保護(hù)虛擬桌面基礎(chǔ)設(shè)施中的登出虛擬機(jī)的技術(shù)的制作方法
【專利摘要】本文披露了保護(hù)虛擬機(jī)桌面基礎(chǔ)設(shè)施(VDI)中登出的虛擬機(jī)的多種技術(shù)。在一個(gè)具體示例性實(shí)施例中�����,這些技術(shù)可以實(shí)現(xiàn)為一種保護(hù)登出的來(lái)賓虛擬機(jī)的方法���,該方法包括接收一條請(qǐng)求以便登出由一個(gè)服務(wù)器網(wǎng)絡(luò)元件托管的一個(gè)來(lái)賓虛擬機(jī)���,其中登出該來(lái)賓虛擬機(jī)包括將該來(lái)賓虛擬機(jī)的管理權(quán)從該服務(wù)器網(wǎng)絡(luò)元件傳遞至一個(gè)客戶端網(wǎng)絡(luò)元件。這種保護(hù)登出的來(lái)賓虛擬機(jī)的方法還可以包括為該來(lái)賓虛擬機(jī)配置一個(gè)安全模塊以便保護(hù)該來(lái)賓虛擬機(jī)���,并且當(dāng)該來(lái)賓虛擬機(jī)登出時(shí)向該來(lái)賓虛擬機(jī)提供該安全模塊����。
【專利說(shuō)明】保護(hù)虛擬桌面基礎(chǔ)設(shè)施中的登出虛擬機(jī)的技術(shù)
[0001]披露領(lǐng)域
[0002]本披露總體上涉及虛擬桌面基礎(chǔ)設(shè)施中的虛擬機(jī)(VM)���,并且更具體地涉及保護(hù)虛擬桌面基礎(chǔ)設(shè)施(VDI)中的登出虛擬機(jī)(VM)的技術(shù)����。
[0003]披露背景
[0004]虛擬桌面基礎(chǔ)設(shè)施(VDI)可以包括遠(yuǎn)程地訪問(wèn)在數(shù)據(jù)中心中作為虛擬機(jī)(VM)運(yùn)行的桌面鏡像。當(dāng)虛擬機(jī)(VM)連接至虛擬桌面基礎(chǔ)設(shè)施(VDI)時(shí)�����,安全虛擬機(jī)(SVM)可以為多個(gè)虛擬機(jī)(VM)提供安全服務(wù)����。虛擬桌面基礎(chǔ)設(shè)施(VDI)可以使斷開(kāi)連接的用戶繼續(xù)訪問(wèn)虛擬機(jī)(VM),方式是通過(guò)允許它們“登出”虛擬機(jī)(VM)(例如����,從數(shù)據(jù)中心向用戶裝置轉(zhuǎn)移虛擬機(jī)(VM)的管理權(quán))��。當(dāng)斷開(kāi)連接的用戶登出虛擬機(jī)(VM)時(shí)��,登出的虛擬機(jī)可能缺乏端點(diǎn)安全功能�。
[0005]鑒于前述內(nèi)容,可以理解的是可能存在重大問(wèn)題和缺陷��,這些問(wèn)題和缺陷與保護(hù)虛擬機(jī)桌面基礎(chǔ)設(shè)施(VDI)中的登出虛擬機(jī)(VM)的技術(shù)相關(guān)聯(lián)���。
[0006]披露綜述
[0007]本文披露了保護(hù)虛擬機(jī)桌面基礎(chǔ)設(shè)施(VDI)中登出的虛擬機(jī)(VM)的多種技術(shù)�����。在一個(gè)具體示例性實(shí)施例中�����,這些技術(shù)可以實(shí)現(xiàn)為一種保護(hù)登出的來(lái)賓虛擬機(jī)的方法�����,該方法包括接收一條請(qǐng)求以便登出由一個(gè)服務(wù)器網(wǎng)絡(luò)元件托管的一個(gè)來(lái)賓虛擬機(jī)�,其中登出該來(lái)賓虛擬機(jī)包括將該來(lái)賓虛擬機(jī)的管理權(quán)從該服務(wù)器網(wǎng)絡(luò)元件傳遞至一個(gè)客戶端網(wǎng)絡(luò)元件。這種保護(hù)登出的來(lái)賓虛擬機(jī)的方法還可以包括為該來(lái)賓虛擬機(jī)配置一個(gè)安全模塊以便保護(hù)該來(lái)賓虛擬機(jī)����,并且當(dāng)該來(lái)賓虛擬機(jī)登出時(shí)向該來(lái)賓虛擬機(jī)提供該安全模塊。
[0008]根據(jù)該具體示例性實(shí)施例的其他方面�����,該方法可以進(jìn)一步包括向該客戶端網(wǎng)絡(luò)元件傳送一個(gè)探測(cè)數(shù)據(jù)包以搜集與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的信息�。
[0009]根據(jù)該具體示例性實(shí)施例的進(jìn)一步方面,可以至少部分地基于與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的信息來(lái)配置該來(lái)賓虛擬機(jī)的安全模塊�。
[0010]根據(jù)該具體示例性實(shí)施例的附加方面,與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的信息可以包括虛擬化平臺(tái)����、管理程序�����、安全信息�����、安全隱患����、權(quán)限�、存儲(chǔ)器、CPU利用率�、內(nèi)存和網(wǎng)絡(luò)輸入/輸出(I / O)中的至少一個(gè)。
[0011]根據(jù)該具體示例性實(shí)施例的又一個(gè)方面���,與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的安全信息可以包括安全應(yīng)用程序、制造商�����、版本����、日期��、歷史�����、殺毒軟件��、反垃圾郵件程序�、惡意軟件和接口中的至少一個(gè)����。
[0012]根據(jù)該具體示例性實(shí)施例的其他方面,該方法可以進(jìn)一步包括確定一個(gè)安全應(yīng)用程序是否與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)���。
[0013]根據(jù)該具體示例性實(shí)施例的進(jìn)一步方面�����,為該來(lái)賓虛擬機(jī)配置該安全模塊的步驟可以包括為該安全模塊配置一個(gè)接口以便與該客戶端網(wǎng)絡(luò)元件相交互�����。
[0014]根據(jù)該具體示例性實(shí)施例的附加方面����,用于該安全模塊的接口可以被配置成用于與一個(gè)安全應(yīng)用程序相交互,該安全應(yīng)用程序與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)����。
[0015]根據(jù)該具體示例性實(shí)施例的又一個(gè)方面,為該來(lái)賓虛擬機(jī)配置該安全模塊的步驟可以包括為該安全模塊配置一個(gè)接口以便與該服務(wù)器網(wǎng)絡(luò)元件相交互��。
[0016]根據(jù)該具體示例性實(shí)施例的其他方面��,為該來(lái)賓虛擬機(jī)配置該安全模塊的步驟可以包括為該安全模塊配置反病毒軟件�����、反惡意軟件軟件��、防火墻軟件����、入侵防護(hù)軟件、和數(shù)據(jù)泄露防護(hù)軟件中至少一個(gè)的完整版本�。
[0017]根據(jù)該具體示例性實(shí)施例的進(jìn)一步方面���,為該來(lái)賓虛擬機(jī)配置該安全模塊的步驟可以包括為該安全模塊配置反病毒軟件�、反惡意軟件軟件、防火墻軟件����、入侵防護(hù)軟件、和數(shù)據(jù)泄露防護(hù)軟件中至少一個(gè)的部分版本�。
[0018]根據(jù)該具體示例性實(shí)施例的附加方面,為該來(lái)賓虛擬機(jī)配置該安全模塊的步驟可以包括為該安全模塊配置反病毒軟件��、反惡意軟件軟件�、防火墻軟件、入侵防護(hù)軟件����、和數(shù)據(jù)泄露防護(hù)軟件中至少一個(gè)的更新版本。
[0019]根據(jù)該具體示例性實(shí)施例的又一個(gè)方面����,該方法可以進(jìn)一步包括至少部分地基于與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的信息確定與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的權(quán)限。
[0020]根據(jù)該具體示例性實(shí)施例的其他方面�����,該方法可以進(jìn)一步包括至少部分地基于該客戶端網(wǎng)絡(luò)元件不具有權(quán)限的決定來(lái)顯示一個(gè)登出錯(cuò)誤消息�。
[0021]根據(jù)該具體示例性實(shí)施例的進(jìn)一步方面,至少一種永久處理器可讀存儲(chǔ)介質(zhì)����,用于存儲(chǔ)由指令構(gòu)成的一個(gè)計(jì)算機(jī)程序�,這些指令被配置成可由至少一個(gè)處理器讀取�����,以指令該至少一個(gè)處理器執(zhí)行一個(gè)計(jì)算機(jī)進(jìn)程從而執(zhí)行前述的用于保護(hù)登出的來(lái)賓虛擬機(jī)的方法�。
[0022]在另一個(gè)具體示例性實(shí)施例中,這些技術(shù)可以實(shí)現(xiàn)為一種保護(hù)登出的來(lái)賓虛擬機(jī)的系統(tǒng)��,該系統(tǒng)包括通信性地連接至一個(gè)網(wǎng)絡(luò)的一個(gè)或多個(gè)處理器�;其中該一個(gè)或多個(gè)處理器可以被配置成用于接收一條請(qǐng)求以便登出由一個(gè)服務(wù)器網(wǎng)絡(luò)元件托管的一個(gè)來(lái)賓虛擬機(jī),其中登出該來(lái)賓虛擬機(jī)包括將該來(lái)賓虛擬機(jī)的管理權(quán)從該服務(wù)器網(wǎng)絡(luò)元件傳遞至一個(gè)客戶端網(wǎng)絡(luò)元件�����。該一個(gè)或多個(gè)處理器還可以被配置成用于為該來(lái)賓虛擬機(jī)配置一個(gè)安全模塊以便保護(hù)該來(lái)賓虛擬機(jī)并且當(dāng)該來(lái)賓虛擬機(jī)登出時(shí)向該來(lái)賓虛擬機(jī)提供該安全模塊���。
