Microsoft patentoi tavan suojata etätyöntekijöille toimitetut laitteet
4 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoft on jätti patenttihakemuksen menetelmää varten lukita laitteen omistusoikeus tietylle käyttäjälle tai organisaatiolle valmistuspaikalla ja sitten toimittaa laite suoraan loppukäyttäjälle ilman, että IT-järjestelmänvalvojalta vaaditaan lisämäärityksiä. Patentti, jonka otsikko on "Secure Device Deployment", pyrkii vastaamaan turvallisuus- ja tehokkuushaasteisiin, jotka johtuvat lisääntyvästä kotona- tai etätyöskenaarioista, joissa laitteet, kuten tietokoneet tai mobiililaitteet, on toimitettava etäkohteisiin ja rekisteröitävä. organisaation verkostoon.
Patenttihakemuksen mukaan menetelmä sisältää tilausprosessin aikana alkuperäisen laitevalmistajan (OEM) tiedon toimittamisen, joiden avulla laite voidaan lukita tietylle käyttäjätunnukselle ja identiteetin tarjoajalle. Tunnistepalveluntarjoaja voi olla palvelu, joka voi vahvistaa käyttäjän identiteetin laitteen käynnistettäessä, kuten identiteetin ja pääsynhallintapalvelu (IAM), kaupallinen sähköpostin tarjoaja tai korkeakoulujen sähköpostijärjestelmä. Tiedot voidaan tallentaa omistajuusmerkinnäksi laitteeseen, esimerkiksi tallentaa ne laitteen laiteohjelmistoon. Laite voidaan sitten toimittaa suoraan loppukäyttäjälle ilman, että organisaatiolta tai IT-järjestelmänvalvojalta vaaditaan välivaiheita.
Patenttihakemuksessa todetaan, että tämä menetelmä voi estää mahdollisen tietoturvariskin, joka aiheutuu siitä, että laitteissa on automaattisesti ohjelmistot, kokoonpanoasetukset ja käytännöt, kun ne käynnistetään päätepisteessä, koska lähetykset voidaan usein toimittaa väärin, varastaa tai muuten kadota. Tällaisissa tapauksissa laite voi päätyä haitallisen toimijan käsiin, joka voi mahdollisesti saada pääsyn organisaation verkkoon käytäntöjen ja asetusten automaattisen määrityksen perusteella. Tämän välttämiseksi laite voidaan pitää "muuratussa" tilassa, jossa laite hyväksyy vain käyttäjän identiteetin syötteen ja muita käyttöjärjestelmän toimintoja rajoitetaan, kunnes identiteetin tarjoajalta saadaan vahvistuslippu. Siten laite voidaan suojata automaattisesti ilman, että IT-järjestelmänvalvojalta vaaditaan ennakoivia toimenpiteitä laitteen merkitsemiseksi varastetuksi tai kadonneeksi.
Patenttihakemuksessa todetaan myös, että tämä menetelmä voi parantaa laitteen käyttöönoton tehokkuutta, koska laite voidaan toimittaa suoraan OEM:ltä loppukäyttäjälle ilman organisaation tai IT-järjestelmänvalvojan lisätoimia. Tämä voi lyhentää käyttökatkoksia ennen kuin loppukäyttäjä vastaanottaa laitteen, koska IT-järjestelmänvalvojan ei tarvitse esikonfiguroida laitetta varmistaakseen, että laite on lukittu tietylle loppukäyttäjälle. Lisäksi laite voidaan konfiguroida automaattisesti käyttöönottoprofiilin mukaan, joka voidaan tallentaa IAM-palveluun tai itse laitteeseen, niin että laite voi suorittaa kaikki tarvittavat asennustoimenpiteet käyttöönottoprofiilin tai konfigurointiprofiilin mukaisesti. Käyttöönottoprofiili voi määrittää laitteelle erilaisia asetuksia, kuten mobiililaitteiden hallintakäytäntöasetukset, oletuskielet, näppäimistöasetukset, henkilökohtaisen avustajan asetukset ja laitehallintakäytännöt.
Patenttihakemuksessa on myös esimerkkejä menetelmän käyttöskenaarioista, kuten laitteen toimittaminen uudelle työntekijälle etäpaikassa tai laitteen toimittaminen yksittäiselle asiakkaalle, kuten vanhemmalle, joka ostaa kannettavan lapselle, joka on poissa klo. college. Molemmissa tapauksissa laite voidaan lukita käyttäjätunnukselle ja identiteetin tarjoajalle ostoprosessin aikana ja toimittaa sitten suoraan loppukäyttäjälle. Kun identiteetin tarjoaja on vahvistanut käyttäjän identiteetin, laite voidaan konfiguroida automaattisesti käyttöönottoprofiilin mukaan, joka voidaan räätälöidä käyttäjää tai laitetta varten.
