Microsoft patentira način zaštite uređaja koji se isporučuju zaposlenicima na daljinu

Microsoft je imao podnio prijavu patenta za metodu zaključavanja vlasništva nad uređajem određenom korisniku ili organizaciji na mjestu proizvodnje, a zatim slanje uređaja izravno krajnjem korisniku bez potrebe za dodatnom konfiguracijom od strane IT administratora. Patent, pod nazivom "Sigurna implementacija uređaja", ima za cilj odgovoriti na izazove sigurnosti i učinkovitosti koje predstavlja rastući trend scenarija rada kod kuće ili rada na daljinu, gdje je uređaje poput računala ili mobilnih uređaja potrebno dostaviti na udaljene lokacije i registrirati u mrežu organizacije.

Prema prijavi patenta, metoda uključuje pružanje informacija proizvođaču originalne opreme (OEM) tijekom procesa naručivanja koje se mogu koristiti za zaključavanje uređaja za određeni korisnički identitet i davatelja identiteta. Pružatelj identiteta može biti usluga koja može potvrditi korisnički identitet nakon uključivanja uređaja, kao što je usluga upravljanja identitetom i pristupom (IAM), komercijalni pružatelj usluga e-pošte ili fakultetski sustav e-pošte. Podaci se mogu pohraniti kao oznaka vlasništva na uređaju, kao što je pohranjivanje u firmware uređaja. Uređaj se zatim može poslati izravno krajnjem korisniku bez potrebe za bilo kakvim međukoracima od strane organizacije ili IT administratora.

Patentna prijava navodi da ova metoda može spriječiti potencijalni sigurnosni rizik uređaja koji se automatski opskrbljuju softverom, konfiguracijskim postavkama i pravilima nakon uključivanja na krajnjoj točki, budući da pošiljke često mogu biti pogrešno isporučene, ukradene ili izgubljene na drugi način. U takvim slučajevima uređaj može završiti u rukama zlonamjernog aktera, koji potencijalno može dobiti pristup mreži organizacije na temelju automatskog postavljanja pravila i postavki. Kako bi se to izbjeglo, uređaj se može održavati u "zidanom" stanju, gdje uređaj prihvaća samo unos korisničkog identiteta, a ostale operacije operativnog sustava su ograničene, dok se od davatelja identiteta ne primi validacijska karta. Stoga se uređaj može automatski osigurati bez potrebe da IT administrator poduzme proaktivne korake da označi uređaj kao ukraden ili izgubljen.

Patentna prijava također navodi da ova metoda može poboljšati učinkovitost implementacije uređaja, budući da se uređaj može isporučiti izravno od OEM-a krajnjem korisniku bez potrebe za dodatnim angažmanom organizacije ili IT administratora. Ovo može smanjiti vrijeme prekida rada prije nego što krajnji korisnik primi uređaj, budući da uređaj ne treba unaprijed konfigurirati IT administrator kako bi se osiguralo da je uređaj zaključan za određenog krajnjeg korisnika. Nadalje, uređaj se može automatski konfigurirati u skladu s profilom postavljanja koji može biti pohranjen na IAM usluzi ili na samom uređaju, tako da uređaj može izvršiti sve potrebne postupke postavljanja u skladu s profilom postavljanja ili konfiguracijskim profilom. Profil implementacije može odrediti različite postavke za uređaj, kao što su postavke pravila upravljanja mobilnim uređajem, zadani jezici, postavke tipkovnice, postavke osobnog asistenta i pravila upravljanja uređajem.

Patentna prijava također pruža neke primjere scenarija upotrebe metode, kao što je davanje uređaja novom zaposleniku na udaljenoj lokaciji ili davanje uređaja pojedinačnom kupcu, kao što je roditelj koji kupuje prijenosno računalo za dijete koje je odsutno koledž. U oba slučaja, uređaj se može zaključati na korisnički identitet i davatelja identiteta tijekom procesa kupnje, a zatim poslati izravno krajnjem korisniku. Nakon provjere korisničkog identiteta od strane davatelja identiteta, uređaj se može automatski konfigurirati prema profilu postavljanja koji se može prilagoditi korisniku ili uređaju.