Partilhar via


Bloqueio dinâmico

O bloqueio dinâmico é uma funcionalidade que bloqueia automaticamente um dispositivo Windows quando um sinal de telemóvel emparelhado Bluetooth fica abaixo do valor máximo do Indicador de Força do Sinal Recebido (RSSI). A funcionalidade torna mais difícil para alguém obter acesso ao seu dispositivo se se afastar do PC e se esquecer de bloqueá-lo.

Importante

A funcionalidade de bloqueio dinâmico só bloqueia o dispositivo se o sinal Bluetooth cair e o sistema estiver inativo. Se o sistema não estiver inativo (por exemplo, um intruso obtém acesso antes de o sinal Bluetooth ficar abaixo do limite), o dispositivo não bloqueará. Por conseguinte, a funcionalidade de bloqueio dinâmico é uma barreira adicional. Não substitui a necessidade de o utilizador bloquear o computador. Só reduz a probabilidade de alguém obter acesso se o utilizador se esquecer de bloqueá-lo.

Pode configurar dispositivos Windows para utilizar o bloqueio dinâmico com um Objeto Política de Grupo (GPO).

  1. Através da Consola de Gestão do Política de Grupo (GPMC), defina o âmbito de um Política de Grupo baseado em domínio para contas de computador no Active Directory.

  2. Edite o objeto Política de Grupo do Passo 1.

  3. Ative a definição de política Configurar fatores de bloqueio dinâmico localizados em Configuração> do ComputadorModelos Administrativos Componentes>> doWindowsWindows Hello para Empresas.

  4. Feche o Editor de Gestão de Política de Grupo para guardar o objeto Política de Grupo.

    O Editor de Política de Grupo, quando a política está habilitada, cria uma política de regra de sinal padrão com o seguinte valor:

     <rule schemaVersion="1.0">
     <signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/>
     </rule>
    

Importante

A Microsoft recomenda o uso dos valores padrão para as configurações dessa política. As medidas são relativas com base nas diferentes condições de cada ambiente. Portanto, os mesmos valores podem gerar resultados diferentes. Teste as configurações de política em cada ambiente antes de implantar amplamente a configuração.

Para esta definição de política, os type valores de atributo e scenario são estáticos e não podem ser alterados. O classofDevice é configurável, mas o Telemóvel é a única configuração atualmente suportada. O atributo é predefinido para Telefone e utiliza os valores da seguinte tabela:

Descrição Valor
Diversos 0
Computador 256
Telefone 512
Ponto de acesso à rede/LAN 768
Áudio/Vídeo 1024
Periférico 1280
Imagens 1536
Wearable 1792
Toy 2048
Integridade 2304
Não categorizado 7936

O rssiMin sinal de valor do atributo indica a força necessária para que o dispositivo seja considerado dentro do intervalo. O valor predefinido de -10 permite que um utilizador mova cerca de um cubículo ou escritório de tamanho médio sem acionar o Windows para bloquear o dispositivo. O rssiMaxDelta tem um valor predefinido de -10, que instrui o Windows a bloquear o dispositivo assim que a força do sinal enfraquecer em mais do que a medição de 10.

As medidas de RSSI são relativas e diminuem conforme os sinais de bluetooth entre os dois dispositivos emparelhados diminuem. Portanto, uma medida 0 é mais intensa do que -10 que, por sua vez, é mais intensa do que -60, que é um indicador de que os dispositivos estão se distanciando ainda mais um do outro.

Configurar o Bloqueio dinâmico com Microsoft Intune

Para configurar o Bloqueio dinâmico com Microsoft Intune, siga estes passos:

  1. Abra o Microsoft Intune centro de administração e navegue para Dispositivos Políticas > de Configuração do Windows>.
  2. Criar uma nova política:
    • Plataforma: Windows 10 e posterior
    • Tipo de perfil: Modelos - Personalizado
    • Selecione Criar
  3. Configurar o perfil:
    • Nome: indique um nome para o perfil.
    • Descrição: (Opcional) Adicione uma descrição.
  4. Adicionar definições OMA-URI:
    • Ativar Bloqueio dinâmico:
      • Nome: Ativar Bloqueio dinâmico
      • Descrição: (Opcional) Esta definição ativa o Bloqueio dinâmico
      • OMA-URI: ./Device/Vendor/MSFT/PassportForWork/DynamicLock/DynamicLock
      • Tipo de dados: Booleano
      • Valor: Verdadeiro
    • Defina a regra de sinal de bloqueio dinâmico:
      • Nome: Regra de Sinal de Bloqueio Dinâmico
      • Descrição: (Opcional) Esta definição configura valores de bloqueio dinâmico
      • OMA-URI: ./Device/Vendor/MSFT/PassportForWork/DynamicLock/Plugins
      • Tipo de dados: string
      • Valor: <rule schemaVersion="1.0"><signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/></rule>
  5. Atribua o perfil aos grupos adequados.