「Apple WatchでMacのロックを解除する」はどのように機能しますか？エンタープライズでは何を考慮すべきですか？

Appleのサポート記事から トピックについて、この設定を有効にする前に、ユーザーは2FAを有効にする必要があるようです同じページから、ユーザーは両方のデバイスでiCloudにサインインする必要があります。だからはい-それは要件です。エンタープライズ管理者は、ユーザーが時計のロック解除機能を使用している場合、2FAが有効になっていると想定できます。

この別の答え から引用すると、Bluetoothでペアリングした後、Macは時計からの距離を計算します。さらに詳細に：

802.11vタイムスタンプは、2008年からずっと「飛行時間」の計算として使用することが提案されています。Appleは、ウォッチロック解除機能のセキュリティメカニズムとして飛行時間を使用することを決定しました。Bluetoothで通信しているためにWatchが範囲内にあると想定するのではなく、AppleはWatch/Mac接続のセキュリティを強化することを望んでいました。MacがWatchが3メートル以内にあることを検出したときハンドオフ経由で接続されているMacの場合、ロック解除をトリガーするのに適切な範囲にあります。

時計がBluetooth信号を送信してロック解除をトリガーすると、Macは追加の802.11vリクエストをワイヤレス経由で時計に送信します。その後、このリクエストは到着時間に合わせられます。 Macは時計が3メートル以内にある必要があることを認識しているため、パケットのタイムスタンプには遅延に対する非常に厳しい許容差があります。遅延が許容可能なパラメータの範囲内であれば、時計のロック解除リクエストが承認され、Macのロックが解除されます。 Bluetoothリピーターやその他の悪意のあるメカニズムを介して使用される場合など、許容可能な偏差を超えると、システムがWatchがMacのロックを解除するための「安全な」ゾーンの外にあると認識されるため、ロック解除要求は失敗します。

ソース