Microsoft cấp bằng sáng chế cho cách bảo mật các thiết bị được chuyển đến nhân viên ở xa

Microsoft đã đã nộp đơn xin cấp bằng sáng chế dành cho phương pháp khóa quyền sở hữu thiết bị đối với một người dùng hoặc tổ chức cụ thể tại thời điểm sản xuất, sau đó vận chuyển thiết bị trực tiếp đến người dùng cuối mà không yêu cầu bất kỳ cấu hình bổ sung nào từ quản trị viên CNTT. Bằng sáng chế có tiêu đề “Triển khai thiết bị an toàn” nhằm giải quyết các thách thức về bảo mật và hiệu quả đặt ra do xu hướng ngày càng tăng của các tình huống làm việc tại nhà hoặc làm việc từ xa, trong đó các thiết bị như máy tính hoặc thiết bị di động cần được chuyển đến các địa điểm ở xa và đăng ký. vào mạng của một tổ chức.

Theo đơn xin cấp bằng sáng chế, phương pháp này bao gồm việc cung cấp thông tin cho nhà sản xuất thiết bị gốc (OEM) trong quá trình đặt hàng. Thông tin này có thể được sử dụng để khóa thiết bị với danh tính người dùng cụ thể và nhà cung cấp danh tính. Nhà cung cấp danh tính có thể là một dịch vụ có thể xác thực danh tính người dùng khi bật nguồn thiết bị, chẳng hạn như dịch vụ quản lý danh tính và quyền truy cập (IAM), nhà cung cấp email thương mại hoặc hệ thống email của trường đại học. Thông tin có thể được lưu trữ dưới dạng dấu hiệu quyền sở hữu trên thiết bị, chẳng hạn như lưu trữ vào phần sụn của thiết bị. Sau đó, thiết bị có thể được chuyển trực tiếp đến người dùng cuối mà không yêu cầu bất kỳ bước trung gian nào của tổ chức hoặc quản trị viên CNTT.

Đơn xin cấp bằng sáng chế nêu rõ rằng phương pháp này có thể ngăn ngừa rủi ro bảo mật tiềm ẩn khi có các thiết bị được tự động cung cấp phần mềm, cài đặt cấu hình và chính sách khi bật nguồn ở điểm cuối, vì các lô hàng thường có thể bị giao sai, bị đánh cắp hoặc bị thất lạc. Trong những trường hợp như vậy, thiết bị có thể rơi vào tay một kẻ độc hại, kẻ này có khả năng giành được quyền truy cập vào mạng của tổ chức dựa trên việc tự động cung cấp các chính sách và cài đặt. Để tránh điều này, thiết bị có thể được duy trì ở trạng thái “gạch gạch”, trong đó thiết bị chỉ chấp nhận dữ liệu nhập vào danh tính người dùng và các hoạt động khác của hệ điều hành bị hạn chế cho đến khi nhận được phiếu xác thực từ nhà cung cấp danh tính. Do đó, thiết bị có thể được bảo mật tự động mà không yêu cầu quản trị viên CNTT thực hiện bất kỳ bước chủ động nào để đánh dấu thiết bị là bị đánh cắp hoặc bị mất.

Đơn xin cấp bằng sáng chế cũng nêu rõ rằng phương pháp này có thể cải thiện hiệu quả triển khai thiết bị vì thiết bị có thể được vận chuyển trực tiếp từ OEM đến người dùng cuối mà không cần bất kỳ sự tham gia bổ sung nào của tổ chức hoặc quản trị viên CNTT. Điều này có thể giảm thời gian ngừng hoạt động trước khi người dùng cuối nhận được thiết bị vì thiết bị không cần phải được quản trị viên CNTT định cấu hình trước để đảm bảo rằng thiết bị được khóa đối với người dùng cuối cụ thể. Hơn nữa, thiết bị có thể được định cấu hình tự động theo hồ sơ triển khai có thể được lưu trữ trên dịch vụ IAM hoặc trên chính thiết bị, để thiết bị có thể thực hiện mọi quy trình thiết lập cần thiết theo hồ sơ triển khai hoặc hồ sơ cấu hình. Hồ sơ triển khai có thể chỉ định các cài đặt khác nhau cho thiết bị, chẳng hạn như cài đặt chính sách quản lý thiết bị di động, ngôn ngữ mặc định, cài đặt bàn phím, cài đặt trợ lý cá nhân và chính sách quản lý thiết bị.

Đơn xin cấp bằng sáng chế cũng cung cấp một số tình huống sử dụng ví dụ cho phương pháp này, chẳng hạn như cung cấp thiết bị cho nhân viên mới ở một địa điểm ở xa hoặc cung cấp thiết bị cho khách hàng cá nhân, chẳng hạn như cha mẹ mua máy tính xách tay cho con đi vắng. trường cao đẳng. Trong cả hai trường hợp, thiết bị có thể bị khóa đối với danh tính người dùng và nhà cung cấp danh tính trong quá trình mua hàng, sau đó được chuyển trực tiếp đến người dùng cuối. Sau khi nhà cung cấp danh tính xác thực danh tính người dùng, thiết bị có thể được định cấu hình tự động theo hồ sơ triển khai có thể được tùy chỉnh cho người dùng hoặc thiết bị.