[0023]根據(jù)該具體示例性實(shí)施例的其他方面�,該一個(gè)或多個(gè)處理器可以進(jìn)一步被配置為向該客戶端網(wǎng)絡(luò)元件傳送一個(gè)探測(cè)數(shù)據(jù)包以搜集與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的信息��。
[0024]根據(jù)該具體示例性實(shí)施例的進(jìn)一步方面�����,可以至少部分地基于與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的信息來(lái)配置該安全模塊��。
[0025]根據(jù)該具體示例性實(shí)施例的附加方面����,該一個(gè)或多個(gè)處理器可以進(jìn)一步被配置為確定一個(gè)安全應(yīng)用程序是否與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)。
[0026]根據(jù)該具體示例性實(shí)施例的進(jìn)一步方面�,該一個(gè)或多個(gè)處理器可以進(jìn)一步被配置為至少部分地基于與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的信息確定與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的權(quán)限。
[0027]現(xiàn)在將參考附圖中所示的本披露的示例性實(shí)施例更為詳細(xì)地描述本披露�����。盡管以下參考示例性實(shí)施例描述本披露����,但應(yīng)當(dāng)理解的是本披露不用于限制于此。利用這些技術(shù)的本領(lǐng)域普通技術(shù)人員將認(rèn)識(shí)到�,附加的實(shí)現(xiàn)方式、修改方式和實(shí)施例以及其他領(lǐng)域的使用都在本文所描述的披露的范圍之內(nèi)��,并且對(duì)它們而言本披露可以具有顯著效用��。
[0028]附圖簡(jiǎn)要說(shuō)明[0029]為了幫助更完整地理解本披露�����,現(xiàn)在參考附圖,其中相似的元素以相似的數(shù)字來(lái)引用�����。這些附圖不應(yīng)當(dāng)解釋為限制本披露�,而是僅用于示例。
[0030]圖1根據(jù)本披露的一個(gè)實(shí)施例展示了描繪一個(gè)網(wǎng)絡(luò)架構(gòu)100的框圖��,該網(wǎng)絡(luò)架構(gòu)用于保護(hù)虛擬機(jī)桌面基礎(chǔ)設(shè)施(VDI)中登出的虛擬機(jī)(VM)��。
[0031]圖2根據(jù)本披露的一個(gè)實(shí)施例描繪了一種計(jì)算機(jī)系統(tǒng)的框圖��。
[0032]圖3根據(jù)本披露的一個(gè)實(shí)施例展示了一個(gè)安全虛擬機(jī)��。
[0033]圖4根據(jù)本披露的一個(gè)實(shí)施例描繪了一種向虛擬機(jī)桌面基礎(chǔ)設(shè)施(VDI)中登出的虛擬機(jī)提供安全性的方法�����。
[0034]圖5根據(jù)本披露的一個(gè)實(shí)施例描繪了一種向虛擬機(jī)桌面基礎(chǔ)設(shè)施(VDI)中的虛擬機(jī)提供安全性的方法��。
[0035]示例性實(shí)施方案的詳細(xì)說(shuō)明
[0036]圖1根據(jù)本披露的一個(gè)實(shí)施例展示了描繪一種網(wǎng)絡(luò)架構(gòu)100的框圖���,該網(wǎng)絡(luò)架構(gòu)用于保護(hù)虛擬機(jī)桌面基礎(chǔ)設(shè)施(VDI)中登出的虛擬機(jī)(VM)���。圖1是網(wǎng)絡(luò)架構(gòu)100的簡(jiǎn)化視圖���,該網(wǎng)絡(luò)架構(gòu)可以包括并未繪出的附加元素。網(wǎng)絡(luò)架構(gòu)100可以包含客戶端網(wǎng)絡(luò)元件110-130以及服務(wù)器網(wǎng)絡(luò)元件140A和140B(它們中的一個(gè)或多個(gè)可以利用圖2中所示的計(jì)算機(jī)系統(tǒng)200來(lái)實(shí)施)����?�?蛻舳司W(wǎng)絡(luò)元件110-130可以通信性地連接至網(wǎng)絡(luò)150���。服務(wù)器網(wǎng)絡(luò)元件140A可以通信性地連接至網(wǎng)絡(luò)190和150����。服務(wù)器網(wǎng)絡(luò)元件140B可以通信性地連接至存儲(chǔ)裝置160A(1)-(N)�����。服務(wù)器網(wǎng)絡(luò)元件140B可以通信性地連接至SAN(存儲(chǔ)區(qū)域網(wǎng)絡(luò))結(jié)構(gòu)170。SAN結(jié)構(gòu)170可以支持服務(wù)器網(wǎng)絡(luò)元件140B和網(wǎng)絡(luò)元件110通過(guò)網(wǎng)絡(luò)150來(lái)訪問(wèn)存儲(chǔ)裝置180A(1)-(N)�����。
[0037]以下說(shuō)明描述了一種系統(tǒng)和方法的網(wǎng)絡(luò)元件����、計(jì)算機(jī)和/或組件�,該系統(tǒng)和方法用于保護(hù)虛擬桌面基礎(chǔ)設(shè)施(VDI)中登出的虛擬機(jī)���,該虛擬機(jī)桌面基礎(chǔ)設(shè)施可以包括一個(gè)或多個(gè)模塊�����。如本文所用���,術(shù)語(yǔ)“模塊”可以理解為指代計(jì)算軟件�、固件、硬件和/或它們的各種組合����。然而�����,這些模塊不應(yīng)當(dāng)解釋為不在硬件�����、固件中實(shí)現(xiàn)的或記錄在處理器可讀可記錄存儲(chǔ)介質(zhì)中的軟件(即�����,模塊不是軟件本身)�。需要注意的是這些模塊是示例性的?����?梢越M合�����、集成�����、分離和/或復(fù)制這些模塊以支持各種應(yīng)用���。另外���,本文描述為在特定模塊上執(zhí)行的功能可以在一個(gè)或多個(gè)其他模塊上和/或由一個(gè)或多個(gè)其他裝置來(lái)執(zhí)行,來(lái)代替在該特定模塊上執(zhí)行的功能或?qū)崿F(xiàn)除該功能以外的其他功能��。進(jìn)一步地�,這些模塊可以在多個(gè)裝置和/或彼此接近或遠(yuǎn)離的其他裝置之間實(shí)現(xiàn)��。另外��,這些模塊可以從一個(gè)裝置上移除并添加到另一個(gè)裝置���,和/或包含在兩個(gè)裝置中。
[0038]服務(wù)器網(wǎng)絡(luò)元件140A和140B可以通信性地連接至SAN(存儲(chǔ)區(qū)域網(wǎng)絡(luò))結(jié)構(gòu)170。SAN結(jié)構(gòu)170可以支持服務(wù)器網(wǎng)絡(luò)元件140A和140B和客戶端網(wǎng)絡(luò)元件110-130通過(guò)網(wǎng)絡(luò)150來(lái)訪問(wèn)存儲(chǔ)裝置ISO(I)-(N)�����。服務(wù)器網(wǎng)絡(luò)元件140A可以通信性地連接至網(wǎng)絡(luò)190����。根據(jù)一些實(shí)施例,服務(wù)器網(wǎng)絡(luò)元件140A可以是代理服務(wù)器、數(shù)據(jù)中心和/或能夠托管一個(gè)或多個(gè)虛擬機(jī)(VM)的其他網(wǎng)絡(luò)裝置。服務(wù)器網(wǎng)絡(luò)元件140A可以通信性地連接至網(wǎng)絡(luò)190��。
[0039]服務(wù)器網(wǎng)絡(luò)元件140A可以包括托管虛擬化環(huán)境145的平臺(tái)���。例如,服務(wù)器網(wǎng)絡(luò)元件140A可以包括通過(guò)遠(yuǎn)程桌面協(xié)議(RDP)托管虛擬化環(huán)境的虛擬桌面基礎(chǔ)設(shè)施(VDI)���。虛擬化環(huán)境145能夠托管一個(gè)或多個(gè)虛擬機(jī)�,例如像來(lái)賓虛擬機(jī)156A-C和安全虛擬機(jī)158����。例如�,安全虛擬機(jī)158可以向該多個(gè)來(lái)賓虛擬機(jī)156A-C提供安全服務(wù)���。本領(lǐng)域技術(shù)人員可以理解的是��,可以實(shí)現(xiàn)多個(gè)安全虛擬機(jī)158以便向多個(gè)來(lái)賓虛擬機(jī)156提供安全服務(wù)����。
[0040]客戶端網(wǎng)絡(luò)元件110-130可以通信性地連接至服務(wù)器網(wǎng)絡(luò)元件140A并通過(guò)網(wǎng)絡(luò)150遠(yuǎn)程地訪問(wèn)來(lái)賓虛擬機(jī)156A-C(例如通過(guò)遠(yuǎn)程桌面協(xié)議(RDP))。例如,客戶端網(wǎng)絡(luò)元件110可以遠(yuǎn)程地訪問(wèn)來(lái)賓虛擬機(jī)156A,客戶端網(wǎng)絡(luò)元件120可以遠(yuǎn)程地訪問(wèn)來(lái)賓虛擬機(jī)156B����,并且客戶端網(wǎng)絡(luò)元件130可以遠(yuǎn)程地訪問(wèn)來(lái)賓虛擬機(jī)156C�����。服務(wù)器網(wǎng)絡(luò)元件140A可以將客戶端虛擬機(jī)156A-C的管理權(quán)轉(zhuǎn)移至客戶端網(wǎng)絡(luò)元件110-130并因此使虛擬機(jī)156A-C甚至在客戶端網(wǎng)絡(luò)元件110-130通信性地脫離(例如�,“登出(checked-out)”)服務(wù)器網(wǎng)絡(luò)元件140A之后能夠繼續(xù)運(yùn)行����。
[0041]為了使虛擬機(jī)156A-C在客戶端網(wǎng)絡(luò)元件110-130通信性地脫離服務(wù)器網(wǎng)絡(luò)元件140A之后繼續(xù)運(yùn)行���,客戶端網(wǎng)絡(luò)元件110-130的每一個(gè)可以各自包括一個(gè)托管虛擬化環(huán)境145A-C的平臺(tái)���。每個(gè)虛擬化環(huán)境145A-C能夠支持一個(gè)或多個(gè)登出的來(lái)賓虛擬機(jī)�,例如像來(lái)賓虛擬機(jī)156A-C�。根據(jù)一些實(shí)施例,虛擬化環(huán)境145A-C可以是由客戶端網(wǎng)絡(luò)元件110-130托管的管理程序或虛擬機(jī)管理器(VMM)。
