A Microsoft szabadalmaztat egy módszert a távoli dolgozóknak szállított eszközök védelmére

A Microsoft szabadalmi bejelentést nyújtott be egy eszköz tulajdonjogának egy adott felhasználóhoz vagy szervezethez való zárolásának módszeréhez a gyártás helyén, majd az eszközt közvetlenül a végfelhasználóhoz szállítják anélkül, hogy az IT-adminisztrátornak bármilyen további konfigurálása lenne szükséges. A „Secure Device Deployment” elnevezésű szabadalom célja az otthoni munkavégzés és a távmunka növekvő trendje által támasztott biztonsági és hatékonysági kihívások kezelése, amikor az eszközöket, például számítógépeket vagy mobileszközöket távoli helyekre kell szállítani és regisztrálni kell. egy szervezet hálózatába.

A szabadalmi bejelentés szerint az eljárás magában foglalja az eredeti berendezés gyártójának (OEM) történő tájékoztatását a rendelési folyamat során, amelyek segítségével az eszközt egy adott felhasználói identitáshoz és egy identitásszolgáltatóhoz lehet zárni. Az identitásszolgáltató lehet olyan szolgáltatás, amely az eszköz bekapcsolásakor érvényesíteni tudja a felhasználói azonosságot, például identitás- és hozzáférés-kezelési (IAM) szolgáltatás, kereskedelmi e-mail szolgáltató vagy egyetemi levelezőrendszer. Az információk tulajdonosi jelzőként tárolhatók az eszközön, például az eszköz firmware-ében. Az eszköz ezután közvetlenül a végfelhasználóhoz szállítható anélkül, hogy a szervezettől vagy az informatikai rendszergazdától bármilyen közbenső lépésre lenne szükség.

A szabadalmi bejelentés kijelenti, hogy ezzel a módszerrel megelőzhető az a potenciális biztonsági kockázat, hogy az eszközöket a végponton történő bekapcsoláskor automatikusan ellátják szoftverrel, konfigurációs beállításokkal és házirendekkel, mivel a küldemények gyakran rosszul kézbesíthetők, ellophatók vagy más módon elveszhetnek. Ilyen esetekben az eszköz egy rosszindulatú szereplő kezébe kerülhet, aki potenciálisan hozzáférhet a szervezet hálózatához a házirendek és beállítások automatikus kiépítése alapján. Ennek elkerülése érdekében az eszközt „téglázott” állapotban tarthatjuk, ahol az eszköz csak felhasználói azonosító bevitelt fogad el, és az operációs rendszer egyéb műveletei korlátozva vannak, amíg az identitásszolgáltatótól érvényesítő jegyet nem kapunk. Így az eszköz automatikusan biztonságossá tehető anélkül, hogy az informatikai rendszergazdának bármilyen proaktív lépést kellene tennie az eszköz ellopottként vagy elveszettként történő megjelölése érdekében.

A szabadalmi bejelentésben az is szerepel, hogy ezzel a módszerrel javítható az eszköztelepítés hatékonysága, mivel az eszközt közvetlenül az OEM-től a végfelhasználóhoz lehet szállítani anélkül, hogy ehhez a szervezet vagy az informatikai rendszergazda további közreműködése szükséges. Ez csökkentheti a leállási időt, mielőtt a végfelhasználó megkapja az eszközt, mivel az eszközt nem kell előre konfigurálnia az informatikai rendszergazdának ahhoz, hogy az eszközt az adott végfelhasználóhoz zárolják. Ezenkívül az eszköz automatikusan konfigurálható egy IAM-szolgáltatáson vagy magán az eszközön tárolt telepítési profil szerint, így az eszköz a telepítési profilnak vagy konfigurációs profilnak megfelelően bármilyen szükséges beállítási eljárást végrehajthat. A telepítési profil különféle beállításokat adhat meg az eszközhöz, például mobileszköz-kezelési házirend-beállításokat, alapértelmezett nyelveket, billentyűzetbeállításokat, személyi asszisztens-beállításokat és eszközkezelési házirendeket.

A szabadalmi bejelentés néhány példahasználati forgatókönyvet is tartalmaz a módszerhez, például egy távoli helyen lévő új alkalmazottnak eszközt biztosítanak, vagy eszközt biztosítanak egy egyéni vásárlónak, például egy szülőnek, aki laptopot vásárol egy gyermeke számára, aki távol van. főiskola. Mindkét esetben a vásárlási folyamat során az eszköz lezárható felhasználói identitáshoz és identitásszolgáltatóhoz, majd közvetlenül a végfelhasználóhoz szállítható. A felhasználói azonosság azonosító szolgáltató általi érvényesítése után az eszköz automatikusan konfigurálható egy telepítési profil szerint, amely testreszabható a felhasználóhoz vagy az eszközhöz.