مایکروسافت روشی را برای ایمن کردن دستگاه های ارسال شده به کارگران راه دور ثبت کرده است

مایکروسافت درخواست ثبت اختراع را ثبت کرد برای روشی برای قفل کردن مالکیت یک دستگاه به یک کاربر یا سازمان خاص در محل تولید، و سپس ارسال مستقیم دستگاه به کاربر نهایی بدون نیاز به هیچ گونه پیکربندی اضافی توسط سرپرست فناوری اطلاعات. این پتنت با عنوان «استقرار ایمن دستگاه» با هدف رسیدگی به چالش‌های امنیتی و کارایی ناشی از روند رو به افزایش سناریوهای کار در خانه یا دورکاری، که در آن دستگاه‌هایی مانند رایانه‌ها یا دستگاه‌های تلفن همراه باید به مکان‌های دوردست تحویل داده شوند و ثبت‌نام شوند، است. وارد شبکه یک سازمان شود.

با توجه به درخواست ثبت اختراع، این روش شامل ارائه اطلاعات به سازنده اصلی تجهیزات (OEM) در طول فرآیند سفارش است که می تواند برای قفل کردن دستگاه به هویت کاربر خاص و ارائه دهنده هویت استفاده شود. ارائه‌دهنده هویت می‌تواند سرویسی باشد که می‌تواند هویت کاربر را با روشن کردن دستگاه تأیید کند، مانند یک سرویس مدیریت هویت و دسترسی (IAM)، یک ارائه‌دهنده ایمیل تجاری، یا یک سیستم ایمیل دانشگاهی. اطلاعات را می توان به عنوان نشانگر مالکیت روی دستگاه ذخیره کرد، مانند ذخیره آن در سیستم عامل دستگاه. سپس دستگاه را می توان مستقیماً بدون نیاز به هیچ مرحله میانی توسط سازمان یا مدیر فناوری اطلاعات به کاربر نهایی ارسال کرد.

درخواست ثبت اختراع بیان می‌کند که این روش می‌تواند از خطر امنیتی احتمالی ناشی از داشتن دستگاه‌هایی که به صورت خودکار با نرم‌افزار، تنظیمات پیکربندی و خط‌مشی‌ها پس از روشن شدن در نقطه پایانی تجهیز می‌شوند، جلوگیری کند، زیرا محموله‌ها اغلب ممکن است اشتباه تحویل داده شوند، دزدیده شوند، یا گم شوند. در چنین مواردی، دستگاه ممکن است در دستان یک عامل مخرب قرار گیرد، که به طور بالقوه می تواند بر اساس ارائه خودکار سیاست ها و تنظیمات، به شبکه سازمان دسترسی پیدا کند. برای جلوگیری از این امر، دستگاه را می توان در حالت "آجری" نگهداری کرد، که در آن دستگاه فقط ورودی هویت کاربر را می پذیرد، و سایر عملیات سیستم عامل محدود می شوند، تا زمانی که یک بلیط اعتبار سنجی از ارائه دهنده هویت دریافت شود. بنابراین، دستگاه می‌تواند به‌طور خودکار بدون نیاز به مدیر فناوری اطلاعات برای انجام اقدامات پیشگیرانه برای علامت‌گذاری دستگاه به‌عنوان دزدیده شده یا مفقود، ایمن شود.

درخواست ثبت اختراع همچنین بیان می‌کند که این روش می‌تواند کارایی استقرار دستگاه را بهبود بخشد، زیرا دستگاه را می‌توان مستقیماً از OEM به کاربر نهایی بدون نیاز به دخالت اضافی سازمان یا مدیر فناوری اطلاعات ارسال کرد. این می تواند زمان خاموشی را قبل از دریافت دستگاه توسط کاربر نهایی کاهش دهد، زیرا برای اطمینان از قفل بودن دستگاه برای کاربر نهایی خاص، نیازی به پیکربندی قبلی توسط سرپرست فناوری اطلاعات نیست. علاوه بر این، دستگاه را می توان به طور خودکار بر اساس یک نمایه استقرار که ممکن است در یک سرویس IAM یا بر روی خود دستگاه ذخیره شود، پیکربندی کرد، به طوری که دستگاه می تواند هر روش لازم را مطابق با نمایه استقرار یا نمایه پیکربندی انجام دهد. نمایه استقرار می‌تواند تنظیمات مختلفی را برای دستگاه تعیین کند، مانند تنظیمات خط‌مشی مدیریت دستگاه تلفن همراه، زبان‌های پیش‌فرض، تنظیمات صفحه‌کلید، تنظیمات دستیار شخصی و خط‌مشی‌های مدیریت دستگاه.

درخواست ثبت اختراع همچنین نمونه هایی از سناریوهای استفاده را برای این روش ارائه می دهد، مانند ارائه یک دستگاه به یک کارمند جدید در یک مکان دور، یا ارائه یک دستگاه به یک مشتری خاص، مانند خرید لپ تاپ برای فرزندی که از والدین دور است. دانشکده. در هر دو مورد، دستگاه را می توان در طول فرآیند خرید به هویت کاربر و ارائه دهنده هویت قفل کرد و سپس مستقیماً به کاربر نهایی ارسال کرد. پس از تأیید هویت کاربر توسط ارائه‌دهنده هویت، دستگاه می‌تواند به‌طور خودکار بر اساس نمایه‌ای استقرار که ممکن است برای کاربر یا دستگاه سفارشی‌سازی شود، پیکربندی شود.