微軟獲得了保護運送給遠端工作人員的設備的方法專利

閱讀時間圖標 4分鐘讀


讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 閱讀更多

微軟筆記型電腦安全專利

微軟已經 提交專利申請 一種在製造時將設備的所有權鎖定給特定用戶或組織的方法,然後將設備直接運送給最終用戶,無需 IT 管理員進行任何額外配置。該專利名為“安全設備部署”,旨在解決在家工作或遠端辦公場景日益增長的趨勢所帶來的安全和效率挑戰,在這些場景中,電腦或行動裝置等設備需要運送到遠端位置並進行註冊進入組織的網路。

根據該專利申請,該方法涉及在訂購過程中向原始設備製造商(OEM)提供信息,該信息可用於將設備鎖定到特定的用戶身份和身份提供者。身分提供者可以是可以在裝置開機時驗證使用者身分的服務,例如身分和存取管理(IAM)服務、商業電子郵件提供者或大學電子郵件系統。這些資訊可以作為所有權標記儲存在設備上,例如將其儲存到設備的韌體中。然後,設備可以直接運送給最終用戶,無需組織或 IT 管理員執行任何中間步驟。

該專利申請指出,這種方法可以防止設備在終端開機時自動配置軟體、配置設定和策略所帶來的潛在安全風險,因為貨物經常被誤送、被盜或以其他方式遺失。在這種情況下,設備最終可能會落入惡意行為者手中,他們可能會根據策略和設定的自動配置來存取組織的網路。為了避免這種情況,設備可以保持在「變磚」狀態,其中設備僅接受用戶身份輸入,並且其他作業系統操作受到限制,直到從身分提供者接收到驗證票證為止。因此,可以自動保護設備,而無需 IT 管理員採取任何主動措施將設備標記為被盜或遺失。

專利申請還指出,這種方法可以提高設備部署的效率,因為設備可以直接從 OEM 運送到最終用戶,而不需要組織或 IT 管理員的任何額外參與。這可以減少最終用戶收到設備之前的停機時間,因為 IT 管理員不需要預先配置設備來確保設備鎖定到特定的最終用戶。此外,可以根據可以儲存在IAM服務上或設備本身上的部署簡檔來自動配置設備,使得設備可以根據部署簡檔或配置簡檔執行任何必要的設定程序。部署設定檔可以指定裝置的各種設置,例如行動裝置管理策略設定、預設語言、鍵盤設定、個人助理設定和裝置管理策略。

該專利申請還提供了該方法的一些示例使用場景,例如向遠端位置的新員工提供設備,或向個人客戶提供設備,例如父母為外出的孩子購買筆記型電腦。大學。在這兩種情況下,設備都可以在購買過程中鎖定使用者身分和身分提供者,然後直接運送給最終使用者。當身分提供者驗證使用者身分時,可以根據可為使用者或裝置自訂的部署簡檔來自動設定設備。

使用者論壇

2消息