Microsoft патентує спосіб захисту пристроїв, що надсилаються віддаленим працівникам

У Microsoft є подав заявку на патент для методу блокування права власності на пристрій за певним користувачем або організацією на місці виробництва, а потім відправлення пристрою безпосередньо кінцевому користувачеві без будь-якої додаткової конфігурації ІТ-адміністратором. Патент під назвою «Безпечне розгортання пристроїв» спрямований на вирішення проблем безпеки та ефективності, пов’язаних із зростаючою тенденцією до роботи вдома або сценаріїв дистанційної роботи, коли такі пристрої, як комп’ютери або мобільні пристрої, потрібно доставити у віддалені місця та зареєструвати. в мережу організації.

Відповідно до заявки на патент, метод передбачає надання інформації виробнику оригінального обладнання (OEM) під час процесу замовлення, яка може бути використана для блокування пристрою для певного користувача та постачальника ідентифікаційної інформації. Постачальник ідентифікаційної інформації може бути службою, яка може перевіряти особу користувача після ввімкнення пристрою, як-от служба керування ідентифікацією та доступом (IAM), комерційний постачальник електронної пошти або система електронної пошти коледжу. Інформацію можна зберігати як маркер власності на пристрої, наприклад, зберігати її у мікропрограмі пристрою. Після цього пристрій можна відправити безпосередньо кінцевому користувачеві, не вимагаючи жодних проміжних дій з боку організації чи ІТ-адміністратора.

У заявці на патент зазначено, що цей метод може запобігти потенційному ризику для безпеки, пов’язаному з пристроями, які автоматично надають програмне забезпечення, параметри конфігурації та політики після ввімкнення в кінцевій точці, оскільки відправлення часто можуть бути неправильно доставлені, викрадені або іншим чином втрачені. У таких випадках пристрій може опинитися в руках зловмисника, який потенційно може отримати доступ до мережі організації на основі автоматичного надання політик і налаштувань. Щоб уникнути цього, пристрій можна підтримувати в «заблокованому» стані, коли пристрій приймає лише ідентифікаційні дані користувача, а інші операції операційної системи обмежені, доки не буде отримано квиток перевірки від постачальника ідентифікаційних даних. Таким чином, пристрій можна автоматично захистити, не вимагаючи від ІТ-адміністратора вживати будь-яких профілактичних заходів, щоб позначити пристрій як викрадений або втрачений.

У заявці на патент також зазначено, що цей метод може підвищити ефективність розгортання пристрою, оскільки пристрій можна відправляти безпосередньо від OEM кінцевому користувачеві без додаткової участі організації чи ІТ-адміністратора. Це може скоротити час простою до того, як кінцевий користувач отримає пристрій, оскільки ІТ-адміністратор не потребує попереднього налаштування пристрою, щоб переконатися, що пристрій заблоковано для конкретного кінцевого користувача. Крім того, пристрій можна автоматично налаштувати відповідно до профілю розгортання, який може зберігатися в службі IAM або на самому пристрої, щоб пристрій міг виконувати будь-які необхідні процедури налаштування відповідно до профілю розгортання або профілю конфігурації. Профіль розгортання може вказати різні параметри для пристрою, наприклад параметри політики керування мобільним пристроєм, мови за замовчуванням, параметри клавіатури, налаштування персонального помічника та політики керування пристроєм.

Заявка на патент також містить деякі приклади сценаріїв використання методу, наприклад надання пристрою новому працівнику у віддаленому місці або надання пристрою окремому клієнту, наприклад, коли батьки купують ноутбук для дитини, яка перебуває у від’їзді. коледж. В обох випадках пристрій можна заблокувати для ідентифікації користувача та постачальника ідентифікаційної інформації під час процесу покупки, а потім відправити безпосередньо кінцевому користувачеві. Після перевірки посвідчення користувача постачальником ідентифікаційної інформації пристрій може бути автоматично налаштований відповідно до профілю розгортання, який можна налаштувати для користувача або пристрою.