[0042]虛擬化可以出現(xiàn)在不同的抽象等級(jí)上。根據(jù)一些實(shí)施例,來(lái)賓虛擬機(jī)156A-C可以在硬件等級(jí)上抽象并且可以位于操作系統(tǒng)(例如�,虛擬機(jī)工作站和微軟虛擬PC / Server)的頂層����。根據(jù)其他實(shí)施例,來(lái)賓虛擬機(jī)156A-C可以抽象在硬件等級(jí)上并可以不位于操作系統(tǒng)的頂層(即��,它們可以是裸機(jī)實(shí)現(xiàn)方式)�����。根據(jù)一些實(shí)施例���,來(lái)賓虛擬機(jī)156A-C還可以在其他等級(jí)上進(jìn)行抽象���,這些等級(jí)包括但不限于操作系統(tǒng)(OS)等級(jí)、OS系統(tǒng)調(diào)用等級(jí)�、指令集仿真、應(yīng)用程序二進(jìn)制接口仿真���、用戶級(jí)OS仿真等�。
[0043]通信性地脫離服務(wù)器網(wǎng)絡(luò)元件140A之后由每個(gè)客戶端網(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C的每一個(gè)可以分別包含安全模塊158A-C中的一個(gè)����。例如,當(dāng)來(lái)賓虛擬機(jī)156A-C的管理權(quán)從服務(wù)器網(wǎng)絡(luò)元件140A轉(zhuǎn)移到客戶端網(wǎng)絡(luò)元件110-130時(shí)���,可以激活安全模塊158A-C以向來(lái)賓虛擬機(jī)156A-C提供安全服務(wù)��。根據(jù)一些實(shí)施例�,當(dāng)來(lái)賓虛擬機(jī)156A-C由客戶端網(wǎng)絡(luò)元件110-130上的虛擬化環(huán)境145A-C托管時(shí),安全模塊158A-C能夠?yàn)閬?lái)賓虛擬機(jī)156A-C提供安全服務(wù)�。例如���,包括在來(lái)賓虛擬機(jī)156A-C中的安全模塊158A-C可以類似于位于服務(wù)器網(wǎng)絡(luò)兀件140A上的安全虛擬機(jī)158����。在另一個(gè)不例中�,安全模塊158A-C可以包括應(yīng)用程序接口(API)或預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上的安全程序的接口,以便為來(lái)賓虛擬機(jī)156A-C提供安全服務(wù)����。在其他示例中,安全模塊158A-C可以包括預(yù)防�、檢測(cè)和/或移除計(jì)算機(jī)病毒、蠕蟲(chóng)�、入侵、數(shù)據(jù)泄露和/或惡意軟件的軟件��、代碼或腳本�����,以便為來(lái)賓虛擬機(jī)156A-C提供安全服務(wù)。根據(jù)一些實(shí)施例�,當(dāng)客戶端網(wǎng)絡(luò)元件110-130重新建立與服務(wù)器網(wǎng)絡(luò)元件140A的通信時(shí),可以不使用安全模塊158A-158C(例如�,利用服務(wù)器網(wǎng)絡(luò)元件140A的安全虛擬機(jī)158可以提供來(lái)賓虛擬機(jī)156A-C的安全服務(wù))。如以下更為詳細(xì)討論的���,當(dāng)客戶端網(wǎng)絡(luò)元件110-130通信性地脫離服務(wù)器網(wǎng)絡(luò)元件140A(例如��,“登出的”虛擬機(jī))時(shí)��,安全模塊158A-C可以為客戶端網(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C提供安全服務(wù)�。
[0044]參見(jiàn)圖2的計(jì)算機(jī)系統(tǒng)200��,調(diào)制解調(diào)器247�、網(wǎng)絡(luò)接口 248或某一其他方法可以用于提供從客戶端網(wǎng)絡(luò)元件110-130中的一個(gè)到網(wǎng)絡(luò)150的連接?�?蛻舳司W(wǎng)絡(luò)元件110-130能夠利用例如網(wǎng)絡(luò)瀏覽器或其他客戶端軟件訪問(wèn)服務(wù)器網(wǎng)絡(luò)元件140A或140B上的信息��。這種客戶端可以允許客戶端網(wǎng)絡(luò)元件110-130訪問(wèn)服務(wù)器網(wǎng)絡(luò)元件140A或140B或存儲(chǔ)裝置 160A(1)-(N)��、160B(1)-(N)和 / 或 180 (I)-(N)之一托管的數(shù)據(jù)。
[0045]網(wǎng)絡(luò)150和190可以是局域網(wǎng)(LAN)�、廣域網(wǎng)(WAN)、互聯(lián)網(wǎng)����、蜂窩網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)��、或允許在客戶端110-130���、服務(wù)器140A和140B與通信性地連接至150和190的其他裝置之間進(jìn)行通信的其他網(wǎng)絡(luò)�。網(wǎng)絡(luò)150和190可以進(jìn)一步包括作為一個(gè)獨(dú)立網(wǎng)絡(luò)或彼此配合操作的這些上述示例性類型網(wǎng)絡(luò)中的一個(gè)或任意數(shù)量���。網(wǎng)絡(luò)150和190可以利用它們所通信性地連接到其上的一個(gè)或多個(gè)客戶端110-130或服務(wù)器網(wǎng)絡(luò)元件140A和140B的一個(gè)或多個(gè)協(xié)議。網(wǎng)絡(luò)150和190可以轉(zhuǎn)換到其他協(xié)議或從其他協(xié)議轉(zhuǎn)換到網(wǎng)絡(luò)裝置的一個(gè)或多個(gè)協(xié)議���。盡管網(wǎng)絡(luò)150和190各自被描繪為一個(gè)網(wǎng)絡(luò)���,應(yīng)當(dāng)理解的是,根據(jù)一個(gè)或多個(gè)實(shí)施例����,網(wǎng)絡(luò)150和190各自可以包括多個(gè)互聯(lián)的網(wǎng)絡(luò)。
[0046]存儲(chǔ)裝置160A(1)-(N)、160B(1)-(N)���、和/或180 (I)-(N)可以是網(wǎng)絡(luò)可訪問(wèn)存儲(chǔ)器并且可以是位于服務(wù)器網(wǎng)絡(luò)元件140A或140B本地��、遠(yuǎn)離它們或兩者結(jié)合�。存儲(chǔ)裝置160A(l)-(N)���、160B(l)-(N)jP/*180(l)-(N)可以利用廉價(jià)磁盤(pán)冗余陣列(“RAID”)��、磁帶����、磁盤(pán)���、存儲(chǔ)區(qū)域網(wǎng)絡(luò)(“SAN”)����、互聯(lián)網(wǎng)小型計(jì)算機(jī)系統(tǒng)接口( “iSCSI”)SAN���、光纖信道SAN��、通用互聯(lián)網(wǎng)文件系統(tǒng)(“CIFS”)�、網(wǎng)絡(luò)連接存儲(chǔ)(“NAS”)、網(wǎng)絡(luò)文件系統(tǒng)(“NFS”)����、光基存儲(chǔ)器、或其他計(jì)算機(jī)可訪問(wèn)存儲(chǔ)器����。存儲(chǔ)裝置160A(1)-(N)、160B(1)-(N)����、和/或ISO(I)-(N)可用于備份或歸檔目的。
[0047]根據(jù)一些實(shí)施例���,客戶端網(wǎng)絡(luò)元件110-130可以是智能電話�����、PDA、桌上計(jì)算機(jī)���、膝上計(jì)算機(jī)��、服務(wù)器����、另一種計(jì)算機(jī)、或通過(guò)無(wú)線或有線連接與網(wǎng)絡(luò)150相連接的另一個(gè)裝置�����??蛻舳司W(wǎng)絡(luò)元件110-130可以從用戶輸入、數(shù)據(jù)庫(kù)�、文件、網(wǎng)絡(luò)服務(wù)����、和/或應(yīng)用程序編程接口接收數(shù)據(jù)。根據(jù)一些實(shí)施例���,客戶端網(wǎng)絡(luò)元件110-130可以是移動(dòng)裝置�����,例如像智能電話�����。虛擬化和虛擬環(huán)境之間的轉(zhuǎn)換可以出現(xiàn)在服務(wù)器側(cè)平臺(tái)上并且客戶端網(wǎng)絡(luò)元件110-130可以根據(jù)當(dāng)前的虛擬環(huán)境接收用于顯示的數(shù)據(jù)�。
[0048]服務(wù)器網(wǎng)絡(luò)元件140A和140B可以是應(yīng)用服務(wù)器、歸檔平臺(tái)����、虛擬化環(huán)境平臺(tái)、備份服務(wù)器�����、網(wǎng)絡(luò)存儲(chǔ)裝置���、媒體服務(wù)器�����、電子郵件服務(wù)器���、文檔管理平臺(tái)、娛樂(lè)搜索服務(wù)器���、或通信性地連接至網(wǎng)絡(luò)150的其他裝置。服務(wù)器網(wǎng)絡(luò)元件140A或140B可以利用存儲(chǔ)裝置160A (I) - (N)���、160B (I) - (N)�����、和/或180 (I) - (N)中的一個(gè)來(lái)存儲(chǔ)應(yīng)用程序數(shù)據(jù)����、備份數(shù)據(jù)或其他數(shù)據(jù)。服務(wù)器網(wǎng)絡(luò)元件140A或140B可以是主機(jī)(例如應(yīng)用程序服務(wù)器)�����,這些主機(jī)可以處理客戶端網(wǎng)絡(luò)元件110-130與備份平臺(tái)����、備份進(jìn)程和/或存儲(chǔ)器之間傳輸?shù)臄?shù)據(jù)。根據(jù)一些實(shí)施例�����,服務(wù)器網(wǎng)絡(luò)元件140A或140B可以是用于對(duì)數(shù)據(jù)進(jìn)行備份和/或歸檔的平臺(tái)��。
