專利名稱:管理企業(yè)中的無線裝置的系統(tǒng)和方法
技術領域:
本發(fā)明的系統(tǒng)和方法涉及企業(yè)信息處理環(huán)境。更具體地說,本發(fā)明的系統(tǒng)和方法與管理企業(yè)信息處理環(huán)境中的無線裝置有關。
背景技術:
近年來,企業(yè)和個人用戶對移動技術的使用穩(wěn)定增長。移動電話機被普遍使用,許多人采用個人信息管理(“PIM”)裝置或掌上型電腦管理他們的時間表、通信錄、金融信息和其它數(shù)據(jù)。這種裝置特別適合于其工作職責要求他們旅行的雇員。一些企業(yè)鼓勵這樣的雇員通過無線裝置,定期與他們的企業(yè)信息處理環(huán)境聯(lián)系,以便提高響應和生產力。移動定期連接促進了雇員之間的通信,并通過移動裝置和企業(yè)之間的同步進程,提高了收集的數(shù)據(jù)的及時性。
具有無線能力的個人數(shù)字助手(“PDA”)移動電子郵件裝置和筆記本PC的日益激增鼓勵無線電信公司不僅提供語音的傳輸,而且還提供相對于移動無線裝置的數(shù)據(jù)信號的收發(fā)。雖然把無線裝置集成到企業(yè)信息處理環(huán)境中促進了生產率和效率的提高,這樣的集成也會導致對保存在這種移動裝置內,以及相對于這種移動裝置收發(fā)的信息的安全性和保密性的威脅不斷增大。
采用可與企業(yè)連接的移動無線裝置的企業(yè)期待來自使用這種裝置的一些優(yōu)點。例如,這樣的優(yōu)點可包括無線連接膝上型計算機,使得能夠從任意地方虛擬地完成工作的能力。無線連接的另一優(yōu)點在于對商業(yè)過程的靈活接入。無線連接的另一優(yōu)點在于在移動裝置上接收恰當?shù)膱缶拖?,以便在效率提高的情況下執(zhí)行所需的工作職責。
除了無線連接的優(yōu)點之外,采用可連接的無線裝置的企業(yè)面臨一些挑戰(zhàn)。例如,挑戰(zhàn)之一是充分保護無線裝置上的信息,以確保機密企業(yè)和個人信息不會丟失或被盜的挑戰(zhàn)。另一挑戰(zhàn)是信息的實時同步,以確保準確性和一致性。
為了限制與移動裝置和企業(yè)的連接相關的安全性和保密性威脅,一些企業(yè)運行兩個獨立的信息處理環(huán)境一個用于有線裝置,一個用于無線裝置。維持兩個不同環(huán)境的企業(yè)失去了運行組合環(huán)境的那些企業(yè)可能享有的集成和同步優(yōu)點。
對把無線裝置集成到企業(yè)信息處理環(huán)境中的第二種現(xiàn)有解決方案是按照其中保持用于有線裝置和無線裝置的獨立專用資源的混合模式運行。在組合環(huán)境中采用這樣的獨立資源常常導致裝置之間不兼容和/或削弱安全性。
因此,需要一種管理企業(yè)信息處理環(huán)境中的無線裝置的系統(tǒng)和方法,所述系統(tǒng)和方法能夠在保護不論有線或無線連接的裝置上的數(shù)據(jù)的安全性和保密性的同時,實現(xiàn)無線裝置的集成和同步。
發(fā)明內容
下面給出與在企業(yè)處理環(huán)境中管理無線裝置相關的系統(tǒng)和方法的簡要概述。該概述不是詳盡的綜述,并不打算識別方法和/或系統(tǒng)的關鍵或緊要部件,或者詳細記述方法和系統(tǒng)媒體的范圍。該概述概念地簡要說明所述方法和系統(tǒng),作為后面給出的更詳細說明的前序。
