Microsoft、リモートワーカーに出荷されるデバイスを保護する方法の特許を取得

Microsoftには 特許出願をしました 製造時点でデバイスの所有権を特定のユーザーまたは組織にロックし、IT 管理者による追加の構成を必要とせずにデバイスをエンド ユーザーに直接出荷する方法。 「Secure Device Deployment」と題されたこの特許は、コンピュータやモバイル デバイスなどのデバイスを遠隔地に配送して登録する必要がある、在宅勤務や在宅勤務のシナリオの増加傾向によってもたらされるセキュリティと効率の課題に対処することを目的としています。組織のネットワークに接続します。

特許出願によると、この方法には、注文プロセス中に、デバイスを特定のユーザー ID および ID プロバイダーにロックするために使用できる情報を相手先ブランド供給メーカー (OEM) に提供することが含まれます。 ID プロバイダーは、ID およびアクセス管理 (IAM) サービス、商用電子メール プロバイダー、大学の電子メール システムなど、デバイスの電源投入時にユーザー ID を検証できるサービスにすることができます。情報は、デバイスのファームウェアに保存するなど、デバイス上の所有権マーカーとして保存できます。その後、組織や IT 管理者による中間手順を必要とせずに、デバイスをエンド ユーザーに直接出荷できます。

特許出願では、この方法により、出荷品の誤配送、盗難、その他の紛失がよくあるため、エンドポイントでの電源投入時にソフトウェア、構成設定、およびポリシーが自動的にプロビジョニングされるデバイスを使用することによる潜在的なセキュリティリスクを防止できると述べています。このような場合、デバイスは悪意のある攻撃者の手に渡る可能性があり、ポリシーと設定の自動プロビジョニングに基づいて組織のネットワークにアクセスできる可能性があります。これを回避するために、デバイスは、ID プロバイダーから検証チケットを受信するまで、ユーザー ID 入力のみを受け入れ、他のオペレーティング システムの操作が制限される「ブリック」状態に維持できます。したがって、IT 管理者がデバイスを盗難または紛失としてマークするための事前の措置を講じる必要がなく、デバイスを自動的に保護できます。

特許出願では、この方法により、組織や IT 管理者の追加の関与を必要とせずにデバイスを OEM からエンド ユーザーに直接出荷できるため、デバイス導入の効率を向上できるとも述べています。これにより、デバイスを特定のエンド ユーザーにロックするために IT 管理者がデバイスを事前に構成する必要がなくなるため、エンド ユーザーがデバイスを受け取るまでのダウンタイムを短縮できます。さらに、デバイスは、IAM サービスまたはデバイス自体に保存されている展開プロファイルに従って自動的に構成でき、デバイスは展開プロファイルまたは構成プロファイルに従って必要なセットアップ手順を実行できます。展開プロファイルでは、モバイル デバイス管理ポリシー設定、デフォルト言語、キーボード設定、パーソナル アシスタント設定、デバイス管理ポリシーなど、デバイスのさまざまな設定を指定できます。

特許出願では、遠隔地にいる新入社員にデバイスを提供する場合や、外出中の子供のためにラップトップを購入する親などの個人顧客にデバイスを提供する場合など、この方法の使用シナリオ例もいくつか示しています。カレッジ。どちらの場合も、デバイスは購入プロセス中にユーザー ID と ID プロバイダーにロックされ、その後エンド ユーザーに直接出荷されます。 ID プロバイダーによるユーザー ID の検証後、ユーザーまたはデバイス用にカスタマイズされた展開プロファイルに従ってデバイスを自動的に構成できます。