Расширенная выборочная очистка для скомпрометированных устройств - заявка 2016147514 на патент на изобретение в РФ

1. Способ обеспечения расширенных возможностей выборочной очистки, содержащий этапы, на которых:
принимают уведомления, когда устройства становятся скомпрометированными;
в службе управления доступом, которая предоставляет услуги аутентификации и авторизации для множества служб приложений, принимают от приложения запрос аутентифицировать пользователя по отношению к службе приложений, соответствующей этому приложению;
в ответ на данный запрос определяют посредством службы управления доступом, было ли устройство, связанное с упомянутым запросом, идентифицировано как скомпрометированное; и
при этом служба управления доступом отвечает на упомянутый запрос сигналом выборочной очистки, когда устройство идентифицируется как скомпрометированное, и предоставляет упомянутому приложению доступ к службе приложений, когда устройство не идентифицируется как скомпрометированное.
2. Способ по п.1, в котором при упомянутом ответе на запрос сигналом выборочной очистки возвращают в упомянутое приложение токен, который содержит сигнал выборочной очистки, и при упомянутом предоставлении приложению доступа к службе приложений возвращают в упомянутое приложение другой токен, который не содержит сигнал выборочной очистки.
3. Способ по п.1, в котором упомянутый прием уведомления, когда устройства становятся скомпрометированными, содержит прием службой управления доступом упомянутого уведомление от службы управления устройствами.
4. Способ по п.1, в котором упомянутый прием уведомления, когда устройства становятся скомпрометированными, содержит этапы, на которых, посредством службы управления устройствами, принимают уведомления, по меньшей мере, от клиента управления устройством и предупреждают службу управления доступом о том, что устройства стали скомпрометированными.
5. Способ по п.1, дополнительно содержащий передачу службой управления устройствами другого сигнала выборочной очистки в приложение управления устройством на устройстве, когда устройство становится скомпрометированным.
6. Устройство, содержащее:
один или более машиночитаемых носителей информации; и
программные инструкции, хранящиеся на одном или более машиночитаемых носителях информации и содержащие приложение, которое при его исполнении процессорной системой предписывает процессорной системе, по меньшей мере:
инициировать запрос аутентификации пользователя по отношению к упомянутому приложению;
принимать ответ на данный запрос, который включает в себя инструкцию управления устройством; и
исполнять инструкцию управления устройством.
7. Устройство по п.6, в котором инструкция управления устройством содержит инструкцию выборочной очистки для выборочной очистки данных, связанных с упомянутым приложением, при этом данное приложение дополнительно предписывает процессорной системе передать запрос аутентификации пользователя в службу управления доступом, которая предоставляет услуги аутентификации и авторизации, при этом служба управления доступом выдает ответ на данный запрос, который включает в себя упомянутую инструкцию управления устройством.
8. Устройство по п.7, в котором программные инструкции дополнительно содержат приложение управления устройством, которое, при его исполнении процессорной системой предписывает процессорной системе производить выборочную очистку других данных в ответ на другую инструкцию выборочной очистки, переданную службой управления устройствами.
9. Устройство по п.8, в которой процессорная система дополнительно выполнена с возможностью исполнения программных инструкций, при котором упомянутое приложение инициирует запрос аутентификации пользователя по отношению к данному приложению при попытке синхронизировать данные, связанные с этим приложением, с копией данных, сохраняемой службой приложений, соответствующей этому приложению.
10. Устройство по п.9, в котором данные, связанные с упомянутым приложением, содержат корпоративные данные и персональные данные, при этом для выборочной очистки данных, связанных с этим приложением, данное приложение предписывает процессорной системе удалить корпоративные данные при сохранении персональных данных.
11. Устройство по п.10, в котором упомянутое приложение дополнительно предписывает процессорной системе отслеживать, какие данные, связанные с этим приложением, содержат корпоративные данные, и какие данные, связанные с этим приложением, содержат персональные данные.
12. Устройство по п.6, в котором программные инструкции дополнительно содержат второе приложение, которое при его исполнении процессорной системой предписывает процессорной системе, по меньшей мере: инициировать второй запрос аутентификации пользователя по отношению ко второму приложению; принимать второй ответ на второй запрос, который включает в себя вторую инструкцию выборочной очистки; и, в ответ на второй запрос, производить выборочную очистку вторых данных, связанных со вторым приложением.
13. Устройство по п.6, в котором упомянутое приложение представляет собой офисное приложение, приложение управления личными данными или приложение облачного хранения данных.
14. Устройство по п.13, в котором упомянутый ответ содержит одно из отказа в доступе к службе приложений, соответствующей упомянутому приложению, что включает в себя инструкцию выборочной очистки для выборочной очистки данных, связанных с этим приложением, и инструкцию конфигурирования устройства для конфигурирования устройства в соответствии с политикой управления устройством.
Наверх