根據(jù)本申請的一個方面,公開一種管理網(wǎng)絡中的無線裝置的例證方法。所述方法包括識別網(wǎng)絡內的多個經授權的邏輯無線接入點。該方法還包括檢測網(wǎng)絡內的多個物理無線接入點,并關于多個物理無線接入點中的每個接入點,確定該物理無線接入點是否與多個經授權的邏輯無線接入點之一相聯(lián)系。該方法還包括報告與經授權的邏輯無線接入點無關的每個物理無線接入點。
根據(jù)本申請的第二方面,公開一種管理網(wǎng)絡中的無線裝置的例證方法。所述方法包括定義與網(wǎng)絡上的某一無線裝置相關的一組經授權的資產。該方法還包括檢測網(wǎng)絡上的該無線裝置,確定與該無線裝置相關的實際資產。該方法還包括分析該組經授權的資產和實際資產,從而識別至少一個標記資產。該方法還包括報告所述至少一個標記資產。
根據(jù)本申請的第三方面,公開一種管理網(wǎng)絡中的無線裝置的例證方法。所述方法包括檢測網(wǎng)絡上的裝置,確定該裝置是無線裝置。該方法還包括確定該裝置已從一計算機接收數(shù)據(jù)。該方法還包括執(zhí)行與該無線裝置相關的病毒掃描例程。
根據(jù)本申請的第四方面,公開一種管理網(wǎng)絡中的無線裝置的例證方法。所述方法包括定義與網(wǎng)絡中的一無線裝置相關的數(shù)據(jù)備份策略。該方法還包括檢測網(wǎng)絡中的該無線裝置,并分析數(shù)據(jù)備份策略,確定駐留在該無線裝置上的數(shù)據(jù)應被備份。該方法還包括備份駐留在該無線裝置上的數(shù)據(jù)。
這里結合下面的說明和附圖,描述了本發(fā)明的方法和系統(tǒng)的某些例證方面。但是,這些方面只表示可采用本發(fā)明的方法、系統(tǒng)和媒體的原理的各種方式中的一些方式,從而所述例子意圖包括這些方面和等同物。結合附圖,根據(jù)下面的詳細說明,其它優(yōu)點和新穎特征會變得顯而易見。
結合附圖,參考下面的說明,能夠更完整地理解本發(fā)明的方法和系統(tǒng),其中相同的附圖標記表示相同的特征圖1是根據(jù)本申請中描述的系統(tǒng)和方法,圖解說明例證的企業(yè)信息處理環(huán)境的方框圖;圖2是圖解說明對等無線網(wǎng)絡的方框圖;圖3是圖解說明具有基礎設施體系結構的無線LAN的方框圖;圖4是圖解說明自動發(fā)現(xiàn)網(wǎng)絡中的無線接入點的例證方法的流程圖;圖5是圖解說明管理網(wǎng)絡中的無線裝置的資產的例證方法的流程圖;圖6是圖解說明維護網(wǎng)絡中的無線裝置的安全性的例證方法的流程圖;圖7是圖解說明備份網(wǎng)絡中的無線裝置的數(shù)據(jù)的例證方法的流程圖。
具體實施例方式
下面參考
例證方法和系統(tǒng),其中相同的附圖標記表示相同的部件。在下面的描述中,為了便于說明,陳述了許多具體細節(jié),以便徹底地理解本發(fā)明的方法和系統(tǒng)。但是,顯然可在沒有這些具體細節(jié)的情況下實踐本發(fā)明的方法和系統(tǒng)。在其它情況下,以方框圖的形式表示了公知結構和裝置,以便簡化描述。
圖1圖解說明了例證的企業(yè)信息處理環(huán)境100。企業(yè)環(huán)境包括企業(yè)環(huán)境的一部分110,它包括管理并提供對數(shù)據(jù)120和應用程序125的訪問的企業(yè)內部網(wǎng)115。構成無線局域網(wǎng)(“LAN”)135的一個或多個裝置通過網(wǎng)關130可接入企業(yè)內部網(wǎng)115。無線LAN 135可以是本領域的技術人員已知的任意類型的無線LAN,并且可以遵守許多已建立的無線LAN標準中的任意一種標準。
