行為事件被確定為已經(jīng)發(fā)生����,則補(bǔ)救策略被允許執(zhí)行��。如上文所描述的��,補(bǔ)救指令1212(或可疑活動指示器信號)指示電子設(shè)備1200已經(jīng)被潛在地破壞���,并允許設(shè)備補(bǔ)救模塊1202執(zhí)行對電子設(shè)備1200的補(bǔ)救����。需要注意的是���,如上文所描述的,可以由電子設(shè)備(例如�,電子設(shè)備1200)接收包括從補(bǔ)救執(zhí)行恢復(fù)的指令的恢復(fù)指令(例如�����,圖10的恢復(fù)指令1006)。設(shè)備補(bǔ)救模塊1202 可以接收恢復(fù)指令(通過網(wǎng)絡(luò)接口 1206)����,并可以實(shí)現(xiàn)恢復(fù)策略。例如����,恢復(fù)策略可以被配置成撤消已執(zhí)行的補(bǔ)救過程,包括恢復(fù)加密密鑰���、還原數(shù)據(jù)��、重新啟用登錄功能����、重新啟用引導(dǎo)功能����,重新啟用一個或多個功能,取回從電子設(shè)備1200傳輸?shù)臄?shù)據(jù)�����,和/或傳輸恢復(fù)消息(例如��,向管理用戶216�、受害用戶106�����,和/或管理服務(wù)400)����。可以用硬件���、軟件��、固件����,或其任何組合來實(shí)現(xiàn)設(shè)備補(bǔ)救模塊1202��、可疑活動檢測器模塊1204、行為事件相關(guān)器模塊1802���、行為事件過濾器模塊1804�,以及比較器模塊1806��。 例如��,設(shè)備補(bǔ)救模塊1202�、可疑活動檢測器模塊1204、行為事件相關(guān)器模塊1802�����、行為事件過濾器模塊1804�����,和/或比較器模塊1806可以被實(shí)現(xiàn)為被配置成在一個或多個處理器中執(zhí)行的計算機(jī)程序代碼�?����?闪磉x地,設(shè)備補(bǔ)救模塊1202����、可疑活動檢測器模塊1204、行為事件相關(guān)器模塊1802�����、行為事件過濾器模塊1804����,和/或比較器模塊1806可以被實(shí)現(xiàn)為硬件邏輯/電路。III.其他示例實(shí)施例圖19描繪了其中可以實(shí)現(xiàn)本發(fā)明的各實(shí)施例的計算機(jī)1900的示例性實(shí)現(xiàn)��。例如, 可以類似于計算機(jī)1900實(shí)現(xiàn)圖2所示出的電子設(shè)備102和1200��、計算機(jī)208���,以及計算機(jī) 210����,并可包括計算機(jī)1900的一個或多個特征和/或替換的特征�����。此外���,還可以在類似于計算機(jī)1900的一個或多個計算機(jī)中實(shí)現(xiàn)管理系統(tǒng)204和400����。計算機(jī)1900可以是例如常規(guī)個人計算機(jī)、移動計算機(jī)或工作站形式的通用計算設(shè)備���,或者�,計算機(jī)1900可以是特殊用途的計算設(shè)備�。此處所提供的對計算機(jī)1900的描述只是為了說明,并不是限制性的�����。如相關(guān)領(lǐng)域的技術(shù)人員所知道的����,本發(fā)明的各實(shí)施例可以在其他類型的計算機(jī)系統(tǒng)中實(shí)現(xiàn)����。如圖19所示,計算機(jī)1900包括處理單元1902�、系統(tǒng)存儲器1904,以及將包括系統(tǒng)存儲器1904的各種系統(tǒng)組件耦合到處理單元1902的總線1906��。系統(tǒng)總線1906表示若干類型的總線結(jié)構(gòu)中的任何一種總線結(jié)構(gòu)的一個或多個���,包括存儲器總線或存儲器控制器�����、 外圍總線�、加速圖形端口,以及使用各種總線體系結(jié)構(gòu)中的任何一種的處理器或局部總線��。 系統(tǒng)存儲器1904包括只讀存儲器(ROM) 1908和隨機(jī)存取存儲器(RAM) 1910�。基本輸入/輸出系統(tǒng)1912 (BIOS)存儲在ROM 1908中�。計算機(jī)1900還具有下列驅(qū)動器中的一個或多個用于讀寫硬盤的硬盤驅(qū)動器 1914,用于讀寫可移動磁盤1918的磁盤驅(qū)動器1916��,以及用于讀寫諸如⑶R0M���、DVD ROM之類的可移動光盤1922���,或其他光學(xué)介質(zhì)的光盤驅(qū)動器1920。