Microsoft, uzaktaki çalışanlara gönderilen cihazların güvenliğini sağlamanın bir yolunun patentini aldı

Microsoft'un sahip olduğu patent başvurusunda bulundu bir cihazın mülkiyetinin üretim noktasında belirli bir kullanıcıya veya kuruluşa kilitlenmesi ve daha sonra BT yöneticisi tarafından herhangi bir ek yapılandırma gerekmeden cihazın doğrudan son kullanıcıya gönderilmesi yöntemi için. "Güvenli Cihaz Dağıtımı" başlıklı patent, bilgisayar veya mobil cihaz gibi cihazların uzak konumlara teslim edilmesi ve kaydedilmesi gereken evde çalışma veya uzaktan çalışma senaryolarının artan eğiliminin ortaya çıkardığı güvenlik ve verimlilik zorluklarını ele almayı amaçlıyor. bir kuruluşun ağına girer.

Patent başvurusuna göre yöntem, sipariş süreci sırasında orijinal ekipman üreticisine (OEM), cihazı belirli bir kullanıcı kimliğine ve bir kimlik sağlayıcıya kilitlemek için kullanılabilecek bilgilerin sağlanmasını içeriyor. Kimlik sağlayıcı, kimlik ve erişim yönetimi (IAM) hizmeti, ticari bir e-posta sağlayıcısı veya üniversite e-posta sistemi gibi, cihaz açıldığında kullanıcı kimliğini doğrulayabilen bir hizmet olabilir. Bilgiler, cihazın donanım yazılımına kaydedilmesi gibi, cihaz üzerinde bir sahiplik işareti olarak saklanabilir. Cihaz daha sonra kuruluş veya BT yöneticisi tarafından herhangi bir ara adıma gerek kalmadan doğrudan son kullanıcıya gönderilebilir.

Patent başvurusunda, bu yöntemin, gönderilerin çoğu zaman yanlış teslim edilebilmesi, çalınabilmesi veya başka bir şekilde kaybolabilmesi nedeniyle, uç noktada açıldıktan sonra yazılım, yapılandırma ayarları ve politikalarla otomatik olarak sağlanan cihazlara sahip olmanın olası güvenlik riskini önleyebileceği belirtilmektedir. Bu gibi durumlarda cihaz, politikaların ve ayarların otomatik olarak sağlanmasına dayalı olarak kuruluşun ağına potansiyel olarak erişim sağlayabilecek kötü niyetli bir aktörün eline geçebilir. Bunu önlemek için, kimlik sağlayıcıdan bir doğrulama bileti alınana kadar cihaz, cihazın yalnızca kullanıcı kimlik girişini kabul ettiği ve diğer işletim sistemi işlemlerinin kısıtlandığı "tuğlalı" durumda tutulabilir. Böylece, BT yöneticisinin cihazı çalıntı veya kayıp olarak işaretlemek için herhangi bir proaktif adım atmasına gerek kalmadan cihazın güvenliği otomatik olarak sağlanabilir.

Patent başvurusu ayrıca, cihazın kuruluş veya BT yöneticisinin herhangi bir ek katılımını gerektirmeden doğrudan OEM'den son kullanıcıya gönderilebilmesi nedeniyle bu yöntemin cihaz dağıtımının verimliliğini artırabileceğini belirtiyor. Cihazın belirli bir son kullanıcıya kilitlendiğinden emin olmak için cihazın BT yöneticisi tarafından önceden yapılandırılmasına gerek olmadığından, bu, son kullanıcı cihazı almadan önce kesinti süresini azaltabilir. Ayrıca cihaz, bir IAM hizmetinde veya cihazın kendisinde saklanabilen bir dağıtım profiline göre otomatik olarak yapılandırılabilir, böylece cihaz, dağıtım profiline veya konfigürasyon profiline göre gerekli kurulum prosedürlerini gerçekleştirebilir. Dağıtım profili, mobil cihaz yönetimi politikası ayarları, varsayılan diller, klavye ayarları, kişisel asistan ayarları ve cihaz yönetimi politikaları gibi cihaz için çeşitli ayarları belirtebilir.

Patent başvurusu ayrıca, uzak bir konumdaki yeni bir çalışana bir cihaz sağlamak veya bir ebeveynin uzaktaki bir çocuğu için bir dizüstü bilgisayar satın alması gibi bireysel bir müşteriye bir cihaz sağlamak gibi yöntem için bazı örnek kullanım senaryoları da sağlar. kolej. Her iki durumda da cihaz, satın alma işlemi sırasında bir kullanıcı kimliğine ve bir kimlik sağlayıcıya kilitlenebilir ve daha sonra doğrudan son kullanıcıya gönderilebilir. Kullanıcı kimliğinin kimlik sağlayıcı tarafından doğrulanmasının ardından cihaz, kullanıcı veya cihaz için özelleştirilebilen bir dağıtım profiline göre otomatik olarak yapılandırılabilir.