目前,關于電子商務環(huán)境的標準主體集中于和硬件或基礎設施相關的問題。這樣的標準主體的例子包括無線以太網(wǎng)兼容性聯(lián)盟(“WECA”),電氣與電子工程師學會(IEEE),藍牙特別利益小組(“SIG”)和無線應用協(xié)議(“WAP”)論壇。
WECA尋找證明基于802.11b規(guī)范的產品的互用性。WECA證明這樣的產品兼容無線相容性認證(Wi-Fi)。WECA還贊成Wi-Fi作為跨越所有市場細分的全球無線LAN標準。
IEEE在橫跨寬廣頻譜的技術方面進行大量的研究。IEEE創(chuàng)建用于無線網(wǎng)絡的802.11標準,并且還正在幫助創(chuàng)建諸如有線等效保密(WEP)之類的保密協(xié)議。IEEE不為他們的規(guī)范提供任意類型的認證。
SIG是由來自會員公司的雇員管理的志愿者組織。會員支持關注于特殊領域,例如工程、鑒定和市場行銷的許多工作組。會員公司按照嚴格的鑒定程序建立并證明產品合格,同時定期在藍牙發(fā)起的活動測試產品。
WAP論壇提供覆蓋裝置測試、內容核實和一組創(chuàng)作準則的全面的認證和互用性測試程序,以幫助開發(fā)人員提供可互用的WAP應用和服務。
無線LAN 135可采用任意已知的網(wǎng)絡體系結構,例如對等體系結構或基礎設施體系結構。如圖2中所示,對等無線網(wǎng)絡200中的每個無線裝置或客戶機(210、215和220)與網(wǎng)絡中指定傳輸范圍或小區(qū)內的其它裝置通信。如果無線客戶機不得不與指定小區(qū)外的某一裝置通信,那么該小區(qū)內的某一客戶機必須起網(wǎng)關的作用,并實現(xiàn)必需的路由選擇。
圖3圖解說明了具有基礎設施體系結構的無線LAN 300。在無線LAN 300中,多個無線客戶機310、315和320之間的通信由稱為接入點325的中央站路由。接入點325起橋接器的作用,并把所有通信轉發(fā)給網(wǎng)絡中的恰當客戶機(不論是有線的還是無線的)。除了具有路由機構之外,接入點325還包括簡化小型或大型商業(yè)環(huán)境中的無線通信的DHCP服務器和其它特征。住宅網(wǎng)關類似于接入點,但是不具有公司網(wǎng)絡或高通信量環(huán)境所需的先進管理特征。在無線客戶機實現(xiàn)任意通信之前,首先驗證該無線客戶機,隨后使其與接入點相聯(lián)系。
參見圖1,企業(yè)環(huán)境100包括無線廣域網(wǎng)(“WAN”)140。無線WAN 140包括位于無線LAN的覆蓋范圍之外,并且由無線操作員支持的無線裝置。WAN 140可以是本領域的技術人員已知的任意類型的無線WAN,并且可以遵守許多無線協(xié)議中的任意一種無線協(xié)議。
WAN 140可使用的WAN協(xié)議的例子包括碼分多址訪問(“CDMA”)和全球移動通信系統(tǒng)(“GSM”)。在CDMA網(wǎng)絡中,大量的用戶能夠應請求訪問無線通道。CDMA一般由數(shù)字移動電話公司使用,性能幾乎比傳統(tǒng)的模擬蜂窩電話系統(tǒng)好8-10倍。最新一代的這種技術被稱為3G,并且受到許多移動用戶的高度期盼。
GSM是向全語音和數(shù)據(jù)支持提供全球漫游能力的無線平臺。GSM家族包括在移動裝置上傳送因特網(wǎng)內容的通用無線電分組服務(“GPRS”)平臺,傳送移動多媒體的增強數(shù)據(jù)速率GSM演進(“EDGE”)平臺。一些無線電信公司以上述平臺為基礎提供其業(yè)務,大大影響了所實現(xiàn)協(xié)議的強度。
