公开(公告)号：US20070180450A1

公开(公告)日：2007-08-02

申请号：US11624403

申请日：2007-01-18

申请人： Richard CROFT ,  Anthony LOW ,  Richard MAZZAFERRI ,  Bradley PEDERSEN

发明人： Richard CROFT ,  Anthony LOW ,  Richard MAZZAFERRI ,  Bradley PEDERSEN

IPC分类号： G06F9/455

CPC分类号： G09G5/14 ,  G06F3/1415 ,  G06F3/1438 ,  G06F3/1462 ,  G06F9/45533 ,  G06F9/485 ,  G06F9/5027 ,  G06F9/5055 ,  G06F9/5077 ,  G06F9/5088 ,  G06F9/54 ,  G06F17/30855 ,  G06F21/53 ,  G06F21/6218 ,  G06F21/629 ,  G06F2209/541 ,  G06F2221/2149 ,  G09G5/006 ,  G09G2354/00 ,  G09G2370/16 ,  G09G2370/22 ,  H04L29/08846 ,  H04L63/0227 ,  H04L63/0428 ,  H04L63/06 ,  H04L63/08 ,  H04L63/10 ,  H04L63/102 ,  H04L63/105 ,  H04L67/02 ,  H04L67/08 ,  H04L67/14 ,  H04L67/141 ,  H04L67/16 ,  H04L67/28 ,  H04L67/2814 ,  H04L67/2819 ,  H04L67/2842 ,  H04L67/303 ,  H04L69/24

摘要： A method for selecting a method of execution for an application includes the step of receiving credentials. A plurality of applications available to a client machine is enumerated responsive to the received credentials. A request to execute an enumerated application is received. One of a predetermined number of methods for executing the requested application is selected responsive to a policy, the predetermined number of methods including a method for executing the requested application in a computing environment provided by a virtual machine.

摘要翻译： 用于选择应用的执行方法的方法包括接收凭证的步骤。 响应于所接收的凭证来枚举可用于客户机的多个应用程序。 接收到执行枚举应用程序的请求。 响应于策略选择用于执行所请求的应用的预定数量的方法之一，所述预定数量的方法包括用于在由虚拟机提供的计算环境中执行所请求的应用的方法。

公开(公告)号：US20070179955A1

公开(公告)日：2007-08-02

申请号：US11624402

申请日：2007-01-18

申请人： Richard CROFT ,  Anthony LOW ,  Richard MAZZAFERRI ,  David Robinson ,  Bradley Pedersen

发明人： Richard CROFT ,  Anthony LOW ,  Richard MAZZAFERRI ,  David Robinson ,  Bradley Pedersen

IPC分类号： G06F17/30

CPC分类号： G09G5/14 ,  G06F3/1415 ,  G06F3/1438 ,  G06F3/1462 ,  G06F9/45533 ,  G06F9/485 ,  G06F9/5027 ,  G06F9/5055 ,  G06F9/5077 ,  G06F9/5088 ,  G06F9/54 ,  G06F17/30855 ,  G06F21/53 ,  G06F21/6218 ,  G06F21/629 ,  G06F2209/541 ,  G06F2221/2149 ,  G09G5/006 ,  G09G2354/00 ,  G09G2370/16 ,  G09G2370/22 ,  H04L29/08846 ,  H04L63/0227 ,  H04L63/0428 ,  H04L63/06 ,  H04L63/08 ,  H04L63/10 ,  H04L63/102 ,  H04L63/105 ,  H04L67/02 ,  H04L67/08 ,  H04L67/14 ,  H04L67/141 ,  H04L67/16 ,  H04L67/28 ,  H04L67/2814 ,  H04L67/2819 ,  H04L67/2842 ,  H04L67/303 ,  H04L69/24

摘要： A method for providing authorized remote access to a computing environment provided by a virtual machine, includes the step of requesting, by a client machine, access to a resource. A collection agent gathers information about the client machine. A policy engine receives the gathered information. The policy engine makes an access control decision based on the received information. A computing environment already associated with the user is identified in response to the received information, the identified computing environment provided by a virtual machine. A broker server establishes, responsive to the access control decision, a connection between the client machine and the identified computing environment.

