動態鎖定
動態鎖定是一項功能,可在藍牙配對電話訊號低於RSSI) 值 (接收訊號強度指標上限時,自動鎖定Windows裝置。 如果您離開電腦而忘記鎖定裝置,此功能會讓某人更難存取您的裝置。
重要
只有在藍牙訊號下降 且 系統閑置時,動態鎖定功能才會鎖定裝置。 例如,如果系統未閑置 (,則入侵者會在藍牙訊號低於限制 ) 之前 取得存取權,裝置將不會鎖定。 因此,動態鎖定功能是額外的屏障。 它不會取代使用者鎖定計算機的需求。 只有在使用者忘記鎖定存取權時,它才會降低某人取得存取權的機率。
您可以使用 群組原則 Object (GPO) ,將 Windows 裝置設定為使用動態鎖定。
- 使用 #D4EA788F7A22E4CEDB455A5A81CA43A15 Management Console (GPMC) ,將網域型 群組原則 範圍設定為 Active Directory 中的電腦帳戶。
- 編輯步驟 1 中的 群組原則 物件。
- 啟用 [計算機設定系統管理範>本Windows 元件>] 底下的> [設定動態鎖定因數] 原則設定 Windows Hello 企業版。
- 關閉 群組原則 管理 編輯器 以儲存 群組原則 物件。
啟用原則時,群組原則編輯器會建立預設的訊號規則原則,並使用下列值:
<rule schemaVersion="1.0">
<signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/>
</rule>
重要
Microsoft 建議對此原則設定使用預設值。 測量值是相對的,會根據每個環境的不同條件而變動。 因此,相同的值可能會產生不同的結果。 廣泛地部署設定之前,請在每個環境中測試原則設定。
在此原則設定中 type , 和 scenario 屬性值是靜態的,而且無法變更。 classofDevice是可設定的,但 Phone 是目前唯一支援的設定。 屬性預設為 Phone,並使用下表中的值:
| 描述 | 值 |
|---|---|
| 其他 | 0 |
| 電腦 | 256 |
| 手機 | 512 |
| LAN/網路存取點 | 768 |
| 音訊/視訊 | 1024 |
| 周邊設備 | 1280 |
| 影像處理 | 1536 |
| 穿戴式裝置 | 1792 |
| 玩具 | 2048 |
| 健康情況 | 2304 |
| 未分類 | 7936 |
屬性 rssiMin 值訊號表示將裝置視為 範圍內所需的強度。 的預設值 -10 可讓用戶移動大約平均大小的 Office 或隔間,而不會觸發 Windows 鎖定裝置。 rssiMaxDelta的預設值為 -10,指示 Windows 在訊號強度降低超過 10 度量時鎖定裝置。
RSSI 測量值是相對的,並在兩個配對裝置之間的藍牙訊號減弱時降低。 因此 0 的測量值比 -10 強,而 -10 又比 -60 強,表示裝置正遠離彼此。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應