УДАЛЕННОЕ АДМИНИСТРИРОВАНИЕ ПАРАМЕТРОВ ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ ОПЕРАЦИОННОЙ СИСТЕМЫ КОМПЬЮТЕРА Российский патент 2022 года по МПК G06F21/12 

Описание патента на изобретение RU2764645C2

Уровень техники

[0001] В то время как компьютерные пользователи могут желать настраивать операционные системы своих персональных компьютеров разнородным образом, значительные преимущества могут быть реализованы организациями, имеющими множество сотрудников, когда операционные системы вычислительных устройств, используемых такими сотрудниками, настраиваются единообразным образом. Например, удаленное администрирование, поддержка и диагностика неисправностей таких вычислительных устройств могут быть выполнены гораздо проще, более эффективным и менее дорогостоящим образом, если вычислительные устройства являются однородными в такой мере, как и их настройки операционных систем и приложения, установленные на них. Традиционно, маргинальность таких вычислительных устройств поддерживается посредством использования служб каталогов, при этом вычислительное устройство, используемое сотрудником такой организации, предоставляет учетные данные службе каталогов и, на основе таких учетных данных, вычислительное устройство принимает соответствующие настройки и приложения, такие, которые могли быть установлены заранее и однородным образом администратором по информационным технологиям (IT) такой организации.

[0002] К несчастью, прежде чем новое, или очищенное, вычислительное устройство может осмысленно связываться с такой службой каталогов, параметры первоначальной настройки операционной системы могут нуждаться в установке. Например, операционная система может потребовать от пользователя принять лицензионное соглашение конечного пользователя, прежде чем вычислительное устройство может быть использовано каким-либо осмысленным образом, включающим в себя, например, установление вышеупомянутой связи со службой каталогов. В качестве другого примера, операционная система может потребовать от пользователя настроить различные сетевые параметры, параметры персонального помощника или другие аналогичные параметры первоначальной настройки операционной системы, прежде чем операционная система может обеспечивать связь вычислительных устройств со службой каталогов. Такие параметры первоначальной настройки операционной системы, тогда, типично выбираются отдельными работниками организации и могут не быть выбраны однородным образом. Чтобы избегать такой ситуации, IT-администраторы типично вынуждены вовлекаться в затратный по времени процесс необходимости переустанавливать операционную систему с начальной позиции для того, чтобы гарантировать, что параметры первоначальной настройки задаются однородным образом для каждого вычислительного устройства, ассоциированного с организацией.

Сущность изобретения

[0003] Удаленное администрирование параметров первоначальной настройки операционной системы компьютера, таких как параметры, которые задаются, прежде чем пользователю вычислительного устройства предоставляется возможность соединять с возможностью обмена данными вычислительное устройство со службой каталогов, может быть обеспечено посредством систем и механизмов, которые предоставляют такие параметры первоначальной настройки вычислительному устройству во время ранней стадии настройки операционной системы. Идентификаторы аппаратных средств вычислительного устройства и копии операционной системы, устанавливаемой на вычислительное устройство, могут быть использованы для идентификации вычислительного устройства и заявления права владения на него в целях определения, как такие параметры первоначальной настройки должны быть заданы. Администратор может затем определять, как такие параметры первоначальной настройки должны быть заданы в профиле, который может быть ассоциирован с многочисленными вычислительными устройствами. Когда операционная система настраивается на одном из таких вычислительных устройств, такая операционная система может использовать сетевые возможности вычислительного устройства, чтобы связываться с сервером лицензирования для того, чтобы подтверждать копию настраиваемой операционной системы. Если авторизованы и если настроены администратором, параметры первоначальной настройки могут быть предоставлены вычислительному устройству на такой ранней стадии настройки операционной системы. Процессы, выполняющиеся на вычислительном устройстве, могут тогда использовать прикладные программные интерфейсы лицензирования программного обеспечения, чтобы не только подтверждать копию операционной системы, на такой ранней стадии настройки операционной системы, но могут также использовать эти же самые прикладные программные интерфейсы лицензирования программного обеспечения, чтобы задавать параметры первоначальной настройки образом, предварительно указанным администратором. Как часть параметров первоначальной настройки, индивидуализированный пользовательский интерфейс входа в службу каталогов может быть представлен, посредством которого пользователь вычислительного устройства может входить в службу каталогов и получать из неё дополнительные параметры настройки операционной системы, также как другие приложения, которые должны быть установлены на вычислительном устройстве. Таким образом, администраторы могут предоставлять однородные настройки для множества вычислительных устройств, облегчающие их поддержку и их техническое обслуживание.

[0004] Данное краткое изложение сущности изобретения приведено для введения в упрощенной форме подборки идей, которые дополнительно описываются ниже в подробном описании. Эта краткое изложение сущности изобретения не имеет намерением ни то, чтобы идентифицировать ключевые признаки или важнейшие признаки заявленного изобретения, ни то, чтобы использоваться таким образом, что оно ограничивает объем заявляемого изобретения.

[0005] Дополнительные признаки и преимущества станут очевидными из последующего подробного описания, которое продолжается со ссылкой на сопровождающие чертежи.

Описание чертежей

[0006] Последующее подробное описание может быть лучше понято, когда берется вместе с сопровождающими чертежами, на которых:

[0007] Фиг. 1 - схема системы для примерной системы для назначения и предоставления первоначальных параметров установки вычислительному устройству;

[0008] Фиг. 2 - схема системы для другой примерной системы для назначения и предоставления первоначальных параметров установки вычислительному устройству;

[0009] Фиг. 3 - блок-схема последовательности операций для примерной последовательности этапов, посредством которых первоначальные параметры установки могут быть предоставлены устройству;

[0010] Фиг. 4 - блок-схема примерной последовательности этапов, посредством которых первоначальные параметры установки могут быть заданы на вычислительном устройстве; и

[0011] Фиг. 5 - блок-схема примерного вычислительного устройства.

Подробное описание изобретения

[0012] Последующее описание относится к удаленному администрированию параметров первоначальной настройки операционной системы компьютера, таких как параметры, которые задаются прежде, чем пользователю вычислительного устройства предоставляется возможность соединять с возможностью обмена данными вычислительное устройство со службой каталогов. Соединение вычислительного устройства со службой каталогов и вход пользователя в нее являются традиционными механизмами, посредством которых параметры настройки операционной системы и другие приложения задаются и устанавливаются на вычислительном устройстве. Однако, параметры первоначальной настройки операционной системы компьютера уже были заданы во время, когда пользователь вычислительного устройства входит в службу каталогов, и, по существу, были за пределами управления централизованного или удаленного администратора, и, вместо этого, типично задавались самими отдельными пользователями.

[0013] Удаленное администрирование таких параметров первоначальной настройки операционной системы компьютера может быть обеспечено посредством систем и механизмов, которые предоставляют такие параметры первоначальной настройки вычислительному устройству во время более ранней стадии настройки операционной системы. Идентификаторы аппаратных средств вычислительного устройства и копии операционной системы, устанавливаемой на вычислительное устройство, могут быть использованы для идентификации вычислительного устройства и заявления права владения на него в целях определения того, как такие параметры первоначальной настройки должны быть заданы. Администратор может затем определять, как такие параметры первоначальной настройки должны быть заданы в профиле, который может быть ассоциирован с многочисленными вычислительными устройствами. Когда операционная система настраивается на одном из таких вычислительных устройств, такая операционная система может использовать сетевые возможности вычислительного устройства, чтобы связываться с сервером лицензирования для того, чтобы подтверждать копию настраиваемой операционной системы. Если авторизована и если настроена администратором, параметры первоначальной настройки могут быть предоставлены вычислительному устройству на такой ранней стадии настройки операционной системы. Процессы, выполняющиеся на вычислительном устройстве, могут тогда использовать прикладные программные интерфейсы лицензирования программного обеспечения, чтобы не только подтверждать копию операционной системы, на такой ранней стадии настройки операционной системы, но могут также использовать эти же самые прикладные программные интерфейсы лицензирования программного обеспечения, чтобы задавать параметры первоначальной настройки образом, предварительно указанным администратором. Как часть параметров первоначальной настройки, индивидуализированный пользовательский интерфейс входа в службу каталогов может быть представлен, посредством которого пользователь вычислительного устройства может входить в службу каталогов и получать из неё дополнительные параметры настройки операционной системы, также как другие приложения, которые должны быть установлены на вычислительном устройстве. Таким образом, администраторы могут предоставлять однородные настройки для множества вычислительных устройств, облегчающие их поддержку и их техническое обслуживание.

[0014] Способы, описанные в данном документе, выполняют ссылку на "параметры первоначальной настройки", которые отличаются от "параметров последующей настройки". Как будет понятно специалистам, уже существуют механизмы, посредством которых различные параметры операционной системы могут быть автоматически заданы в соответствии с критериями, установленными, например, централизованным администратором. Такие механизмы полагаются на службы каталогов, в которые пользователь входит, и параметры, которые задаются, тогда задаются на основе конкретного пользователя, который идентифицируется посредством информации о пользовательском входе. Следовательно, такие существующие механизмы не могут задавать такие параметры, которые операционная система требует, чтобы пользователь задавал прежде предоставления возможности пользователю входить в службу каталогов в первую очередь. В целях описаний, предоставляемых в данном документе, выражение "параметры первоначальной настройки" означает такие параметры операционной системы, которые операционная система требует, чтобы пользователь задавал прежде предоставления возможности пользователю входить в службу каталогов. Аналогично, в целях описаний, предоставляемых в данном документе, выражение "параметры последующей настройки" означает такие параметры операционной системы, которые задаются в соответствии с конкретными пользовательскими настройками, предоставленными на основе входа пользователя в службу каталогов.