硬盤驅(qū)動器1914��、磁盤驅(qū)動器 1916�����,以及光驅(qū)動器1920分別通過硬盤驅(qū)動器接口 1924、磁盤驅(qū)動器接口 1926�,以及光學(xué)驅(qū)動器接口 1擬8連接到系統(tǒng)總線1906。驅(qū)動器以及它們相關(guān)聯(lián)的計算機(jī)可讀介質(zhì)為計算機(jī)提供了對計算機(jī)可讀指令�����、數(shù)據(jù)結(jié)構(gòu)����、程序模塊,及其他數(shù)據(jù)的非易失存儲器���。雖然描述了硬盤���、可移動磁盤和可移動光盤,但是����,也可以使用諸如閃存卡����、數(shù)字視頻盤、隨機(jī)存取存儲器(RAM)���、只讀存儲器(ROM)等等之類的其他類型的計算機(jī)可讀介質(zhì)來存儲數(shù)據(jù)��。數(shù)個程序模塊可被存儲在硬盤��、磁盤���、光盤��、ROM,或RAM上�����。這些程序包括操作系統(tǒng)1930��、一個或多個應(yīng)用程序1932�����、其他程序模塊1934�����,以及程序數(shù)據(jù)1936�����。應(yīng)用程序1932 或程序模塊1934可包括����,例如,用于實(shí)現(xiàn)管理服務(wù)204��、管理服務(wù)400����、指令隊(duì)列模塊402、消息服務(wù)模塊404��、系統(tǒng)管理界面模塊406�����、管理模塊410��、設(shè)備補(bǔ)救模塊1202�、可疑活動檢測器模塊1204、行為事件相關(guān)器模塊1802�、行為事件過濾器模塊1804、比較器模塊1806����、流程圖 300、500���、800�����、900����、1100����、1300、1400�、1500、1600���,和 / 或 1700(包括流程圖 300�、500����、800、 900�����、1100、1300���、1400���、1500、1600��、和/或1700的步驟)�����,和/或如上文所描述的任何進(jìn)一步的實(shí)施例的計算機(jī)程序邏輯��。用戶可以通過諸如鍵盤1938和定點(diǎn)設(shè)備1940之類的輸入設(shè)備向計算機(jī)1900中輸入命令和信息�。其他輸入設(shè)備(未示出)可以包括話筒、操縱桿�����、游戲手柄�����、圓盤式衛(wèi)星天線、掃描儀等等��。這些及其他輸入設(shè)備常常通過耦合到總線1902的串行端口接口 1942 連接到處理單元1906�,但是�,也可以通過其他接口,諸如并行端口�、游戲端口、通用串行總線 (USB)端口�����,來進(jìn)行連接�����。監(jiān)視器1944或其他類型的顯示設(shè)備也可以經(jīng)由諸如視頻適配器1946之類的接口來連接到系統(tǒng)總線1906���。除了監(jiān)視器之外�,計算機(jī)1900還可包括其他外圍輸出設(shè)備(未示出)��,如揚(yáng)聲器和打印機(jī)�����。計算機(jī)1900通過網(wǎng)絡(luò)接口或適配器1950、調(diào)制解調(diào)器1952���、或用于通過網(wǎng)絡(luò)建立通信的其他裝置連接到網(wǎng)絡(luò)1948(例如�,因特網(wǎng))��。調(diào)制解調(diào)器1952(可以是內(nèi)置的或外置的)�,通過串行端口接口 1942連接到系統(tǒng)總線1906。如此處所使用的����,術(shù)語“計算機(jī)程序介質(zhì)”和“計算機(jī)可讀介質(zhì)”被用來泛指諸如與硬盤驅(qū)動器1914相關(guān)聯(lián)的硬盤、可移動磁盤1918�、可移動光盤1922,以及諸如閃存卡�、數(shù)字視頻盤、隨機(jī)存取存儲器(RAM)�、只讀存儲器(ROM)等等之類的其他介質(zhì)。如上文所指示的�,計算機(jī)程序和模塊(包括應(yīng)用程序1932及其他程序模塊1934) 可以存儲在硬盤、磁盤���、光盤���、ROM或RAM上�����。這樣的計算機(jī)程序也可以通過網(wǎng)絡(luò)接口 1950 或串行端口接口 1942來接收���。這樣的計算機(jī)程序�,當(dāng)由應(yīng)用程序執(zhí)行或加載時,使得計算機(jī)1900能實(shí)現(xiàn)此處所討論的本發(fā)明的特征��。