Freigeben über


Richtlinien-CSP – Bluetooth

AllowAdvertising

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising

Gibt an, ob das Gerät Bluetooth-Ankündigungen senden kann. Wenn dies nicht festgelegt oder gelöscht wird, wird der Standardwert 1 (Zulassen) verwendet. Der am stärksten eingeschränkte Wert ist 0.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Nicht zulässig Wenn die Einstellung auf 0 festgelegt ist, sendet das Gerät keine Werbung. Verwenden Sie zur Überprüfung eine beliebige Bluetooth LE-App, und aktivieren Sie sie für Werbung. Vergewissern Sie sich dann, dass die Ankündigung nicht vom Peripheriegerät empfangen wird.
1 (Standard) Zugelassen. Wenn diese Einstellung auf 1 festgelegt ist, sendet das Gerät Werbung. Verwenden Sie zur Überprüfung eine beliebige Bluetooth LE-App, und aktivieren Sie sie für Werbung. Vergewissern Sie sich dann, dass die Ankündigung vom Peripheriegerät empfangen wird.

AllowDiscoverableMode

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowDiscoverableMode

Gibt an, ob andere Bluetooth-fähige Geräte das Gerät ermitteln können. Wenn dies nicht festgelegt oder gelöscht wird, wird der Standardwert 1 (Zulassen) verwendet. Der am stärksten eingeschränkte Wert ist 0.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Nicht zulässig Wenn dieser Wert auf 0 festgelegt ist, können andere Geräte das Gerät nicht erkennen. Öffnen Sie zur Überprüfung die Bluetooth-Systemsteuerung auf dem Gerät. Wechseln Sie dann zu einem anderen Bluetooth-fähigen Gerät, öffnen Sie die Bluetooth-Systemsteuerung, und vergewissern Sie sich, dass der Name des Geräts nicht angezeigt wird.
1 (Standard) Zugelassen. Wenn diese Einstellung auf 1 festgelegt ist, können andere Geräte das Gerät erkennen. Öffnen Sie zur Überprüfung die Bluetooth-Systemsteuerung auf dem Gerät. Wechseln Sie dann zu einem anderen Bluetooth-fähigen Gerät, öffnen Sie die Bluetooth-Systemsteuerung, und vergewissern Sie sich, dass Sie es ermitteln können.

AllowPrepairing

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPrepairing

Gibt an, ob bestimmte gebündelte Bluetooth-Peripheriegeräte automatisch mit dem Hostgerät gekoppelt werden können.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Nicht zulässig
1 (Standard) Zugelassen.

AllowPromptedProximalConnections

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1803 [10.0.17134] und höher
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPromptedProximalConnections

Diese Richtlinie ermöglicht es dem IT-Administrator, Benutzern auf diesen verwalteten Geräten die Verwendung von Swift Pair und anderen näherungsbasierten Szenarien zu hindern.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Disallow. Blockieren sie die Verwendung von Swift Pair und anderen näherungsbasierten Szenarien durch Benutzer auf diesen verwalteten Geräten.
1 (Standard) Zulassen Benutzern auf diesen verwalteten Geräten die Verwendung von Swift Pair und anderen näherungsbasierten Szenarien erlauben.

LocalDeviceName

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/Policy/Config/Bluetooth/LocalDeviceName

Legt den Namen des lokalen Bluetooth-Geräts fest. Wenn dies festgelegt ist, wird der Wert, auf den es festgelegt ist, als Bluetooth-Gerätename verwendet. Um zu überprüfen, ob die Richtlinie festgelegt ist, öffnen Sie die Bluetooth-Systemsteuerung auf dem Gerät. Wechseln Sie dann zu einem anderen Bluetooth-fähigen Gerät, öffnen Sie die Bluetooth-Systemsteuerung, und überprüfen Sie, ob der angegebene Wert angegeben wurde. Wenn diese Richtlinie nicht festgelegt oder gelöscht wird, wird der lokale Standardradioname verwendet.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

ServicesAllowedList

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/Policy/Config/Bluetooth/ServicesAllowedList

Legen Sie eine Liste der zulässigen Dienste und Profile fest. Hexadezimal formatiertes Array von Bluetooth-Dienst-UUIDs im kanonischen Format, durch Semikolons getrennt. Beispiel: {782AFCFC-7. CAA-436. C-8. BF0-78. CD0FFBD4AF}. Der Standardwert ist eine leere Zeichenfolge. Weitere Informationen finden Sie im Leitfaden zur Verwendung von ServicesAllowedList.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: ;)

SetMinimumEncryptionKeySize

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 2004 [10.0.19041] und höher
./Device/Vendor/MSFT/Policy/Config/Bluetooth/SetMinimumEncryptionKeySize

Beim Koppeln von Bluetooth-Geräten gibt es mehrere Verschlüsselungsstärken. Diese Richtlinie verhindert, dass schwächere Geräte kryptografisch in Umgebungen mit hoher Sicherheit verwendet werden.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Bereich: [1-16]
Standardwert 0

ServicesAllowedList-Verwendungshandbuch

Wenn die Richtlinie Bluetooth/ServicesAllowedList bereitgestellt wird, lässt sie nur die Kopplung und Verbindungen von Windows-PCs und -Telefonen mit explizit definierten Bluetooth-Profilen und -Diensten zu. Es handelt sich um eine liste der zulässigen Elemente, mit der Administratoren weiterhin benutzerdefinierte Bluetooth-Profile zulassen können, die nicht von der Bluetooth Special Interests Group (SIG) definiert sind.