[0049]根據(jù)一些實(shí)施例�,當(dāng)客戶端網(wǎng)絡(luò)元件110-130通信性地連接至服務(wù)器網(wǎng)絡(luò)元件140A時(shí),安全虛擬機(jī)158可以向來(lái)賓虛擬機(jī)156A-C提供安全服務(wù)����。安全虛擬機(jī)158可以向來(lái)賓虛擬機(jī)158A-C提供安全模塊158A-C�����,在客戶端網(wǎng)絡(luò)元件110-130通信性地脫離服務(wù)器網(wǎng)絡(luò)元件140A后�,這些安全模塊將由客戶端網(wǎng)絡(luò)元件110-130(例如����,“登出的”)來(lái)托管。例如��,安全虛擬機(jī)158可以向來(lái)賓虛擬機(jī)158A-C中的每一個(gè)提供相同的安全模塊158A-C����。安全虛擬機(jī)158可以將安全模塊158A-C配置成具有與安全虛擬機(jī)158相似的功能,以便在登出到客戶端網(wǎng)絡(luò)元件110-130 (例如�,由客戶端網(wǎng)絡(luò)元件110-130托管)時(shí)向客戶端虛擬機(jī)156A-C提供安全服務(wù)。
[0050]安全虛擬機(jī)158可以至少基于與托管客戶端元件110-130相關(guān)聯(lián)的參數(shù)向不同的來(lái)賓虛擬機(jī)156A-C提供安全模塊158A-C���。例如�����,安全虛擬機(jī)158可以探測(cè)客戶端網(wǎng)絡(luò)元件110-130��,以便確定與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的一個(gè)或多個(gè)參數(shù)��。與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的一個(gè)或多個(gè)參數(shù)可以包括虛擬化平臺(tái)�、管理程序�、安全性、安全隱患�����、權(quán)限�、存儲(chǔ)器、CPU利用率����、內(nèi)存、網(wǎng)絡(luò)輸入/輸出(I / O)和與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的其他參數(shù)��?��?蛻舳司W(wǎng)絡(luò)元件110-130通信性地脫離服務(wù)器網(wǎng)絡(luò)元件140A之后�����,安全虛擬機(jī)158可以向客戶端網(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C提供安全模塊158A-C��。
[0051]在一個(gè)示例性實(shí)施例中�����,安全模塊158A-C可以包括應(yīng)用程序接口(API)或其他接口以便與安全虛擬機(jī)158交互�。安全虛擬機(jī)158可以通過(guò)接口與安全模塊158A-C進(jìn)行通信。例如�,安全虛擬機(jī)158可以向安全模塊158A-C傳送一條或多條指令。安全虛擬機(jī)158可以向安全模塊158A-C傳送激活指令�����。安全虛擬機(jī)158可以向安全模塊158A-C傳送去激活指令�。安全虛擬機(jī)158可以向安全模塊158A-C傳送卸載指令。安全虛擬機(jī)158可以通過(guò)接口向安全模塊158A-C提供一個(gè)或多個(gè)更新��。例如�����,安全虛擬機(jī)158可以向安全模塊158A-C提供更新的殺毒軟件�����、反惡意軟件軟件�、防火墻軟件、入侵防護(hù)軟件、數(shù)據(jù)泄露防護(hù)軟件和/或其他安全軟件��。安全虛擬機(jī)158可以定期地更新安全模塊158A-C��。例如����,當(dāng)客戶端網(wǎng)絡(luò)元件110-130通信性地連接至服務(wù)器網(wǎng)絡(luò)元件140A時(shí)�����,安全虛擬機(jī)158可以更新安全模塊158A-C�。
[0052]安全模塊158A-C的接口可以與預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上的安全程序相交互。例如�,安全模塊158A-C的接口可以與預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上的安全程序相互通信。例如��,安全模塊158A-C可以向預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上的安全應(yīng)用程序傳送一條或多條指令�。安全模塊158A-C可以向預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上的安全應(yīng)用程序傳送激活指令。安全模塊158A-C可以激活預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上的安全應(yīng)用程序��,以便為來(lái)賓虛擬機(jī)156A-C提供安全服務(wù)��。安全模塊158A-C可以向預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上的安全應(yīng)用程序傳送去激活指令���。
[0053]圖2根據(jù)本披露的一個(gè)實(shí)施例描繪了一種計(jì)算機(jī)系統(tǒng)200的框圖��。計(jì)算機(jī)系統(tǒng)200適合于實(shí)施與本披露相一致的技術(shù)����。計(jì)算機(jī)系統(tǒng)200可以包括總線212,該總線將計(jì)算機(jī)系統(tǒng)200的主要子系統(tǒng)相互連接���,例如中央處理器214�����、系統(tǒng)內(nèi)存217 (例如RAM(隨機(jī)存取存儲(chǔ)器)����、R0M(只讀存儲(chǔ)器)�、閃存RAM、或類似的存儲(chǔ)器)���、輸入/輸出(I / O)控制器218�����、外部音頻裝置(例如經(jīng)由音頻輸出接口 222的揚(yáng)聲器系統(tǒng)220)�、外部裝置(例如經(jīng)由顯示適配器226的顯示屏224)、串行端口 228和230�����、鍵盤(pán)232 (與鍵盤(pán)控制器233連接)�����、存儲(chǔ)接口 234��、可操作用于接收軟盤(pán)238的軟盤(pán)驅(qū)動(dòng)器237�、可操作用于與光纖通道網(wǎng)絡(luò)290相連接的主機(jī)總線適配器(HBA)接口卡235A����、可操作用于連接至SCSI總線239的主機(jī)總線適配器(HBA)接口卡235B、以及可操作用于接收光盤(pán)242的光盤(pán)驅(qū)動(dòng)器240�����。還可以包括鼠標(biāo)246 (或其他點(diǎn)擊裝置�����,經(jīng)由串行端口 228連接至總線212)��、調(diào)制解調(diào)器247 (經(jīng)由串行端口 230連接至總線212)、以及網(wǎng)絡(luò)接口 248 (直接連接至總線212)�����、電源管理器250���、以及電池252�����。
[0054]如前所述�����,總線212允許中央處理器214與系統(tǒng)內(nèi)存217之間的數(shù)據(jù)通信�,該系統(tǒng)內(nèi)存可以包括只讀存儲(chǔ)器(ROM)或閃存(均未示出)��、以及隨機(jī)存取存儲(chǔ)器(RAM)(未示出)����。RAM可以是可加載操作系統(tǒng)和應(yīng)用程序的主存儲(chǔ)器。除其他代碼之外�����,ROM或閃存可以包含基本輸入輸出系統(tǒng)(BIOS),該系統(tǒng)控制基本的硬件操作��,如與外圍部件的交互���。與計(jì)算機(jī)系統(tǒng)210共同駐留的多個(gè)應(yīng)用程序通常存儲(chǔ)在一種計(jì)算機(jī)可讀介質(zhì)上����,例如硬盤(pán)驅(qū)動(dòng)器(例如����,固定盤(pán)244)、光盤(pán)驅(qū)動(dòng)器(例如��,光盤(pán)驅(qū)動(dòng)器240)���、軟盤(pán)單元237、或者其他存儲(chǔ)介質(zhì)�,并且可以通過(guò)該計(jì)算機(jī)可讀介質(zhì)來(lái)訪問(wèn)這些應(yīng)用程序。例如���,安全虛擬機(jī)158可以駐留在系統(tǒng)內(nèi)存217中����。
[0055]如計(jì)算機(jī)系統(tǒng)210的其他存儲(chǔ)器接口一樣,存儲(chǔ)器接口 234可以連接至標(biāo)準(zhǔn)計(jì)算機(jī)可讀介質(zhì)用于信息的存儲(chǔ)和/或檢索���,例如固定盤(pán)驅(qū)動(dòng)器244���。固定盤(pán)驅(qū)動(dòng)器244可以是計(jì)算機(jī)系統(tǒng)210的一部分或可以是分離的并且可以通過(guò)其他接口系統(tǒng)來(lái)訪問(wèn)。調(diào)制解調(diào)器247可以通過(guò)一個(gè)電話鏈路提供到遠(yuǎn)程服務(wù)器上的直接連接�、或者通過(guò)互聯(lián)網(wǎng)服務(wù)提供商(ISP)提供到互聯(lián)網(wǎng)的直接連接。網(wǎng)絡(luò)接口 248可以通過(guò)一個(gè)直接網(wǎng)絡(luò)鏈路提供到一個(gè)遠(yuǎn)程服務(wù)器的直接連接�、或者通過(guò)一個(gè)POP(存在點(diǎn))提供到互聯(lián)網(wǎng)的直接連接。網(wǎng)絡(luò)接口248還可以使用無(wú)線技術(shù)提供此類連接���,包括數(shù)字蜂窩電話連接���、蜂窩數(shù)字包數(shù)據(jù)(CDro)連接、數(shù)字衛(wèi)星數(shù)據(jù)連接或類似的連接����。