[0015] Хотя не требуется, описание ниже будет в общем контексте выполняемых компьютером инструкций, таких как программные модули, выполняемые вычислительным устройством. Более конкретно, описание будет ссылаться на действия и символические представления операций, которые выполняются одним или более вычислительными устройствами или периферийными устройствами, если не указано иное. По существу, будет понятно, что такие действия и операции, которые иногда называются машиноисполняемыми, включают в себя манипулирование процессором электрических сигналов, представляющих данные в структурированной форме. Эта манипуляция преобразует данные или сохраняет их в местоположениях в памяти, которые реконфигурируют или иначе изменяют работу вычислительного устройства или периферийных устройств способом, хорошо понятным специалистам. Структуры данных, где данные хранятся, являются физическими местоположениями, которые имеют конкретные свойства, определенные форматом данных.

[0016] Как правило, программные модули включают в себя процедуры, программы, объекты, компоненты, структуры данных и т.п., которые выполняют конкретные задачи или реализуют конкретные абстрактные типы данных. Кроме того, специалисты поймут, что вычислительные устройства не должны ограничиваться традиционными персональными компьютерами и включают в себя другие вычислительные конфигурации, включающие в себя карманные устройства, многопроцессорные системы, микропроцессорную или программируемую бытовую электронную аппаратуру, сетевые ПК, миникомпьютеры, универсальные компьютеры и т.п. Аналогично, вычислительные устройства не должны ограничиваться автономными вычислительными устройствами, так как механизмы могут также быть применены на практике в распределенных вычислительных окружениях, где задачи выполняются посредством удаленных устройств обработки, которые связываются через сеть передачи данных. В распределенном вычислительном окружении программные модули могут быть расположены и на локальных, и на удаленных устройствах хранения данных.

[0017] Со ссылкой на фиг. 1, иллюстрируется примерная система 100, предоставляющая контекст описаний ниже. В то время как примерная система 100 на фиг. 1 начинается с производства вычислительных устройств, таких как примерное вычислительное устройство 129, производителем 104 вычислительного устройства, описания, предоставленные ниже, в равной степени являются применимыми к вычислительным устройствам, которые были переформатированы, стерты или иначе восстановлены в состояние, аналогичное или эквивалентное тому, когда они были впервые произведены. Как иллюстрировано на фиг. 1, примерная система 100, показанная в данном документе, может содержать производителя вычислительных устройств, такого как примерный производитель 104. Примерный производитель 104 производит вычислительные устройства, такие как примерное вычислительное устройство 129, которое может быть передано организации, такой как примерная организация 101, как иллюстрировано стрелкой 124.

[0018] Как часть производства таких вычислительных устройств примерный производитель 104 может формировать запись для каждого устройства, которая может содержать идентификационную информацию для каждого произведенного вычислительного устройства. Например, такая запись может содержать порядковый номер, назначенный произведенному вычислительному устройству. В качестве другого примера, такая запись может содержать идентификатор ключа продукта или другой аналогичный идентификатор, который может уникально идентифицировать конкретную копию программного обеспечения, установленного на таком вычислительном устройстве, такого как операционная система или другие прикладные программы. В качестве еще одного примера, такая запись может содержать идентификационную информацию различных компонентов аппаратных средств произведенного вычислительного устройства. Такие компоненты аппаратных средств могут включать в себя доверенные платформенные модули (TPM), аппаратные средства сетевого взаимодействия, такие как интерфейсная карта проводной сети или интерфейсная карта беспроводной сети, один или более носителей хранения информации, например, в форме накопителей на магнитных или твердотельных жестких дисках, память, которая может содержать базовую систему ввода/вывода (BIOS) и другие аналогичные компоненты аппаратных средств. Каждый из таких компонентов может включать себя различные формы идентификационной информации. Например, TPM может иметь сохраненный в нем сертификат ключа подтверждения (EK), который является уникальным для конкретного TPM. В качестве другого примера, сетевые интерфейсные карты могут иметь ассоциированные с ними адреса управления доступом к среде (MAC), которые являются уникальными для таких интерфейсных карт. Накопитель на жестком диске может, сам, иметь серийный номер, ассоциированный с ним, и BIOS может иметь ассоциированный с ним SMBIOS ID или другой аналогичный идентификатор. Компьютерная запись для вычислительного устройства, сформированная, например, производителем 104, может содержать один или более таких идентификаторов компонентов аппаратных средств этого вычислительного устройства.

[0019] Согласно одному аспекту, компьютерная запись может дополнительно содержать хеш одного или более таких идентификаторов компонентов аппаратных средств. Как будет понятно специалистам, вычислительное устройство может быть "измерено", в терминологии специалистов, посредством формирования таких хешей значений, ассоциированных с одним или более компонентами аппаратных средств вычислительного устройства. Одним известным "показателем" вычислительного устройства, используемым отдельными механизмами, описанными в данном документе, является так называемый "4k-хеш аппаратных средств".

[0020] Компьютерная запись, описанная выше, может быть в форме стандартизированной записи о сборке компьютера (CBR), информация, содержащаяся в ней, может быть введена вручную или она может быть автоматически получена от вычислительного устройства либо во время производства такого вычислительного устройства, либо в последующее время. Более конкретно, такая информация может быть автоматически получена через различные программные интерфейсы, показываемые различными компонентами аппаратных средств и их соответствующими системами управления. Таким образом, такая информация может быть получена производителем 104 или может быть получена другой организацией в любое время в течение полезного срока службы вычислительных устройств. В целях иллюстрации, однако, примерная система 100 на фиг. 1 показывает такую запись о компьютере, в форме примерной записи 130 о компьютере, формируемой производителем 104, как иллюстрировано стрелкой 121.

[0021] Согласно одному аспекту, запись 130 о компьютере может быть предоставлена организации, покупающей вычислительные устройства, такой как примерная организация 101. Как будет детализировано ниже, информация из записи 130 о сборке компьютера может обеспечивать задание параметров первоначальной настройки операционных систем вычислительных устройств, произведенных производителем 104. Следовательно, согласно одному аспекту, такая запись о компьютере может быть предоставлена администратору, чьей ролью является администрировать вычислительные устройства, купленные, и используемые, организацией 101. Такой администратор может использовать администраторское вычислительное устройство, такое как примерное администраторское вычислительное устройство 102, иллюстрированное в примерной системе 100 на фиг. 1. Стрелка 123 означает такое сообщение записи 130 о компьютере администраторскому вычислительному устройству 102. Предоставленная запись о компьютере нумеруется как запись 132 о компьютере на фиг. 1, чтобы показывать, что она является отдельной, но в ином случае эквивалентной, или даже идентичной, копии из первоначально сформированной записи 130 о компьютере.

[0022] Другая копия записи 130 о компьютере, в форме примерной копии 131, может быть предоставлена механизмам, которые могут обеспечивать удаленное администрирование параметров первоначальной настройки операционной системы, таким как примерный сервер 107 настройки первоначальных параметров. Хотя иллюстрируется как единственное вычислительное устройство, сервер 107 настройки первоначальных параметров подразумевается быть представителем одного или более серверных вычислительных устройств, действующих совместно. Следовательно, действия, описанные ниже и свойственные серверу 107 настройки первоначальных параметров, могут быть выполнены посредством единственного серверного вычислительного устройства, многочисленных серверных вычислительных устройств, действующих совместно, либо одной или более групп серверных вычислительных устройств, имеющих определенные подроли механизмов, детализированных в данном документе. Как иллюстрирует примерная система 100 на фиг. 1, копия записи 130 о компьютере, в форме копии 131, может быть предоставлена такому серверу 107 настройки первоначальных параметров, например, производителем 104, как иллюстрировано стрелкой 122. Копии записи 131 и 132 могут быть сообщены администраторскому вычислительному устройству 102 и серверу 107 настройки первоначальных параметров через сетевой обмен информацией, при этом каждый из администраторского вычислительного устройства 102, сервера 107 настройки первоначальных параметров и производителя 104, все соединяются с возможностью передачи данных друг с другом по сети 105, при этом коммуникационные соединения иллюстрируются как коммуникационные соединения 113, 112 и 111, соответственно.

[0023] По приему записи 131 о компьютере различные совокупности информации могут быть извлечены из записи и связаны друг с другом, например, в базе данных 103, с которой сервер 107 настройки первоначальных параметров может быть соединен с возможностью обмена информацией. Например, сервер 107 настройки первоначальных параметров может извлекать хеш аппаратных средств или другой аналогичный показатель аппаратных средств вычислительного устройства, идентифицированного посредством записи 131. В качестве другого примера, сервер 107 настройки первоначальных параметров может извлекать ключ продукта или другой аналогичный идентификатор копии операционной системы, установленной на вычислительном устройстве, идентифицированном посредством записи 131. Такие извлеченные значения могут затем быть связаны друг с другом в примерной базе данных 103.

