Microsoft patentira način za zaščito naprav, poslanih oddaljenim delavcem

Ikona časa branja 4 min. prebrati


Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Microsoftov varnostni patent za prenosni računalnik

Microsoft ima vložil patentno prijavo za metodo zaklepanja lastništva naprave na določenega uporabnika ali organizacijo na mestu izdelave in nato pošiljanje naprave neposredno končnemu uporabniku, ne da bi skrbnik IT zahteval kakršno koli dodatno konfiguracijo. Patent z naslovom »Varna uvedba naprav« je namenjen reševanju izzivov glede varnosti in učinkovitosti, ki jih predstavlja naraščajoč trend scenarijev dela na domu ali dela na daljavo, kjer je treba naprave, kot so računalniki ali mobilne naprave, dostaviti na oddaljene lokacije in jih prijaviti. v mrežo organizacije.

Glede na patentno prijavo metoda vključuje zagotavljanje informacij proizvajalcu originalne opreme (OEM) med postopkom naročanja, ki se lahko uporabijo za zaklepanje naprave na določeno uporabniško identiteto in ponudnika identitete. Ponudnik identitete je lahko storitev, ki lahko preveri identiteto uporabnika ob vklopu naprave, kot je storitev za upravljanje identitete in dostopa (IAM), komercialni ponudnik e-pošte ali visokošolski e-poštni sistem. Podatke je mogoče shraniti kot oznako lastništva v napravi, na primer v strojno programsko opremo naprave. Napravo je nato mogoče poslati neposredno končnemu uporabniku, ne da bi zahtevali kakršne koli vmesne korake s strani organizacije ali skrbnika IT.

Patentna prijava navaja, da lahko ta metoda prepreči morebitno varnostno tveganje naprav, ki so samodejno opremljene s programsko opremo, konfiguracijskimi nastavitvami in pravilniki ob vklopu na končni točki, saj so lahko pošiljke pogosto napačno dostavljene, ukradene ali drugače izgubljene. V takšnih primerih lahko naprava konča v rokah zlonamernega akterja, ki lahko pridobi dostop do omrežja organizacije na podlagi samodejnega zagotavljanja pravilnikov in nastavitev. Da bi se temu izognili, lahko napravo vzdržujete v "zidanem" stanju, kjer naprava sprejme samo vnos uporabniške identitete, druge operacije operacijskega sistema pa so omejene, dokler od ponudnika identitete ne prejmete potrditvene kartice. Tako je mogoče napravo samodejno zavarovati, ne da bi moral skrbnik IT sprejeti kakršne koli proaktivne korake, da napravo označi kot ukradeno ali izgubljeno.

Patentna prijava tudi navaja, da lahko ta metoda izboljša učinkovitost uvajanja naprave, saj je mogoče napravo poslati neposredno od proizvajalca originalne opreme do končnega uporabnika, ne da bi bilo potrebno dodatno sodelovanje organizacije ali skrbnika IT. To lahko skrajša čas nedelovanja, preden končni uporabnik prejme napravo, saj skrbniku IT ni treba vnaprej konfigurirati naprave, da bi zagotovil, da je naprava zaklenjena za določenega končnega uporabnika. Poleg tega je mogoče napravo samodejno konfigurirati glede na profil uvajanja, ki je lahko shranjen v storitvi IAM ali na sami napravi, tako da lahko naprava izvaja vse potrebne nastavitvene postopke v skladu s profilom uvajanja ali profilom konfiguracije. Profil uvajanja lahko poda različne nastavitve za napravo, kot so nastavitve pravilnika upravljanja mobilne naprave, privzeti jeziki, nastavitve tipkovnice, nastavitve osebnega pomočnika in pravilniki upravljanja naprave.

Patentna prijava vsebuje tudi nekaj primerov scenarijev uporabe metode, kot je zagotavljanje naprave novemu zaposlenemu na oddaljeni lokaciji ali zagotavljanje naprave posamezni stranki, kot je starš, ki kupi prenosni računalnik za otroka, ki je odsoten. fakulteta. V obeh primerih je mogoče napravo med nakupnim postopkom zakleniti na uporabniško identiteto in ponudnika identitete ter jo nato poslati neposredno končnemu uporabniku. Po potrditvi identitete uporabnika s strani ponudnika identitete je mogoče napravo samodejno konfigurirati v skladu s profilom uvedbe, ki je lahko prilagojen za uporabnika ali napravo.

Uporabniški forum

Sporočila 2