Поставщик служб CSP политики — Bluetooth
AllowAdvertising
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
Указывает, может ли устройство отправлять объявления Bluetooth. Если этот параметр не задан или удален, используется значение по умолчанию 1 (Разрешить). Самое ограниченное значение — 0.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 | Не допускается. Если задано значение 0, устройство не будет отправлять рекламные объявления. Для проверки используйте любое приложение Bluetooth LE и включите его для рекламы. Затем убедитесь, что объявление не получено периферийным устройством. |
| 1 (по умолчанию) | Разрешено. Если задано значение 1, устройство будет отправлять объявления. Для проверки используйте любое приложение Bluetooth LE и включите его для рекламы. Затем убедитесь, что объявление получено периферийным устройством. |
AllowDiscoverableMode
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1507 [10.0.10240] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowDiscoverableMode
Указывает, могут ли другие устройства с поддержкой Bluetooth обнаруживать устройство. Если этот параметр не задан или удален, используется значение по умолчанию 1 (Разрешить). Самое ограниченное значение — 0.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 | Не допускается. Если задано значение 0, другие устройства не смогут обнаружить устройство. Для проверки откройте панель управления Bluetooth на устройстве. Затем перейдите на другое устройство с поддержкой Bluetooth, откройте панель управления Bluetooth и убедитесь, что имя устройства не отображается. |
| 1 (по умолчанию) | Разрешено. Если задано значение 1, другие устройства смогут обнаружить устройство. Для проверки откройте панель управления Bluetooth на устройстве. Затем перейдите к другому устройству с поддержкой Bluetooth, откройте панель управления Bluetooth и убедитесь, что его можно обнаружить. |
AllowPrepairing
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPrepairing
Указывает, следует ли разрешить автоматически связывать определенные объединенные периферийные устройства Bluetooth с главным устройством.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 | Не допускается. |
| 1 (по умолчанию) | Разрешено. |
AllowPromptedProximalConnections
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1803 [10.0.17134] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPromptedProximalConnections
Эта политика позволяет ИТ-администратору запретить пользователям на этих управляемых устройствах использовать Swift Pair и другие сценарии на основе близкого взаимодействия.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 | Запретить. Запретить пользователям на этих управляемых устройствах использовать Swift Pair и другие сценарии на основе близкого взаимодействия. |
| 1 (по умолчанию) | Разрешить Разрешить пользователям на этих управляемых устройствах использовать Swift Pair и другие сценарии на основе близкого взаимодействия. |
LocalDeviceName
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1507 [10.0.10240] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/LocalDeviceName
Задает имя локального устройства Bluetooth. Если этот параметр задан, то в качестве имени устройства Bluetooth будет использоваться значение, которое оно имеет значение . Чтобы убедиться, что политика настроена, откройте панель управления Bluetooth на устройстве. Затем перейдите на другое устройство с поддержкой Bluetooth, откройте панель управления Bluetooth и убедитесь, что указано значение. Если эта политика не задана или удалена, используется имя локального радио по умолчанию.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
ServicesAllowedList
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1507 [10.0.10240] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/ServicesAllowedList
Задайте список допустимых служб и профилей. Строковый шестнадцатеричный массив идентификаторов UUID службы Bluetooth в каноническом формате, разделенный точкой с запятой. Например, {782AFCFC-7. CAA-436. C-8. BF0-78. CD0FFBD4AF}. Значение по умолчанию — пустая строка. Дополнительные сведения см. в разделе Руководство по использованию ServicesAllowedList.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Список (разделитель: ;) |
SetMinimumEncryptionKeySize
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 2004 [10.0.19041] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/SetMinimumEncryptionKeySize
Существует несколько уровней надежности шифрования при связывании устройств Bluetooth. Эта политика помогает предотвратить криптографическое использование более слабых устройств в средах с высоким уровнем безопасности.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [1-16] |
| Значение по умолчанию | 0 |
Руководство по использованию ServicesAllowedList
При подготовке политики Bluetooth/ServicesAllowedList она разрешает связывание и подключения компьютеров с Windows и телефонов только к явно определенным профилям и службам Bluetooth. Это список разрешенных, позволяющий администраторам по-прежнему разрешать пользовательские профили Bluetooth, которые не определены группой специальных интересов Bluetooth (SIG).
- Отключение службы должно блокировать входящие и исходящие подключения для таких служб.
- Отключение службы не должно публиковать запись SDP, содержащую заблокированную службу
- Отключение службы не должно позволить SDP предоставлять запись для заблокированной службы
- Отключение службы должно записываться в журнал, когда служба заблокирована в целях аудита
- Отключение службы вступает в силу после перезагрузки стека или перезагрузки системы
Чтобы определить, какие профили и службы разрешены, введите профиль с разделителями с запятой или универсальные уникальные идентификаторы службы (UUID). Чтобы получить UUID профиля, перейдите на страницу Обнаружение служб на веб-сайте Bluetooth SIG.