[0024] Согласно одному аспекту, долговременный идентификатор устройства может быть сформирован по информации, полученной из записи 131. Когда используется в данном документе, выражение "долговременный идентификатор устройства" означает идентификатор вычислительного устройства, который может продолжать уникально идентифицировать такое вычислительное устройство, даже когда один или более, или множество, аппаратных или программных компонентов такого вычислительного устройства изменяются, обновляются или иначе заменяются. Формирование такого долговременного идентификатора устройства может быть выполнено посредством сервера 107 настройки первоначальных параметров или может быть выполнено посредством службы, исполняющейся отдельно от службы, принимающей запись 131 о компьютере и извлекающей другую информацию, идентифицированную выше, из нее. После формирования такой долговременный идентификатор устройства может сам быть ассоциирован с другой информацией, извлеченной из записи 131, в примерной базе данных 103. Таким образом, множество механизмов, посредством которых вычислительное устройство может быть уникально идентифицировано, может быть использовано в целях удаленного администрирования параметров первоначальной настройки операционной системы.

[0025] В примерной системе 100, показанной на фиг. 1, извлечение информации из записи 131, например, посредством сервера 107 настройки первоначальных параметров, иллюстрируется стрелкой 141, которая также подразумевает представление формирования долговременного идентификатора устройства. Согласно одному аспекту, формирование долговременного идентификатора устройства может быть выполнено, только если подтверждение, такое, которое иллюстрируется примерной стрелкой 142, подтверждает, по меньшей мере, некоторую из информации из записи 131. Например, такое подтверждение может утверждать, что идентификатор ключа продукта, предоставленный для операционной системы, идентифицирует действительную, авторизованную и правильно купленную копию такой операционной системы. Такое подтверждение может быть выполнено со ссылкой на информацию, хранящуюся в базе данных 103, или может быть выполнено со ссылкой на другие базы данных, такие как базы данных, поддерживаемые производителем операционной системы, или их сочетания. В таком аспекте, если запись 131 определяется как действительная, обработка может переходить к формированию вышеописанного долговременного идентификатора устройства.

[0026] Согласно одному аспекту, в дополнение к подтверждению копии самой операционной системы, дополнительное подтверждение может быть выполнено, чтобы определять, была ли активизирована функциональность удаленного администрирования параметров первоначальной настройки операционной системы. Например, такая функциональность может быть премиальным продуктом, который может быть активирован независимо от самой операционной системы. В таком случае, дополнительное подтверждение может определять, является ли копия операционной системы, установленной на вычислительном устройстве, соответствующем записи 131, правильно авторизованной, чтобы выполнять автоматическое задание параметров первоначальной настройки в соответствии с параметрами, предварительно выбранными удаленным администратором. Если такое дополнительное подтверждение должно выполняться, согласно одному аспекту, формирование долговременного идентификатора устройства может происходить, только если и подтверждение действительности копии операционной системы, и дополнительное подтверждение того, что функциональность, описанная в данном документе, была правильно авторизована, являются успешными.

[0027] Как указано ранее, различная информация из записи о компьютере, такой как примерная запись 131, может быть извлечена и записана таким образом, что они связываются друг с другом, например, в примерной базе данных 103. Сохранение такой информации в таком формате иллюстрируется в примерной системе 100 на фиг. 1 стрелкой 143.

[0028] Следовательно, администратор, такой как администратор, использующий администраторское вычислительное устройство 102, может использовать информацию из записи 132 о компьютере, принятой таким администратором, для того, чтобы заявлять право владения для произведенных вычислительных устройств в целях удаленного администрирования автоматическим заданием параметров первоначальной настройки на таких вычислительных устройствах. Согласно одному аспекту, администратор может предоставлять компьютерную запись, принятую таким администратором, серверу 107 настройки первоначальных параметров, как иллюстрировано посредством связи 151. В примерной системе 100 на фиг. 1 запись 133, предоставленная администратором, нумеруется отлично от записи 132, принятой администратором, чтобы указывать, что она является копией, хоть и эквивалентной, или даже дублирующей копией.

[0029] По приему записи 133 от администратора, согласно одному аспекту, сервер 107 настройки первоначальных параметров может назначать право владения для вычислительного устройства, соответствующего такой записи 133, администратору, от которого такая запись 133 была принята. Как иллюстрировано соответствующей стрелкой 161, показанной на фиг. 1, такое действие может влечь за собой обращение к информации, сохраненной в примерной базе данных 103. Например, сервер 107 настройки первоначальных параметров может сравнивать информацию из записи 133 с информацией, уже сохраненной в базе данных 103. Такая сравниваемая информация может включать в себя информацию, идентифицирующую аппаратные средства вычислительного устройства, которому запись 133 соответствует, такую как, например, один или более из вышеупомянутых идентификаторов аппаратных средств, или вышеупомянутый хеш аппаратных средств, и может дополнительно включать в себя информацию, идентифицирующую программное обеспечение вычислительного устройства, которому запись 133 соответствует, такую как, например, ключ продукта операционной системы или другой аналогичный идентификатор копии операционной системы, которая устанавливается на это вычислительное устройство. Так как такое сравнение может быть основано на многочисленных идентификаторах, а именно, как на идентификаторах аппаратных средств, так и идентификаторах операционной системы, администратор может идентифицировать вновь произведенное вычислительное устройство, или вновь повторно инициализированное вычислительное устройство, и более ранний момент в процессе настройки, фактически прежде чем процесс настройки даже начинается, что не было бы возможным с той же степенью надежности, когда использовался только единственный идентификатор.

[0030] После того как сервер 107 настройки первоначальных параметров определяет, какое вычислительное устройство, среди тех, чья информация хранится в базе данных 103, идентифицируется посредством записи 133, предоставленной администратором, сервер 107 настройки первоначальных параметров может назначать право владения таким устройством этому администратору, например, посредством включения, в базу данных 103, и связывания с другой соответствующей информацией, идентифицирующей информацию о таком вычислительном устройстве, информации, идентифицирующей администратора. Следовательно, согласно одному аспекту, вместо формирования долговременного идентификатора устройства по приему записи 131, сервер 107 настройки первоначальных параметров может инициировать формирование такого долговременного идентификатора устройства по приему записи 133 от администратора. Более конкретно, по приему записи 131 сервер 107 настройки первоначальных параметров все еще извлекает информацию из записи 131, как детализировано выше, и связывает такую информацию друг с другом в базе данных 103, как также детализировано выше. Однако, вышеописанное подтверждение может быть отложено по приему записи 133 от администратора. Более конкретно, по приему записи 133, и определении релевантной совокупности информации в базе данных 103, идентифицированной посредством записи 133, сервер 107 настройки первоначальных параметров может, в этот момент, выполнять вышеупомянутое подтверждение. Как указано ранее, такое подтверждение может включать в себя определение того, что копия операционной системы, уникально идентифицированная посредством идентификатора операционной системы, такого как ключ продукта операционной системы, в записи 133, является, на самом деле, действительной, авторизованной и правильно купленной копией операционной системы. Как также указано ранее, такое подтверждение может включать в себя определение того, что копия операционной системы, уникально идентифицированная посредством идентификатора операционной системы, является авторизованной, чтобы предоставлять возможность удаленного администрирования параметров первоначальной настройки. Согласно такому описываемому в текущий момент аспекту, долговременный идентификатор устройства, детализированный выше, может быть сформирован, только если такое подтверждение, на самом деле, определило, что копия операционной системы является авторизованной, чтобы предоставлять возможность удаленного администрирования параметров первоначальной настройки.

[0031] Чтобы удаленно администрировать параметры первоначальной настройки, администратор может, согласно одному варианту осуществления, создавать профиль, определяющий, как такие параметры должны быть заданы. Например, администратор может указывать, что отдельному пользователю не должно предоставляться лицензионное соглашение конечного пользователя как часть настройки операционной системы на вычислительном устройстве. Такой параметр может быть полезным, если, например, организация 101 в целом уже вошла в договорные взаимоотношения, так что лицензионное соглашение конечного пользователя будет избыточным или в ином случае будет привносить дополнительную путаницу или задержку. В качестве другого примера, администратор может указывать, что локальный администратор не разрешается, или, более точно, что параметр, предоставленный операционной системой, чтобы разрешать локальное администрирование вычислительного устройства, должен быть деактивирован. В качестве еще одного примера, администратор может изменять настройки по умолчанию операционной системы, установленные для предоставления пользователям более легкого пути через процесс настройки операционной системы. Такие настройки по умолчанию часто называются "быстрыми настройками", так как они требуют минимального пользовательского ввода для настройки способом по умолчанию.