[0056]許多其他裝置或子系統(tǒng)(未示出)可以用類似的方式(例如,文檔掃描儀�����、數(shù)碼照相機(jī)等等)進(jìn)行連接��。相反,實(shí)施本披露并不要求圖2中示出的所有裝置都存在��。這些裝置和子系統(tǒng)可以采用與圖2中所示的不同方式相互連接����。實(shí)施本披露的代碼可以存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,例如系統(tǒng)內(nèi)存217����、固定盤(pán)244、光盤(pán)242或軟盤(pán)238中的一種或多種���。實(shí)施本披露的代碼還可以經(jīng)由一個(gè)或多個(gè)接口來(lái)接收并存儲(chǔ)在存儲(chǔ)器中����。在計(jì)算機(jī)系統(tǒng)210上所提供的操作系統(tǒng)可以是MS-DOS?����、MS-WINDOWS?����、OS/2?、OS X?�����、UNIX?、Linux?����、或另一種已知的操作系統(tǒng)。
[0057]電源管理器250可以監(jiān)控電池252的功率等級(jí)�����。電源管理器250可以提供一個(gè)或多個(gè)API (應(yīng)用程序接口)以允許確定功率等級(jí)���、在計(jì)算機(jī)系統(tǒng)200關(guān)機(jī)之前留下的時(shí)間窗�、電源耗用速率�、是否計(jì)算機(jī)系統(tǒng)接通主電源(例如,AC電源)或電池電源)的指示����、以及其他電源相關(guān)信息。根據(jù)一些實(shí)施方案���,電源管理器250的API可以遠(yuǎn)程訪問(wèn)(例如��,可通過(guò)網(wǎng)絡(luò)連接訪問(wèn)遠(yuǎn)程備份管理模塊)���。根據(jù)一些實(shí)施方案�,電池252可以是位于計(jì)算機(jī)系統(tǒng)200本地或遠(yuǎn)離它的不間斷電源供應(yīng)器(UPS)���。在這些實(shí)施方案中�����,電源管理器250可以提供與UPS的功率等級(jí)相關(guān)的信息����。
[0058]參見(jiàn)圖3���,圖3根據(jù)本披露的一個(gè)實(shí)施例展示了一個(gè)安全虛擬機(jī)310�。如圖所示���,安全虛擬機(jī)310可以包含一個(gè)或多個(gè)組件���,這些組件包括探測(cè)模塊312��、接口模塊314����、配置模塊316和/或更新模塊320��。
[0059]探測(cè)模塊312可以探測(cè)客戶端網(wǎng)絡(luò)元件110-130以便捕獲與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的信息和/或參數(shù)�����。例如�����,探測(cè)模塊312可以向客戶端網(wǎng)絡(luò)元件110-130傳輸探測(cè)數(shù)據(jù)包���。探測(cè)數(shù)據(jù)包可以捕獲與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的信息和/或參數(shù)。具有捕獲的信息和/或參數(shù)的探測(cè)數(shù)據(jù)包可以返回到探測(cè)模塊312����。探測(cè)模塊312可以提取與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的信息和/或參數(shù)。例如�����,與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的信息和/或參數(shù)可以包括虛擬化平臺(tái)�、管理程序、安全信息、安全隱患��、權(quán)限�����、存儲(chǔ)器�����、CUP利用率��、內(nèi)存���、網(wǎng)絡(luò)輸入/輸出(I / O)以及與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的其他參數(shù)����。
[0060]在示例性實(shí)施例中�,與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的安全信息可以包括與預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上的安全應(yīng)用程序相關(guān)聯(lián)的信息。與預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上的安全應(yīng)用程序相關(guān)聯(lián)的信息可以包括安全應(yīng)用程序�����、制造商��、版本、日期�、歷史��、反病毒程序�����、反垃圾郵件程序����、接口、和/或與安全應(yīng)用程序相關(guān)聯(lián)的其他特性�����。在另一個(gè)示例性實(shí)施例中����,與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的安全信息可以指示可能沒(méi)有安全應(yīng)用程序預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上。與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的安全信息可以包括與安全模塊158A-C相關(guān)聯(lián)的信息�����,這些安全模塊與來(lái)賓虛擬機(jī)156A-C相關(guān)聯(lián)���。探測(cè)模塊312可以向安全虛擬機(jī)310的不同模塊(例如�����,接口模塊314�����、配置模塊316��、權(quán)限模塊318和/或更新模塊320)提供與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的信息和/或參數(shù)�����。
[0061]接口模塊314可以與客戶端網(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C的安全模塊158A-C相交互�。例如,接口模塊314可以向安全模塊158A-C傳送一條或多條指令����。接口模塊314可以向安全模塊158A-C傳送激活指令。接口模塊314可以向安全模塊158A-C傳送去激活指令�����。接口模塊314可以向安全模塊158A-C傳送卸載指令�����。接口模塊314可以向安全模塊158A-C提供一個(gè)或多個(gè)更新。
[0062]配置模塊316可以包括一個(gè)或多個(gè)處理器以便配置安全模塊158A-C�����。當(dāng)來(lái)賓虛擬機(jī)156A-C被登出至客戶端網(wǎng)絡(luò)元件110-130時(shí)(例如�,當(dāng)客戶端網(wǎng)絡(luò)元件110-130通信性地脫離服務(wù)器網(wǎng)絡(luò)元件140A時(shí)由客戶端網(wǎng)絡(luò)元件110-130托管)���,安全模塊158A-C可以提供給來(lái)賓虛擬機(jī)156A-C����。配置模塊316可以從安全虛擬機(jī)310的其他模塊接收信息以便配置來(lái)賓虛擬機(jī)156A-C的安全模塊158A-C����。
[0063]配置模塊316可以接收與客戶端網(wǎng)絡(luò)元件110-130(將要托管來(lái)賓虛擬機(jī)156A-C)相關(guān)聯(lián)的信息和/或參數(shù)。配置模塊316可以部分地基于與將要托管來(lái)賓虛擬機(jī)156A-C的客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的信息和/或參數(shù)來(lái)配置安全模塊158A-C����。在一個(gè)示例性實(shí)施例中,配置模塊316可以配置安全模塊158A-C以包括具有預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上的安全應(yīng)用程序的接口���。安全模塊158A-C的接口可以同與裝載在客戶端網(wǎng)絡(luò)元件110-130上的安全應(yīng)用程序相交互�����。例如���,安全模塊158A-C的接口可以與預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上的安全應(yīng)用程序相交互��,以便為來(lái)賓虛擬機(jī)156A-C提供安全服務(wù)�����。
[0064]例如�,配置模塊316可以確定客戶端網(wǎng)絡(luò)元件110-130可以安裝陳舊的安全應(yīng)用程序或可以至少部分地基于與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的信息和/或參數(shù)不預(yù)裝安全應(yīng)用程序���。配置模塊316可以配置安全模塊158A-C以包括反病毒軟件�、反惡意軟件軟件����、防火墻軟件、入侵防護(hù)軟件�、數(shù)據(jù)泄露防護(hù)軟件、和/或其他安全軟件以便向登出至客戶端網(wǎng)絡(luò)元件110-130的來(lái)賓虛擬機(jī)156A-C提供安全服務(wù)(例如����,當(dāng)客戶端網(wǎng)絡(luò)元件110-130通信性地脫離服務(wù)器網(wǎng)絡(luò)元件140A時(shí)由客戶端網(wǎng)絡(luò)元件110-130來(lái)托管)����。在一個(gè)示例性實(shí)施例中����,當(dāng)客戶端網(wǎng)絡(luò)元件110-130可能未安裝安全應(yīng)用程序時(shí),配置模塊316可以配置安全模塊158A-C以包括反病毒軟件���、反惡意軟件軟件、防火墻軟件�、入侵防護(hù)軟件、數(shù)據(jù)泄露防護(hù)軟件�、和/或其他安全軟件的完整版本以便向來(lái)賓虛擬機(jī)156A-C提供安全服務(wù)。在其他示例性實(shí)施例中���,當(dāng)安全網(wǎng)絡(luò)元件110-130預(yù)裝了陳舊的安全應(yīng)用程序時(shí)����,配置模塊316可以配置安全模塊158A-C以包括反病毒軟件���、反惡意軟件軟件����、防火墻軟件、入侵防護(hù)軟件��、數(shù)據(jù)泄露防護(hù)軟件����、和/或其他安全軟件的部分版本以便結(jié)合裝載在客戶端網(wǎng)絡(luò)元件110-130上的陳舊的安全應(yīng)用程序來(lái)運(yùn)行。在其他示例性實(shí)施例中����,配置模塊316可以配置安全模塊158A-C以使所有的客戶端網(wǎng)絡(luò)元件110-130具有相同的反病毒軟件、反惡意軟件軟件�、防火墻軟件、入侵防護(hù)軟件���、數(shù)據(jù)泄露防護(hù)軟件��、和/或其他安全軟件��。
