Microsoft จดสิทธิบัตรวิธีการรักษาความปลอดภัยอุปกรณ์ที่จัดส่งไปยังพนักงานที่ทำงานระยะไกล
4 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft มี ได้ยื่นคำขอรับสิทธิบัตร สำหรับวิธีการล็อกการเป็นเจ้าของอุปกรณ์ให้กับผู้ใช้หรือองค์กรเฉพาะ ณ จุดผลิต จากนั้นจึงจัดส่งอุปกรณ์โดยตรงไปยังผู้ใช้ปลายทางโดยไม่ต้องมีการกำหนดค่าเพิ่มเติมใดๆ โดยผู้ดูแลระบบไอที สิทธิบัตรชื่อ "Secure Device Deployment" มีวัตถุประสงค์เพื่อจัดการกับความท้าทายด้านความปลอดภัยและประสิทธิภาพที่เกิดจากแนวโน้มที่เพิ่มขึ้นของสถานการณ์การทำงานที่บ้านหรือการทำงานทางไกล ซึ่งอุปกรณ์ เช่น คอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่ จำเป็นต้องจัดส่งไปยังสถานที่ห่างไกลและลงทะเบียน เข้าสู่เครือข่ายขององค์กร
ตามการยื่นขอรับสิทธิบัตร วิธีการดังกล่าวเกี่ยวข้องกับการให้ข้อมูลแก่ผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) ในระหว่างขั้นตอนการสั่งซื้อ ซึ่งสามารถใช้เพื่อล็อคอุปกรณ์ตามข้อมูลระบุตัวตนของผู้ใช้และผู้ให้บริการข้อมูลระบุตัวตน ผู้ให้บริการข้อมูลประจำตัวอาจเป็นบริการที่สามารถตรวจสอบข้อมูลประจำตัวของผู้ใช้เมื่อเปิดอุปกรณ์ เช่น บริการข้อมูลประจำตัวและการจัดการการเข้าถึง (IAM) ผู้ให้บริการอีเมลเชิงพาณิชย์ หรือระบบอีเมลของวิทยาลัย ข้อมูลสามารถจัดเก็บเป็นเครื่องหมายแสดงความเป็นเจ้าของบนอุปกรณ์ได้ เช่น เก็บไว้ในเฟิร์มแวร์ของอุปกรณ์ จากนั้นอุปกรณ์สามารถจัดส่งไปยังผู้ใช้ปลายทางได้โดยตรง โดยไม่ต้องมีขั้นตอนกลางใดๆ โดยองค์กรหรือผู้ดูแลระบบไอที
การยื่นขอรับสิทธิบัตรระบุว่าวิธีการนี้สามารถป้องกันความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นจากการมีอุปกรณ์ที่ได้รับการจัดเตรียมซอฟต์แวร์ การตั้งค่าการกำหนดค่า และนโยบายโดยอัตโนมัติเมื่อเปิดเครื่องที่จุดสิ้นสุด เนื่องจากการจัดส่งมักจะถูกส่งมอบผิดพลาด ถูกขโมย หรือสูญหาย ในกรณีเช่นนี้ อุปกรณ์อาจตกอยู่ในมือของผู้ไม่หวังดี ซึ่งอาจสามารถเข้าถึงเครือข่ายขององค์กรได้โดยอิงตามการจัดเตรียมนโยบายและการตั้งค่าอัตโนมัติ เพื่อหลีกเลี่ยงปัญหานี้ อุปกรณ์สามารถคงอยู่ในสถานะ "อิฐ" โดยที่อุปกรณ์ยอมรับเฉพาะการป้อนข้อมูลประจำตัวผู้ใช้ และการดำเนินการระบบปฏิบัติการอื่น ๆ จะถูกจำกัด จนกว่าจะได้รับตั๋วตรวจสอบความถูกต้องจากผู้ให้บริการข้อมูลระบุตัวตน ดังนั้น อุปกรณ์จึงสามารถรักษาความปลอดภัยได้โดยอัตโนมัติ โดยไม่ต้องให้ผู้ดูแลระบบไอทีดำเนินการเชิงรุกใดๆ เพื่อทำเครื่องหมายอุปกรณ์ว่าถูกขโมยหรือสูญหาย
คำขอรับสิทธิบัตรยังระบุด้วยว่าวิธีการนี้สามารถปรับปรุงประสิทธิภาพของการใช้งานอุปกรณ์ได้ เนื่องจากอุปกรณ์สามารถจัดส่งโดยตรงจาก OEM ไปยังผู้ใช้ปลายทางโดยไม่ต้องมีส่วนร่วมเพิ่มเติมใดๆ จากองค์กรหรือผู้ดูแลระบบไอที วิธีนี้สามารถลดเวลาหยุดทำงานก่อนที่ผู้ใช้จะได้รับอุปกรณ์ เนื่องจากผู้ดูแลระบบไอทีไม่จำเป็นต้องกำหนดค่าอุปกรณ์ล่วงหน้าเพื่อให้แน่ใจว่าอุปกรณ์ล็อคอยู่กับผู้ใช้ปลายทางรายใดรายหนึ่ง นอกจากนี้ อุปกรณ์ยังสามารถกำหนดค่าได้โดยอัตโนมัติตามโปรไฟล์การใช้งานที่อาจจัดเก็บไว้ในบริการ IAM หรือบนอุปกรณ์เอง เพื่อให้อุปกรณ์สามารถดำเนินการตามขั้นตอนการตั้งค่าที่จำเป็นตามโปรไฟล์การใช้งานหรือโปรไฟล์การกำหนดค่า โปรไฟล์การปรับใช้สามารถระบุการตั้งค่าต่างๆ สำหรับอุปกรณ์ เช่น การตั้งค่านโยบายการจัดการอุปกรณ์เคลื่อนที่ ภาษาเริ่มต้น การตั้งค่าแป้นพิมพ์ การตั้งค่าผู้ช่วยส่วนตัว และนโยบายการจัดการอุปกรณ์
การยื่นขอรับสิทธิบัตรยังให้ตัวอย่างสถานการณ์การใช้งานสำหรับวิธีการดังกล่าว เช่น การจัดหาอุปกรณ์ให้กับพนักงานใหม่ในที่ทำงานระยะไกล หรือการจัดหาอุปกรณ์ให้กับลูกค้าแต่ละราย เช่น ผู้ปกครองที่ซื้อแล็ปท็อปสำหรับเด็กที่อยู่ห่างไกลจากบ้าน วิทยาลัย. ในทั้งสองกรณี อุปกรณ์สามารถล็อคเข้ากับข้อมูลระบุตัวตนของผู้ใช้และผู้ให้บริการข้อมูลระบุตัวตนได้ในระหว่างกระบวนการจัดซื้อ จากนั้นจึงจัดส่งไปยังผู้ใช้ปลายทางโดยตรง เมื่อตรวจสอบความถูกต้องของข้อมูลระบุตัวตนผู้ใช้โดยผู้ให้บริการข้อมูลระบุตัวตน อุปกรณ์จะสามารถกำหนดค่าได้โดยอัตโนมัติตามโปรไฟล์การใช้งานที่อาจปรับแต่งสำหรับผู้ใช้หรืออุปกรณ์