[0032] После того как профиль, содержащий такие настройки, создается, графически представляется, на фиг. 1, стрелкой 161, сервер 107 настройки первоначальных параметров может разрешать администратору назначать профиль одному или более вычислительным устройствам, чье право владения было назначено администратору. Например, совокупность информации, сохраненной в базе данных 103, касается следующего: конкретное вычислительное устройство, такое как вычислительное устройство, идентифицированное посредством записи 133, может быть дополнительно обновлено, чтобы включать в себя указатель на конкретный профиль. Администратору может быть разрешено изменять профиль, связанный с вычислительным устройством, пока администратор ассоциирован с таким вычислительным устройством в базе данных 103. Согласно одному аспекту, каждое отдельное вычислительное устройство может иметь уникальный профиль, в то время как, согласно другому аспекту, единственный профиль может быть одновременно назначен множеству вычислительных устройств, таких как все вычислительные устройства, используемые определенной группой работников организации 101. В примерной системе 100, показанной на фиг. 1, назначение профиля устройству, например, посредством сохранения указателя на такой профиль в записях, ассоциированных с таким вычислительным устройством в базе данных 103, иллюстрируется стрелкой 162.

[0033] Обращаясь к фиг. 2, примерная система 200, показанная в данном документе, иллюстрирует примерные последовательности действий и сообщений, которые выполняют удаленное администрирование параметров первоначальной настройки операционной системы компьютера. Более конкретно, когда вычислительное устройство, такое как примерное вычислительное устройство 129, упомянутое выше и показанное как примерная система 100 на фиг. 1, сначала включается пользователем, например, после того как было изготовлено, или после того как оно было стерто и восстановлено к заводскому первоначальному состоянию, коммуникационное соединение 201 между вычислительным устройством 129 и сетью 105 может быть установлено. Посредством такого коммуникационного соединения, операционная система вычислительного устройства 129 может связываться с одним или более серверными вычислительными устройствами для того, чтобы подтверждать копию операционной системы, настраиваемой на вычислительном устройстве 129. Типично, такое подтверждение может происходить очень рано в процессе настройки, так как может быть полезным обнаруживать нелегально полученные, или украденные, копии операционных систем прежде предоставления возможности пользователю иметь какой-либо значимый доступ через такую операционную систему. Следовательно, пользователи часто запрашиваются, чтобы предоставлять информацию о сетевом взаимодействии, в целях установления сетевой связи 201 в качестве одного из первых параметров операционной системы, которая настраивается на вычислительном устройстве, часто непосредственно после того, как пользователь идентифицировал язык и раскладку клавиатуры, и прежде чем какие-либо другие параметры задаются.

[0034] Согласно одному аспекту, сообщение, такое как примерное сообщение 211, может предоставлять идентификационную информацию устройства и операционной системы серверному вычислительному устройству в целях подтверждения копии настраиваемой операционной системы. Такое сообщение может включать в себя, как детализировано ранее, и идентификационную информацию о копии операционной системы, такую как ключ продукта, также как и информацию, идентифицирующую аппаратные средства вычислительного устройства 129, такую как хеш аппаратных средств, или идентификаторы отдельных компонентов аппаратных средств вычислительного устройства 129. По приему такой информации серверное вычислительное устройство, такое как, например, сервер 107 настройки первоначальных параметров, может подтверждать копию операционной системы, идентифицированную посредством предоставленной информации, такой как ключ продукта. Кроме того, дополнительное подтверждение может определять, является ли копия операционной системы авторизованной, чтобы разрешать удаленное администрирование параметров первоначальной настройки. Такое подтверждение графически иллюстрируется на фиг. 2 стрелкой 212, которая может ссылаться на информацию, сохраненную в базе данных 103, включающую в себя информацию, которая могла быть предоставлена создателем операционной системы. Альтернативно, хотя явно не показано на фиг. 2, такое подтверждение может ссылаться на другие базы данных, включающие в себя базы данных, поддерживаемые, например, создателем операционной системы.

[0035] Если подтверждение определяет, что копия идентифицированной операционной системы является действительной копией, лицензия, такая как примерная лицензия 221, может быть сформирована и предоставлена вычислительному устройству 129, как копия лицензии 222, как иллюстрировано посредством сообщения 215. Как и прежде, лицензии 222 назначается другое число, чтобы указывать, что она является копией лицензии 221, хоть и эквивалентной или идентичной копией. Если подтверждение дополнительно определяет, что копия операционной системы, настраиваемой на вычислительном устройстве 129, является авторизованной для удаленного администрирования параметров первоначальной настройки, дополнительная проверка, графически иллюстрированная стрелкой 213, может быть выполнена, чтобы определять, были ли такие параметры первоначальной настройки предварительно указаны администратором, например, через идентификацию спецификации профиля, ассоциированного с вычислительным устройством 129 в базе данных 103.

[0036] Если такие параметры первоначальной настройки были заданы в профиле, тогда сервер 107 настройки первоначальных параметров может, как часть формирования лицензии 221, иллюстрированной стрелкой 214, включать в себя настройки, заданные в таком профиле, для таких параметров первоначальной настройки в данных 221 лицензии. По приему таких данных 222 лицензии вычислительное устройство 129 может устанавливать параметры первоначальной настройки согласно настройкам, указанным в данных 222 лицензии операционной системы, которые были приняты, как иллюстрировано стрелкой 231. Например, процессы, выполняющиеся на вычислительном устройстве 129, которые подтверждают операционную систему, установленную на нем, могут выполнять это посредством использования прикладных программных интерфейсов лицензирования программного обеспечения. Такие прикладные программные интерфейсы лицензирования программного обеспечения могут включать в себя программные интерфейсы, которые осуществляют доступ к компьютерным исполняемым инструкциям, которые получают информацию о лицензии, сохраняют аспекты информации о лицензии и модифицируют прикладные программы программного обеспечения, или саму операционную систему, в соответствии с данными лицензирования. Согласно одному аспекту, следовательно, такие прикладные программные интерфейсы лицензирования программного обеспечения могут быть использованы, чтобы устанавливать параметры, переменные и другую аналогичную информацию, чтобы реализовывать параметры первоначальной настройки, как предварительно указано администратором. Например, с помощью таких прикладных программных интерфейсов лицензирования программного обеспечения, может быть задана переменная, которая может указывать, что лицензионное соглашение конечного пользователя уже было принято и не должно представляться пользователю. В качестве другого примера, с помощью таких прикладных программных интерфейсов лицензирования программного обеспечения, переменная, определяющая, разрешается или нет локальное администрирование вычислительных устройств, может быть задана в значение, соответствующее запрету такого локального администрирования. В качестве еще одного примера, одна или более переменных, ассоциированных с быстрыми настройками операционной системы, могут быть изменены, чтобы согласовываться с настройками, ранее выбранными администратором и инкапсулированными в данных 222 лицензии. После того как такие параметры первоначальной настройки были заданы, как ранее предписано администратором, пользователю вычислительного устройства 129 может быть предоставлен экран входа в систему, или другой аналогичный интерфейс, посредством которого пользователь может входить в службу каталогов, и дальнейшая настройка вычислительного устройства может проходить традиционным образом.

[0037] Обращаясь к фиг. 3, блок-схема 300 последовательности операций, показанная на ней, иллюстрирует примерную последовательность этапов, которая может быть выполнена одним или более серверными вычислительными устройствами, обеспечивающими удаленное администрирование параметров первоначальной настройки операционной системы компьютера. Первоначально, на этапе 310, может быть принята информация об устройстве, например, от производителя вычислительного устройства. Как указано ранее, такая информация об устройстве может включать в себя идентификационную информацию как аппаратных аспектов такого вычислительного устройства, так и идентификационную информацию программного обеспечения, установленного в вычислительном устройстве, такого как копия операционной системы, установленная на вычислительном устройстве. На этапе 315 подтверждение может быть выполнено, чтобы определять, является ли копия операционной системы, установленной на вычислительном устройстве, действительной. Если такое подтверждение, на этапе 315, заканчивается неудачей, соответствующая обработка может заканчиваться на этапе 365, как иллюстрировано на фиг. 3. Напротив, если, на этапе 315, копия операционной системы для операционной системы, установленной на вычислительном устройстве, определяется как действительная, обработка может переходить к этапу 320, на котором точечные различные показатели или другие идентификаторы могут быть извлечены из записи, принятой на этапе 310, и могут быть ассоциированы друг с другом. Дополнительно, как детализировано выше, долговременный идентификатор устройства может быть сформирован и также ассоциирован с такой извлеченной информацией.

[0038] На этапе 325 администратор может пытаться заявлять право владения устройством, в целях удаленного администрирования параметров первоначальной настройки, предоставляя информацию, включающую в себя идентификационную информацию аппаратных средств и определенную информацию программного обеспечения, такую, которая была предоставлена такому администратору в записи о компьютере. Затем, на этапе 330, по приему такой информации от администратора на этапе 325, подтверждение может быть выполнено, чтобы определять, является ли удаленное администрирование параметров первоначальной настройки разрешенным, или авторизованным, для копии операционной системы, установленной на вычислительном устройстве, как определено посредством информации, принятой от администратора на этапе 325. Опять, если подтверждение, на этапе 330, заканчивается неудачей, соответствующая обработка может заканчиваться на этапе 365. Напротив, если подтверждение на этапе 330 является успешным, обработка переходит к этапу 335, и настройки для первоначальных параметров установки могут быть приняты от администратора. Затем, на этапе 340, привязка может быть сформирована между ранее связанными аспектами вычислительного устройства, включающими в себя идентификаторы аппаратных средств, идентификаторы программного обеспечения, в вышеупомянутом долговременном идентификаторе устройства, в настройках для первоначальных параметров установки, которые были приняты на этапе 335.