Все эти UUID используют один и тот же базовый UUID с идентификаторами профилей, добавленными в начало базового UUID.
Вот несколько примеров:
Пример включения профиля Hands Free (HFP):
BASE_UUID = 0x00000000-0000-1000-8000-00805F9B34FB
| Имя UUID | Спецификация протокола | UUID |
|---|---|---|
| HFP(Профиль "Руки без рук") | Профиль Hands-Free (HFP) * | 0x111E |
Сноска: * Используется в качестве идентификатора класса службы и идентификатора профиля.
Hands Free Profile UUID = base UUID + 0x111E к началу = 0000 111E-0000-1000-8000-00805F9B34FB
Разрешить аудио гарнитуры (голосовые):
| Профиль | Рассуждения | UUID |
|---|---|---|
| HFP (профиль "Руки без рук") | Для гарнитур с поддержкой голоса | 0x111E |
| Универсальная аудиослужба | Универсальная аудиослужба | 0x1203 |
| Класс службы гарнитуры | Для более старых гарнитур с поддержкой голосовых функций | 0x1108 |
| Сведения о PnP | Иногда используется для идентификации устройств | 0x1200 |
Если вам нужны только гарнитуры Bluetooth, идентификаторы UUID должны включать следующие: {0000111E-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}.
Разрешить звуковые гарнитуры и динамики (голосовые & музыка):
| Профиль | Рассуждения | UUID |
|---|---|---|
| HFP (профиль "Руки без рук") | Для гарнитур с поддержкой голосовых функций | 0x111E |
| Источник A2DP (предварительное распределение звука) | Для потоковой передачи на динамики Bluetooth | 0x110B |
| Универсальная аудиослужба | Универсальная служба, используемая Bluetooth | 0x1203 |
| Класс службы гарнитуры | Для более старых гарнитур с поддержкой голосовых функций | 0x1108 |
| Целевая служба удаленного управления AV | Для удаленного управления звуком | 0x110C |
| Служба удаленного управления AV | Для удаленного управления звуком | 0x110E |
| Служба контроллера удаленного управления AV | Для удаленного управления звуком | 0x110F |
| Сведения о PnP | Иногда используется для идентификации устройств | 0x1200 |
{0000111E-0000-1000-8000-00805F9B34FB}; {0000110B-0000-1000-8000-00805F9B34FB}; {00001203-0000-1000-8000-00805F9B34FB}; {00001108-0000-1000-8000-00805F9B34FB}; {0000110C-0000-1000-8000-00805F9B34FB}; {0000110E-0000-1000-8000-00805F9B34FB}; {0000110F-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};
Классические клавиатуры и мыши:
| Профиль | Рассуждения | UUID |
|---|---|---|
| HID (устройство с человеческим интерфейсом) | Для классических клавиатур и мышей BR/EDR | 0x1124 |
| Сведения о PnP | Иногда используется для идентификации устройств | 0x1200 |
{00001124-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};
Клавиатуры и мыши LE:
| Профиль | Рассуждения | UUID |
|---|---|---|
| Атрибут универсального доступа | Для протокола LE | 0x1801 |
| HID Over GATT * | Для клавиатур и мышей LE | 0x1812 |
| GAP (универсальный профиль доступа) | Универсальная служба, используемая Bluetooth | 0x1800 |
| DID (идентификатор устройства) | Универсальная служба, используемая Bluetooth | 0x180A |
| Параметры сканирования | Универсальная служба, используемая Bluetooth | 0x1813 |
Сноска: * Ручка Surface использует профиль HID по GATT
{00001801-0000-1000-8000-00805F9B34FB}; {00001812-0000-1000-8000-00805F9B34FB}; {00001800-0000-1000-8000-00805F9B34FB}; {0000180A-0000-1000-8000-00805F9B34FB}; {00001813-0000-1000-8000-00805F9B34FB}
Разрешить передачу файлов:
| Профиль | Рассуждения | UUID |
|---|---|---|
| Отправка объектов OBEX (OPP) | Для передачи файлов | 0x1105 |
| Обмен объектами (OBEX) | Протокол для передачи файлов | 0x0008 |
| Сведения о PnP | Иногда используется для идентификации устройств | 0x1200 |
{00001105-0000-1000-8000-00805F9B34FB}; {00000008-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB}
Отключение передачи файлов должно иметь следующие последствия:
- Fsquirt не разрешает отправку файлов
- Fsquirt не должен разрешать получение файлов
- Fsquirt должно отображать сообщение об ошибке, информирующее пользователя о политике, запрещающей передачу файлов
- Сторонним приложениям запрещено отправлять или получать файлы с помощью API Bluetooth MSFT