A secure method and system for administering to software on a plurality of
client computers is disclosed. One or more pre-set policies for one or
more client computers may be stored on and transmitted in a secure manner
from a central server that is under the control of a system administrator
to the client computers over a public network or e-mail systems. The
central server is preferably an HTTP server containing software for
creating packages of information and for protecting the integrity of the
packages during transmission over a virtual secured pipe. The packages may
contain policy for the various clients that are to be maintained. The
policy may comprise software configurations for software that resides on
the clients, software to be installed on one or more clients, or any other
information and data that is needed to maintain and manage the clients.
Preferably each client also contains software for creating packages and
for verifying that incoming packages were created and sent by an
authorized and trusted server. Packages that are created by the clients
may contain the current configurations for software residing on the
client. The client software is preferably capable of transmitting and
getting packages to and from the server over the secure pipe. The secure
pipe may be established over a public network or e-mail system using HTTP,
SMTP, MAPI, and WAP protocols. Thus, as long as the clients have e-mail,
Internet access, or access to other public networks, they may be managed
and maintained by a central server.
Une méthode et un système bloqués pour administrer au logiciel sur une pluralité d'ordinateurs de client est révélée. Un ou plusieurs des politiques préréglées pour un ou plusieurs ordinateurs de client peut être stocké dessus et transmis d'une façon bloquée d'un serveur central qui est sous la commande d'un interface gestionnaire aux ordinateurs de client au-dessus d'un réseau public ou des systèmes de E-mail. Le serveur central est de préférence un serveur de HTTP contenant le logiciel pour créer des paquets d'information et pour protéger l'intégrité des paquets pendant la transmission au-dessus d'une pipe fixée virtuelle. Les paquets peuvent contenir la politique pour les divers clients qui doivent être maintenus. La politique peut comporter des configurations de logiciel pour le logiciel qui réside sur les clients, logiciel à installer sur un ou plusieurs clients, ou n'importe quelles autres information et données qui sont nécessaires pour maintenir et contrôler les clients. De préférence chaque client contient également le logiciel pour créer des paquets et pour vérifier que des paquets entrants ont été créés et envoyés par un serveur autorisé et de confiance. Les paquets qui sont créés par les clients peuvent contenir les configurations courantes pour le logiciel résidant sur le client. Le logiciel de client est de préférence capable de transmettre et d'obtenir des paquets à et du serveur au-dessus de la pipe bloquée. La pipe bloquée peut être établie au-dessus d'un système de réseau public ou de E-mail en utilisant des protocoles de HTTP, de smtp, de MAPI, et de WAP. Ainsi, aussi longtemps que les clients ont le E-mail, l'accès d'Internet, ou l'accès à d'autres réseaux publics, ils peuvent être contrôlés et maintenus par un serveur central.