[0039] На этапе 345, как часть настройки операционной системы на вычислительном устройстве, может быть принята идентификационная информация, например, чтобы подтверждать копию операционной системы, установленной на вычислительном устройстве, и получать лицензию вследствие этого. Как часть подтверждения копии операционной системы, на основе информации, принятой от вычислительного устройства на этапе 345, проверка может быть выполнена, например, на этапе 350, относительно того, является ли копия операционной системы авторизованной, чтобы предоставлять возможность удаленного администрирования параметров первоначальной настройки, и были ли такие параметры первоначальной настройки, фактически, заданы. Если, на этапе 350, определяется, что такое удаленное администрирование не является авторизованным, или что такие параметры первоначальной настройки не были заданы, обработка может переходить к этапу 360, и лицензия для операционной системы может быть предоставлена устройству. Соответствующая обработка может затем заканчиваться на этапе 365. Напротив, если на этапе 350 определяется, что удаленное администрирование является авторизованным, в котором параметры первоначальной настройки были отправлены, обработка может переходить к этапу 355, и лицензионная информация операционной системы может быть сформирована, которая включает в себя не только лицензию для операционной системы, но также настройки параметров первоначальной настройки, которые предварительно указаны администратором. Такой пакет лицензирования может быть предоставлен вычислительному устройству, на этапе 355, и соответствующая обработка может затем заканчиваться на этапе 365.

[0040] Обращаясь к фиг. 4, примерная блок-схема 400 последовательности операций, показанная на ней, иллюстрирует примерную последовательность этапов, посредством которых параметры первоначальной настройки могут удаленно администрироваться и автоматически задаваться без необходимости пользователю вручную задавать их. Первоначально, на этапе 410, как часть первоначальной настройки операционной системы на вычислительном устройстве, таком как вычислительное устройство, которое включается в первый раз после производства, или вычислительное устройство, которое включается после стирания и восстановления к заводскому состоянию, пользователю может быть предложено задать некоторые параметры, которые могут потребоваться для того, чтобы вычислительное устройство осмысленно взаимодействовало с пользователем, включающие в себя, например, то, какой человеческий язык вычислительное устройство должно использовать в своем пользовательском интерфейсе, географический регион, в котором вычислительное устройство настраивается, и какие параметры клавиатуры должны определять прием пользовательских входных данных через клавиатуру, соединенную с возможностью обмена данными с вычислительным устройством. Затем, на этапе 420, вычислительное устройство может быть соединено с возможностью обмена данными с сетью, например, чтобы предоставлять возможность вычислительному устройству получать лицензию для операционной системы. На этапе 430, информация, касающаяся вычислительного устройства, и операционной системы, настраиваемой на нем, может быть предоставлена как часть запроса на прием такой лицензии. Как указано ранее, такая информация может включать в себя информацию, идентифицирующую копию операционной системы, такую как ключ продукта, также как информацию, идентифицирующую аппаратные средства вычислительного устройства, такие как хеш аппаратных средств или идентификаторы отдельных компонентов аппаратных средств вычислительного устройства.

[0041] Затем, на этапе 440, в ответ на запрос с этапа 430, может быть принят пакет лицензирования, содержащий лицензию для копии операционной системы, настраиваемой на вычислительном устройстве. Согласно одному аспекту, данные лицензии, принятые на этапе 440, могут включать в себя предварительно выбранные настройки для параметров первоначальной настройки. На этапе 450 такие параметры первоначальной настройки могут быть заданы на вычислительном устройстве. Как детализировано ранее, согласно одному аспекту, доступ к прикладным программным интерфейсам лицензирования программного обеспечения может быть осуществлен посредством компьютерных исполняемых инструкций, выполняющих этапы примерной блок-схемы 400 последовательности операций на фиг. 4, и посредством таких прикладных программных интерфейсов лицензирования программного обеспечения, переменные, параметры или другие аналогичные структуры данных могут иметь свои значения модифицированными, или инициализированными, для того, чтобы устанавливать параметры первоначальной настройки способом, указанным посредством пакета лицензирования, принятого на этапе 440.

[0042] Настройка вычислительного устройства может затем продолжаться на этапе 460, после чего пользователю может предоставляться интерфейс, через который пользователь может входить в службу каталогов. Согласно одному аспекту, такой интерфейс мог быть одним из параметров первоначальной настройки, которые могли быть указаны как часть принятых данных лицензии на этапе 440. Таким образом, например, администратор организации может выбирать представление индивидуализированной для организации страницы входа, такой как страница входа, содержащая названия организации, логотип, цветовую схему или другие аналогичные визуальные атрибуты. На этапе 470 пользователь может предоставлять свои пользовательские учетные данные и идентифицировать себя аутентичным образом, посредством такой страницы входа, для службы каталогов. Дополнительные параметры установки или настройки могут затем быть приняты от службы каталогов на этапе 480, и вычислительное устройство может, таким образом, быть настроено на этапе 490. Более конкретно, как будет понятно специалистам, такие службы каталогов предоставляют традиционные механизмы, посредством которых различные параметры и настройки на вычислительном устройстве могут удаленно администрироваться, и один или более пакетов прикладного программного обеспечения могут быть удаленно установлены на вычислительном устройстве для того, чтобы, например, обеспечивать однородность среди вычислительных устройств, поддерживаемых администратором, а именно, вычислительных устройств, ассоциированных с организацией, от чьего имени администратор администрирует вычислительные устройства. Однако, как может быть видно из примерной блок-схемы 400 последовательности операций на фиг. 4, некоторые параметры могут требоваться операционной системой быть заданными прежде входа пользователя в такую службу каталогов и, по существу, но для механизмов, описанных в данном документе, такие параметры не были приспособлены для удаленного администрирования, так как они уже были заданы во время, когда первая связь со службой каталогов была установлена. Следовательно, механизмы, описанные в данном документе, обеспечивают удаленное администрирование параметров первоначальной настройки операционной системы, а именно, таких параметров, которые отправляются прежде входа в каталог или аналогичных коммуникационных соединений.

[0043] Обращаясь к фиг. 5, иллюстрируется примерное вычислительное устройство 500, которое может выполнять некоторые или все механизмы и действия, описанные выше. Примерное вычислительное устройство 500 может включать в себя, но не только, один или более центральных процессоров (CPU) 520, системную память 530 и системную шину 521, которая соединяет различные компоненты системы, включающие в себя системную память и процессор 520. Системная шина 521 может быть любой из некоторых типов шинных структур, в том числе шиной памяти или контроллером памяти, периферийной шиной, и локальной шиной, использующей любую из многообразия шинных архитектур. Вычислительное устройство 500 может необязательно включать в себя графические аппаратные средства, включающие в себя, но не только, интерфейс 570 графических аппаратных средств и устройство 571 отображения, которое может включать в себя устройства отображения, приспособленные для приема пользовательского ввода на основе касания, такое как чувствительное к касаниям, или приспособленное для множественных касаний, устройство отображения. В зависимости от конкретной физической реализации, один или более CPU 520, системная память 530 и другие компоненты вычислительного устройства 500 могут быть физически расположены совместно, например, на одной микросхеме. В таком случае, некоторая часть или вся системная шина 521 может быть ничем иным, как кремниевыми дорожками в единой структуре микросхемы, и ее иллюстрация на фиг. 5 может быть ничем иным, как условным обозначением в целях иллюстрации.

[0044] Вычислительное устройство 500 также типично включает в себя машиночитаемые носители, которые могут включать себя любые доступные носители, к которым можно осуществлять доступ посредством вычислительного устройства 500, и включают в себя как энергозависимые, так и энергонезависимые носители и съемные и несъемные носители. В качестве примера, а не ограничения, машиночитаемые носители могут содержать компьютерные носители хранения информации и среду передачи данных. Компьютерные носители хранения информации включают в себя носители, реализованные любым способом или технологией для хранения контента, такого как считываемые компьютером инструкции, структуры данных, программные модули или другие данные. Компьютерные носители хранения информации включают в себя, но не только, RAM, ROM, EEPROM, флэш-память или другую технологию памяти, CD-ROM, универсальные цифровые диски (DVD) или другое запоминающее устройство на оптических дисках, магнитные кассеты, магнитную ленту, запоминающее устройство на магнитных дисках или другие магнитные запоминающие устройства, либо любой другой носитель, который может быть использован для хранения желаемого контента, и к которому можно осуществлять доступ посредством вычислительного устройства 500. Компьютерные носители хранения, однако, не включают в себя среду передачи данных. Среда передачи данных в типичном варианте осуществляет считываемые компьютером инструкции, структуры данных, программные модули или другие данные в модулированном информационном сигнале, таком как несущее колебание или другой механизм распространения, и включает в себя любые носители для доставки информации. В качестве примера, а не в качестве ограничения, среда передачи данных включает в себя проводную среду, такую как проводная сеть или прямое проводное соединение, и беспроводную среду, такую как акустическая среда, RF, инфракрасное излучение и другая беспроводная среда. Сочетания любого из вышеперечисленного также следует включить в рамки машиночитаемых носителей.

