Bloqueo dinámico

El bloqueo dinámico es una característica que bloquea automáticamente un dispositivo Windows cuando una señal de teléfono emparejada con Bluetooth cae por debajo del valor máximo del indicador de intensidad de señal recibida (RSSI). La característica hace que sea más difícil para alguien obtener acceso a su dispositivo si se aparta del equipo y se olvida de bloquearlo.

Importante

La característica de bloqueo dinámico solo bloquea el dispositivo si la señal Bluetooth cae y el sistema está inactivo. Si el sistema no está inactivo (por ejemplo, un intruso obtiene acceso antes de que la señal Bluetooth esté por debajo del límite), el dispositivo no se bloqueará. Por lo tanto, la característica de bloqueo dinámico es una barrera adicional. No reemplaza la necesidad de que el usuario bloquee el equipo. Solo reduce la probabilidad de que alguien obtenga acceso si el usuario se olvida de bloquearlo.

Puede configurar dispositivos Windows para que usen el bloqueo dinámico mediante un objeto directiva de grupo (GPO).

  1. Con la consola de administración de directiva de grupo (GPMC), el ámbito de un directiva de grupo basado en dominio a las cuentas de equipo de Active Directory.
  2. Edite el objeto directiva de grupo del paso 1.
  3. Habilite la configuración de directiva Configurar factores de bloqueo dinámicos que se encuentra en Configuración> del equipoPlantillas> administrativasComponentes>de Windows Windows Hello para empresas.
  4. Cierre el Editor de administración de directiva de grupo para guardar el objeto directiva de grupo.

El Editor de directivas de grupo, cuando se habilita la directiva, crea una directiva de regla de señal predeterminada con el siguiente valor:

<rule schemaVersion="1.0">
  <signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/>
</rule>

Importante

Microsoft recomienda usar los valores predeterminados para esta configuración de directiva. Las mediciones son relativas, en función de las diferentes condiciones de cada entorno. Por lo tanto, los mismos valores pueden producir resultados diferentes. Prueba la configuración de directiva en cada entorno antes de implementar ampliamente dicha configuración.

Para esta configuración de directiva, los type valores de atributo y scenario son estáticos y no pueden cambiar. classofDevice es configurable, pero Phone es la única configuración admitida actualmente. El atributo tiene como valor predeterminado Phone y usa los valores de la tabla siguiente:

Descripción Valor
Varios 0
Ordenador 256
Teléfono 512
Punto de acceso a LAN/red 768
Audio/Vídeo 1024
Periféricos 1280
Creación de imágenes 1536
Wearable 1792
Juguete 2048
Estado 2304
No clasificado 7936

La rssiMin señal de valor de atributo indica la intensidad necesaria para que el dispositivo se considere dentro del intervalo. El valor predeterminado de -10 permite a un usuario mover aproximadamente un tamaño medio de oficina o cubículo sin desencadenar Windows para bloquear el dispositivo. rssiMaxDelta tiene un valor predeterminado de -10, que indica a Windows que bloquee el dispositivo una vez que la intensidad de la señal se debilite por más de 10 medidas.

Las medidas RSSI son relativas y descienden cuando se reducen las señales de bluetooth entre los dos dispositivos emparejados. Por lo tanto, una medida de 0 es mayor que -10, que es más fuerte que -60, que es un indicador de que los dispositivos se mueven aún más, separándose entre sí.