微软获得了一种保护运送给远程工作人员的设备的方法专利

微软有 提交专利申请 一种在制造时将设备的所有权锁定给特定用户或组织的方法，然后将设备直接运送给最终用户，无需 IT 管理员进行任何额外配置。该专利名为“安全设备部署”，旨在解决在家工作或远程办公场景日益增长的趋势所带来的安全和效率挑战，在这些场景中，计算机或移动设备等设备需要运送到远程位置并进行注册进入组织的网络。

根据该专利申请，该方法涉及在订购过程中向原始设备制造商（OEM）提供信息，该信息可用于将设备锁定到特定的用户身份和身份提供商。身份提供者可以是可以在设备开机时验证用户身份的服务，例如身份和访问管理（IAM）服务、商业电子邮件提供商或大学电子邮件系统。该信息可以作为所有权标记存储在设备上，例如将其存储到设备的固件中。然后，设备可以直接运送给最终用户，无需组织或 IT 管理员执行任何中间步骤。

该专利申请指出，这种方法可以防止设备在终端开机时自动配置软件、配置设置和策略所带来的潜在安全风险，因为货物经常会被误送、被盗或以其他方式丢失。在这种情况下，设备最终可能会落入恶意行为者手中，他们可能会根据策略和设置的自动配置来访问组织的网络。为了避免这种情况，设备可以保持在“变砖”状态，其中设备仅接受用户身份输入，并且其他操作系统操作受到限制，直到从身份提供者接收到验证票证为止。因此，可以自动保护设备，而无需 IT 管理员采取任何主动措施将设备标记为被盗或丢失。

该专利申请还指出，这种方法可以提高设备部署的效率，因为设备可以直接从 OEM 运送到最终用户，而不需要组织或 IT 管理员的任何额外参与。这可以减少最终用户收到设备之前的停机时间，因为 IT 管理员不需要预先配置设备来确保设备锁定到特定的最终用户。此外，可以根据可以存储在IAM服务上或设备本身上的部署简档来自动配置设备，使得设备可以根据部署简档或配置简档执行任何必要的设置过程。部署配置文件可以指定设备的各种设置，例如移动设备管理策略设置、默认语言、键盘设置、个人助理设置和设备管理策略。

该专利申请还提供了该方法的一些示例使用场景，例如向远程位置的新员工提供设备，或向个人客户提供设备，例如父母为外出的孩子购买笔记本电脑。大学。在这两种情况下，设备都可以在购买过程中锁定用户身份和身份提供商，然后直接运送给最终用户。当身份提供者验证用户身份时，可以根据可以为用户或设备定制的部署简档来自动配置设备。