[0045] Системная память 530 включает в себя компьютерные носители хранения информации в форме энергозависимой и/или энергонезависимой памяти, такой как постоянное запоминающее устройство (ROM) 531 и/или оперативное запоминающее устройство (RAM) 532. Базовая система 533 ввода/вывода (BIOS), содержащая базовые программы, которые помогают передавать информацию между элементами в вычислительном устройстве 500, например, во время запуска, типично хранится в ROM 531. RAM 532 типично содержит данные и/или программные модули, которые являются непосредственно доступными для и/или в настоящий момент управляются посредством процессора 520. В качестве примера, а не ограничения, фиг. 5 иллюстрирует операционную систему 534, другие программные модули 535 и программные данные 536.

[0046] Вычислительное устройство 500 может также включать в себя другие съемные/несъемные энергозависимые/энергонезависимые компьютерные запоминающие носители. Только в качестве примера, фиг. 5 иллюстрирует накопитель 541 на жестком диске который считывает с и записывает на несъемные, энергонезависимые магнитные носители. Другие съемные/несъемные, энергозависимые/энергонезависимые компьютерные носители хранения, которые могут быть использованы с примерным вычислительным устройством, включают в себя, но не только, кассеты с магнитной лентой, карты флэш-памяти, цифровые универсальные диски, цифровую видеоленту, твердотельное RAM, твердотельное ROM и другие компьютерные носители хранения, которые определены и обрисованы выше. Накопитель 541 на жестком диске типично соединяется с системной шиной 521 через интерфейс энергонезависимой памяти, такой как интерфейс 540.

[0047] Накопители и их ассоциированные компьютерные носители хранения, обсужденные выше и проиллюстрированные на фиг. 5, обеспечивают хранение считываемых компьютером инструкций, структур данных, программных модулей и других данных для вычислительного устройства 500. На фиг. 5, например, накопитель 541 на жестком диске иллюстрируется как хранящий операционную систему 544, другие программные модули 545 и программные данные 546. Отметим, что эти компоненты могут либо быть такими же, либо отличаться от операционной системы 534, других программных модулей 535 и программных данных 636. Операционная система 544, другие программные модули 545 и программные данные 546 получают различные номера для них, иллюстрирующие, что, как минимум, они являются различными копиями.

[0048] Вычислительное устройство 500 может работать в сетевом окружении с помощью логических соединений с одним или более удаленными компьютерами. Вычислительное устройство 500 иллюстрируется как соединяющееся с обычным сетевым соединением 561 через сетевой интерфейс или адаптер 560, который, в свою очередь, соединяется с системной шиной 521. В сетевом окружении программные модули, изображенные относительно вычислительного устройства 500, или его фрагменты или периферийные устройства, могут быть сохранены в памяти одного или более других вычислительных устройств, которые соединяются с возможностью обмена данными с вычислительным устройством 500 через обычное сетевое соединение 561. Будет понятно, что показанные сетевые соединения являются примерными, и другое средство установления линии связи между вычислительными устройствами может быть использовано.

[0049] Хотя описано как единое физическое устройство, примерное вычислительное устройство 500 может быть виртуальным вычислительным устройством, в таком случае функциональность вышеописанных физических компонентов, таких как CPU 520, системная память 530, сетевой интерфейс 560 и других аналогичных компонентов, может быть предоставлена посредством машиноисполняемых инструкций. Такие машиноисполняемые инструкции могут исполняться на едином физическом вычислительном устройстве или могут быть распределены между множеством физических вычислительных устройств, включая в себя распределение между множеством физических вычислительных устройств динамическим образом, так что конкретные, физические вычислительные устройства, размещающие такие машиноисполняемые инструкции, могут динамически меняться со временем в зависимости от необходимости и доступности. В ситуации, когда примерное вычислительное устройство 500 является виртуализированным устройством, лежащие в основе физические вычислительные устройства, размещающие такое виртуализированное вычислительное устройство, могут, сами, содержать физические компоненты, аналогичные компонентам, описанным выше, и работать аналогичным образом. Кроме того, виртуальные вычислительные устройства могут быть использованы на множестве уровней с одним виртуальным вычислительным устройством, исполняющимся при построении другого виртуального вычислительного устройства. Термин "вычислительное устройство", следовательно, когда используется в данном документе, означает либо физическое вычислительное устройство, либо виртуализированное вычислительное окружение, включающее в себя виртуальное вычислительное устройство, в котором машиноисполняемые инструкции могут исполняться способом, согласующимся с их исполнением посредством физического вычислительного устройства. Аналогично, выражения, ссылающиеся на физические компоненты вычислительного устройства, как иллюстрировано в данном документе, означают либо такие физические компоненты, либо их виртуализации, выполняющие те же или эквивалентные функции.

[0050] Описания выше включают в себя, в качестве первого примера, вычислительное устройство, содержащее: один или более процессоров; сетевой интерфейс; интерфейс графических аппаратных средств; и один или более машиночитаемых носителей, содержащих машиноисполняемые инструкции, которые при их исполнении одним или более процессорами инструктируют вычислительному устройству: локально получать идентифицирующую устройство информацию; принимать, через сетевой интерфейс, данные лицензии операционной системы на основе полученной идентификационной информации устройства, принятые данные лицензии операционной системы содержат как лицензию для операционной системы, которая должна быть настроена на вычислительном устройстве, так и параметры первоначальной настройки операционной системы; автоматически задавать параметры операционной системы в соответствии с принятыми параметрами первоначальной настройки операционной системы; представлять, через интерфейс графических аппаратных средств, индивидуализированный вход в каталог, который был задан посредством принятых параметров первоначальной настройки операционной системы; и завершать настройку операционной системы в соответствии с параметрами последующей настройки операционной системы, принятыми на основе идентификационной информации пользователя, предоставленной через индивидуализированный вход в каталог.

[0051] Второй пример является вычислительным устройством из первого примера, при этом машиноисполняемые инструкции, инструктирующие вычислительному устройству получать идентификационную информацию устройства, содержать машиноисполняемые инструкции, которые, когда исполнятся посредством одного или более процессоров, инструктируют вычислительному устройству получать, по меньшей мере, одно из: MAC-адреса сетевого интерфейса, идентификатора BIOS или криптографического сертификата доверенного платформенного модуля (TPM) вычислительного устройства.

[0052] Третий пример является вычислительным устройством из первого примера, при этом машиноисполняемые инструкции, инструктирующие вычислительному устройству получать идентификационную информацию устройства, содержат машиноисполняемые инструкции, которые при их исполнении одним или более процессорами инструктируют вычислительному устройству формировать единое хеш-значение аппаратных средств, которое объединяет два или более идентификаторов, назначенных компонентам аппаратных средств вычислительного устройства.

[0053] Четвертый пример является вычислительным устройством из первого примера, при этом машиноисполняемые инструкции, инструктирующие вычислительному устройству автоматически задавать параметры операционной системы, содержат машиноисполняемые инструкции, которые при их исполнении одним или более процессорами задают параметры операционной системы через один или более прикладных программных интерфейсов (API) лицензирования программного обеспечения.

[0054] Пятый пример является вычислительным устройством из первого примера, при этом данные лицензии операционной системы дополнительно содержат лицензию, которая авторизует автоматическую настройку параметров операционной системы в соответствии с принятыми параметрами первоначальной настройки операционной системы.

[0055] Шестой пример является способом автоматической настройки параметров первоначальной настройки операционной системы, способ содержит: прием записи о вычислительном устройстве, содержащей как идентификационную информацию аппаратных средств вычислительного устройства, так и идентификационную информацию программного обеспечения операционной системы для копии операционной системы, которая должна быть настроена на вычислительном устройстве; затем привязку вычислительного устройства и его копии операционной системы к организации на основе последующего приема записи о вычислительном устройстве вместе с идентификацией организации; подтверждение копии операционной системы на основе идентификационной информации программного обеспечения операционной системы, подтверждение содержит определение того, что автоматическая настройка параметров первоначальной настройки является авторизованной для копии операционной системы; прием профиля, содержащего настройки для параметров первоначальной настройки; ассоциирование принятого профиля с вычислительным устройством и его копией операционной системы, если подтверждение определило, что автоматическая настройка параметров первоначальной настройки является авторизованной для копии операционной системы; формирование данных лицензии операционной системы, содержащих как лицензию, которая авторизует автоматическую настройку параметров первоначальной настройки, так и параметры первоначальной настройки, которые были заданы в принятом профиле; и предоставление данных лицензии операционной системы вычислительному устройству в ответ на запрос, содержащий идентификационную информацию аппаратных средств.

[0056] Седьмой пример является способом из шестого примера, при этом прием записи о вычислительном устройстве содержит прием записи о сборке компьютера от производителя вычислительного устройства.

[0057] Восьмой пример является способом из шестого примера, при этом идентификационная информация аппаратных средств содержит, по меньшей мере, одно из: MAC-адреса сетевого интерфейса, идентификатора BIOS или криптографического сертификата доверенного платформенного модуля (TPM) вычислительного устройства.

[0058] Девятый пример является способом из восьмого примера, дополнительно содержащим формирование единого хеш-значения аппаратных средств, которое объединяет два или более идентификаторов, назначенных компонентам аппаратных средств вычислительного устройства.

