مایکروسافت روشی را برای ایمن کردن دستگاه های ارسال شده به کارگران راه دور ثبت کرده است
4 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت درخواست ثبت اختراع را ثبت کرد برای روشی برای قفل کردن مالکیت یک دستگاه به یک کاربر یا سازمان خاص در محل تولید، و سپس ارسال مستقیم دستگاه به کاربر نهایی بدون نیاز به هیچ گونه پیکربندی اضافی توسط سرپرست فناوری اطلاعات. این پتنت با عنوان «استقرار ایمن دستگاه» با هدف رسیدگی به چالشهای امنیتی و کارایی ناشی از روند رو به افزایش سناریوهای کار در خانه یا دورکاری، که در آن دستگاههایی مانند رایانهها یا دستگاههای تلفن همراه باید به مکانهای دوردست تحویل داده شوند و ثبتنام شوند، است. وارد شبکه یک سازمان شود.
با توجه به درخواست ثبت اختراع، این روش شامل ارائه اطلاعات به سازنده اصلی تجهیزات (OEM) در طول فرآیند سفارش است که می تواند برای قفل کردن دستگاه به هویت کاربر خاص و ارائه دهنده هویت استفاده شود. ارائهدهنده هویت میتواند سرویسی باشد که میتواند هویت کاربر را با روشن کردن دستگاه تأیید کند، مانند یک سرویس مدیریت هویت و دسترسی (IAM)، یک ارائهدهنده ایمیل تجاری، یا یک سیستم ایمیل دانشگاهی. اطلاعات را می توان به عنوان نشانگر مالکیت روی دستگاه ذخیره کرد، مانند ذخیره آن در سیستم عامل دستگاه. سپس دستگاه را می توان مستقیماً بدون نیاز به هیچ مرحله میانی توسط سازمان یا مدیر فناوری اطلاعات به کاربر نهایی ارسال کرد.
درخواست ثبت اختراع بیان میکند که این روش میتواند از خطر امنیتی احتمالی ناشی از داشتن دستگاههایی که به صورت خودکار با نرمافزار، تنظیمات پیکربندی و خطمشیها پس از روشن شدن در نقطه پایانی تجهیز میشوند، جلوگیری کند، زیرا محمولهها اغلب ممکن است اشتباه تحویل داده شوند، دزدیده شوند، یا گم شوند. در چنین مواردی، دستگاه ممکن است در دستان یک عامل مخرب قرار گیرد، که به طور بالقوه می تواند بر اساس ارائه خودکار سیاست ها و تنظیمات، به شبکه سازمان دسترسی پیدا کند. برای جلوگیری از این امر، دستگاه را می توان در حالت "آجری" نگهداری کرد، که در آن دستگاه فقط ورودی هویت کاربر را می پذیرد، و سایر عملیات سیستم عامل محدود می شوند، تا زمانی که یک بلیط اعتبار سنجی از ارائه دهنده هویت دریافت شود. بنابراین، دستگاه میتواند بهطور خودکار بدون نیاز به مدیر فناوری اطلاعات برای انجام اقدامات پیشگیرانه برای علامتگذاری دستگاه بهعنوان دزدیده شده یا مفقود، ایمن شود.
درخواست ثبت اختراع همچنین بیان میکند که این روش میتواند کارایی استقرار دستگاه را بهبود بخشد، زیرا دستگاه را میتوان مستقیماً از OEM به کاربر نهایی بدون نیاز به دخالت اضافی سازمان یا مدیر فناوری اطلاعات ارسال کرد. این می تواند زمان خاموشی را قبل از دریافت دستگاه توسط کاربر نهایی کاهش دهد، زیرا برای اطمینان از قفل بودن دستگاه برای کاربر نهایی خاص، نیازی به پیکربندی قبلی توسط سرپرست فناوری اطلاعات نیست. علاوه بر این، دستگاه را می توان به طور خودکار بر اساس یک نمایه استقرار که ممکن است در یک سرویس IAM یا بر روی خود دستگاه ذخیره شود، پیکربندی کرد، به طوری که دستگاه می تواند هر روش لازم را مطابق با نمایه استقرار یا نمایه پیکربندی انجام دهد. نمایه استقرار میتواند تنظیمات مختلفی را برای دستگاه تعیین کند، مانند تنظیمات خطمشی مدیریت دستگاه تلفن همراه، زبانهای پیشفرض، تنظیمات صفحهکلید، تنظیمات دستیار شخصی و خطمشیهای مدیریت دستگاه.
درخواست ثبت اختراع همچنین نمونه هایی از سناریوهای استفاده را برای این روش ارائه می دهد، مانند ارائه یک دستگاه به یک کارمند جدید در یک مکان دور، یا ارائه یک دستگاه به یک مشتری خاص، مانند خرید لپ تاپ برای فرزندی که از والدین دور است. دانشکده. در هر دو مورد، دستگاه را می توان در طول فرآیند خرید به هویت کاربر و ارائه دهنده هویت قفل کرد و سپس مستقیماً به کاربر نهایی ارسال کرد. پس از تأیید هویت کاربر توسط ارائهدهنده هویت، دستگاه میتواند بهطور خودکار بر اساس نمایهای استقرار که ممکن است برای کاربر یا دستگاه سفارشیسازی شود، پیکربندی شود.