摘要翻译： 用于向由虚拟机提供的计算环境提供授权的远程访问的方法包括由客户端机器请求访问资源的步骤。 收集代理收集有关客户机的信息。 策略引擎收到收集的信息。 策略引擎根据接收到的信息进行访问控制决策。 响应于所接收的信息，由虚拟机提供的所识别的计算环境，识别已经与用户相关联的计算环境。 代理服务器响应于访问控制决定来建立客户机与所识别的计算环境之间的连接。

公开(公告)号：US20070192329A1

公开(公告)日：2007-08-16

申请号：US11624394

申请日：2007-01-18

申请人： Richard CROFT ,  Anthony LOW ,  Richard MAZZAFERRI ,  Bradley Pedersen

发明人： Richard CROFT ,  Anthony LOW ,  Richard MAZZAFERRI ,  Bradley Pedersen

IPC分类号： G06F17/30

CPC分类号： G09G5/14 ,  G06F3/1415 ,  G06F3/1438 ,  G06F3/1462 ,  G06F9/45533 ,  G06F9/485 ,  G06F9/5027 ,  G06F9/5055 ,  G06F9/5077 ,  G06F9/5088 ,  G06F9/54 ,  G06F17/30855 ,  G06F21/53 ,  G06F21/6218 ,  G06F21/629 ,  G06F2209/541 ,  G06F2221/2149 ,  G09G5/006 ,  G09G2354/00 ,  G09G2370/16 ,  G09G2370/22 ,  H04L29/08846 ,  H04L63/0227 ,  H04L63/0428 ,  H04L63/06 ,  H04L63/08 ,  H04L63/10 ,  H04L63/102 ,  H04L63/105 ,  H04L67/02 ,  H04L67/08 ,  H04L67/14 ,  H04L67/141 ,  H04L67/16 ,  H04L67/28 ,  H04L67/2814 ,  H04L67/2819 ,  H04L67/2842 ,  H04L67/303 ,  H04L69/24

摘要： A method for executing, by a virtual machine, an application program requested by a client machine includes the step of receiving a file including access information for accessing a plurality of application files and for executing a first client capable of receiving an application stream. An identification of the plurality of application files is retrieved, responsive to the received file. At least one characteristic required for execution of the plurality of application files is retrieved, responsive to the file. A determination is made as to whether a client machine includes the at least one characteristic. A second client is executed, responsive to a determination that the client machine lacks the at least one characteristic, the second client requesting execution of the plurality of application files on a remote machine comprising a virtual machine providing a computing environment having the at least one characteristic.

摘要翻译： 一种由虚拟机执行由客户机请求的应用程序的方法包括接收包括用于访问多个应用文件的访问信息的文件和用于执行能够接收应用流的第一客户端的文件的步骤。 响应于所接收的文件来检索多个应用程序文件的标识。 响应于文件检索执行多个应用文件所需的至少一个特征。 确定客户机是否包括至少一个特征。 执行第二客户端，响应于确定客户端机器缺少至少一个特性，第二客户端请求在远程机器上执行多个应用程序文件，该远程机器包括提供具有至少一个特性的计算环境的虚拟机器 。

公开(公告)号：US20070180449A1

公开(公告)日：2007-08-02

申请号：US11624395

申请日：2007-01-18

申请人： Richard CROFT ,  Anthony LOW ,  Richard MAZZAFERRI ,  David Robinson ,  Bradley Pedersen

发明人： Richard CROFT ,  Anthony LOW ,  Richard MAZZAFERRI ,  David Robinson ,  Bradley Pedersen

