Microsoft запатентовала способ защиты устройств, отправляемых удаленным работникам

Microsoft имеет подал заявку на патент для метода закрепления права собственности на устройство за конкретным пользователем или организацией на этапе производства, а затем доставки устройства непосредственно конечному пользователю без необходимости какой-либо дополнительной настройки со стороны ИТ-администратора. Патент под названием «Безопасное развертывание устройств» направлен на решение проблем безопасности и эффективности, вызванных растущей тенденцией сценариев работы на дому или удаленной работы, когда такие устройства, как компьютеры или мобильные устройства, необходимо доставлять в удаленные места и регистрировать. в сеть организации.

Согласно заявке на патент, метод предполагает предоставление информации производителю оригинального оборудования (OEM) во время процесса заказа, которую можно использовать для привязки устройства к определенному идентификатору пользователя и поставщику идентификаторов. Поставщиком удостоверений может быть служба, которая может проверять личность пользователя при включении устройства, например служба управления идентификацией и доступом (IAM), коммерческий поставщик электронной почты или система электронной почты колледжа. Информация может быть сохранена в виде маркера владения на устройстве, например, в встроенном программном обеспечении устройства. Затем устройство можно отправить непосредственно конечному пользователю, не требуя каких-либо промежуточных действий со стороны организации или ИТ-администратора.

В заявке на патент говорится, что этот метод может предотвратить потенциальный риск безопасности, связанный с устройствами, которые автоматически снабжаются программным обеспечением, настройками конфигурации и политиками при включении в конечной точке, поскольку посылки часто могут быть доставлены неправильно, украдены или потеряны иным образом. В таких случаях устройство может оказаться в руках злоумышленника, который потенциально может получить доступ к сети организации на основе автоматического предоставления политик и настроек. Чтобы избежать этого, устройство можно поддерживать в «кирпичном» состоянии, когда устройство принимает только ввод идентификационной информации пользователя, а другие операции операционной системы ограничены до тех пор, пока не будет получен билет проверки от поставщика удостоверений. Таким образом, устройство может быть автоматически защищено, не требуя от ИТ-администратора предпринимать какие-либо активные действия, чтобы пометить устройство как украденное или утерянное.

В заявке на патент также говорится, что этот метод может повысить эффективность развертывания устройства, поскольку устройство может быть доставлено непосредственно от OEM-производителя конечному пользователю, не требуя какого-либо дополнительного участия со стороны организации или ИТ-администратора. Это может сократить время простоя до того, как конечный пользователь получит устройство, поскольку ИТ-администратору не требуется предварительно настраивать устройство, чтобы гарантировать, что оно привязано к конкретному конечному пользователю. Кроме того, устройство может быть автоматически настроено в соответствии с профилем развертывания, который может храниться в службе IAM или на самом устройстве, так что устройство может выполнять любые необходимые процедуры настройки в соответствии с профилем развертывания или профилем конфигурации. В профиле развертывания можно указать различные параметры устройства, такие как параметры политики управления мобильными устройствами, языки по умолчанию, настройки клавиатуры, настройки личного помощника и политики управления устройствами.

В патентной заявке также приводятся некоторые примеры сценариев использования этого метода, например, предоставление устройства новому сотруднику в удаленном месте или предоставление устройства отдельному клиенту, например, когда родитель покупает ноутбук для ребенка, который находится вдали от дома. колледж. В обоих случаях устройство может быть привязано к идентификатору пользователя и поставщику удостоверений во время процесса покупки, а затем отправлено непосредственно конечному пользователю. После проверки удостоверения пользователя поставщиком удостоверений устройство может быть автоматически настроено в соответствии с профилем развертывания, который может быть настроен для пользователя или устройства.