Hợp lý hóa khả năng quản lý và bảo mật điểm cuối với BLOB

Là người quản lý CNTT với hàng trăm hoặc hàng nghìn người dùng cuối dựa vào máy tính xách tay của họ để hoàn thành công việc, bạn đã bao giờ gặp khó khăn trong việc đảm bảo thiết bị của mọi người được bảo mật và cập nhật chưa? Cấu hình và quản lý BIOS có thể là một nhiệm vụ đặc biệt khó khăn, nhưng lại là một nhiệm vụ ngày càng quan trọng. Trên thực tế, việc đặt và duy trì một mật khẩu BIOS duy nhất trên mỗi thiết bị là một trong những cách tốt nhất để đảm bảo rằng nó không thể bị giả mạo một cách tình cờ hoặc thậm chí bị tấn công. Dell đã hợp tác với Microsoft để phát triển một khả năng cho phép bạn quản lý và định cấu hình BIOS một cách nhanh chóng, dễ dàng và tự nhiên trong Intune bằng cách sử dụng BLOB.

BLOB là viết tắt của B inary L arge Object và là tùy chọn lưu trữ cho bất kỳ loại dữ liệu nào bạn muốn giữ lại ở định dạng nhị phân. Nó có tính linh hoạt để lưu trữ dữ liệu cho bất kỳ loại ứng dụng nào. Trong trường hợp này, BLOB giúp CNTT dễ dàng thực hiện hai tác vụ quan trọng: Định cấu hình và cập nhật cài đặt BIOS cho thiết bị Dell mà không cần chạm và thiết lập cũng như duy trì mật khẩu an toàn dành riêng cho từng thiết bị.

Hãy để tôi giải thích.

Định cấu hình và cập nhật Cài đặt BIOS của Dell bằng Intune và BLOB

Hãy tưởng tượng bạn vừa thuê một số nhân viên mới để đảm nhận một số vị trí khác nhau và vì bạn hiện cung cấp công việc kết hợp hoặc hoàn toàn từ xa nên những nhân viên mới này sống ở khắp mọi nơi trên đất nước. Bạn có thể sẽ sử dụng tính năng cung cấp được kết nối, tận dụng một hình ảnh chung được cài đặt trên mỗi PC tại nhà máy. Sau đó, các thiết bị do nhà máy cung cấp sẽ được chuyển trực tiếp đến từng nhân viên mới.

Sau khi nhân viên mới nhận được thiết bị, họ sẽ nhập một vài lần nhấn phím và thiết bị sẽ kết nối với Microsoft Intune của công ty, nơi phần mềm bắt đầu chuyển xuống và cài đặt trên thiết bị. Phần này khá chuẩn. Tuy nhiên, điểm mới là giờ đây Intune có thể định cấu hình cài đặt BIOS bằng cùng một phương pháp không chạm tự động được sử dụng để cung cấp thiết bị.

Làm thế nào để tất cả điều này xảy ra? Nó bắt đầu với Dell Command | Cấu hình điểm cuối cho Microsoft Intune.

Cách thức hoạt động của tính năng này rất đơn giản và sẽ quen thuộc với bất kỳ ai đã quản lý cấu hình hệ thống.

1. 1. Quản trị viên CNTT tạo hồ sơ cấu hình trong Dell Command | Điểm cuối Định cấu hình và chọn cài đặt hệ thống và BIOS được điều chỉnh để phù hợp với nhu cầu của người dùng và tổ chức.
   2. Cấu hình cấu hình được xuất dưới dạng một gói – BLOB – chứa cấu hình cụ thể của cài đặt hệ thống và BIOS.
   3. BLOB được tải lên Microsoft Intune và được thiết lập để tự động triển khai tới các nhóm điểm cuối Dell mà quản trị viên CNTT chỉ định.
   4. Tại thiết bị đầu cuối, Dell Client Connector cho Intune giải mã BLOB và sau đó gọi Dell Command Configure để định cấu hình BIOS. Khi quá trình này hoàn tất, thiết bị sẽ báo cáo lại trạng thái Đang chờ xử lý, Không thành công hoặc Thành công.

Hoạt động, chỉ định và báo cáo có sẵn trong Intune và được xử lý giống như bất kỳ hồ sơ cấu hình nào khác. BLOB bổ sung khả năng định cấu hình hơn 150 BIOS và cài đặt phần cứng bằng các phương pháp triển khai không chạm hiện tại. Ngoài ra, cấu hình Cấu hình BIOS ở ngay đó cùng với tất cả các cấu hình cấu hình khác trong Intune. Điều này giúp việc quản lý nhóm thiết bị của công ty bạn trở nên dễ dàng hơn bao giờ hết, đồng thời giúp bạn và đồng nghiệp làm việc an toàn hơn, đặc biệt vì một trong những cài đặt BIOS chính mà nó có thể quản lý là mật khẩu BIOS. 

Cài đặt và duy trì mật khẩu BIOS an toàn

Đặt mật khẩu BIOS là một bước quan trọng trong việc bảo mật thiết bị của bạn và thiết lập độ tin cậy của thiết bị, một trụ cột của Kiến trúc Zero Trust. Nếu không có nó, tin tặc hoặc thậm chí ai đó vô tình thực hiện thay đổi trong cài đặt có thể can thiệp vào BIOS và làm gián đoạn công việc kinh doanh của bạn. Các tổ chức nhận ra điều này nhưng thường bị mắc kẹt với một mật khẩu BIOS duy nhất cho tất cả các thiết bị vì khó quản lý một mật khẩu duy nhất cho mỗi thiết bị. Và nếu mật khẩu duy nhất đó bị xâm phạm, mọi thiết bị sẽ trở nên dễ bị tấn công hơn. Với Dell Password Manager, bạn có thể có một mật khẩu BIOS mạnh và duy nhất cho mỗi thiết bị, mật khẩu này sẽ tự động xoay vòng mỗi khi sử dụng. Mỗi mật khẩu được lưu trữ trong trường bảo mật Azure. Bạn chỉ cần bật một nút để thiết lập chế độ bảo vệ này cho thiết bị của mình. Điều này hoạt động với tất cả các thiết bị thương mại Dell thế hệ mới và trước đó.

Tính khả dụng của BLOB

Trong khi Lệnh Dell | Cấu hình có sẵn cho tất cả khách hàng ngày hôm nay, Dell Command | Cấu hình điểm cuối cho Microsoft Intune cũng như các tính năng của BIOS và Trình quản lý mật khẩu hiện đang ở chế độ xem trước riêng tư, dự kiến ​​sẽ có bản xem trước công khai vào quý 2 năm 2023. Nếu bạn nóng lòng muốn dùng thử, hãy yêu cầu quyền truy cập vào bản xem trước riêng tư bằng cách liên hệ với chúng tôi Đội ngũ chỉ huy của Dell . Đừng lo lắng, việc có quyền truy cập vào bản xem trước riêng tư sẽ không làm gián đoạn môi trường trực tiếp của bạn; nó sẽ cho phép bạn dùng thử các tính năng để xem nó hoạt động như thế nào trong môi trường của bạn.