無線操作者115可以是提供硬件和通信基礎設施從而在無線LAN和/或無線WAN環(huán)境中實現(xiàn)無線傳輸?shù)娜我鈾C構或系統(tǒng)。一般來說,無線操作者145提供基本無線電話服務,并且可提供傳送各種形式的數(shù)據(jù)的服務。
在該例證實施例中,通過無線網(wǎng)關150、因特網(wǎng)155和防火墻160,在無線操作者145和所述一部分企業(yè)環(huán)境110之間傳送數(shù)據(jù)。
對實現(xiàn)包括無線裝置的網(wǎng)絡的企業(yè)的重要挑戰(zhàn)涉及無線網(wǎng)絡管理和移動裝置管理。構成無線基礎設施的組件包括諸如服務器、桌上型計算機和接入點之類的有線組件。這些組件應被有效監(jiān)控和管理,從而維持有生產效能的工作環(huán)境。隨著各種移動裝置在整個企業(yè)內激增,重要的是保護、管理和監(jiān)控這些裝置的使用。諸如PDA、蜂窩電話機和膝上型計算機之類的移動裝置,以及保存在它們上面的資產應得到保護和管理。重要的是考慮到大部分的無線基礎設施實際上是有線連接的??赏ㄟ^有線企業(yè)內部網(wǎng)連接現(xiàn)有基礎設施內的所有企業(yè)資產,所述有線企業(yè)內部網(wǎng)與提供對移動裝置的無線接入的接入點連接。
無線網(wǎng)絡管理考慮事項根據(jù)本申請,管理無線網(wǎng)絡的一些系統(tǒng)和方法提高性能,并允許管理團隊快速對問題做出反應。除了提供無線網(wǎng)絡的實時觀察之外,管理解決方案還應提供未來展望,從而能夠在問題發(fā)生之前,搶先采取措施防止問題。無線網(wǎng)絡管理中需要考慮的重要事項包括·接入點的發(fā)現(xiàn)和安全。應知道、控制和計及無線網(wǎng)絡的接入點。由于接入點低廉并且易于安裝,因此各個雇員或部門可購買一個接入點,并建立他們自己的未經授權的無線網(wǎng)絡。由于在其默認配置方面存在缺陷,因此未經授權的接入點常常造成網(wǎng)絡中的安全缺口。在目前的網(wǎng)絡中,未經授權的接入點可被增加到網(wǎng)絡中,但是許多仍然未被發(fā)現(xiàn),從而導致安全措施被忽視。
·接入點布局現(xiàn)有接入點同時支持的移動裝置的數(shù)目因型號而異。企業(yè)應知道為了支持他們的無線用戶,需要多少個接入點,并且接入點應被布置在恰當?shù)牡乩砦恢?,以使覆蓋范圍達到最大。良好的接入點還取決于接入點的布置的物理視線,在某些環(huán)境中,例如在具有內部辦公室的建筑物內,這會是一個問題。
·故障和性能管理類似于多數(shù)硬件組件,接入點具有發(fā)生故障的可能。另外,由于對同時存在的用戶的數(shù)目的某些限制,重要的是監(jiān)視容量和利用率,從而能夠采取措施,以便根據(jù)需要提供另外的接入點。當策略被違背,或者如果某一組件發(fā)生故障時,應通知管理人員。管理解決方案應支持不同的標準,例如RMON、MIB-II和專有MIB,以便有效地監(jiān)視這些裝置的狀態(tài)。
