動的ロック
動的ロックは、Bluetooth ペアリングされた電話信号が最大受信信号強度インジケーター (RSSI) 値を下回ったときに、Windows デバイスを自動的にロックする機能です。 この機能により、PC から離れてロックを忘れた場合に、誰かがあなたのデバイスにアクセスすることがより困難になります。
重要
動的ロック機能は、Bluetooth 信号が低下 し、 システムがアイドル状態の場合にのみデバイスをロックします。 システムがアイドル状態でない場合 (たとえば、侵入者は Bluetooth 信号が制限を下回る 前に アクセスを取得します)、デバイスはロックされません。 したがって、動的ロック機能は追加のバリアです。 ユーザーがコンピューターをロックする必要性を置き換えるわけではありません。 ユーザーがロックを忘れた場合にのみ、アクセス権を取得する可能性が低下します。
グループ ポリシー オブジェクト (GPO) を使用して、動的ロックを使用するように Windows デバイスを構成できます。
- グループ ポリシー管理コンソール (GPMC) を使用して、ドメイン ベースのグループ ポリシーを Active Directory のコンピューター アカウントにスコープを設定します。
- 手順 1 からグループ ポリシー オブジェクトを編集します。
- [コンピューターの構成] [管理用テンプレート] [Windows コンポーネント>] の下にある [動的ロックファクターの>構成>] ポリシー設定を有効にしますWindows Hello for Business。
- グループ ポリシー管理エディターを閉じて、グループ ポリシー オブジェクトを保存します。
このポリシーが有効である場合、グループ ポリシー エディターでは、次の値を持つ既定の信号規則ポリシーを作成します。
<rule schemaVersion="1.0">
<signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/>
</rule>
重要
マイクロソフトでは、このポリシー設定に既定値を使用することをお勧めします。 測定値は、それぞれの環境のさまざまな条件に基づいて相対的です。 そのため、同じ値でも結果が異なる場合があります。 この設定を広く展開する前に、それぞれの環境でポリシー設定をテストします。
このポリシー設定では type 、 と scenario 属性値は静的であり、変更できません。 は classofDevice 構成可能ですが、電話は現在サポートされている唯一の構成です。 属性の既定値は Phone で、次の表の値を使用します。
| 説明 | 設定値 |
|---|---|
| その他 | 0 |
| コンピューター | 256 |
| スマートフォン | 512 |
| LAN/ネットワーク アクセス ポイント | 768 |
| オーディオ/ビデオ | 1024 |
| 周辺装置 | 1280 |
| イメージング | 1536 |
| ウェアラブル | 1792 |
| 玩具 | 2048 |
| ヘルス | 2304 |
| カテゴリ化されていない | 7936 |
属性値信号は rssiMin 、デバイスが 範囲内と見なされるために必要な強度を示します。 の -10 既定値を使用すると、ユーザーは、デバイスをロックするために Windows をトリガーすることなく、平均サイズのオフィスまたはキュービクルを移動できます。 の rssiMaxDelta 既定値 -10は です。これは、信号強度が 10 を超えて弱まったらデバイスをロックするように Windows に指示します。
RSSI 測定値は相対的であり、ペアリングされた 2 つのデバイス間での Bluetooth 信号が弱まると低下します。 したがって、測定値 0、-10、-60 は順に弱くなり、デバイスが互いに離れていくことを示しています。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示