[0065]權(quán)限模塊318可以確定與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的權(quán)限�����。權(quán)限模塊318可以部分地基于與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的信息和/或參數(shù)確定與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的權(quán)限�。例如,權(quán)限模塊318可以確定客戶端網(wǎng)絡(luò)元件110-130是否有權(quán)限來(lái)登出來(lái)賓虛擬機(jī)156A-C���。權(quán)限模塊318還可以確定客戶端網(wǎng)絡(luò)元件110-130是否有權(quán)限來(lái)接收反病毒軟件�、反惡意軟件軟件����、防火墻軟件、入侵防護(hù)軟件���、數(shù)據(jù)泄露保護(hù)軟件�、和/或安全模塊158A-C的其他安全軟件�。權(quán)限模塊318可以確定客戶端網(wǎng)絡(luò)元件110-130是否有權(quán)限來(lái)接收完整版本或部分版本的反病毒軟件、反惡意軟件軟件�����、防火墻軟件��、入侵防護(hù)軟件����、數(shù)據(jù)泄露保護(hù)軟件����、和/或其他安全軟件���。權(quán)限模塊318可以確定客戶端網(wǎng)絡(luò)元件110-130是否有權(quán)限接收安全模塊158A-C的更新。
[0066]更新模塊320可以更新由客戶端網(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C的安全模塊158A-C�。例如,更新模塊320可以通過(guò)接口模塊314向安全模塊158A-C提供更新的反病毒軟件��、反惡意軟件軟件����、防火墻軟件、入侵防護(hù)軟件��、數(shù)據(jù)泄露保護(hù)軟件�、和/或其他安全軟件。更新模塊320可以定期地更新由客戶端網(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C的安全模塊158A-C�。例如,每當(dāng)客戶端網(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬網(wǎng)絡(luò)156A-C通信性地連接至服務(wù)器網(wǎng)絡(luò)元件140A時(shí)���,更新模塊320就可以更新安全模塊158A-C����。
[0067]參見(jiàn)圖4,該圖描繪了根據(jù)本披露的一個(gè)實(shí)施例一種向虛擬桌面基礎(chǔ)設(shè)施(VDI)中登出的虛擬機(jī)提供安全性的方法400����。在方框402���,方法400可以開(kāi)始。
[0068]在方框404�����,與一個(gè)或多個(gè)客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的用戶可以發(fā)起登出過(guò)程�����。例如��,一個(gè)或多個(gè)客戶端網(wǎng)絡(luò)元件110-130可以通過(guò)網(wǎng)絡(luò)150通信性地連接至服務(wù)器網(wǎng)絡(luò)元件140A���。與一個(gè)或多個(gè)客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的用戶可以遠(yuǎn)程地訪問(wèn)由服務(wù)器網(wǎng)絡(luò)元件140A托管的一個(gè)或多個(gè)客戶端虛擬機(jī)156A-C(例如��,通過(guò)遠(yuǎn)程桌面協(xié)議(RDP))��。用戶可以決定從服務(wù)器網(wǎng)絡(luò)元件140A通信性地分離客戶端網(wǎng)絡(luò)元件110-130,但仍可以希望繼續(xù)訪問(wèn)客戶端虛擬機(jī)156A-C�。用戶可以發(fā)起登出處理,以便將來(lái)賓虛擬機(jī)156A-C的管理權(quán)從服務(wù)器網(wǎng)絡(luò)元件140A轉(zhuǎn)移到客戶端網(wǎng)絡(luò)元件110-130 (例如��,來(lái)賓虛擬機(jī)156A-C將由客戶端網(wǎng)絡(luò)元件110-130托管)。在客戶端網(wǎng)絡(luò)元件110-130通信性地脫離服務(wù)器網(wǎng)絡(luò)元件140A時(shí)��,用戶可以發(fā)送一條請(qǐng)求以發(fā)起登出處理以便繼續(xù)訪問(wèn)來(lái)賓虛擬機(jī) 156A-C����。
[0069]在方框410,配置模塊316可以為來(lái)賓虛擬機(jī)156A-C配置安全模塊158A-C��。配置模塊316可以配置安全模塊158A-C以包括反病毒軟件�、反惡意軟件軟件、防火墻軟件��、入侵防護(hù)軟件����、數(shù)據(jù)泄露保護(hù)軟件、和/或其他安全軟件�,以便向?qū)⒁煽蛻舳司W(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C提供安全服務(wù)。在一個(gè)示例性實(shí)施例中����,配置模塊316可以配置安全模塊158A-C以包括一個(gè)接口,從而與將在客戶端網(wǎng)絡(luò)元件110-130上托管的來(lái)賓虛擬機(jī)156A-C進(jìn)行通信�。安全模塊158A-C的接口可以直接與來(lái)賓虛擬機(jī)156A-C進(jìn)行通信以便向來(lái)賓虛擬機(jī)156A-C提供安全服務(wù)。
[0070]在方框406�����,安全虛擬機(jī)310可以探測(cè)客戶端網(wǎng)絡(luò)元件110-130以接收與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的信息和/或參數(shù)。例如��,安全虛擬機(jī)310的探測(cè)模塊312可以向客戶端網(wǎng)絡(luò)元件110-130傳輸探測(cè)數(shù)據(jù)包以獲取與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的信息和/或參數(shù)�。在一個(gè)示例性實(shí)施例中,與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的信息和/或參數(shù)可以包括虛擬化平臺(tái)��、管理程序��、安全信息���、安全隱患�����、權(quán)限����、存儲(chǔ)器���、CPU利用率���、內(nèi)存、網(wǎng)絡(luò)輸入/輸出(I / O)����、和與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的其他參數(shù)。探測(cè)模塊312可以從探測(cè)數(shù)據(jù)包中提取與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的信息和/或參數(shù)�����。探測(cè)模塊312可以向安全虛擬機(jī)310的其他模塊提供與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的信息和/或參數(shù)�。
[0071]在方框408,可以確定安全應(yīng)用程序是否預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上�����。例如�,安全虛擬機(jī)310的配置模塊316可以確定安全應(yīng)用程序是否預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上。配置模塊316可以確定安全應(yīng)用程序是否至少基于與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的信息和/或參數(shù)預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上����。
[0072]在一個(gè)替代實(shí)施例中,在方框410�����,配置模塊316可以確定安全應(yīng)用程序預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上���,并且配置模塊316可以配置安全模塊158A-C���。配置模塊316可以至少部分地基于與客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的安全信息配置安全模塊158A-C�����。在一個(gè)示例性實(shí)施例中�,配置模塊316可以配置安全模塊158A-C以包括具有預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上的安全應(yīng)用程序的接口�����。安全模塊158A-C的接口可以與預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上的安全應(yīng)用程序相交互�����。例如����,安全模塊158A-C的接口可以與預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上的安全應(yīng)用程序相交互,以便為來(lái)賓虛擬機(jī)156A-C提供安全服務(wù)����。
