Dynamische Sperre

• Gilt für::

  ✅ Windows 11, ✅ Windows 10

Die dynamische Sperre ist ein Feature, das ein Windows-Gerät automatisch sperrt, wenn ein Bluetooth-gekoppeltes Telefonsignal unter den maximalen RSSI-Wert (Received Signal Strength Indicator) fällt. Das Feature macht es für jemanden schwieriger, Zugriff auf Ihr Gerät zu erhalten, wenn Sie ihren PC verlassen und vergessen, es zu sperren.

Wichtig

Die dynamische Sperre sperrt das Gerät nur, wenn das Bluetooth-Signal fällt und sich das System im Leerlauf befindet. Wenn sich das System nicht im Leerlauf befindet (z. B. erhält ein Eindringling Zugriff, bevor das Bluetooth-Signal unter den Grenzwert fällt), wird das Gerät nicht gesperrt. Daher stellt die dynamische Sperre eine zusätzliche Barriere dar. Dies ersetzt nicht die Notwendigkeit, dass der Benutzer den Computer sperren muss. Es verringert nur die Wahrscheinlichkeit, dass jemand Zugriff erhält, wenn der Benutzer vergisst, ihn zu sperren.

Sie können Windows-Geräte für die Verwendung der dynamischen Sperre mithilfe eines Gruppenrichtlinie Object (GPO) konfigurieren.

1. Mithilfe der Gruppenrichtlinie Management Console (GPMC) können Sie eine domänenbasierte Gruppenrichtlinie auf Computerkonten in Active Directory festlegen.

2. Bearbeiten Sie das Gruppenrichtlinie-Objekt aus Schritt 1.

3. Aktivieren Sie die Richtlinieneinstellung Dynamische Sperrfaktoren konfigurieren unter Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Windows Hello for Business.

4. Schließen Sie die Gruppenrichtlinie Management Editor, um das Gruppenrichtlinie-Objekt zu speichern.

   Der Gruppenrichtlinien-Editor erstellt eine Standardrichtlinie mit folgendem Wert, wenn die Richtlinie aktiviert ist:

    <rule schemaVersion="1.0">
    <signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/>
    </rule>
   

Wichtig

Microsoft empfiehlt die Verwendung der Standardwerte für diese Richtlinieneinstellungen. Die Maße sind relativ basierend auf den verschiedenen jeweiligen Umgebungen. Aus diesem Grund können die gleichen Werte zu anderen Ergebnissen führen. Testen Sie die Richtlinieneinstellungen in jeder Umgebung vor der Bereitstellung der Einstellung.

Für diese Richtlinieneinstellung sind die type Attributwerte und scenario statisch und können nicht geändert werden. Die classofDevice ist konfigurierbar, aber Telefon ist die einzige derzeit unterstützte Konfiguration. Das Attribut ist standardmäßig Phone und verwendet die Werte aus der folgenden Tabelle:

Beschreibung	Wert
Verschiedenes	0
Computer	256
Telefone	512
LAN/Netzwerk Zugriffspunkt	768
Audio/Video	1024
Peripherie	1280
Bildverarbeitung	1536
Wearable	1792
Toy	2048
Integrität	2304
Nicht kategorisiert	7936

Das rssiMin Attributwertsignal gibt die Stärke an, die erforderlich ist, damit das Gerät als in Reichweite betrachtet wird. Der Standardwert von -10 ermöglicht es einem Benutzer, ein Büro oder eine Kabine in etwa einer durchschnittlichen Größe zu verschieben, ohne dass Windows das Gerät sperrt. Der rssiMaxDelta hat den Standardwert , der -10Windows anweist, das Gerät zu sperren, sobald die Signalstärke um mehr als 10 abgeschwächt wird.

RSSI-Messungen sind relativ und niedriger als die reduzierten Bluetooth-Signale zwischen den beiden gekoppelten Geräten. Aus diesem Grund ist eine Messung von 0 stärker als-10, die stärker als -60 ist, dem Indikator, das die Geräte sich weiter voneinander entfernen.

Konfigurieren der dynamischen Sperre mit Microsoft Intune

Führen Sie die folgenden Schritte aus, um die dynamische Sperre mit Microsoft Intune zu konfigurieren:

1. Öffnen Sie das Microsoft Intune Admin Center, und navigieren Sie zu Geräte > Windows-Konfigurationsrichtlinien>.
2. Erstellen Sie eine neue Richtlinie:
   • Plattform: Windows 10 und höher
   • Profiltyp: Vorlagen – Benutzerdefiniert
   • Wählen Sie Erstellen aus.
3. Konfigurieren Sie das Profil:
   • Name: Geben Sie einen Namen für das Profil an.
   • Beschreibung: (Optional) Fügen Sie eine Beschreibung hinzu.
4. Fügen Sie OMA-URI-Einstellungen hinzu:
   • Dynamische Sperre aktivieren:
     • Name: Dynamische Sperre aktivieren
     • Beschreibung: (Optional) Diese Einstellung aktiviert die dynamische Sperre.
     • OMA-URI: ./Device/Vendor/MSFT/PassportForWork/DynamicLock/DynamicLock
     • Datentyp: Boolean
     • Wert: True
   • Definieren Sie die Dynamische Sperrsignalregel:
     • Name: Signalregel für dynamische Sperre
     • Beschreibung: (Optional) Mit dieser Einstellung werden dynamische Sperrwerte konfiguriert.
     • OMA-URI: ./Device/Vendor/MSFT/PassportForWork/DynamicLock/Plugins
     • Datentyp: Zeichenfolge
     • Wert: <rule schemaVersion="1.0"><signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/></rule>
5. Weisen Sie das Profil den entsprechenden Gruppen zu.