·保密性和安全性黑客最易于侵入無線網(wǎng)絡,現(xiàn)有的安全措施不足以防止這種入侵。在802.11b標準中提供的WEP安全特征中,存在數(shù)個弱點。WEP的目的是以和在有線網(wǎng)絡中相同的水平提供無線網(wǎng)絡中的數(shù)據(jù)機密性。但是,盡管具有眾所周知的加密機制,即RC4密碼,WEP容易受到被動和主動攻擊。這種弱點為偷聽和損害無線傳輸?shù)膼阂夥介_啟了無線網(wǎng)絡。
·病毒防護現(xiàn)有的企業(yè)防病毒解決方案可保護服務器、桌上型計算機和膝上型計算機,但是現(xiàn)有技術沒有提供保護企業(yè)服務器免受通過利用移動裝置作為載體感染企業(yè)的病毒的侵害的解決方案。病毒甚至能夠把它們附到接入點上,偷聽機密傳輸。
·移動管理人員的企業(yè)管理網(wǎng)絡管理人員應具有通過移動裝置管理企業(yè)的能力。管理人員應能夠通過他們的移動裝置,獲得所有恰當?shù)墓芾砉ぞ?,從而在移動過程中他們的效率能夠更高。
本申請認識到最好按照統(tǒng)一的或者集成的方式管理有線和無線基礎設施。這樣,機構能夠更容易地隔離會對服務質量產生不利影響的故障和性能問題。具有有線和無線支持的管理解決方案能夠傳送復雜的根本原因分析和端對端服務級管理。
移動裝置管理考慮事項作為無線企業(yè)的可移動部分,應在有效控制而不限制用戶的自由以便通過杠桿作用充分發(fā)揮移動的優(yōu)點的情況下,管理和保護類似于膝上型計算機、PDA的裝置,以及其它無線裝置。關于移動裝置管理的重要考慮事項包括·裝置發(fā)現(xiàn)企業(yè)管理人員應了解哪些移動裝置正在網(wǎng)絡上使用。根據(jù)本申請,跟蹤并保持所有被批準裝置的詳細目錄能夠避免未經許可訪問無線網(wǎng)絡。
·軟件傳送管理工具應保證所有移動裝置運行正確版本的公司應用程序。例如,應在移動裝置上更新最新的病毒定義碼,以便保持安全性。當某一裝置被更換或復制時,管理人員應能夠容易地把批準的公司軟件傳送到用戶的移動裝置上,以便保持商業(yè)連續(xù)性。
·資產管理應保護打算供公司使用的移動裝置免受未經批準的應用程序和數(shù)據(jù)的影響。管理人員應保持每個移動裝置的軟件和硬件詳細目錄,并強制實施正確的策略。
·裝置安全性移動裝置應包括復雜的安全特征,從而如果它們被丟失、放錯地方或者被盜,在機密信息流失之前,能夠容易地查找它們的位置,和使之無效。
·裝置識別和跟蹤許多移動裝置不具有唯一的名稱或標識符,使得管理人員難以跟蹤和計及所有使用中的無線裝置。許多雇員可能正在使用不被企業(yè)支持的裝置,并且可能成為安全漏洞。于是,批準的移動裝置應被擴展到包括支持唯一標識符的能力。
·病毒防護膝上型計算機和一些基于Windows的移動裝置易受在PC上運行的病毒的影響,需要防病毒保護。雖然目前關于多數(shù)移動裝置還未報道任何主要病毒,不過可能傳播專門感染并破壞移動裝置上的文件和信息的新病毒。不僅應保護這些裝置免受病毒攻擊,而且這些裝置還不應變成潛伏在無線裝置上并同步感染配對PC或LAN上的其它機器的病毒的載體。
·數(shù)據(jù)保存無線膝上型計算機和其它移動裝置上的信息應被定期備份。在丟失數(shù)據(jù)的情況下,數(shù)據(jù)恢復不應復雜。
本申請認識到無線系統(tǒng)并不與有線基礎設施無關地獨立工作,無線系統(tǒng)被集成到IT基礎設施中。于是,應在整個企業(yè)基礎設施的環(huán)境中管理無線基礎設施。專門用于并局限于無線網(wǎng)絡的現(xiàn)有解決方案不能有效地把無線裝置管理功能和監(jiān)控企業(yè)的其它部分結合起來,從而迅速識別和解決問題。無線管理解決方案應是集成的,全面的和可靠的。這種全面的解決方案允許網(wǎng)絡管理人員管理和保護他們的無線網(wǎng)絡基礎設施,并使他們能夠改進管理效率,并保持無線應用的高水平服務。