[0073]在另一個(gè)示例性實(shí)施例中,配置模塊316可以確定客戶端網(wǎng)絡(luò)元件110-130可以具有安裝在客戶端網(wǎng)絡(luò)元件110-130上的陳舊的安全應(yīng)用程序���。配置模塊316可以配置安全模塊158A-C以便與預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上的陳舊的安全應(yīng)用程序相交互���。在另一個(gè)示例性實(shí)施例中,配置模塊316可以配置安全模塊158A-C以包括更新的反病毒軟件��、反惡意軟件軟件�����、防火墻軟件���、入侵防護(hù)軟件�、數(shù)據(jù)泄露保護(hù)軟件��、和/或其他安全軟件��,以便向?qū)⒂煽蛻舳司W(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C提供安全服務(wù)���。在其他示例性實(shí)施例中����,配置模塊316可以配置安全模塊158A-C以包括反病毒軟件��、反惡意軟件軟件、防火墻軟件�、入侵防護(hù)軟件、數(shù)據(jù)泄露保護(hù)軟件���、和/或其他安全軟件��,不管安全應(yīng)用程序是否預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上�。
[0074]在方框412���,配置模塊316可以確定安全應(yīng)用程序未預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上����,并且權(quán)限模塊318可以確定客戶端網(wǎng)絡(luò)元件110-130是否有權(quán)限接收安全模塊158A-C�。例如,權(quán)限模塊318可以驗(yàn)證客戶端網(wǎng)絡(luò)元件110-130是否有權(quán)限接收反病毒軟件�、反惡意軟件軟件、防火墻軟件�、入侵防護(hù)軟件、數(shù)據(jù)泄露保護(hù)軟件�����、和/或安全模塊158A-C的其他安全軟件。另外��,權(quán)限模塊318可以授予權(quán)限以允許客戶端網(wǎng)絡(luò)元件110-130接收包括反病毒軟件���、反惡意軟件軟件���、防火墻軟件����、入侵防護(hù)軟件、數(shù)據(jù)泄露保護(hù)軟件���、和/或其他安全軟件的安全模塊158A-C��。
[0075]如果權(quán)限模塊318確定客戶端網(wǎng)絡(luò)元件110-130有權(quán)限接收安全模塊158A-C��,方法400可以返回到方框410�����。在其他實(shí)施例中��,在方框410��,配置模塊316可以配置安全模塊158A-C以包括反病毒軟件�����、反惡意軟件軟件����、防火墻軟件、入侵防護(hù)軟件�����、數(shù)據(jù)泄露保護(hù)軟件�����、和/或其他安全軟件的完整版本�,以便向來(lái)賓虛擬機(jī)156A-C提供安全服務(wù)。在另一個(gè)示例性實(shí)施例中�����,配置模塊316可以配置安全模塊158A-C以包括反病毒軟件�、反惡意軟件軟件、防火墻軟件�����、入侵防護(hù)軟件、數(shù)據(jù)泄露保護(hù)軟件��、和/或其他安全軟件的部分版本���,以便結(jié)合預(yù)裝在客戶端網(wǎng)絡(luò)元件110-130上的陳舊的應(yīng)用程序來(lái)操作���。
[0076]在方框414,權(quán)限模塊318確定客戶端網(wǎng)絡(luò)元件110-130不具有接收安全模塊158A-C的權(quán)限�����,安全虛擬機(jī)310可以向客戶端網(wǎng)絡(luò)元件110-130提供出錯(cuò)消息��。例如�����,配置模塊316可以向客戶端網(wǎng)絡(luò)元件110-130展示出錯(cuò)消息��,以通知用戶來(lái)賓虛擬機(jī)156A-C不能由客戶端網(wǎng)絡(luò)元件110-130托管����。
[0077]在方框416,安全模塊158A-C可以提供給來(lái)賓虛擬機(jī)156A-C��,以便向?qū)⒂煽蛻舳司W(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C提供安全服務(wù)�����。例如���,安全模塊158A-C可以整合為來(lái)賓虛擬機(jī)156A-C的一部分并將來(lái)賓虛擬機(jī)156A-C的管理權(quán)從服務(wù)器網(wǎng)絡(luò)元件140A轉(zhuǎn)移到客戶端網(wǎng)絡(luò)元件110-130���。可以激活安全模塊158A-C以便在來(lái)賓虛擬機(jī)156A-C的管理權(quán)從服務(wù)器網(wǎng)絡(luò)元件140A轉(zhuǎn)移到客戶端網(wǎng)絡(luò)元件110-130時(shí)提供服務(wù)���。
[0078]在方框418�,方法400可以結(jié)束���。
[0079]參見(jiàn)圖5,該圖根據(jù)本披露的一個(gè)實(shí)施例描繪了一種向虛擬桌面基礎(chǔ)設(shè)施(VDI)中的虛擬機(jī)提供安全性的方法500��。在方框502����,方法500可以開(kāi)始�。
[0080]在方框504�����,與一個(gè)或多個(gè)客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的用戶可以發(fā)起登入(check-1n)過(guò)程��。例如����,一個(gè)或多個(gè)客戶端網(wǎng)絡(luò)元件110-130可以不通過(guò)網(wǎng)絡(luò)150通信性地連接至客戶端網(wǎng)絡(luò)元件140A。與可以托管一個(gè)或多個(gè)來(lái)賓虛擬機(jī)156A-C的客戶端網(wǎng)絡(luò)元件110-130相關(guān)聯(lián)的用戶可以建立與服務(wù)器網(wǎng)絡(luò)元件140A的通信鏈路。用戶可以決定重新建立與服務(wù)器網(wǎng)絡(luò)元件140A的通信鏈路并將來(lái)賓虛擬機(jī)156A-C的管理權(quán)從客戶端網(wǎng)絡(luò)元件110-130轉(zhuǎn)回到服務(wù)器網(wǎng)絡(luò)元件140A�����。用戶發(fā)送一條請(qǐng)求以發(fā)起登入過(guò)程���,從而將來(lái)賓虛擬機(jī)156A-C的管理權(quán)從客戶端網(wǎng)絡(luò)元件110-130轉(zhuǎn)回到服務(wù)器網(wǎng)絡(luò)元件140A(例如,來(lái)賓虛擬機(jī)156A-C將由服務(wù)器網(wǎng)絡(luò)元件140A托管)�。
[0081]在方框506�,安全虛擬機(jī)310可以使客戶端網(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C與服務(wù)器網(wǎng)絡(luò)元件140A托管的來(lái)賓虛擬機(jī)156A-C同步。在一個(gè)示例性實(shí)施例中�,安全虛擬機(jī)310可以確定客戶端網(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C與服務(wù)器網(wǎng)絡(luò)元件140A托管的來(lái)賓虛擬機(jī)156A-C之間的差異。安全虛擬機(jī)310可以利用客戶端網(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C與服務(wù)器網(wǎng)絡(luò)元件140A托管的來(lái)賓虛擬機(jī)156A-C之間的差異來(lái)更新服務(wù)器網(wǎng)絡(luò)元件140A托管的來(lái)賓虛擬機(jī)156A-C��。
[0082]在方框508���,可以確定是否客戶端網(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C的安全模塊158A-C需要更新�����。例如���,接口模塊314可以與客戶端網(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C的安全模塊158A-C相交互�。接口模塊314可以搜集與客戶端網(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C的安全模塊158A-C相關(guān)聯(lián)的信息�。接口模塊314可以向更新模塊320提供客戶端網(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C的安全模塊158A-C。更新模塊320可以確定是否更新客戶端網(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C的安全模塊158A-C�����。
[0083]在方框510�,更新模塊320可以確定更新客戶端網(wǎng)絡(luò)元件110-130的來(lái)賓虛擬機(jī)156A-C的安全模塊158A-C。更新模塊320可以更新客戶端網(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C的安全模塊158A-C�。例如,更新模塊320可以通過(guò)接口模塊314向安全模塊158A-C提供更新的反病毒軟件���、反惡意軟件軟件��、防火墻軟件��、入侵防護(hù)軟件�����、數(shù)據(jù)泄露防護(hù)軟件���、和/或其他安全軟件����。
[0084]在方框512�,更新模塊320可以確定不更新客戶端網(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C的安全模塊158A-C。安全虛擬機(jī)310可以去激活客戶端網(wǎng)絡(luò)元件110-130托管的來(lái)賓虛擬機(jī)156A-C的安全模塊158A-C�。例如,接口模塊314可以向安全模塊158A-C傳送一條或多條指令����。在一個(gè)不例性實(shí)施例中,接口模塊314可以向安全模塊158A-C傳送去激活指令���。在另一個(gè)示例性實(shí)施例中���,接口模塊314可以向安全模塊158A-C傳送卸載指令��。