相應(yīng)地�,這樣的計算機(jī)程序表示計算機(jī)1900 的控制器。本發(fā)明還涉及包括存儲在任何計算機(jī)可使用介質(zhì)上的軟件的計算機(jī)程序產(chǎn)品��。這樣的軟件����,當(dāng)在一個或多個數(shù)據(jù)處理設(shè)備中執(zhí)行時,使數(shù)據(jù)處理設(shè)備如此處所描述的那樣操作��。本發(fā)明的各實(shí)施例使用現(xiàn)在已知的或?qū)硪阎娜魏斡嬎銠C(jī)可使用或計算機(jī)可讀介質(zhì)��。計算機(jī)可讀介質(zhì)的示例包括�����,但不僅限于,諸如RAM�����、硬盤驅(qū)動器�����、軟盤����、⑶ROM、DVD ROM��、zip磁盤����、磁帶、磁存儲設(shè)備�����、光存儲設(shè)備����、MEM(存儲器)���、基于納米技術(shù)的存儲設(shè)備等等之類的存儲設(shè)備。IV.結(jié)論盡管上文描述了本發(fā)明的各實(shí)施例�����,但是��,應(yīng)該理解��,它們只是作為示例來呈現(xiàn)的���,而不作為限制。那些精通有關(guān)技術(shù)的人員將理解���,在不偏離如所附權(quán)利要求書所定義的
19本發(fā)明的精神和范圍的情況下�����,可以在形式和細(xì)節(jié)方面進(jìn)行各種修改���。因此����,本發(fā)明的范圍不應(yīng)該受到上述示例性實(shí)施例的任一個的限制�����,而只應(yīng)根據(jù)下面的權(quán)利要求和它們的等效內(nèi)容進(jìn)行定義����。
權(quán)利要求
1.管理系統(tǒng)中的一種方法,包括接收(302)電子設(shè)備(10 至少被潛在地破壞的指示��;使啟動對所述電子設(shè)備(102)的補(bǔ)救的指令排隊(duì)(304)��;以及將啟動對所述電子設(shè)備(10 的補(bǔ)救的所述指令傳輸(306)到所述電子設(shè)備(102)�����。
2.如權(quán)利要求1所述的方法���,其特征在于�����,所述接收包括 允許用戶登錄到管理服務(wù)�;允許所述用戶指示丟失的設(shè)備;允許與所述用戶相關(guān)聯(lián)的一個或多個電子設(shè)備的列表被顯示�; 允許所述用戶從所述列表中選擇所述電子設(shè)備; 向所述用戶指示關(guān)于所選電子設(shè)備的一個或多個細(xì)節(jié)��;以及允許所述用戶確認(rèn)所選電子設(shè)備至少被潛在地破壞��。
3.如權(quán)利要求1所述的方法�,其特征在于,所述接收包括 確定所述電子設(shè)備被停用�����。
4.如權(quán)利要求1所述的方法�,其特征在于,所述接收包括 從所述電子設(shè)備接收所述指示�。
5.如權(quán)利要求1所述的方法����,其特征在于,所述傳輸包括 從所述隊(duì)列接收所述指令����;檢索所述電子設(shè)備的聯(lián)系人信息; 檢索所述電子設(shè)備的補(bǔ)救策略���; 與所述電子設(shè)備建立連接���;以及通過所述連接啟動對所述電子設(shè)備的所述補(bǔ)救策略����。
6.如權(quán)利要求1所述的方法���,其特征在于��,還包括 接收所述電子設(shè)備沒有丟失的指示�;以及向所述電子設(shè)備傳輸啟動對所述電子設(shè)備的恢復(fù)的第二指令���。
7.如權(quán)利要求6所述的方法����,其特征在于����,所述接收包括 允許所述用戶登錄到所述管理服務(wù);允許所述用戶在所述管理服務(wù)上選擇設(shè)備恢復(fù)選項(xiàng)�����;允許被指示為丟失的、與所述用戶相關(guān)聯(lián)的一個或多個電子設(shè)備的列表被顯示����; 允許所述用戶從所述列表中選擇所述電子設(shè)備; 向所述用戶指示關(guān)于所述電子設(shè)備的一個或多個細(xì)節(jié)��;以及允許所述用戶確認(rèn)所述電子設(shè)備被恢復(fù)�����。
