Microsoft mematenkan cara untuk mengamankan perangkat yang dikirimkan ke pekerja jarak jauh

Microsoft telah mengajukan permohonan paten untuk metode mengunci kepemilikan perangkat ke pengguna atau organisasi tertentu di titik produksi, dan kemudian mengirimkan perangkat langsung ke pengguna akhir tanpa memerlukan konfigurasi tambahan apa pun oleh administrator TI. Paten tersebut, yang diberi judul “Secure Device Deployment”, bertujuan untuk mengatasi tantangan keamanan dan efisiensi yang ditimbulkan oleh meningkatnya tren skenario bekerja di rumah atau teleworking, di mana perangkat seperti komputer atau perangkat seluler perlu dikirimkan ke lokasi terpencil dan didaftarkan. ke dalam jaringan organisasi.

Menurut permohonan paten, metode ini melibatkan pemberian informasi kepada produsen peralatan asli (OEM) selama proses pemesanan yang dapat digunakan untuk mengunci perangkat ke identitas pengguna tertentu dan penyedia identitas. Penyedia identitas dapat berupa layanan yang dapat memvalidasi identitas pengguna saat perangkat dihidupkan, seperti layanan manajemen identitas dan akses (IAM), penyedia email komersial, atau sistem email perguruan tinggi. Informasi tersebut dapat disimpan sebagai penanda kepemilikan pada perangkat, seperti menyimpannya pada firmware perangkat. Perangkat kemudian dapat dikirim langsung ke pengguna akhir tanpa memerlukan langkah perantara apa pun oleh organisasi atau administrator TI.

Permohonan paten menyatakan bahwa metode ini dapat mencegah potensi risiko keamanan dari perangkat yang secara otomatis dilengkapi dengan perangkat lunak, pengaturan konfigurasi, dan kebijakan saat dinyalakan pada titik akhir, karena pengiriman sering kali salah kirim, dicuri, atau hilang. Dalam kasus seperti ini, perangkat mungkin berakhir di tangan pelaku jahat, yang berpotensi mendapatkan akses ke jaringan organisasi berdasarkan penyediaan kebijakan dan pengaturan secara otomatis. Untuk menghindari hal ini, perangkat dapat dipertahankan dalam keadaan “brick”, yaitu perangkat hanya menerima masukan identitas pengguna, dan pengoperasian sistem operasi lainnya dibatasi, hingga tiket validasi diterima dari penyedia identitas. Dengan demikian, perangkat dapat diamankan secara otomatis tanpa mengharuskan administrator TI mengambil langkah proaktif untuk menandai perangkat sebagai dicuri atau hilang.

Permohonan paten juga menyatakan bahwa metode ini dapat meningkatkan efisiensi penerapan perangkat, karena perangkat dapat dikirim langsung dari OEM ke pengguna akhir tanpa memerlukan keterlibatan tambahan apa pun dari organisasi atau administrator TI. Hal ini dapat mengurangi waktu henti sebelum pengguna akhir menerima perangkat, karena perangkat tidak perlu dikonfigurasi sebelumnya oleh administrator TI untuk memastikan bahwa perangkat dikunci untuk pengguna akhir tertentu. Selain itu, perangkat dapat dikonfigurasi secara otomatis sesuai dengan profil penerapan yang dapat disimpan pada layanan IAM atau pada perangkat itu sendiri, sehingga perangkat dapat melakukan prosedur pengaturan apa pun yang diperlukan sesuai dengan profil penerapan atau profil konfigurasi. Profil penerapan dapat menentukan berbagai pengaturan untuk perangkat, seperti pengaturan kebijakan manajemen perangkat seluler, bahasa default, pengaturan keyboard, pengaturan asisten pribadi, dan kebijakan manajemen perangkat.

Permohonan paten juga memberikan beberapa contoh skenario penggunaan metode tersebut, seperti memberikan perangkat kepada karyawan baru di lokasi terpencil, atau memberikan perangkat kepada pelanggan individu, seperti orang tua yang membelikan laptop untuk anak yang sedang bepergian. kampus. Dalam kedua kasus tersebut, perangkat dapat dikunci ke identitas pengguna dan penyedia identitas selama proses pembelian, lalu dikirimkan langsung ke pengguna akhir. Setelah identitas pengguna divalidasi oleh penyedia identitas, perangkat dapat dikonfigurasi secara otomatis sesuai dengan profil penerapan yang dapat disesuaikan untuk pengguna atau perangkat.