MEMのプロファイルを設定することで、アイドル状態が一定期間続いた場合に自動でロックすることが可能です。

PCから離れるときはWindows＋Lショートカットでロックする癖をつけることも重要ですが、不正にPCを使用されることを防ぐためにもシステムで強制しましょう。

1. デバイス＞Windows＞構成プロファイル＞プロファイルの作成からデバイスの制限プロファイルを作成する
2. パスワードの設定から画面がロックされるまでの非アクティブな最長時間 (分)に任意の値を設定する

   

3. ユーザーかデバイスに割り当てる

これを配布するとクライアントPC側で以下の動作となりました。

• ロックがかかるまでの時間MaxInactivityTimeDeviceLockが設定される*1
• ロックがかかった際に求めるDevicePasswordEnabledが設定される
• 指定した時間無操作だとロックがかかる
• ディスプレイがオフになった際もロックがかかる
• スクリーンセーバーがかかった際もロックがかかる*2

スクリーンセーバー設定はユーザーごとでも変更できる気がしますが、あまり分けるケースが思いつかないのでロックで良いのかなと思いました。