[0085]在方框514�,方法500可以結(jié)束�。
[0086]此時(shí)應(yīng)當(dāng)注意的是�,以上根據(jù)本披露描述的基于虛擬環(huán)境的網(wǎng)絡(luò)客戶端管理在某種程度上通常包括處理輸入數(shù)據(jù)和生成輸出數(shù)據(jù)。這種輸入數(shù)據(jù)處理和輸出數(shù)據(jù)生成可以采用硬件或軟件來(lái)實(shí)施��。例如���,可以在安全虛擬機(jī)或類似或相關(guān)的電路中使用特定的電子組件��,以實(shí)施與上述根據(jù)本披露的保護(hù)虛擬桌面基礎(chǔ)設(shè)施中登出的虛擬機(jī)相關(guān)聯(lián)的功能�?��?商娲?��,依據(jù)多條指令操作的一個(gè)或多個(gè)處理器可以實(shí)施與上述根據(jù)本披露的保護(hù)虛擬桌面基礎(chǔ)設(shè)施中登出的虛擬機(jī)相關(guān)聯(lián)的功能。如果情況確實(shí)如此�����,在本披露范圍內(nèi)這些指令可以存儲(chǔ)在一個(gè)或多個(gè)處理器可讀存儲(chǔ)介質(zhì)(例如�����,磁盤(pán)或其他存儲(chǔ)介質(zhì))中�����,或通過(guò)實(shí)例化在一個(gè)或多個(gè)載波中的一種或多種信號(hào)來(lái)傳輸至一個(gè)或多個(gè)處理器。
[0087]本披露不應(yīng)當(dāng)限制在本文描述的具體實(shí)施例所限定的范圍中���。的確�����,除了在此描述的那些����,從前述說(shuō)明和附圖可見(jiàn)本披露的其他各種實(shí)施例和修改形式對(duì)本領(lǐng)域普通技術(shù)人員將是明顯的�����。因此�����,這些其他實(shí)施例和修改形式意在落于本披露的范圍內(nèi)��。而且�,盡管本文出于特定目的已經(jīng)在具體環(huán)境的【具體實(shí)施方式】的情況下描述了本披露,但本領(lǐng)域的那些普通技術(shù)人員將認(rèn)識(shí)到的是它的有效性不限于此��,并且出于任何目的本披露可以在任意環(huán)境中有益地實(shí)施�����。因此���,以下給出的權(quán)利要求應(yīng)當(dāng)根據(jù)在此描述的本披露的完整廣度和精神來(lái)解釋�。
【權(quán)利要求】
1.一種保護(hù)登出的來(lái)賓虛擬機(jī)的方法���,包括: 接收一條請(qǐng)求以便登出由一個(gè)服務(wù)器網(wǎng)絡(luò)元件托管的一個(gè)來(lái)賓虛擬機(jī)���,其中登出該來(lái)賓虛擬機(jī)包括將該來(lái)賓虛擬機(jī)的管理權(quán)從該服務(wù)器網(wǎng)絡(luò)元件傳遞至一個(gè)客戶端網(wǎng)絡(luò)元件; 為該來(lái)賓虛擬機(jī)配置一個(gè)安全模塊以便保護(hù)該來(lái)賓虛擬機(jī)�;并且 當(dāng)該來(lái)賓虛擬機(jī)登出時(shí)向該來(lái)賓虛擬機(jī)提供該安全模塊。
2.如權(quán)利要求1所述的方法��,進(jìn)一步包括向該客戶端網(wǎng)絡(luò)元件傳送一個(gè)探測(cè)數(shù)據(jù)包以搜集與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的信息���。
3.如權(quán)利要求2所述的方法��,其中至少部分地基于與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的信息來(lái)配置該來(lái)賓虛擬機(jī)的安全模塊����。
4.如權(quán)利要求2所述的方法,其中與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的信息包括虛擬化平臺(tái)�、管理程序、安全信息�、安全隱患、權(quán)限�、存儲(chǔ)器、CPU利用率����、內(nèi)存和網(wǎng)絡(luò)輸入/輸出(I /O)中的至少一個(gè)。
5.如權(quán)利要求4所述的方法�,其中與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的安全信息包括安全應(yīng)用程序、制造商��、版本��、日期�����、歷史���、殺毒軟件����、反垃圾郵件程序、惡意軟件和接口中的至少一個(gè)���。
6.如權(quán)利要求1所述的方法,進(jìn)一步包括確定一個(gè)安全應(yīng)用程序是否與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)����。
7.如權(quán)利要求1所述的方法,其中為該來(lái)賓虛擬機(jī)配置該安全模塊包括為該安全模塊配置一個(gè)接口以便與該客戶端網(wǎng)絡(luò)元件相交互���。
8.如權(quán)利要求7所述的方法�����,其中用于該安全模塊的接口被配置成用于與一個(gè)安全應(yīng)用程序相交互�,該安全應(yīng)用程序與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)���。
9.如權(quán)利要求1所述的方法����,其中為該來(lái)賓虛擬機(jī)配置該安全模塊包括為該安全模塊配置一個(gè)接口以便與該服務(wù)器網(wǎng)絡(luò)元件相交互�����。
10.如權(quán)利要求1所述的方法,其中為該來(lái)賓虛擬機(jī)配置該安全模塊包括為該安全模塊配置反病毒軟件���、反惡意軟件軟件��、防火墻軟件����、入侵防護(hù)軟件�、和數(shù)據(jù)泄露防護(hù)軟件中至少一個(gè)的完整版本。
11.如權(quán)利要求1所述的方法�����,其中為該來(lái)賓虛擬機(jī)配置該安全模塊包括為該安全模塊配置反病毒軟件���、反惡意軟件軟件���、防火墻軟件、入侵防護(hù)軟件��、和數(shù)據(jù)泄露防護(hù)軟件中至少一個(gè)的部分版本����。
12.如權(quán)利要求1所述的方法�����,其中為該來(lái)賓虛擬機(jī)配置該安全模塊包括為該安全模塊配置反病毒軟件�、反惡意軟件軟件�����、防火墻軟件���、入侵防護(hù)軟件、和數(shù)據(jù)泄露防護(hù)軟件中至少一個(gè)的更新版本����。
13.如權(quán)利要求2所述的方法,進(jìn)一步包括至少部分地基于與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的信息確定與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的權(quán)限�。
14.如權(quán)利要求13所述的方法,進(jìn)一步包括至少部分地基于該客戶端網(wǎng)絡(luò)元件不具有權(quán)限的決定來(lái)顯示一個(gè)登出出錯(cuò)消息����。
15.至少一種永久處理器可讀存儲(chǔ)介質(zhì),用于存儲(chǔ)由指令構(gòu)成的一個(gè)計(jì)算機(jī)程序��,這些指令被配置成可由至少一個(gè)處理器讀取,以指令該至少一個(gè)處理器執(zhí)行一個(gè)計(jì)算機(jī)進(jìn)程從而執(zhí)行根據(jù)權(quán)利要求1中所述的方法�。
16.一種保護(hù)登出的來(lái)賓虛擬機(jī)的系統(tǒng),包括: 通信性地連接至一個(gè)網(wǎng)絡(luò)的一個(gè)或多個(gè)處理器�����;其中該一個(gè)或多個(gè)處理器被配置成用于: 接收一條請(qǐng)求以便登出由一個(gè)服務(wù)器網(wǎng)絡(luò)元件托管的一個(gè)來(lái)賓虛擬機(jī)�,其中登出該來(lái)賓虛擬機(jī)包括將該來(lái)賓虛擬機(jī)的管理權(quán)從該服務(wù)器網(wǎng)絡(luò)元件傳遞至一個(gè)客戶端網(wǎng)絡(luò)元件; 為該來(lái)賓虛擬機(jī)配置一個(gè)安全模塊以便保護(hù)該來(lái)賓虛擬機(jī)��;并且 當(dāng)該來(lái)賓虛擬機(jī)登出時(shí)向該來(lái)賓虛擬機(jī)提供該安全模塊���。
17.如權(quán)利要求16所述的系統(tǒng)��,其中該一個(gè)或多個(gè)處理器進(jìn)一步被配置成用于: 向該客戶端網(wǎng)絡(luò)元件傳送一個(gè)探測(cè)數(shù)據(jù)包以搜集與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的信息��。
18.如權(quán)利要求17所述的系統(tǒng)�����,其中至少部分地基于與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的信息來(lái)配置該安全模塊�。
19.如權(quán)利要求16所述的系統(tǒng)���,其中該一個(gè)或多個(gè)處理器進(jìn)一步被配置成用于: 確定一個(gè)安全應(yīng)用程序是否與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)�。
20.如權(quán)利要求17所述的系統(tǒng),其中該一個(gè)或多個(gè)處理器進(jìn)一步被配置成用于: 至少部分地基于與該 客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的信息確定與該客戶端網(wǎng)絡(luò)元件相關(guān)聯(lián)的權(quán)限�。
【文檔編號(hào)】G06F21/57GK103917982SQ201280020824
【公開(kāi)日】2014年7月9日 申請(qǐng)日期:2012年3月14日 優(yōu)先權(quán)日:2011年3月16日
【發(fā)明者】B·E·麥科肯德?tīng)? W·E·曹貝樂(lè), M·R·巴內(nèi)斯 申請(qǐng)人:賽門(mén)鐵克公司