IPC分类号： G06F9/455

CPC分类号： G09G5/14 ,  G06F3/1415 ,  G06F3/1438 ,  G06F3/1462 ,  G06F9/45533 ,  G06F9/485 ,  G06F9/5027 ,  G06F9/5055 ,  G06F9/5077 ,  G06F9/5088 ,  G06F9/54 ,  G06F17/30855 ,  G06F21/53 ,  G06F21/6218 ,  G06F21/629 ,  G06F2209/541 ,  G06F2221/2149 ,  G09G5/006 ,  G09G2354/00 ,  G09G2370/16 ,  G09G2370/22 ,  H04L29/08846 ,  H04L63/0227 ,  H04L63/0428 ,  H04L63/06 ,  H04L63/08 ,  H04L63/10 ,  H04L63/102 ,  H04L63/105 ,  H04L67/02 ,  H04L67/08 ,  H04L67/14 ,  H04L67/141 ,  H04L67/16 ,  H04L67/28 ,  H04L67/2814 ,  H04L67/2819 ,  H04L67/2842 ,  H04L67/303 ,  H04L69/24

摘要： A method for providing remote access to a computer environment provided by a virtual machine includes the step of receiving authentication information associated with a user of a client machine. Based on the received authentication information, a computer environment provided by a virtualized operating system and already associated with the user is identified. A connection is established between the client machine and the identified computing environment

摘要翻译： 用于提供对由虚拟机提供的计算机环境的远程访问的方法包括接收与客户端机器的用户相关联的认证信息的步骤。 基于接收到的认证信息，识别由虚拟化操作系统提供并且已经与用户相关联的计算机环境。 在客户机和所识别的计算环境之间建立连接

公开(公告)号：US20060075381A1

公开(公告)日：2006-04-06

申请号：US10711737

申请日：2004-09-30

申请人： Lee LABORCZFALVI ,  Anil ROYCHOUDHRY ,  Andrew BORZYCKI ,  Jeffrey MUIR ,  Huai CHIN ,  Pierre SEMAAN ,  Nicholas BISSETT ,  Richard MAZZAFERRI

发明人： Lee LABORCZFALVI ,  Anil ROYCHOUDHRY ,  Andrew BORZYCKI ,  Jeffrey MUIR ,  Huai CHIN ,  Pierre SEMAAN ,  Nicholas BISSETT ,  Richard MAZZAFERRI

IPC分类号： G06F9/44

CPC分类号： G06F9/4856 ,  G06F8/61 ,  G06F9/45537 ,  G06F9/468 ,  G06F9/5011 ,  G06F9/52 ,  G06F9/541 ,  G06F9/545 ,  G06F17/30067 ,  G06F21/53 ,  G06F2209/542 ,  Y10S707/99931

摘要： A method for isolating access by application programs to native resources provided by an operating system redirects a request for a native resource made by an application program executing on behalf of a user to an isolation environment. The isolation environment includes a user isolation scope and an application isolation scope. An instance of the requested native resource is located in the user isolation scope corresponding to the user. The request for the native resource is fulfilled using the version of the resource located in the user isolation scope. If an instance of the requested native resource is not located in the user isolation scope, the request is redirected to an application isolation scope. The request for the native resource is fulfilled using the version of the resource located in the application isolation scope. If an instance of the requested native resource is not located in the application isolation scope, the request is redirected to a system scope.

摘要翻译： 将由应用程序访问的方法隔离到由操作系统提供的本地资源的方法将由代表用户执行的应用程序所产生的本地资源的请求重定向到隔离环境。 隔离环境包括用户隔离范围和应用程序隔离范围。 所请求的本机资源的实例位于与用户对应的用户隔离范围内。 使用位于用户隔离范围内的资源的版本来满足本机资源的请求。 如果所请求的本机资源的实例不在用户隔离范围内，则该请求将重定向到应用程序隔离范围。 使用位于应用程序隔离范围内的资源的版本来满足本机资源的请求。 如果请求的本机资源的实例不位于应用程序隔离范围内，则请求将重定向到系统作用域。

公开(公告)号：US20060074989A1

公开(公告)日：2006-04-06

申请号：US10711735

申请日：2004-09-30

申请人： Lee LABORCZFALVI ,  Anil ROYCHOUDHRY ,  Andrew BORZYCKI ,  Jeffrey MUIR ,  Huai CHIN ,  Richard MAZZAFERRI

