動態鎖定
動態鎖定是一項功能,可在藍牙配對電話訊號低於RSSI) 值 (接收訊號強度指標上限時,自動鎖定Windows裝置。 如果您離開電腦而忘記鎖定裝置,此功能會讓某人更難存取您的裝置。
重要
只有在藍牙訊號下降 且 系統閑置時,動態鎖定功能才會鎖定裝置。 例如,如果系統未閑置 (,則入侵者會在藍牙訊號低於限制 ) 之前 取得存取權,裝置將不會鎖定。 因此,動態鎖定功能是額外的屏障。 它不會取代使用者鎖定計算機的需求。 只有在使用者忘記鎖定存取權時,它才會降低某人取得存取權的機率。
您可以使用 群組原則 物件 (GPO) ,將 Windows 裝置設定為使用動態鎖定。
使用 群組原則 Management Console (GPMC) ,將網域型 群組原則 範圍設定為 Active Directory 中的電腦帳戶。
編輯步驟 1 中的 群組原則 物件。
啟用 [計算機設定系統管理範>本Windows 元件>] 底下的> [設定動態鎖定因數] 原則設定 Windows Hello 企業版。
關閉 群組原則 管理 編輯器 以儲存 群組原則 物件。
啟用原則時,群組原則編輯器會建立預設的訊號規則原則,並使用下列值:
<rule schemaVersion="1.0"> <signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/> </rule>
重要
Microsoft 建議對此原則設定使用預設值。 測量值是相對的,會根據每個環境的不同條件而變動。 因此,相同的值可能會產生不同的結果。 廣泛地部署設定之前,請在每個環境中測試原則設定。
在此原則設定中 type , 和 scenario 屬性值是靜態的,而且無法變更。
classofDevice是可設定的,但 Phone 是目前唯一支援的設定。 屬性預設為 Phone,並使用下表中的值:
| 描述 | 值 |
|---|---|
| 其他 | 0 |
| 電腦 | 256 |
| 手機 | 512 |
| LAN/網路存取點 | 768 |
| 音訊/視訊 | 1024 |
| 周邊設備 | 1280 |
| 影像處理 | 1536 |
| 穿戴式裝置 | 1792 |
| 玩具 | 2048 |
| 健康情況 | 2304 |
| 未分類 | 7936 |
屬性 rssiMin 值訊號表示將裝置視為 範圍內所需的強度。 的預設值 -10 可讓用戶移動大約平均大小的 Office 或隔間,而不會觸發 Windows 鎖定裝置。
rssiMaxDelta的預設值為 -10,指示 Windows 在訊號強度降低超過 10 度量時鎖定裝置。
RSSI 測量值是相對的,並在兩個配對裝置之間的藍牙訊號減弱時降低。 因此 0 的測量值比 -10 強,而 -10 又比 -60 強,表示裝置正遠離彼此。
使用 Microsoft Intune 設定動態鎖定
若要使用 Microsoft Intune 設定動態鎖定,請遵循下列步驟:
- 開啟 Microsoft Intune 系統管理中心,並流覽至 [裝置>] [Windows > 設定原則]。
- 建立新原則:
- 平臺:Windows 10 及更新版本
- 配置檔類型:範本 - 自定義
- 選取 [建立]
- 設定設定檔:
- 名稱:提供配置檔的名稱。
- 描述: (選擇性) 新增描述。
- 新增 OMA-URI 設定:
- 開啟動態鎖定:
- 名稱:啟用動態鎖定
- 描述: (選擇性) 此設定可啟用動態鎖定
- OMA-URI:./Device/Vendor/MSFT/PassportForWork/DynamicLock/DynamicLock
- 數據類型:布爾值
- 值:True
- 定義動態鎖定訊號規則:
- 名稱:動態鎖定訊號規則
- 描述: (選擇性) 此設定會設定動態鎖定值
- OMA-URI:./Device/Vendor/MSFT/PassportForWork/DynamicLock/Plugins
- 資料類型:字串
- 值:
<rule schemaVersion="1.0"><signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/></rule>
- 開啟動態鎖定:
- 將配置檔指派給適當的群組。