Η Microsoft κατοχυρώνει με δίπλωμα ευρεσιτεχνίας έναν τρόπο για την ασφάλεια συσκευών που αποστέλλονται σε απομακρυσμένους εργαζόμενους

Η Microsoft έχει υπέβαλε αίτηση για δίπλωμα ευρεσιτεχνίας για μια μέθοδο κλειδώματος της ιδιοκτησίας μιας συσκευής σε έναν συγκεκριμένο χρήστη ή οργανισμό στο σημείο της κατασκευής και στη συνέχεια αποστολή της συσκευής απευθείας στον τελικό χρήστη χωρίς να απαιτείται πρόσθετη διαμόρφωση από τον διαχειριστή IT. Το δίπλωμα ευρεσιτεχνίας, με τίτλο «Secure Device Deployment», στοχεύει να αντιμετωπίσει τις προκλήσεις ασφάλειας και αποτελεσματικότητας που θέτει η αυξανόμενη τάση των σεναρίων εργασίας στο σπίτι ή τηλεργασίας, όπου συσκευές όπως υπολογιστές ή κινητές συσκευές πρέπει να παραδοθούν σε απομακρυσμένες τοποθεσίες και να εγγραφούν. στο δίκτυο ενός οργανισμού.

Σύμφωνα με την αίτηση διπλώματος ευρεσιτεχνίας, η μέθοδος περιλαμβάνει την παροχή πληροφοριών στον κατασκευαστή του αρχικού εξοπλισμού (OEM) κατά τη διαδικασία παραγγελίας που μπορούν να χρησιμοποιηθούν για το κλείδωμα της συσκευής σε μια συγκεκριμένη ταυτότητα χρήστη και σε έναν πάροχο ταυτότητας. Ο πάροχος ταυτότητας μπορεί να είναι μια υπηρεσία που μπορεί να επικυρώσει την ταυτότητα του χρήστη κατά την ενεργοποίηση της συσκευής, όπως μια υπηρεσία διαχείρισης ταυτότητας και πρόσβασης (IAM), ένας εμπορικός πάροχος email ή ένα σύστημα ηλεκτρονικού ταχυδρομείου πανεπιστημίου. Οι πληροφορίες μπορούν να αποθηκευτούν ως δείκτης ιδιοκτησίας στη συσκευή, όπως η αποθήκευσή τους στο υλικολογισμικό της συσκευής. Στη συνέχεια, η συσκευή μπορεί να αποσταλεί απευθείας στον τελικό χρήστη χωρίς να απαιτούνται ενδιάμεσα βήματα από τον οργανισμό ή τον διαχειριστή IT.

Η αίτηση διπλώματος ευρεσιτεχνίας δηλώνει ότι αυτή η μέθοδος μπορεί να αποτρέψει τον πιθανό κίνδυνο ασφάλειας από συσκευές που εφοδιάζονται αυτόματα με λογισμικό, ρυθμίσεις διαμόρφωσης και πολιτικές κατά την ενεργοποίηση στο τελικό σημείο, καθώς οι αποστολές μπορεί συχνά να παραδοθούν λάθος, να κλαπούν ή να χαθούν με άλλο τρόπο. Σε τέτοιες περιπτώσεις, η συσκευή μπορεί να καταλήξει στα χέρια ενός κακόβουλου παράγοντα, ο οποίος μπορεί ενδεχομένως να αποκτήσει πρόσβαση στο δίκτυο του οργανισμού βάσει της αυτόματης παροχής πολιτικών και ρυθμίσεων. Για να αποφευχθεί αυτό, η συσκευή μπορεί να διατηρηθεί σε κατάσταση "bricked", όπου η συσκευή δέχεται μόνο μια είσοδο ταυτότητας χρήστη και άλλες λειτουργίες του λειτουργικού συστήματος είναι περιορισμένες, έως ότου ληφθεί ένα εισιτήριο επικύρωσης από τον πάροχο ταυτότητας. Έτσι, η συσκευή μπορεί να ασφαλιστεί αυτόματα χωρίς να απαιτείται από τον διαχειριστή IT να λάβει προληπτικά μέτρα για να επισημάνει τη συσκευή ως κλεμμένη ή χαμένη.

Η αίτηση διπλώματος ευρεσιτεχνίας αναφέρει επίσης ότι αυτή η μέθοδος μπορεί να βελτιώσει την αποτελεσματικότητα της ανάπτυξης της συσκευής, καθώς η συσκευή μπορεί να αποσταλεί απευθείας από τον OEM στον τελικό χρήστη χωρίς να απαιτείται πρόσθετη συμμετοχή του οργανισμού ή του διαχειριστή IT. Αυτό μπορεί να μειώσει το χρόνο διακοπής λειτουργίας πριν ο τελικός χρήστης λάβει τη συσκευή, καθώς η συσκευή δεν χρειάζεται να ρυθμιστεί εκ των προτέρων από τον διαχειριστή IT προκειμένου να διασφαλιστεί ότι η συσκευή είναι κλειδωμένη στον συγκεκριμένο τελικό χρήστη. Επιπλέον, η συσκευή μπορεί να διαμορφωθεί αυτόματα σύμφωνα με ένα προφίλ ανάπτυξης που μπορεί να είναι αποθηκευμένο σε μια υπηρεσία IAM ή στην ίδια τη συσκευή, έτσι ώστε η συσκευή να μπορεί να εκτελέσει τις απαραίτητες διαδικασίες ρύθμισης σύμφωνα με το προφίλ ανάπτυξης ή το προφίλ διαμόρφωσης. Το προφίλ ανάπτυξης μπορεί να καθορίσει διάφορες ρυθμίσεις για τη συσκευή, όπως ρυθμίσεις πολιτικής διαχείρισης φορητών συσκευών, προεπιλεγμένες γλώσσες, ρυθμίσεις πληκτρολογίου, ρυθμίσεις προσωπικού βοηθού και πολιτικές διαχείρισης συσκευών.

Η αίτηση διπλώματος ευρεσιτεχνίας παρέχει επίσης ορισμένα παραδείγματα σεναρίων χρήσης για τη μέθοδο, όπως παροχή συσκευής σε νέο υπάλληλο σε απομακρυσμένη τοποθεσία ή παροχή συσκευής σε μεμονωμένο πελάτη, όπως ένας γονέας που αγοράζει φορητό υπολογιστή για ένα παιδί που λείπει Κολλέγιο. Και στις δύο περιπτώσεις, η συσκευή μπορεί να κλειδωθεί σε μια ταυτότητα χρήστη και σε έναν πάροχο ταυτότητας κατά τη διαδικασία αγοράς και στη συνέχεια να αποσταλεί απευθείας στον τελικό χρήστη. Μετά την επικύρωση της ταυτότητας χρήστη από τον πάροχο ταυτότητας, η συσκευή μπορεί να διαμορφωθεί αυτόματα σύμφωνα με ένα προφίλ ανάπτυξης που μπορεί να προσαρμοστεί για τον χρήστη ή τη συσκευή.