根據(jù)本申請的一個方面,無線網(wǎng)絡中諸如接入點和移動裝置之類的裝置被自動檢測和識別。這種自動檢測和識別確保計及無線網(wǎng)絡中的所有組件,包括服務器、桌上型計算機、無線接入點和移動裝置。產生它們的物理和邏輯連接的布局圖。利用該布局圖,網(wǎng)絡管理人員能夠容易地發(fā)現(xiàn)網(wǎng)絡中未經批準的組件的增加,并采取恰當?shù)男袆痈恼囟ǖ那樾巍?br>
在一個例證的實施例中,集成的網(wǎng)絡管理解決方案能夠自動檢測和識別網(wǎng)絡中的無線裝置。圖4是圖解說明自動發(fā)現(xiàn)諸如網(wǎng)絡100之類網(wǎng)絡中的無線接入點,例如無線接入點325的例證方法的方框圖。
在方框405,識別網(wǎng)絡內的多個經授權的邏輯無線接入點。每個物理接入點可提供對網(wǎng)絡的一個或多個無線裝置接入。在方框410,網(wǎng)絡檢測網(wǎng)絡內的多個物理無線接入點。在方框415,比較每個物理無線接入點和多個經授權的邏輯無線接入點,從而確定物理無線接入點是否是網(wǎng)絡的經授權的接入點。在方框420,如果該物理接入點未被授權,那么在方框425,向網(wǎng)絡管理人員或另一負責方報告未經授權的接入點,從而可采取糾正動作。
利用方法400收集的信息,連同和包括利用物理接入點的無線裝置的其它裝置相關的信息一起,可被用于建立網(wǎng)絡的布局圖。一旦發(fā)現(xiàn)了無線基礎設施中的組件,所得到的布局圖可被用于構成更有效的布局,以便提高無線網(wǎng)絡的性能。
無線網(wǎng)絡具有分級布局,每個移動裝置與它用于連接網(wǎng)絡的接入點相聯(lián)系。當用戶從一個接入點漫游到另一接入點時,布局會發(fā)生變化,以反映這種移動。按照這種方式,無線網(wǎng)絡上的移動裝置可被跟蹤,據(jù)此可映射它們的位置。
無線媒體的動態(tài)本質對管理無線網(wǎng)絡上的裝置的故障和性能帶來一定的挑戰(zhàn)。除了所有有線網(wǎng)絡共有的一組標準量度之外,無線網(wǎng)絡具有可被監(jiān)視的與無線媒體本身相關的另外一組量度。這些量度中的一些包括發(fā)射功率、干擾、重發(fā)、碎片計數(shù)、故障計數(shù)和傳輸速度的變化。本申請的解決方案為目前的許多接入點采用的RMON-I、RMON-II和MIB-II裝置配置提供廣泛的監(jiān)視能力。也可收集來自廠家專有MIB的量度。
當接入點關閉,或者當正常操作被中斷時,可提醒管理人員。利用根源分析,網(wǎng)絡管理應用程序可確定某一網(wǎng)絡組件是否發(fā)生故障,或者裝置本身是否存在問題。也可產生定制策略,以確保無線網(wǎng)絡組件正在有效工作。
除了管理故障和性能之外,重要的是管理對無線裝置和對網(wǎng)絡的訪問。在一個實施例中,試圖登錄無線網(wǎng)絡的用戶可被驗證,并且可檢測任意異?;顒?。因此,能夠防止入侵者獲得敏感信息??啥x并強制實施安全策略,當違反某一策略時,可通知恰當?shù)墓芾頇C構。
無線裝置資產管理是無線網(wǎng)絡管理的另一重要中心區(qū)。在一個例證實施例中,集成的網(wǎng)絡管理解決方案可管理網(wǎng)絡中的無線裝置的資產。圖5是圖解說明管理無線網(wǎng)絡裝置的資產的例證方法的方框圖。
