Verrouillage dynamique
Le verrouillage dynamique est une fonctionnalité qui verrouille automatiquement un appareil Windows lorsqu’un signal de téléphone appairé Bluetooth tombe en dessous de la valeur maximale RSSI (Received Signal Strength Indicator). La fonctionnalité rend plus difficile pour quelqu’un d’accéder à votre appareil si vous vous éloignez de votre PC et oubliez de le verrouiller.
Important
La fonctionnalité de verrouillage dynamique verrouille l’appareil uniquement si le signal Bluetooth tombe et que le système est inactif. Si le système n’est pas inactif (par exemple, un intrus obtient l’accès avant que le signal Bluetooth passe en dessous de la limite), l’appareil ne se verrouille pas. Par conséquent, la fonctionnalité de verrouillage dynamique est un obstacle supplémentaire. Cela ne remplace pas la nécessité pour l’utilisateur de verrouiller l’ordinateur. Cela réduit uniquement la probabilité qu’une personne obtienne l’accès si l’utilisateur oublie de le verrouiller.
Vous pouvez configurer des appareils Windows pour qu’ils utilisent le verrou dynamique à l’aide d’un objet stratégie de groupe (GPO).
À l’aide de la console de gestion stratégie de groupe (GPMC), étenduez une stratégie de groupe basée sur un domaine aux comptes d’ordinateur dans Active Directory.
Modifiez l’objet stratégie de groupe de l’étape 1.
Activez le paramètre de stratégie Configurer les facteurs de verrouillage dynamique situé sous Configuration> ordinateurModèles> d’administrationComposants> Windows Windows Hello Entreprise.
Fermez le Rédacteur stratégie de groupe Management pour enregistrer l’objet stratégie de groupe.
Lorsque la stratégie est activée, l’Éditeur de stratégie de groupe crée une stratégie de règle de signal par défaut avec la valeur suivante :
<rule schemaVersion="1.0"> <signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/> </rule>
Important
Microsoft recommande d’utiliser les valeurs par défaut pour ces paramètres de stratégie. Les mesures sont relatives, basées sur les différentes conditions de chaque environnement. Par conséquent, les mêmes valeurs peuvent produire des résultats différents. Testez les paramètres de stratégie dans chaque environnement avant le déploiement à grande échelle du paramètre.
Pour ce paramètre de stratégie, les valeurs d’attribut type
et scenario
sont statiques et ne peuvent pas être modifiées. le classofDevice
est configurable, mais Phone est la seule configuration actuellement prise en charge. L’attribut est défini par défaut sur Phone et utilise les valeurs du tableau suivant :
Description | Valeur |
---|---|
Divers | 0 |
Ordinateur | 256 |
Téléphone | 512 |
Réseau local/Point d'accès réseau | 768 |
Audio/Vidéo | 1024 |
Périphérique | 1280 |
Imagerie | 1536 |
Portable | 1792 |
Jouet | 2048 |
Intégrité | 2304 |
Sans catégorie | 7936 |
Le rssiMin
signal de valeur d’attribut indique la puissance nécessaire pour que l’appareil soit considéré comme étant à portée. La valeur par défaut de -10
permet à un utilisateur de déplacer environ une taille moyenne de bureau ou de cube sans déclencher Windows pour verrouiller l’appareil. a rssiMaxDelta
une valeur par défaut de -10
, qui indique à Windows de verrouiller l’appareil une fois que la force du signal s’affaiblit de plus de 10.
Les mesures RSSI sont relatives et diminuent à mesure que faiblissent les signaux Bluetooth entre les deux appareils couplés. Par conséquent, une mesure de 0 est plus puissante que -10, qui est plus puissant que -60, qui est un indicateur que les appareils s’éloignent de plus en plus l’un de l’autre.
Configurer le verrouillage dynamique avec Microsoft Intune
Pour configurer le verrouillage dynamique à l’aide de Microsoft Intune, procédez comme suit :
- Ouvrez le centre d’administration Microsoft Intune et accédez à Appareils > Stratégies de configuration Windows>.
- Créez une stratégie :
- Plateforme : Windows 10 et versions ultérieures
- Type de profil : Modèles - Personnalisé
- Sélectionnez Créer.
- Configurez le profil :
- Nom : fournissez un nom pour le profil.
- Description : (Facultatif) Ajoutez une description.
- Ajouter les paramètres OMA-URI :
- Activer le verrouillage dynamique :
- Nom : Activer le verrouillage dynamique
- Description : (Facultatif) Ce paramètre active le verrouillage dynamique
- OMA-URI : ./Device/Vendor/MSFT/PassportForWork/DynamicLock/DynamicLock
- Type de données : Boolean
- Valeur : True
- Définissez la règle de signal de verrouillage dynamique :
- Nom : Règle de signal de verrouillage dynamique
- Description : (Facultatif) Ce paramètre configure les valeurs de verrouillage dynamique
- OMA-URI : ./Device/Vendor/MSFT/PassportForWork/DynamicLock/Plugins
- Type de données : chaîne
- Valeur :
<rule schemaVersion="1.0"><signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/></rule>
- Activer le verrouillage dynamique :
- Affectez le profil aux groupes appropriés.