Microsoft si patentuje spôsob zabezpečenia zariadení dodávaných vzdialeným pracovníkom

Microsoft má podal patentovú prihlášku pre metódu uzamknutia vlastníctva zariadenia na konkrétneho používateľa alebo organizáciu v mieste výroby a následné odoslanie zariadenia priamo koncovému používateľovi bez potreby akejkoľvek ďalšej konfigurácie zo strany správcu IT. Patent s názvom „Secure Device Deployment“ je zameraný na riešenie problémov v oblasti bezpečnosti a efektívnosti, ktoré predstavuje rastúci trend scenárov práce z domu alebo práce z domu, kde je potrebné doručiť zariadenia, ako sú počítače alebo mobilné zariadenia, na vzdialené miesta a zaregistrovať sa. do siete organizácie.

Podľa patentovej prihlášky tento spôsob zahŕňa poskytnutie informácií pôvodnému výrobcovi zariadenia (OEM) počas procesu objednávania, ktoré možno použiť na uzamknutie zariadenia pre konkrétnu identitu používateľa a poskytovateľa identity. Poskytovateľ identity môže byť služba, ktorá môže overiť identitu používateľa po zapnutí zariadenia, ako je napríklad služba správy identity a prístupu (IAM), komerčný poskytovateľ e-mailu alebo vysokoškolský e-mailový systém. Informácie možno uložiť ako značku vlastníctva v zariadení, napríklad ich uložiť do firmvéru zariadenia. Zariadenie potom môže byť odoslané priamo koncovému používateľovi bez toho, aby organizácia alebo IT administrátor vyžadovali akékoľvek medzikroky.

V patentovej prihláške sa uvádza, že táto metóda môže zabrániť potenciálnemu bezpečnostnému riziku, že zariadenia sú automaticky vybavené softvérom, konfiguračnými nastaveniami a politikami po zapnutí v koncovom bode, pretože zásielky môžu byť často nesprávne doručené, ukradnuté alebo inak stratené. V takýchto prípadoch môže zariadenie skončiť v rukách škodlivého aktéra, ktorý môže potenciálne získať prístup do siete organizácie na základe automatického poskytovania politík a nastavení. Aby sa tomu predišlo, zariadenie môže byť udržiavané v „murovanom“ stave, v ktorom zariadenie akceptuje iba zadanie identity používateľa a ostatné operácie operačného systému sú obmedzené, kým sa od poskytovateľa identity neprijme overovací lístok. Zariadenie tak môže byť automaticky zabezpečené bez toho, aby musel IT administrátor podniknúť akékoľvek proaktívne kroky na označenie zariadenia ako ukradnutého alebo strateného.

V patentovej prihláške sa tiež uvádza, že táto metóda môže zlepšiť efektivitu nasadenia zariadenia, pretože zariadenie môže byť odoslané priamo od výrobcu OEM ku koncovému používateľovi bez toho, aby sa vyžadovalo ďalšie zapojenie organizácie alebo správcu IT. To môže skrátiť prestoje, kým koncový používateľ dostane zariadenie, pretože zariadenie nemusí byť predkonfigurované správcom IT, aby sa zabezpečilo, že zariadenie bude uzamknuté pre konkrétneho koncového používateľa. Okrem toho môže byť zariadenie automaticky nakonfigurované podľa profilu nasadenia, ktorý môže byť uložený v službe IAM alebo v samotnom zariadení, takže zariadenie môže vykonávať všetky potrebné postupy nastavenia podľa profilu nasadenia alebo konfiguračného profilu. Profil nasadenia môže špecifikovať rôzne nastavenia pre zariadenie, ako sú nastavenia zásad správy mobilných zariadení, predvolené jazyky, nastavenia klávesnice, nastavenia osobného asistenta a zásady správy zariadenia.

Patentová prihláška tiež poskytuje niekoľko príkladov použitia tohto spôsobu, ako je poskytnutie zariadenia novému zamestnancovi na vzdialenom mieste alebo poskytnutie zariadenia individuálnemu zákazníkovi, ako je napríklad rodič, ktorý kupuje laptop pre dieťa, ktoré je preč. vysoká škola. V oboch prípadoch môže byť zariadenie uzamknuté na identitu používateľa a poskytovateľa identity počas procesu nákupu a následne odoslané priamo koncovému používateľovi. Po overení identity používateľa poskytovateľom identity môže byť zariadenie automaticky nakonfigurované podľa profilu nasadenia, ktorý môže byť prispôsobený pre používateľa alebo zariadenie.