История изменений
Исправление ivlad, (текущая версия) :
Спасибо, интересно, но полагаю, такое больше для каких-то встраиваемых девайсов нужно.
Такое нужно, например, в организациях для того, чтобы в процессе подключения устройства (десктопа или лептопа) к сети можно было удалённо убедиться в целостности всего аппратно-программного стека - что это именно тот компьютер, с ожидаемым составом устройств и ожидаемым софтом - без неожиданных модулей ядра, например. И если подключаемое устройство может продемонстрировать целостность операционной системы, то, например, это означает, что данным, предоставленным операционной системой, можно доверять.
Операционная система может предоставлять данные о версиях установленного софта, или о версии сингатур антивируса, или о том, какие апдейты установлены - всё это удалённо. На основе этих данных можно принять решение, подключать эту машину в сеть, оправить её в карантин, или не подключать вовсе, а отправить наряд на рабочее место (это уже в очень специфических организациях). Такая удалённая аттестация клиентских систем - это супер-удобная штука в организациях, где работают тысячи людей или есть заметная доля удалённых сотрудников.
PS. Первый раз за многое временя вижу, чтобы анонимус что-то дельное сказал.
Исходная версия ivlad, :
Спасибо, интересно, но полагаю, такое больше для каких-то встраиваемых девайсов нужно.
Такое нужно, например, в организациях для того, чтобы в процессе подключения устройства (десктопа или лептопа) к сети можно было удалённо убедиться в целостности всего аппратно-программного стека - что это именно тот компьютер, с ожидаемым составом устройств и ожидаемым софтом - без неожиданных модулей ядра, например. И если подключаемое устройство может продемонстрировать целостность операционной системы, то, например, это означает, что данным, предоставленным операционной системой, можно доверять.
Операционная система может предоставлять данные о версиях установленного софта, или о версии сингатур антивируса, или о том, какие апдейты установлены - всё это удалённо. На основе этих данных можно принять решение, подключать эту машину в сеть, оправить её в карантин, или не подключать вовсе, а отправить наряд на рабочее место (это уже в очень специфических организациях). Такая удалённая аттестация клиентских систем - это супер-удобная штука в организациях, где работают тысячи людей или есть заметная доля удалённых сотрудников.