技術特征:1.一種使用設備上的設備管理代理DMAG來執(zhí)行設備恢復的方法,所述DMAG處于被管理程序保護的安全執(zhí)行環(huán)境中����,和/或所述DMAG使用設備上具有完全網絡堆棧的微型操作系統(tǒng),所述方法包括:
確定所述設備上應用或操作系統(tǒng)中至少一者是否未處于正常服務狀態(tài)��;
當確定所述設備未處于正常服務狀態(tài)時接收所述設備的控制�����;
基于所述應用或操作系統(tǒng)中的至少一者未處于正常服務狀態(tài)來發(fā)起與設備管理服務器DMS的安全會話���,如此使得所述DMS被配置成確定所述設備是否具有潛在的軟件問題���;
基于所述設備具有所述潛在軟件問題來設置恢復或升級會話;以及
基于所述設備具有所述潛在軟件問題來執(zhí)行所述操作系統(tǒng)或所述應用中的至少一者的軟件鏡像的刷新��。
2.根據權利要求1所述的方法���,該方法進一步包括實行執(zhí)行重新啟動請求命令�,如此使得所述設備響應于所述恢復或升級會話以及所述刷新而被重新啟動�����。
3.根據權利要求1所述的方法�,該方法進一步包括:
核查所述設備上管理程序、所述設備上微型操作系統(tǒng)和所述設備上的所述DMAG的完整性����。
4.根據權利要求3所述的方法,其中在所述恢復或升級會話和刷新之后核查所述完整性�。
5.根據權利要求3所述的方法,其中所述完整性被配置成使用安全啟動過程和/或安全啟動代碼來核查����。
6.根據權利要求1所述的方法,其中所述軟件鏡像包括以下項中的至少一者:新的軟件鏡像或備份軟件鏡像��。
7.根據權利要求1所述的方法���,該方法進一步包括從所述DMS接收診斷命令集合以確定所述應用和/或操作系統(tǒng)是否處于所述正常服務狀態(tài)���。
8.根據權利要求1所述的方法,該方法進一步包括:
發(fā)送和/或接收所述應用和/或操作系統(tǒng)未處于所述正常服務狀態(tài)的故障通知��;以及
使用所述DMS登記和/或存儲所述故障通知。
9.根據權利要求1所述的方法��,其中所述設備的控制被配置成響應于看門狗定時器的超期或期滿而被接收�����。
10.根據權利要求1所述的方法��,其中所述設備的控制被配置成經由所述設備和/或所述管理程序的切換而被接收��。
11.根據權利要求10所述的方法�����,其中所述切換從看門狗定時器復位發(fā)生���,如此使得所述管理程序和/或所述設備被配置成使用所述看門狗定時器來推動對所述DMAG的所述控制�����。
12.根據權利要求11所述的方法�,其中所述設備上未處于正常服務狀態(tài)的所述應用和/或所述操作系統(tǒng)被配置成基于從所述看門狗定時器復位發(fā)生的所述切換而被確定或檢測�。
13.根據權利要求1所述的方法,該方法進一步包括發(fā)起指向受限數量的受信任外部管理實體的外部網絡請求。
14.根據權利要求13所述的方法���,其中所述受限數量的受信任外部管理實體包括所述DMS�。
15.根據權利要求1所述的方法�����,該方法進一步包括拒絕外部網絡請求����。
16.根據權利要求15所述的方法�����,其中所述外部網絡請求被拒絕以使所述DMAG免受基于網絡的攻擊�。
17.根據權利要求1所述的方法,其中發(fā)起所述安全會話包括建立安全信道����。
18.一種使用設備上設備管理代理DMAG來執(zhí)行設備恢復的設備,所述DMAG處于被管理程序保護的安全執(zhí)行環(huán)境中��,和/或所述DMAG使用設備上具有完全網絡堆棧的微型操作系統(tǒng)���,所述設備至少部分被配置成:
確定所述設備上應用或操作系統(tǒng)中至少一者是否未處于正常服務狀態(tài)�����;
當確定所述設備未處于所述正常服務狀態(tài)時接收所述設備的控制����;
基于所述應用或操作系統(tǒng)中的至少一者未處于所述正常服務狀態(tài)來發(fā)起與設備管理服務器DMS的安全會話,如此使得所述DMS被配置成確定所述設備是否具有潛在的軟件問題�;
基于所述設備具有所述潛在軟件問題來設置恢復或升級會話;以及
基于所述設備具有所述潛在軟件問題來執(zhí)行所述操作系統(tǒng)或所述應用中的至少一者的軟件鏡像的刷新�����。
19.根據權利要求18所述的設備�����,其中所述設備進一步被配置成實行重新啟動請求命令���,如此使得所述設備響應于所述恢復或升級會話和所述刷新而被重新啟動���。
20.根據權利要求18所述的方法,其中所述設備進一步被配置成:
核查所述設備上管理程序�、所述設備上微型操作系統(tǒng)��、及所述設備上所述DMAG的完整性����。
21.根據權利要求20所述的設備�,其中在所述恢復或升級恢復和刷新之后核查所述完整性。
22.根據權利要求20所述的設備��,其中所述完整性被配置成使用安全啟動過程和/或安全啟動代碼而被核查�。
23.根據權利要求18所述的設備����,其中所述軟件鏡像包括以下項中的至少一者:新的軟件鏡像或備份軟件鏡像。
24.根據權利要求18所述的設備��,其中所述設備進一步被配置成從DMS接收診斷命令集合以確定所述應用和/或操作系統(tǒng)是否處于所述正常服務狀態(tài)�。
25.根據權利要求18所述的設備,其中所述設備進一步被配置成:
發(fā)送和接收所述應用和/或操作系統(tǒng)未處于所述正常服務狀態(tài)的故障通知��;以及
使用所述DMS登記和存儲所述故障通知��。
26.根據權利要求18所述的設備��,其中所述設備的控制被配置成響應于看門狗定時器的超時或期滿而被接收��。
27.根據權利要求18所述的設備,其中所述設備的控制被配置成經由所述設備和/或所述管理程序的切換而被接收�����。
28.根據權利要求27所述的設備��,其中所述切換從看門狗定時器復位發(fā)生�,如此使得所述管理程序和/或所述設備被配置成使用所述看門狗定時器來推動對所述DMAG的所述控制。
29.根據權利要求27所述的設備����,其中所述設備上未處于所述正常服務狀態(tài)的所述應用和/或所述操作系統(tǒng)被配置成基于從所述看門狗復位發(fā)生的所述切換而被確定或檢測。
30.根據權利要求18所述的設備���,其中所述設備進一步被配置成發(fā)起指向受限數量的受信任的外部管理實體的外部網絡請求���。
31.根據權利要求30所述的設備,其中所述受限數量的受信任的外部管理實體包括所述DMS��。
32.根據權利要求18所述的設備�,其中所述設備進一步被配置成拒絕外部網絡請求。
33.根據權利要求32所述的方法�,其中所述外部網絡請求被拒絕以使所述DMAG免受基于網絡的攻擊。
34.根據權利要求18所述的方法�����,其中發(fā)起所述安全會話包括建立安全信道。