Microsoft brevetează o modalitate de a securiza dispozitivele livrate lucrătorilor la distanță

Microsoft are a depus o cerere de brevet pentru o metodă de blocare a dreptului de proprietate asupra unui dispozitiv pentru un anumit utilizator sau organizație la punctul de fabricație și apoi expedierea dispozitivului direct către utilizatorul final, fără a necesita nicio configurare suplimentară din partea administratorului IT. Brevetul, intitulat „Secure Device Deployment”, își propune să abordeze provocările de securitate și eficiență generate de tendința de creștere a scenariilor de lucru la domiciliu sau de lucru la distanță, în care dispozitivele precum computerele sau dispozitivele mobile trebuie livrate în locații îndepărtate și înscrise. în rețeaua unei organizații.

Conform cererii de brevet, metoda implică furnizarea de informații producătorului echipamentului original (OEM) în timpul procesului de comandă care pot fi utilizate pentru a bloca dispozitivul la o anumită identitate de utilizator și un furnizor de identitate. Furnizorul de identitate poate fi un serviciu care poate valida identitatea utilizatorului la pornirea dispozitivului, cum ar fi un serviciu de gestionare a identității și accesului (IAM), un furnizor de e-mail comercial sau un sistem de e-mail de colegiu. Informațiile pot fi stocate ca un marcator de proprietate pe dispozitiv, cum ar fi stocarea lor în firmware-ul dispozitivului. Dispozitivul poate fi apoi expediat direct utilizatorului final, fără a fi nevoie de nici un pas intermediar din partea organizației sau a administratorului IT.

Cererea de brevet afirmă că această metodă poate preveni riscul potențial de securitate de a avea dispozitive care sunt furnizate automat cu software, setări de configurare și politici la pornire la punctul final, deoarece transporturile pot fi adesea livrate greșit, furate sau pierdute în alt mod. În astfel de cazuri, dispozitivul poate ajunge în mâinile unui actor rău intenționat, care poate obține acces la rețeaua organizației pe baza furnizării automate a politicilor și setărilor. Pentru a evita acest lucru, dispozitivul poate fi menținut într-o stare „cărămidă”, în care dispozitivul acceptă doar o intrare de identitate a utilizatorului, iar alte operațiuni ale sistemului de operare sunt restricționate, până când se primește un bilet de validare de la furnizorul de identitate. Astfel, dispozitivul poate fi securizat automat fără a fi necesar ca administratorul IT să ia măsuri proactive pentru a marca dispozitivul ca furat sau pierdut.

Cererea de brevet mai precizează că această metodă poate îmbunătăți eficiența implementării dispozitivului, deoarece dispozitivul poate fi livrat direct de la OEM către utilizatorul final, fără a necesita nicio implicare suplimentară din partea organizației sau a administratorului IT. Acest lucru poate reduce timpul de nefuncționare înainte ca utilizatorul final să primească dispozitivul, deoarece dispozitivul nu trebuie să fie preconfigurat de administratorul IT pentru a se asigura că dispozitivul este blocat pentru utilizatorul final anume. În plus, dispozitivul poate fi configurat automat conform unui profil de implementare care poate fi stocat pe un serviciu IAM sau pe dispozitivul însuși, astfel încât dispozitivul să poată efectua orice proceduri de configurare necesare în funcție de profilul de implementare sau profilul de configurare. Profilul de implementare poate specifica diverse setări pentru dispozitiv, cum ar fi setările politicii de gestionare a dispozitivelor mobile, limbile implicite, setările tastaturii, setările asistentului personal și politicile de gestionare a dispozitivului.

Cererea de brevet oferă, de asemenea, câteva exemple de scenarii de utilizare pentru metodă, cum ar fi furnizarea unui dispozitiv unui nou angajat într-o locație la distanță sau furnizarea unui dispozitiv unui client individual, cum ar fi un părinte care achiziționează un laptop pentru un copil care este plecat la colegiu. În ambele cazuri, dispozitivul poate fi blocat la o identitate de utilizator și la un furnizor de identitate în timpul procesului de cumpărare și apoi expediat direct utilizatorului final. După validarea identității utilizatorului de către furnizorul de identitate, dispozitivul poate fi configurat automat conform unui profil de implementare care poate fi personalizat pentru utilizator sau dispozitiv.