[0059] Десятый пример является способом из шестого примера, при этом идентификационная информация аппаратных средств содержит единое хеш-значение аппаратных средств, объединяющее два или более идентификаторов, назначенных компонентам аппаратных средств вычислительного устройства.

[0060] Одиннадцатый пример является способом из шестого примера, при этом последующий прием записи вычислительного устройства выполняется от администратора организации; и при этом дополнительный прием профиля также выполняется от администратора организации.

[0061] Двенадцатый пример является способом из шестого примера, дополнительно содержащим запрос формирования долговременного идентификатора устройства для вычислительного устройства и копии операционной системы, по меньшей мере, из одной из идентификационной информации аппаратных средств или идентификационной информации программного обеспечения операционной системы, долговременный идентификатор устройства продолжает уникально идентифицировать вычислительное устройство после обновлений компонентов аппаратных средств вычислительного устройства.

[0062] Тринадцатый пример является способом из шестого примера, дополнительно содержащим связывание одного и того же принятого профиля с множеством других вычислительных устройств.

[0063] Четырнадцатый пример является способом из шестого примера, при этом настройка для параметра первоначальной настройки, указанная в профиле, содержит запрет локального администрирования вычислительного устройства.

[0064] Пятнадцатый пример является способом из шестого примера, при этом настройка для параметра первоначальной настройки, указанная в профиле, содержит пропуск представления лицензионного соглашения конечного пользователя, ассоциированного с операционной системой.

[0065] Шестнадцатый пример является способом из шестого примера, при этом настройка для параметра первоначальной настройки, указанная в профиле, содержит индивидуализированный вход в каталог, который является особым для организации.

[0066] Семнадцатый пример является вычислительным устройством, сконфигурированным, чтобы выполнять этапы, содержащие: локальное получение идентификационной информации аппаратных средств вычислительного устройства; прием, через сетевой интерфейс, данных лицензии операционной системы на основе полученной идентификационной информации аппаратных средств, принятые данные лицензии операционной системы содержат как лицензию для операционной системы, которая должна быть настроена на вычислительном устройстве, так и параметры первоначальной настройки операционной системы; и автоматическую настройку параметров операционной системы в соответствии с принятыми параметрами первоначальной настройки операционной системы; и одно или более серверных вычислительных устройств, сконфигурированных, чтобы выполнять этапы, содержащие: прием записи о вычислительном устройстве, содержащей как идентификационную информацию аппаратных средств вычислительного устройства, так и идентификационную информацию программного обеспечения операционной системы для копии операционной системы, которая должна быть настроена на вычислительном устройстве; затем привязку вычислительного устройства и его копии операционной системы к организации на основе последующего приема записи о вычислительном устройстве вместе с идентификацией организации; подтверждение копии операционной системы на основе идентификационной информации программного обеспечения операционной системы, подтверждение содержит определение того, что автоматическая настройка параметров первоначальной настройки является авторизованной для копии операционной системы; прием профиля, содержащего настройки для параметров первоначальной настройки; ассоциирование принятого профиля с вычислительным устройством и его копией операционной системы, если подтверждение определило, что автоматическая настройка параметров первоначальной настройки является авторизованной для копии операционной системы; формирование данных лицензии операционной системы, содержащих как лицензию, которая авторизует автоматическую настройку параметров первоначальной настройки, так и параметры первоначальной настройки, которые были указаны в принятом профиле; и предоставление данных лицензии операционной системы вычислительному устройству в ответ на запрос, содержащий идентификационную информацию аппаратных средств.

[0067] Восемнадцатый пример является системой из семнадцатого пункта, при этом вычислительное устройство дополнительно конфигурируется, чтобы задавать параметры операционной системы через один или более прикладных программных интерфейсов (API) лицензирования программного обеспечения.

[0068] Девятнадцатый пример является системой из семнадцатого пункта, при этом один или более серверных вычислительных устройств дополнительно конфигурируются, чтобы принимать запись о вычислительном устройстве в качестве записи о сборке компьютера от производителя вычислительного устройства; и дополнительно конфигурируются, чтобы затем принимать запись о вычислительном устройстве от администратора организации.

[0069] Двадцатый пример является системой из семнадцатого примера, при этом один или более серверных вычислительных устройств дополнительно конфигурируются, чтобы связывать один и тот же принятый профиль с множеством других вычислительных устройств.

[0070] Как может быть видно из вышеприведенных описаний, механизмы для удаленного администрирования настройки параметров первоначальной настройки для компьютерной операционной системы были представлены. В свете множества возможных вариаций описываемого в данном документе изобретения, мы заявляем в качестве изобретения все подобные варианты осуществления, которые могут охватываться объемом, определяемым нижеследующей формулой изобретения и ее эквивалентами.

Похожие патенты RU2764645C2

название год авторы номер документа
ПРОГРАММНАЯ ПЕРЕДАЧА ПРИЛОЖЕНИЙ МЕЖДУ ТЕЛЕФОННЫМИ ТРУБКАМИ НА ОСНОВЕ ЛИЦЕНЗИОННОЙ ИНФОРМАЦИИ 2007
  • Кумар Прем Дж.
  • Кван Шу-Леунг
  • Цай Хао
  • Холкер Рави
RU2439690C2
СИСТЕМА И СПОСОБ ЦЕЛЕВОЙ УСТАНОВКИ СКОНФИГУРИРОВАННОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ 2012
  • Воронков Константин Павлович
  • Дешевых Степан Николаевич
  • Яблоков Виктор Владимирович
RU2523113C1
СРЕДСТВА УПРАВЛЕНИЯ ДОСТУПОМ К ОНЛАЙНОВОЙ СЛУЖБЕ С ИСПОЛЬЗОВАНИЕМ ВНЕМАСШТАБНЫХ ПРИЗНАКОВ КАТАЛОГА 2011
  • Олжевски Маркин
  • Люк Джонатан
  • Хопманн Александр И.
  • До Росарио Фабрицио Чалуб Барбоса
  • Горбет Дэвид Пол Харрис
  • Кахилл Джейсон Мэттью
RU2598324C2
ЛИЦЕНЗИРОВАНИЕ ПРИЛОЖЕНИЯ С ИСПОЛЬЗОВАНИЕМ ПОСТАВЩИКОВ СИНХРОНИЗАЦИИ 2013
  • Ли Карвелл
  • Доннер Роберт
  • Вадхва Амит
  • Гарг Санджай
RU2628203C2
СИСТЕМА И СПОСОБ РАЗВЕРТЫВАНИЯ ПРЕДВАРИТЕЛЬНО СКОНФИГУРИРОВАННОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ 2012
  • Воронков Константин Павлович
  • Дешевых Степан Николаевич
  • Яблоков Виктор Владимирович
RU2541935C2
СИСТЕМА ПОСТАНОВКИ МЕТКИ КОНФИДЕНЦИАЛЬНОСТИ В ЭЛЕКТРОННОМ ДОКУМЕНТЕ, УЧЕТА И КОНТРОЛЯ РАБОТЫ С КОНФИДЕНЦИАЛЬНЫМИ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ 2017
  • Чугунов Евгений Игоревич
RU2647643C1
СИСТЕМА ОБЕСПЕЧЕНИЯ СИСТЕМАТИЗАЦИИ, УПОРЯДОЧИВАНИЯ, РАСПРЕДЕЛЕНИЯ, ОБРАБОТКИ И РАБОТЫ С КОНТЕНТОМ БИБЛИОТЕЧНОЙ СИСТЕМЫ 2016
  • Грибов Дмитрий Петрович
RU2628992C1
СПОСОБ ЛИЦЕНЗИРОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ПРИ ПОМОЩИ АППАРАТНЫХ СРЕДСТВ 2017
  • Чадов Антон Юрьевич
  • Грунтович Михаил Михайлович
RU2653247C1
ДЕЛЕГИРОВАННОЕ АДМИНИСТРИРОВАНИЕ РАЗМЕЩЕННЫХ РЕСУРСОВ 2004
  • Гочиман Чиприан
RU2360368C2
ПОЛЬЗОВАТЕЛЬСКИЙ ИНТЕРФЕЙС ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ И УДАЛЕННОГО УПРАВЛЕНИЯ СЕТЕВЫМИ КОНЕЧНЫМИ ТОЧКАМИ 2015
  • Чебере Богдан-Константин
  • Аким Йоан-Александру
  • Падина Мирела-Луйза
  • Мирон Моника-Мария
  • Стан Козмин-Клаудиу
  • Албистяну Каталина
  • Берте Дан-Раду
  • Думитраке Богдан-Теодор
  • Мирческу Даньел-Александру
  • Новак Александру
RU2697935C2

Иллюстрации к изобретению RU 2 764 645 C2

Реферат патента 2022 года УДАЛЕННОЕ АДМИНИСТРИРОВАНИЕ ПАРАМЕТРОВ ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ ОПЕРАЦИОННОЙ СИСТЕМЫ КОМПЬЮТЕРА

Изобретение относится к средствам удаленного администрирования параметров первоначальной настройки операционной системы компьютера. Технический результат заключается в автоматизации настройки параметров первоначальной настройки для операционной системы. Способ, при котором: принимают запись о вычислительном устройстве; привязывают вычислительное устройство и его копию операционной системы к организации на основе последующего приема записи о вычислительном устройстве вместе с идентификацией организации; подтверждают копию операционной системы; принимают профиль, содержащий настройки для параметров первоначальной настройки; связывают принятый профиль с вычислительным устройством и его копией операционной системы, если автоматическая настройка параметров первоначальной настройки является авторизованной для копии операционной системы; формируют данные лицензии операционной системы; предоставляют данные лицензии операционной системы вычислительному устройству в ответ на запрос, содержащий идентификационную информацию аппаратных средств. 2 н. и 17 з.п. ф-лы, 5 ил.