在方框505,定義一組經授權的資產。該組資產與網(wǎng)絡上的一個無線裝置相關。該組資產可包括硬件或軟件,資產定義可足夠明確,足以識別特定版本的軟件或者特定修正級別的硬件。移動裝置上的任意硬件和軟件資產可被管理。在方框510和515,網(wǎng)絡管理應用程序檢測網(wǎng)絡上的無線裝置,并確定與檢測到的無線裝置實際相關或者實際駐留在檢測到的無線裝置上的資產。
在方框520,分析該組經授權的資產和實際駐留在無線裝置上的資產,從而識別至少一個標記資產。例如,標記資產可以是缺少的或者過時的軟件組件、未經授權的硬件組件或者受損的硬件或軟件組件。
在方框525,向網(wǎng)絡管理人員報告任意標記資產。方法500使得能夠保持資產的詳細目錄,并檢測和報告對政策的任意違背,從而能夠自動地或者手動地對其進行改正。這可防止無線裝置不遵守網(wǎng)絡政策或者以其它方式被錯誤使用。
利用方法500,通過插座(cradled)單元或者直接通過無線網(wǎng)絡,企業(yè)軟件可被傳送給移動裝置。這可確保統(tǒng)一性,并且所有移動用戶在他們的裝置上具有最新版本的軟件,以便提高生產率,并簡化支持。
圖6是圖解說明保持網(wǎng)絡中的無線裝置的安全性的例證方法600的流程圖。在方框605和610,網(wǎng)絡檢測某一裝置,并確定該裝置是無線裝置。在方框615,網(wǎng)絡確定該裝置最近已從可能感染計算機病毒的計算機接收數(shù)據(jù)。在方框620,網(wǎng)絡開始執(zhí)行與該無線裝置相關的病毒掃描例程。
特別為移動裝置創(chuàng)立的light footprint反病毒程序可被用于保留網(wǎng)絡免受病毒攻擊。每當無線裝置與配對PC同步,或者從配對PC下載信息時,可進行病毒掃描。當然,任意時候可應請求進行掃描。還可檢測不會影響移動裝置的PC病毒,從而防止移動裝置成為病毒載體。
圖7是圖解說明啟動網(wǎng)絡中的無線裝置的數(shù)據(jù)備份的例證方法700的流程圖。在方框705,為無線裝置定義備份策略。在方框710,網(wǎng)絡檢測無線裝置,分析數(shù)據(jù)備份策略,確定駐留在無線裝置上的數(shù)據(jù)應被備份(715)。在方框720,執(zhí)行數(shù)據(jù)備份例程。
上面描述了幾個例子。當然,不可能描述用于說明與管理企業(yè)中的無線裝置相關的系統(tǒng)、方法和計算機可讀媒體的組件或方法的每種可能組合。但是,本領域的普通技術人員會認識到其它組合和改變也是可能的。因此,本申請意圖包括落入附加權利要求的范圍內的所有這些變更、修改和改變。此外,就詳細說明或權利要求中采用的術語“包括”來說,按照和當把術語“包含”用作權利要求中的過渡語時,解釋該術語類似的方式,術語“包括”意指包括一切。
權利要求
1.一種管理網(wǎng)絡中的無線裝置的方法,所述方法包括識別網(wǎng)絡內的多個經授權的邏輯無線接入點;檢測網(wǎng)絡內的多個物理無線接入點;對于多個物理無線接入點中的每個接入點,確定該物理無線接入點是否與多個經授權的邏輯無線接入點之一相關聯(lián);和報告與經授權的邏輯無線接入點無關的每個物理無線接入點。
2.按照權利要求1所述的方法,還包括檢測多個無線裝置,包括確定相關的物理無線接入點;和建立反映所述多個無線裝置中的每個無線裝置與相應的相關物理無線接入點之間的關系的網(wǎng)絡布局圖。
