Microsoft patentuje způsob, jak zabezpečit zařízení dodávaná vzdáleným pracovníkům

Microsoft má podal patentovou přihlášku pro metodu uzamčení vlastnictví zařízení konkrétnímu uživateli nebo organizaci v místě výroby a následné odeslání zařízení přímo koncovému uživateli bez nutnosti jakékoli další konfigurace ze strany správce IT. Patent s názvem „Secure Device Deployment“ si klade za cíl řešit výzvy v oblasti bezpečnosti a efektivity, které představuje rostoucí trend scénářů práce z domova nebo práce z domova, kdy je třeba zařízení, jako jsou počítače nebo mobilní zařízení, doručit na vzdálená místa a zaregistrovat. do sítě organizace.

Podle patentové přihlášky tento způsob zahrnuje poskytování informací původnímu výrobci zařízení (OEM) během procesu objednávání, které lze použít k uzamčení zařízení pro konkrétní identitu uživatele a poskytovatele identity. Poskytovatel identity může být služba, která může ověřit identitu uživatele po zapnutí zařízení, jako je služba správy identity a přístupu (IAM), komerční poskytovatel e-mailu nebo vysokoškolský e-mailový systém. Informace lze uložit jako značku vlastnictví v zařízení, například je uložit do firmwaru zařízení. Zařízení pak může být odesláno přímo koncovému uživateli, aniž by organizace nebo správce IT vyžadovaly jakékoli mezikroky.

V patentové přihlášce se uvádí, že tato metoda může zabránit potenciálnímu bezpečnostnímu riziku v podobě zařízení, která jsou automaticky vybavena softwarem, konfiguračním nastavením a zásadami při zapnutí v koncovém bodě, protože zásilky mohou být často nesprávně doručeny, odcizeny nebo jinak ztraceny. V takových případech může zařízení skončit v rukou zlomyslného aktéra, který může potenciálně získat přístup k síti organizace na základě automatického poskytování zásad a nastavení. Aby se tomu zabránilo, může být zařízení udržováno ve stavu „bricked“, kdy zařízení přijímá pouze vstup identity uživatele a ostatní operace operačního systému jsou omezeny, dokud není od poskytovatele identity přijata ověřovací vstupenka. Zařízení tak může být automaticky zabezpečeno, aniž by správce IT musel podniknout jakékoli proaktivní kroky k označení zařízení jako odcizeného nebo ztraceného.

Patentová přihláška také uvádí, že tato metoda může zlepšit efektivitu nasazení zařízení, protože zařízení může být odesláno přímo od výrobce OEM ke koncovému uživateli, aniž by bylo vyžadováno další zapojení organizace nebo správce IT. To může snížit prostoje, než koncový uživatel obdrží zařízení, protože zařízení nemusí být předem konfigurováno správcem IT, aby bylo zajištěno, že zařízení bude uzamčeno pro konkrétního koncového uživatele. Kromě toho může být zařízení automaticky konfigurováno podle profilu nasazení, který může být uložen ve službě IAM nebo na samotném zařízení, takže zařízení může provádět jakékoli nezbytné procedury nastavení podle profilu nasazení nebo konfiguračního profilu. Profil nasazení může specifikovat různá nastavení pro zařízení, například nastavení zásad správy mobilních zařízení, výchozí jazyky, nastavení klávesnice, nastavení osobního asistenta a zásady správy zařízení.

Patentová přihláška také poskytuje některé příklady scénářů použití pro metodu, jako je poskytnutí zařízení novému zaměstnanci na vzdáleném místě nebo poskytnutí zařízení jednotlivému zákazníkovi, jako je rodič, který kupuje notebook pro dítě, které je pryč vysoká škola. V obou případech může být zařízení uzamčeno na identitu uživatele a poskytovatele identity během nákupního procesu a poté odesláno přímo koncovému uživateli. Po ověření identity uživatele poskytovatelem identity může být zařízení automaticky konfigurováno podle profilu nasazení, který může být přizpůsoben pro uživatele nebo zařízení.