Формула изобретения RU 2 764 645 C2

1. Способ автоматической настройки параметров первоначальной настройки для операционной системы, содержащий этапы, на которых:

принимают запись о вычислительном устройстве, содержащую как идентификационную информацию аппаратных средств вычислительного устройства, так и идентификационную информацию программного обеспечения операционной системы для копии операционной системы, которая должна быть настроена на вычислительном устройстве;

затем привязывают вычислительное устройство и его копию операционной системы к организации на основе последующего приема записи о вычислительном устройстве вместе с идентификацией организации;

подтверждают копию операционной системы на основе идентификационной информации программного обеспечения операционной системы, каковое подтверждение содержит определение того, что автоматическая настройка параметров первоначальной настройки является авторизованной для копии операционной системы;

принимают профиль, содержащий настройки для параметров первоначальной настройки;

связывают принятый профиль с вычислительным устройством и его копией операционной системы, если при упомянутом подтверждении определено, что автоматическая настройка параметров первоначальной настройки является авторизованной для копии операционной системы;

формируют данные лицензии операционной системы, содержащие как лицензию, которая авторизует автоматическую настройку параметров первоначальной настройки, так и параметры первоначальной настройки, которые были заданы в принятом профиле; и

предоставляют данные лицензии операционной системы вычислительному устройству в ответ на запрос, содержащий идентификационную информацию аппаратных средств.

2. Способ по п.1, в котором упомянутый прием записи о вычислительном устройстве содержит прием записи о сборке компьютера от производителя вычислительного устройства.

3. Способ по п.1, в котором идентификационная информация аппаратных средств содержит по меньшей мере одно из: MAC-адреса сетевого интерфейса, идентификатора BIOS и криптографического сертификата доверенного платформенного модуля (TPM) вычислительного устройства.

4. Способ по п.3, дополнительно содержащий этап, на котором формируют единое хеш-значение аппаратных средств, которое объединяет два или более идентификаторов, назначенных компонентам аппаратных средств вычислительного устройства.

5. Способ по п.1, в котором идентификационная информация аппаратных средств содержит единое хеш-значение аппаратных средств, объединяющее два или более идентификаторов, назначенных компонентам аппаратных средств вычислительного устройства.

6. Способ по п.1, в котором упомянутый последующий прием записи о вычислительном устройстве выполняется от администратора организации; при этом дополнительно упомянутый прием профиля также выполняется от администратора организации.

7. Способ по п.1, дополнительно содержащий этап, на котором запрашивают формирование долговременного идентификатора устройства для вычислительного устройства и копии операционной системы из по меньшей мере одной из идентификационной информации аппаратных средств и идентификационной информации программного обеспечения операционной системы, при этом долговременный идентификатор устройства продолжает уникально идентифицировать вычислительное устройство после обновлений компонентов аппаратных средств вычислительного устройства.

8. Способ по п.1, дополнительно содержащий этап, на котором связывают один и тот же принятый профиль с множеством других вычислительных устройств.

9. Способ по п.1, в котором настройка для параметра первоначальной настройки, указанная в профиле, содержит запрет локального администрирования вычислительного устройства.

10. Способ по п.1, в котором настройка для параметра первоначальной настройки, указанная в профиле, содержит пропуск представления лицензионного соглашения конечного пользователя, ассоциированного с операционной системой.

11. Способ по п.1, в котором настройка для параметра первоначальной настройки, указанная в профиле, содержит индивидуализированный вход в каталог, каковой вход является особым для организации.

12. Вычислительная система, выполненная с возможностью автоматической настройки параметров первоначальной настройки для операционной системы, при этом вычислительная система содержит:

вычислительное устройство, выполненное с возможностью осуществлять этапы, содержащие:

локальное получение идентификационной информации аппаратных средств вычислительного устройства,

прием, через сетевой интерфейс вычислительного устройства, данных лицензии операционной системы на основе полученной идентификационной информации аппаратных средств, причем принятые данные лицензии операционной системы содержат как лицензию для операционной системы, которая должна быть настроена на вычислительном устройстве, так и параметры первоначальной настройки для операционной системы, и

автоматическое задание параметров операционной системы в соответствии с принятыми параметрами первоначальной настройки; и

одно или более серверных вычислительных устройств, выполненных с возможностью осуществлять этапы, содержащие:

прием записи о вычислительном устройстве, содержащей как идентификационную информацию аппаратных средств, так и идентификационную информацию программного обеспечения операционной системы для копии операционной системы, которая должна быть настроена на вычислительном устройстве;

последующую привязку вычислительного устройства и его копии операционной системы к организации на основе последующего приема записи о вычислительном устройстве вместе с идентификацией организации,

подтверждение копии операционной системы на основе идентификационной информации программного обеспечения операционной системы, каковое подтверждение содержит определение того, что автоматическая настройка параметров первоначальной настройки является авторизованной для копии операционной системы;

прием профиля, содержащего настройки для параметров первоначальной настройки;

связывание принятого профиля с вычислительным устройством и его копией операционной системы, если при упомянутом подтверждении определено, что автоматическая настройка параметров первоначальной настройки является авторизованной для копии операционной системы;

формирование данных лицензии операционной системы, содержащих как лицензию, авторизующую автоматическую настройку параметров первоначальной настройки, так и параметры первоначальной настройки, которые были указаны в принятом профиле; и

предоставление данных лицензии операционной системы вычислительному устройству в ответ на запрос, содержащий идентификационную информацию аппаратных средств.

13. Система по п.12, в которой вычислительное устройство дополнительно выполнено с возможностью задавать параметры операционной системы через один или более прикладных программных интерфейсов (API) лицензирования программного обеспечения.

14. Система по п.12, в которой одно или более серверных вычислительных устройств дополнительно выполнены с возможностью принимать запись о вычислительном устройстве в виде записи о сборке компьютера от производителя вычислительного устройства и дополнительно выполнены с возможностью затем принимать запись о вычислительном устройстве от администратора организации.

15. Система по п.12, в которой одно или более серверных вычислительных устройств дополнительно выполнены с возможностью связывать один и тот же принятый профиль с множеством других вычислительных устройств.

16. Система по п.12, в которой вычислительное устройство дополнительно выполнено с возможностью выполнять дополнительные этапы, содержащие:

представление, через интерфейс графических аппаратных средств вычислительного устройства, индивидуализированного входа в каталог, каковой вход был задан посредством принятых параметров первоначальной настройки операционной системы; и

осуществление настройки операционной системы в соответствии с параметрами последующей настройки операционной системы, принятыми на основе идентификационной информации пользователя, предоставленной через индивидуализированный вход в каталог.

17. Система по п.12, в которой этап локального получения идентификационной информации аппаратных средств вычислительного устройства содержит формирование вычислительным устройством единого хеш-значения аппаратных средств, которое объединяет два или более идентификаторов, назначенных компонентам аппаратных средств вычислительного устройства.

18. Система по п.12, в которой одно или более серверных вычислительных устройств дополнительно выполнены с возможностью запрашивать формирование долговременного идентификатора устройства для вычислительного устройства и копии операционной системы из по меньшей мере одной из идентификационной информации аппаратных средств и идентификационной информации программного обеспечения операционной системы, причем долговременный идентификатор устройства продолжает уникально идентифицировать вычислительное устройство после обновлений компонентов аппаратных средств вычислительного устройства.

19. Система по п.12, в которой настройка для параметра первоначальной настройки, указанная в профиле, содержит запрет локального администрирования вычислительного устройства.

Документы, цитированные в отчете о поиске Патент 2022 года RU2764645C2

Пломбировальные щипцы 1923
  • Громов И.С.
SU2006A1
US 8468139 B1, 18.06.2013
Привод сцепления транспортного средства 1986
  • Кириллов Павел Константинович
  • Бравичев Евгений Алексеевич
SU1426865A1
Способ защиты переносных электрических установок от опасностей, связанных с заземлением одной из фаз 1924
  • Подольский Л.П.
SU2014A1
СИСТЕМЫ И СПОСОБЫ ДЛЯ ОБЕСПЕЧЕНИЯ ИДЕНТИФИКАТОРА ОБОРУДОВАНИЯ С ГИБКИМИ ГРАНИЦАМИ ДОПУСКОВ В ЗАВИСИМОСТИ ОТ ВРЕМЕНИ И ВЕСА 2004
  • Дублиш Пратул
  • Гуниакти Каглар
  • Хьюз Эйден Т.
RU2372653C2

RU 2 764 645 C2

Авторы

Пури, Намрата, Шанкар

Бархударян, Анна

Мантри, Сиддхарт

Бостанци, Хакки, Тунк

Шепард, Марк

Даты

2022-01-19Публикация

2018-02-20Подача