標識了計算設備參加與特定域的安全會話的機會。特定域的域標識符被接收，且計算設備的安全微控制器用于標識計算設備的安全存儲器中存儲的計算設備的安全的、永久的硬件標識符。基于硬件標識符和特定域的域標識符來為計算設備和特定域的配對導出安全標識符，且該安全標識符通過安全信道被發射至該特定域。該特定域可以從安全標識符確認計算設備的身份，并且至少部分基于該安全標識符向涉及計算設備和特定域的事務應用安全性策略。

技術領域

本公開案一般涉及計算機管理領域，尤其涉及基于硬件的計算機安全性管理。

背景技術

現代企業和網絡內的計算機系統管理包括使用用于發現網絡中相應子系統的屬性的工具和技術。安全性任務和管理可以例如通過針對網絡中的設備分配和實施安全性策略來執行。策略可以基于例如設備的已知屬性被分配給特定的設備。而且，獲得對網絡中各個設備的接入以及/或者與網絡中各個設備通信可以包括：被配置成允許在不同的操作系統和設備間傳送各種數據的基于軟件的工具。而且，基于軟件的代碼可以被安裝在系統內的各個設備上以便向管理員提供檢查、控制和執行設備上的任務的能力，包括安全性相關的任務。傳統上，基于軟件的代碼通過主機設備的操作系統被安裝，當代理活動且能夠與通過代理利用和執行任務的管理服務通信時，啟動操作系統。在這種情況下，主機設備的管理可以取決于主機操作系統的存在性(及可操作性)以及/或者已安裝代理的存在性和可操作性(及安全性)而考慮。

附圖說明

圖1是按照至少一個實施例、包括具有基于硬件的管理控制器的系統設備的示例計算系統的簡化示意圖；

圖2是按照至少一個實施例、包括示例域管理器的示例計算系統的簡化框圖，該示例域管理器適合與系統內的一個或多個系統設備上的基于硬件的管理控制器交互；

圖3是示出按照至少一個實施例、在示例系統設備和多個不同域之間的交互的簡化框圖；

圖4A－4B是示出按照至少一個實施例、在示例域管理器以及具有基于硬件的管理控制器的示例系統設備之間的示例交互的簡化流程圖；

圖4C是示出按照至少一個實施例、基于硬件的標識符的維護的簡化框圖；

圖5A是示出按照至少一個實施例、在示例系統設備和示例域管理器之間的示例安全通道的協商的簡化流程圖；

圖5B是示出按照至少一個實施例、在具有基于硬件的管理控制器的示例系統設備以及多個示例域管理器之間的交互的簡化流程圖；

圖6A是示出按照至少一個實施例、在示例域管理器以及具有基于硬件的管理控制器的示例系統設備之間的交互的簡化流程圖；

圖6B是示出按照至少一個實施例的示例安全容器的簡化框圖；

圖7A－7B是示出按照至少一些實施例、用于管理具有基于硬件的管理控制器的一個或多個系統設備的示例技術的簡化流程圖。

各個附圖中相同的參考數字和標記表示相同的元件。

具體實施方式