Verrouillage dynamique
Le verrouillage dynamique est une fonctionnalité qui verrouille automatiquement un appareil Windows lorsqu’un signal de téléphone appairé Bluetooth tombe en dessous de la valeur maximale RSSI (Received Signal Strength Indicator). La fonctionnalité rend plus difficile pour quelqu’un d’accéder à votre appareil si vous vous éloignez de votre PC et oubliez de le verrouiller.
Important
La fonctionnalité de verrouillage dynamique verrouille l’appareil uniquement si le signal Bluetooth tombe et que le système est inactif. Si le système n’est pas inactif (par exemple, un intrus obtient l’accès avant que le signal Bluetooth passe en dessous de la limite), l’appareil ne se verrouille pas. Par conséquent, la fonctionnalité de verrouillage dynamique est un obstacle supplémentaire. Cela ne remplace pas la nécessité pour l’utilisateur de verrouiller l’ordinateur. Cela réduit uniquement la probabilité qu’une personne obtienne l’accès si l’utilisateur oublie de le verrouiller.
Vous pouvez configurer des appareils Windows pour qu’ils utilisent le verrou dynamique à l’aide d’un objet stratégie de groupe (GPO).
- À l’aide de la console de gestion stratégie de groupe (GPMC), étenduez une stratégie de groupe basée sur un domaine aux comptes d’ordinateur dans Active Directory.
- Modifiez l’objet stratégie de groupe de l’étape 1.
- Activez le paramètre de stratégie Configurer les facteurs de verrouillage dynamique situé sous Configuration> ordinateurModèles> d’administrationComposants> Windows Windows Hello Entreprise.
- Fermez le Rédacteur stratégie de groupe Management pour enregistrer l’objet stratégie de groupe.
Lorsque la stratégie est activée, l’Éditeur de stratégie de groupe crée une stratégie de règle de signal par défaut avec la valeur suivante :
<rule schemaVersion="1.0">
<signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/>
</rule>
Important
Microsoft recommande d’utiliser les valeurs par défaut pour ces paramètres de stratégie. Les mesures sont relatives, basées sur les différentes conditions de chaque environnement. Par conséquent, les mêmes valeurs peuvent produire des résultats différents. Testez les paramètres de stratégie dans chaque environnement avant le déploiement à grande échelle du paramètre.
Pour ce paramètre de stratégie, les valeurs d’attribut type et scenario sont statiques et ne peuvent pas être modifiées. le classofDevice est configurable, mais Phone est la seule configuration actuellement prise en charge. L’attribut est défini par défaut sur Phone et utilise les valeurs du tableau suivant :
| Description | Valeur |
|---|---|
| Divers | 0 |
| Ordinateur | 256 |
| Téléphone | 512 |
| Réseau local/Point d'accès réseau | 768 |
| Audio/Vidéo | 1024 |
| Périphérique | 1280 |
| Imagerie | 1536 |
| Portable | 1792 |
| Jouet | 2048 |
| Intégrité | 2304 |
| Sans catégorie | 7936 |
Le rssiMin signal de valeur d’attribut indique la puissance nécessaire pour que l’appareil soit considéré comme étant à portée. La valeur par défaut de -10 permet à un utilisateur de déplacer environ une taille moyenne de bureau ou de cube sans déclencher Windows pour verrouiller l’appareil. a rssiMaxDelta une valeur par défaut de -10, qui indique à Windows de verrouiller l’appareil une fois que la force du signal s’affaiblit de plus de 10.
Les mesures RSSI sont relatives et diminuent à mesure que faiblissent les signaux Bluetooth entre les deux appareils couplés. Par conséquent, une mesure de 0 est plus puissante que -10, qui est plus puissant que -60, qui est un indicateur que les appareils s’éloignent de plus en plus l’un de l’autre.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour