保护受控未分类信息 Rev 3

设备锁是为了防止在用户离开系统的直接视线范围时访问系统而采取的临时措施，但由于用户的离开是暂时的，他们不想注销。设备锁可以在操作系统层面或应用程序层面实现。用户发起的设备锁是基于行为或策略的，需要用户采取实际操作来启动设备锁。设备锁不能替代系统的登出操作（例如，当组织要求用户在工作日结束时登出时）。可公开查看的图像可以包括静态或动态图像，例如屏幕保护程序使用的图案、纯色、摄影图像、时钟、电池电量指示器或空白屏幕，但前提是不能显示受控非机密信息。