8.電子設(shè)備中的一種方法�����,包括 接收(130 制定補(bǔ)救策略的指令���;執(zhí)行(1304)所述補(bǔ)救策略����,包括下列各項(xiàng)中的至少一項(xiàng)刪除(1402)至少一個加密密鑰�����,刪除(1404)數(shù)據(jù)����,禁用(1406)登錄功能,禁用(1408)引導(dǎo)功能�����,禁用(1410)與所述電子設(shè)備相關(guān)聯(lián)的功能�,從所述電子設(shè)備傳輸(141 數(shù)據(jù),從所述電子設(shè)備傳輸(1414)消息����,生成(1416)指示所述電子設(shè)備的用戶的信息,或在所述電子設(shè)備替代的通信設(shè)備上警告所述電子設(shè)備的所有者��。
9.如權(quán)利要求8所述的方法��,其特征在于����,所述生成指示所述電子設(shè)備的用戶的信息包括下列各項(xiàng)中的至少一項(xiàng)捕捉所述用戶的圖像, 記錄所述用戶的音頻�, 標(biāo)識移動電話,記錄所述用戶與所述電子設(shè)備的交互�, 跟蹤所述電子設(shè)備的位置,或讀取射頻標(biāo)識(RFID)芯片。
10.如權(quán)利要求8所述的方法����,其特征在于,所述接收制定補(bǔ)救策略的指令包括 通過網(wǎng)絡(luò)從管理系統(tǒng)接收所述指令�。
11.如權(quán)利要求8所述的方法,其特征在于�����,所述接收制定補(bǔ)救策略的指令包括 檢測與對所述電子設(shè)備的盜用相關(guān)聯(lián)的行為��;以及作為所述檢測的結(jié)果��,生成所述指令�。
12.如權(quán)利要求11所述的方法,其特征在于���,所述檢測包括 接收行為事件����;將所述行為事件與行為集相關(guān)聯(lián)��; 移除行為集中在預(yù)定時間窗口之外發(fā)生的任何行為事件���; 確定與所述行為集相關(guān)聯(lián)的一組行為事件是否已經(jīng)發(fā)生��;以及如果與所述行為集相關(guān)聯(lián)的所述一組行為事件被確定為已經(jīng)發(fā)生����,則允許所述補(bǔ)救策略被執(zhí)行�。
13.一種管理系統(tǒng)000),包括被配置作為對網(wǎng)絡(luò)O06)的通信接口的網(wǎng)絡(luò)接口 008)�;系統(tǒng)管理界面模塊006),其被配置成提供用戶界面以允許提供電子設(shè)備(10 至少被潛在地破壞的指示�����,以及生成設(shè)備補(bǔ)救指令�;被配置成使所述設(shè)備補(bǔ)救指令排隊(duì)的指令隊(duì)列模塊G02);以及消息服務(wù)模塊004)��,其被配置成將啟動對所述電子設(shè)備(10 的補(bǔ)救的所述設(shè)備補(bǔ)救指令傳輸?shù)剿鲭娮釉O(shè)備(102)���。
14.如權(quán)利要求13所述的管理系統(tǒng)����,其特征在于����,所述系統(tǒng)管理界面模塊被配置成允許用戶登錄到所述管理服務(wù)��,允許所述用戶指示丟失的設(shè)備���,允許與所述用戶相關(guān)聯(lián)的一個或多個電子設(shè)備的列表被顯示,允許所述用戶從所述列表中選擇所述電子設(shè)備�,向所述用戶指示關(guān)于所選電子設(shè)備的一個或多個細(xì)節(jié),以及允許所述用戶確認(rèn)所選電子設(shè)備至少被潛在地破壞����。
15.如權(quán)利要求13所述的管理系統(tǒng),其特征在于�����,所述指示是從所述電子設(shè)備接收到
全文摘要
電子設(shè)備可以被報告為潛在地被破壞(例如�����,由用戶或由電子設(shè)備本身)�����?����?梢允箚訉﹄娮釉O(shè)備的補(bǔ)救的指令排隊(duì)。當(dāng)?shù)竭_(dá)隊(duì)列末尾時�,指令被傳輸?shù)诫娮釉O(shè)備以啟動對電子設(shè)備的補(bǔ)救�。由電子設(shè)備接收指令。執(zhí)行補(bǔ)救策略�����,該策略可包括執(zhí)行下列操作����,如刪除加密密鑰,刪除數(shù)據(jù)���,禁用登錄功能���,禁用引導(dǎo)功能,禁用與電子設(shè)備相關(guān)聯(lián)的功能���,從電子設(shè)備傳輸數(shù)據(jù)�����,從電子設(shè)備傳輸消息�,或生成指示電子設(shè)備的用戶的信息。
文檔編號G06F21/00GK102356395SQ201080013559
公開日2012年2月15日 申請日期2010年3月9日 優(yōu)先權(quán)日2009年3月20日
發(fā)明者E·F·雷烏斯, J·G·達(dá)齊 申請人:微軟公司