Blocco dinamico
Il blocco dinamico è una funzionalità che blocca automaticamente un dispositivo Windows quando un segnale telefonico associato Bluetooth scende al di sotto del valore RSSI (Received Signal Strength Indicator) massimo. La funzionalità rende più difficile per qualcuno ottenere l'accesso al dispositivo se ci si allontana dal PC e si dimentica di bloccarlo.
Importante
La funzionalità di blocco dinamico blocca il dispositivo solo se il segnale Bluetooth cade e il sistema è inattivo. Se il sistema non è inattivo (ad esempio, un intruso ottiene l'accesso prima che il segnale Bluetooth scenda al di sotto del limite), il dispositivo non si blocca. Pertanto, la funzionalità di blocco dinamico è una barriera aggiuntiva. Non sostituisce la necessità per l'utente di bloccare il computer. Riduce la probabilità che qualcuno possa accedere solo se l'utente dimentica di bloccarlo.
È possibile configurare i dispositivi Windows per l'uso del blocco dinamico usando un oggetto Criteri di gruppo Object (GPO).
Usando Criteri di gruppo Management Console (GPMC), definire l'ambito di un Criteri di gruppo basato su dominio per gli account computer in Active Directory.
Modificare l'oggetto Criteri di gruppo dal passaggio 1.
Abilitare l'impostazione dei criteri Configura fattori di blocco dinamico in Configurazione> computerModelli> amministrativiComponenti>di Windows Windows Hello for Business.
Chiudere il Editor gestione Criteri di gruppo per salvare l'oggetto Criteri di gruppo.
L'Editor Criteri di gruppo, quando il criterio è abilitato, crea un criterio di regola del segnale predefinito con il valore seguente:
<rule schemaVersion="1.0"> <signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/> </rule>
Importante
Microsoft consiglia di utilizzare i valori predefiniti per queste impostazioni dei criteri. Le misurazioni sono relative secondo le diverse condizioni di ciascun ambiente. Di conseguenza, gli stessi valori possono produrre risultati diversi. Verificare le impostazioni dei criteri in ogni ambiente prima della distribuzione dell'impostazione su larga scala.
Per questa impostazione di criterio, i valori dell'attributo type e scenario sono statici e non possono essere modificati. È classofDevice configurabile, ma Phone è l'unica configurazione attualmente supportata. Per impostazione predefinita, l'attributo è Phone e usa i valori della tabella seguente:
| Descrizione | Valore |
|---|---|
| Varie | 0 |
| Computer | 256 |
| Telefono | 512 |
| Punto di accesso alla rete/LAN | 768 |
| Audio/Video | 1024 |
| Periferica | 1280 |
| Creazione di immagini | 1536 |
| Dispositivo indossabile | 1792 |
| Giocattolo | 2048 |
| Integrità | 2304 |
| Non classificato | 7936 |
Il rssiMin segnale del valore dell'attributo indica la forza necessaria per considerare il dispositivo nell'intervallo. Il valore predefinito di consente a un utente di -10 spostarsi su un ufficio o un cubicolo di dimensioni medie senza attivare Windows per bloccare il dispositivo. Ha rssiMaxDelta un valore predefinito di , che indica a Windows di -10bloccare il dispositivo una volta che la potenza del segnale si è indebolita di più della misura di 10.
Le misurazioni RSSI sono relative e inferiori quando si abbassano i segnali bluetooth tra i due dispositivi associati. Di conseguenza un valore pari a 0 è più forte di -10 che a sua volta è più forte di -60 che è l'indicatore che i dispositivi si stanno ulteriormente separando tra loro.
Configurare il blocco dinamico con Microsoft Intune
Per configurare il blocco dinamico usando Microsoft Intune, seguire questa procedura:
- Aprire l'interfaccia di amministrazione Microsoft Intune e passare a Dispositivi > Criteri di configurazione di Windows>.
- Creare un nuovo criterio:
- Piattaforma: Windows 10 e versioni successive
- Tipo di profilo: Modelli - Personalizzato
- Selezionare Crea
- Configurare il profilo:
- Nome: specificare un nome per il profilo.
- Descrizione: (Facoltativo) Aggiungere una descrizione.
- Aggiungere le impostazioni URI OMA:
- Abilita blocco dinamico:
- Nome: Abilita blocco dinamico
- Descrizione: (Facoltativo) Questa impostazione abilita il blocco dinamico
- URI OMA: ./Device/Vendor/MSFT/PassportForWork/DynamicLock/DynamicLock
- Tipo di dati: Boolean
- Valore: True
- Definire la regola del segnale di blocco dinamico:
- Nome: Regola segnale di blocco dinamico
- Descrizione: (Facoltativo) Questa impostazione configura i valori di blocco dinamico
- URI OMA: ./Device/Vendor/MSFT/PassportForWork/DynamicLock/Plugins
- Tipo di dati: String
- Valore:
<rule schemaVersion="1.0"><signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/></rule>
- Abilita blocco dinamico:
- Assegnare il profilo ai gruppi appropriati.