Динамическая блокировка

Динамическая блокировка — это функция, которая автоматически блокирует устройство с Windows, когда сигнал сопряженного телефона Bluetooth падает ниже максимального значения RSSI. Эта функция затрудняет доступ к вашему устройству, если вы отойдете от компьютера и забудете заблокировать его.

Важно.

Функция динамической блокировки блокирует устройство только в том случае, если сигнал Bluetooth падает и система простаивает. Если система не простаивает (например, злоумышленник получает доступ до того, как сигнал Bluetooth не упадет за предел), устройство не будет заблокировано. Таким образом, функция динамической блокировки является дополнительным барьером. Это не заменяет необходимость блокировки компьютера пользователем. Это снижает вероятность того, что кто-то получите доступ, только если пользователь забудет заблокировать его.

Вы можете настроить устройства Windows для использования динамической блокировки с помощью объекта групповая политика (GPO).

  1. С помощью консоли управления групповая политика (GPMC) область групповая политика на основе домена в учетные записи компьютеров в Active Directory.
  2. Измените объект групповая политика на шаге 1.
  3. Включите параметр политики Настройка факторов динамической блокировки, расположенный в разделе Конфигурация> компьютераАдминистративные шаблоны>Компоненты> Windows Windows Hello для бизнеса.
  4. Закройте Редактор управления групповая политика, чтобы сохранить объект групповая политика.

Когда политика активирована, редактор групповых политик создает политику правила сигнала по умолчанию со следующим значением:

<rule schemaVersion="1.0">
  <signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/>
</rule>

Важно.

Корпорация Майкрософт рекомендует использовать значения по умолчанию для параметров этой политики. Измерения являются относительными и основаны на изменяющихся условиях каждой среды. Поэтому одинаковые значения могут приводить к разным результатам. Перед широким развертыванием параметра следует протестировать параметры политики в каждой среде.

Для этого параметра политики значения атрибута type и scenario являются статическими и не могут изменяться. Можно classofDevice настроить, но телефон является единственной поддерживаемой в настоящее время конфигурацией. Атрибут по умолчанию имеет значение Phone и использует значения из следующей таблицы:

Описание Значение
Прочее 0
Компьютер 256
Телефон 512
Точка доступа к сети/локальной сети 768
Аудио/видео 1024
Периферийные устройства 1280
Обработка изображений 1536
Носимые устройства 1792
Игрушка 2048
Работоспособность 2304
Без категории 7936

Сигнал rssiMin значения атрибута указывает на прочность, необходимую для того, чтобы устройство считалось в диапазоне действия. Значение -10 по умолчанию позволяет пользователю перемещаться по офису или кабине среднего размера без активации Windows для блокировки устройства. Имеет rssiMaxDelta значение -10по умолчанию , которое предписывает Windows заблокировать устройство, когда сила сигнала ослабнет более чем на 10.

Измерения RSSI относительны и снижаются по мере уменьшения уровня сигналов Bluetooth между двумя сопряженными устройствами. Поэтому показатель равный 0 надежнее, чем -10, который, в свою очередь, надежнее, чем -60, который указывает на то, что устройства отдаляются друг от друга.