发明人： Lee LABORCZFALVI ,  Anil ROYCHOUDHRY ,  Andrew BORZYCKI ,  Jeffrey MUIR ,  Huai CHIN ,  Richard MAZZAFERRI

IPC分类号： G06F17/30

CPC分类号： G06F21/6218 ,  G06F9/449 ,  G06F21/10 ,  G06F21/53 ,  G06F2221/2141

摘要： A method for virtualizing access to named system objects includes the step of receiving a request to access a system object from a process executing in the context of a user isolation scope, the request including a virtual name for the system object. A rule associated with the request is determined and a literal name for the system object is formed in response to the determined rule. A request to access the system object is issued to the operating system. The issued request including the literal name for the system object

摘要翻译： 用于虚拟化对命名系统对象的访问的方法包括从在用户隔离范围的上下文中执行的进程接收访问系统对象的请求的步骤，该请求包括系统对象的虚拟名称。 确定与请求相关联的规则，并响应于所确定的规则形成系统对象的文字名称。 向操作系统发出访问系统对象的请求。 发出的请求包括系统对象的文字名称

公开(公告)号：US20060070029A1

公开(公告)日：2006-03-30

申请号：US10711732

申请日：2004-09-30

申请人： Lee LABORCZFALVI ,  Anil ROYCHOUDHRY ,  Andrew BORZYCKI ,  Huai CHIN ,  Richard MAZZAFERRI ,  Pierre SEMAAN

发明人： Lee LABORCZFALVI ,  Anil ROYCHOUDHRY ,  Andrew BORZYCKI ,  Huai CHIN ,  Richard MAZZAFERRI ,  Pierre SEMAAN

IPC分类号： G06F9/44

CPC分类号： G06F9/44505

摘要： A method for associating a file type of a file with one or more programs includes the step of receiving a request to store in a configuration store file type association information. From the request, an application program is determined that is to be associated with a file type in the configuration store. An association of the file type with a chooser tool is written to the configuration store

摘要翻译： 用于将文件的文件类型与一个或多个程序相关联的方法包括接收存储在配置存储文件类型关联信息中的请求的步骤。 从请求中，确定与配置存储中的文件类型相关联的应用程序。 将文件类型与选择器工具的关联写入配置存储

公开(公告)号：US20060069662A1

公开(公告)日：2006-03-30

申请号：US10711734

申请日：2004-09-30

申请人： Lee LABORCZFALVI ,  Anil ROYCHOUDHRY ,  Andrew BORZYCKI ,  Jeffrey MUIR ,  Huai CHIN ,  Richard MAZZAFERRI ,  Pierre SEMAAN

发明人： Lee LABORCZFALVI ,  Anil ROYCHOUDHRY ,  Andrew BORZYCKI ,  Jeffrey MUIR ,  Huai CHIN ,  Richard MAZZAFERRI ,  Pierre SEMAAN

IPC分类号： G06F17/30

CPC分类号： G06F16/10

摘要： A method and apparatus for virtualizing access to native resources includes a hooking mechanism, a name virtualization engine, and an operating system interface. A request to access a native resource from a process executing in the context of an isolation environment is received, the request including a virtual name for the native resource. A rule action of remap is associated with the virtual name included in the received request. A literal name for the native resource is formed, the literal name identifying a literal native resource of the same type as the requested resource. A request to access the native resource is issued, the request including the determined literal name for the native resource.

摘要翻译： 用于虚拟化对本机资源的访问的方法和装置包括挂钩机制，名称虚拟化引擎和操作系统接口。 接收到从在隔离环境的上下文中执行的进程访问本地资源的请求，该请求包括本地资源的虚拟名称。 重映射的规则动作与包含在接收到的请求中的虚拟名称相关联。 形成本机资源的文字名称，文字名称标识与请求的资源相同类型的文字本机资源。 发出访问本机资源的请求，该请求包括本地资源确定的文字名称。