동적 잠금

동적 잠금은 Bluetooth 페어링 전화 신호가 최대 수신된 RSSI(신호 강도 표시기) 값보다 낮을 때 Windows 디바이스를 자동으로 잠그는 기능입니다. 이 기능을 사용하면 PC에서 벗어나 잠그는 것을 잊어버린 경우 누군가가 장치에 액세스하기가 더 어려워집니다.

그룹 정책 개체(GPO)를 사용하여 동적 잠금을 사용하도록 Windows 디바이스를 구성할 수 있습니다.

1. 그룹 정책 관리 콘솔(GPMC)을 사용하여 Active Directory의 컴퓨터 계정에 도메인 기반 그룹 정책 scope.

2. 1단계에서 그룹 정책 개체를 편집합니다.

3. 컴퓨터 구성관리 템플릿>Windows 구성 요소비즈니스용 Windows Hello 아래에 있는 동적 잠금 요소 구성> 정책 설정을 사용하도록 > 설정합니다.

4. 그룹 정책 관리 편집기 닫아 그룹 정책 개체를 저장합니다.

   정책을 사용하도록 설정하면 그룹 정책 편집기가 다음 값을 사용하여 기본 신호 규칙 정책을 만듭니다.

    <rule schemaVersion="1.0">
    <signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/>
    </rule>
   

이 정책 설정의 type 경우 및 scenario 특성 값은 정적이며 변경할 수 없습니다. classofDevice 은 구성 가능하지만 전화는 현재 지원되는 유일한 구성입니다. 특성은 기본적으로 Phone으로 설정되며 다음 표의 값을 사용합니다.

특성 값 신호는 rssiMin 디바이스가 범위 내로 간주되는 데 필요한 강도를 나타냅니다. 의 -10 기본값을 사용하면 사용자가 Windows를 트리거하여 디바이스를 잠그지 않고도 평균 크기의 사무실 또는 칸막이를 이동할 수 있습니다. 의 기본값-10은 rssiMaxDelta 이며, 신호 강도가 10을 초과하여 약해지면 Windows에서 디바이스를 잠그도록 지시합니다.

RSSI 측정값은 상대적이며 페어링된 두 디바이스 사이의 Bluetooth 신호가 감소할수록 낮아집니다. 따라서 측정값 0은 -10보다 강하고, -10은 -60보다 강합니다. 이는 디바이스가 서로 멀어지는 것을 나타냅니다.

Microsoft Intune 사용하여 동적 잠금 구성

Microsoft Intune 사용하여 동적 잠금을 구성하려면 다음 단계를 수행합니다.

1. Microsoft Intune 관리 센터를 열고 디바이스 > Windows > 구성 정책으로 이동합니다.
2. 새 정책 만들기:
   • 플랫폼: Windows 10 이상
   • 프로필 유형: 템플릿 - 사용자 지정
   • 만들기를 선택합니다.
3. 프로필 구성:
   • 이름: 프로필의 이름을 입력합니다.
   • 설명: (선택 사항) 설명을 추가합니다.
4. OMA-URI 설정을 추가합니다.
   • 동적 잠금 사용:
     • 이름: 동적 잠금 사용
     • 설명: (선택 사항) 이 설정은 동적 잠금을 사용하도록 설정합니다.
     • OMA-URI: ./Device/Vendor/MSFT/PassportForWork/DynamicLock/DynamicLock
     • 데이터 형식: 부울
     • 값: True
   • 동적 잠금 신호 규칙을 정의합니다.
     • 이름: 동적 잠금 신호 규칙
     • 설명: (선택 사항) 이 설정은 동적 잠금 값을 구성합니다.
     • OMA-URI: ./Device/Vendor/MSFT/PassportForWork/DynamicLock/Plugins
     • 데이터 형식: 문자열
     • 값: <rule schemaVersion="1.0"><signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/></rule>
5. 적절한 그룹에 프로필을 할당합니다.