3.按照權利要求1所述的方法,還包括定義與無線裝置相關的優(yōu)選量度值;檢測無線裝置,包括確定實際量度值;和比較確定的量度值和優(yōu)選量度值,以便確定該無線裝置是否正在不正常工作;和報告該無線裝置是否正在不正常工作。
4.按照權利要求3所述的方法,其中優(yōu)選量度是發(fā)射功率的量度。
5.按照權利要求3所述的方法,其中優(yōu)選量度是可接受的干擾的量度。
6.按照權利要求3所述的方法,其中優(yōu)選量度是碎片計數(shù)。
7.按照權利要求3所述的方法,其中優(yōu)選量度是傳輸速度。
8.按照權利要求3所述的方法,其中優(yōu)選量度是故障計數(shù)。
9.按照權利要求1所述的方法,還包括確定與無線裝置相關的安全策略;檢測該無線裝置,包括獲得與該無線裝置相關的安全信息;確定所述安全信息違反安全策略;和報告違反安全策略。
10.按照權利要求9所述的方法,其中安全策略定義經授權的用戶ID/口令組合,其中安全信息是未經授權的用戶ID/口令組合。
11.按照權利要求9所述的方法,其中安全策略定義經授權的無線裝置標識符,安全信息是未經授權的無線裝置標識符。
12.一種管理網(wǎng)絡中的無線裝置的方法,所述方法包括定義與網(wǎng)絡上的某一無線裝置相關的一組經授權的資產;檢測網(wǎng)絡上的該無線裝置;確定與該無線裝置相關的實際資產;分析所述一組經授權的資產和實際資產,識別至少一個標記資產;報告所述至少一個標記資產。
13.按照權利要求12所述的方法,其中分析包括確定每個實際資產是否是所述一組經授權資產的一部分;和其中每個標記資產是一種實際資產,它不是所述一組經授權資產的一部分。
14.按照權利要求12所述的方法,其中分析包括確定每個經授權資產是否是實際資產;和其中每個標記資產是一種不是實際資產的經授權資產。
15.按照權利要求12所述的方法,其中經授權資產是具有版本標識符的應用軟件。
16.按照權利要求12所述的方法,其中經授權資產是具有標識符的硬件裝置。
17.按照權利要求12所述的方法,其中標記資產是應用軟件,所述方法還包括把所述應用軟件傳送給無線裝置。
18.一種管理網(wǎng)絡中的無線裝置的方法,所述方法包括檢測網(wǎng)絡上的裝置;確定該裝置是無線裝置;確定該裝置已從一計算機接收數(shù)據(jù);和執(zhí)行與該無線裝置相關的病毒掃描例程。
19.一種管理網(wǎng)絡中的無線裝置的方法,所述方法包括定義與網(wǎng)絡中的一無線裝置相關的數(shù)據(jù)備份策略;檢測網(wǎng)絡中的該無線裝置;分析數(shù)據(jù)備份策略,確定駐留在該無線裝置上的數(shù)據(jù)應被備份;和備份駐留在該無線裝置上的數(shù)據(jù)。
全文摘要
公開一種管理企業(yè)中的無線裝置(310、315、320)的方法和系統(tǒng)。第一例證方法管理企業(yè)中的無線網(wǎng)絡的物理接入點(325)。第二例證方法管理企業(yè)中的無線裝置(310、315、320)的資產。第三例證方法能夠在無線裝置(310、315、320)內實現(xiàn)病毒掃描。第四例證方法管理無線裝置數(shù)據(jù)備份。
文檔編號H04L12/56GK1656703SQ03811426
公開日2005年8月17日 申請日期2003年4月21日 優(yōu)先權日2002年4月19日
發(fā)明者德 格羅恩南戴爾 喬翰·馮, 邁克爾·弗萊, 桑迪普·杰恩, 安德爾澤吉·贊流斯基, 拉爾夫·薩波羅斯基, 達萬紐·斯林尼瓦斯 申請人:計算機聯(lián)合思想公司