W dzisiejszych czasach dość często spotykanym rodzajem blokady w Laptopach i wielu innych urządzeniach jest MDM, czyli zdalne zarządzanie. Z informacją o blokadzie tego typu zazwyczaj spotkamy się w trakcie instalacji Windows 10 / 11, w momencie gdy ukończy się instalacja, komputer będzie wymuszał na nas połączenie laptopa do Internetu, ponieważ już wykrywa, że ten sprzęt połączony jest do usługi Autopilot MDM enrollment / Microsoft Endpoint Manager. Po połączeniu komputera z Internetem otrzymamy informację, że ten komputer przynależy do organizacji XXX, a następnie aby przejść dalej musimy podać zazwyczaj login i hasło naszego konta w organizacji. Jeżeli ktoś grzebał w sprzęcie aby spróbować ominąć blokadę i np. wgrał inny bios, być może w trakcie instalacji będzie można pominąć proces łączenia się z siecią WiFi / LAN i uda się mu wejść do pulpitu, nie mniej jednak w przypadku, gdy system otrzyma dostęp do Internetu, szybko zostanie zablokowany ponownie lub będzie gromadził nasze dane do wglądu przez Administratora organizacji.

Przykładowe zdjęcie z informacją o blokadzie / przynależności do organizacji. Zdjęcie pobrane z Internetu.

Jedynym sposobem na przywrócenie urządzenia do użytku osobistego jest Pernamentne odblokowanie blokady MDM, lub wypięcie konta z systemu MDM organizacji przez jej Administratora, bądź używanie laptopa z systemem operacyjnym Linux.

 

Przynależność do Azure AD możemy sprawdzić z pomocą komendy w PowerShell.

dsregcmd /status

blank

Musimy być  połączeni do Internetu.

 

Czym jest zdalne zarządzanie MDM np. Azure

Azure MDM (Mobile Device Management) enrollment to proces rejestracji urządzenia mobilnego w systemie zarządzania urządzeniami mobilnymi (MDM) firmy Microsoft. Ten proces pozwala na zarządzanie urządzeniami mobilnymi i aplikacjami na nich zainstalowanymi w sposób centralny i zapewnia bezpieczeństwo danych na urządzeniach.

Aby rozpocząć proces rejestracji urządzenia w Azure MDM, należy zainstalować specjalny profil na urządzeniu mobilnym i zarejestrować je za pomocą konta użytkownika z uprawnieniami administracyjnymi. Po zarejestrowaniu urządzenia, administrator może zarządzać nim za pomocą specjalnego panelu administracyjnego dostępnego w chmurze.

Zarejestrowanie urządzenia w Azure MDM pozwala na wykonywanie różnych czynności zarządzających, takich jak instalowanie aplikacji czy ustawianie polityk bezpieczeństwa. Możliwe jest również wycofanie uprawnień dostępu do danych z urządzenia w razie konieczności.

Rejestracja urządzenia w Azure MDM jest szczególnie przydatna w przypadku dużych organizacji, które chcą zapewnić bezpieczeństwo danych i kontrolować dostęp do aplikacji na urządzeniach mobilnych swoich pracowników. Pozwala to na zwiększenie produktywności i ograniczenie ryzyka wycieku danych.

Czym jest zdalne zarządzanie Microsoft Windows Autopilot

Windows Autopilot to usługa firmy Microsoft, która umożliwia szybkie i łatwe wdrażanie nowych komputerów z systemem Windows 10 w przedsiębiorstwach. Dzięki tej usłudze, konfiguracja nowych komputerów staje się prosta i szybka, co pozwala na zwiększenie produktywności pracowników oraz ograniczenie kosztów IT.

Windows Autopilot działa poprzez automatyzację procesów konfiguracyjnych, takich jak rejestracja urządzenia w usłudze Azure AD, instalacja aplikacji i ustawień polityk bezpieczeństwa. Dzięki temu, nowe komputery są gotowe do pracy zaraz po wyjęciu z pudełka, bez konieczności ręcznego wprowadzania ustawień czy instalowania oprogramowania.

Aby skorzystać z usługi Windows Autopilot, należy zarejestrować komputer w systemie oraz przypisać go do określonego użytkownika lub grupie użytkowników. Następnie, podczas uruchamiania nowego komputera, użytkownik będzie musiał zalogować się do systemu za pomocą konta Azure AD, co spowoduje automatyczne wykonanie wszystkich niezbędnych konfiguracji.

Usługa Windows Autopilot jest szczególnie przydatna dla dużych organizacji, które chcą zoptymalizować proces wdrażania nowych komputerów i zapewnić spójność ustawień oraz aplikacji na wszystkich urządzeniach. Pozwala to na zwiększenie produktywności pracowników oraz zmniejszenie obciążenia działu IT.

Zalety korzystania z usługi MDM zdalnego zarządzania

Usługa zdalne zarządzanie MDM (Mobile Device Management) to rozwiązanie, które pozwala na zarządzanie urządzeniami mobilnymi w sposób centralny z poziomu chmury. Jest to szczególnie przydatne dla dużych organizacji, które chcą zapewnić bezpieczeństwo danych i kontrolować dostęp do aplikacji na urządzeniach mobilnych swoich pracowników. Poniżej przedstawiam kilka zalet korzystania z usługi zdalne zarządzanie MDM:

  1. Oszczędność czasu i pieniędzy: dzięki zdalnemu zarządzaniu MDM, organizacje nie muszą wydawać dodatkowych środków na zatrudnianie specjalistów IT do obsługi urządzeń mobilnych. Zdalne zarządzanie pozwala na zarządzanie urządzeniami z poziomu panelu administracyjnego dostępnego w chmurze, co znacząco skraca czas potrzebny na wykonanie określonych czynności.
  2. Bezpieczeństwo danych: zdalne zarządzanie MDM pozwala na zabezpieczenie danych przed nieautoryzowanym dostępem oraz na utworzenie polityk bezpieczeństwa, które chronią urządzenia przed atakami z zewnątrz.
  3. Łatwe wdrażanie aplikacji: dzięki zdalnemu zarządzaniu MDM, administratorzy mogą łatwo instalować aplikacje na urządzeniach mobilnych pracowników oraz konfigurować ustawienia aplikacji w sposób centralny.
  4. Elastyczność: usługa zdalnego zarządzania MDM jest dostępna w chmurze, co oznacza, że może być łatwo skalowana wraz z rozwojem organizacji i zapewnia dostęp do niej z dowolnego miejsca.
  5. Szybka reakcja na incydenty: dzięki zdalnemu zarządzaniu MDM, administratorzy mogą szybko reagować na incydenty związane z urządzeniami mobilnymi, takie jak uszkodzenie lub kradzież. Możliwe jest wycofanie uprawnień dostępu do danych z urządzenia w razie konieczności oraz zdalne zdalne wyłączenie urządzenia, co pozwala na ochronę danych i zapobieganie dalszemu nieautoryzowanemu dostępowi.

Wniosek: korzystanie z usługi zdalnego zarządzania MDM pozwala na skuteczne zarządzanie urządzeniami mobilnymi w przedsiębiorstwach, co przekłada się na zwiększenie bezpieczeństwa danych, łatwe wdrażanie aplikacji i elastyczność rozwiązania. Zdalne zarządzanie MDM pozwala również na oszczędność czasu i pieniędzy oraz szybką reakcję na incydenty związane z urządzeniami mobilnymi.