  • Die Deaktivierung eines Diensts blockiert eingehende und ausgehende Verbindungen für solche Dienste.
  • Das Deaktivieren eines Diensts darf keinen SDP-Datensatz veröffentlichen, der den blockierten Dienst enthält.
  • Die Deaktivierung eines Diensts darf nicht zulassen, dass SDP einen Datensatz für einen blockierten Dienst verfügbar macht.
  • Die Deaktivierung eines Diensts muss protokollieren, wenn ein Dienst zu Überwachungszwecken blockiert wird.
  • Die Deaktivierung eines Diensts wird beim Erneutladen des Stapels oder beim Neustart des Systems wirksam.

Um zu definieren, welche Profile und Dienste zulässig sind, geben Sie das durch Semikolon getrennte Profil oder den Dienst Universally Unique Identifiers (UUID) ein. Informationen zum Abrufen einer Profil-UUID finden Sie auf der Seite Dienstermittlung auf der Bluetooth SIG-Website.

Diese UUIDs verwenden alle dieselbe Basis-UUID mit den Profilbezeichnern, die am Anfang der Basis-UUID hinzugefügt wurden.

Einige Beispiele:

Beispiel für die Aktivierung des Freisprechprofils (Hands Free Profile, HFP):

BASE_UUID = 0x00000000-0000-1000-8000-00805F9B34FB

UUID-Name Protokollspezifikation UUID
HFP (Freisprechprofil) Hands-Free Profile (HFP) * 0x111E

Fußnote: * Wird sowohl als Dienstklassenbezeichner als auch als Profilbezeichner verwendet.

Hands Free Profile UUID = Basis-UUID + 0x111E am Anfang = 0000 111E-0000-1000-8000-00805F9B34FB

Audio-Headsets (Voice) zulassen:

Profil Argumentation UUID
HFP (Freisprechprofil) Für sprachaktivierte Headsets 0x111E
Generischer Audiodienst Generischer Audiodienst 0x1203
Headset-Dienstklasse Für ältere sprachaktivierte Headsets 0x1108
PnP Information (PnP-Informationen) Wird gelegentlich verwendet, um Geräte zu identifizieren 0x1200

Wenn Sie nur Bluetooth-Headsets verwenden möchten, sind die folgenden UUIDs enthalten: {0000111E-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}.

Audio-Headsets und -Lautsprecher zulassen (Voice & Music):

Profil Argumentation UUID
HFP (Freisprechprofil) Für sprachaktivierte Headsets 0x111E
A2DP-Quelle (Erweiterte Audioverteilung) Zum Streamen an Bluetooth-Lautsprecher 0x110B
Generischer Audiodienst Generischer Dienst, der von Bluetooth verwendet wird 0x1203
Headset-Dienstklasse Für ältere sprachaktivierte Headsets 0x1108
AV-Remotesteuerungszieldienst Zum Remote-Steuern von Audiodaten 0x110C
AV-Remotesteuerungsdienst Zum Remote-Steuern von Audiodaten 0x110E
AV-Remotesteuerungscontroller-Dienst Zum Remote-Steuern von Audiodaten 0x110F
PnP Information (PnP-Informationen) Wird gelegentlich verwendet, um Geräte zu identifizieren 0x1200

{0000111E-0000-1000-8000-00805F9B34FB}; {0000110B-0000-1000-8000-00805F9B34FB}; {00001203-0000-1000-8000-00805F9B34FB}; {00001108-0000-1000-8000-00805F9B34FB}; {0000110C-0000-1000-8000-00805F9B34FB}; {0000110E-0000-1000-8000-00805F9B34FB}; {0000110F-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};

Klassische Tastaturen und Mäuse:

Profil Argumentation UUID
HID (Human Interface Device) Für klassische BR/EDR-Tastaturen und Mäuse 0x1124
PnP Information (PnP-Informationen) Wird gelegentlich verwendet, um Geräte zu identifizieren 0x1200

{00001124-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};

LE Tastaturen und Mäuse:

Profil Argumentation UUID
Generisches Zugriffsattribute Für das LE-Protokoll 0x1801
HID über GATT * Für LE-Tastaturen und Mäuse 0x1812
GAP (Generisches Zugriffsprofil) Generischer Dienst, der von Bluetooth verwendet wird 0x1800
DID (Geräte-ID) Generischer Dienst, der von Bluetooth verwendet wird 0x180A
Scanparameter Generischer Dienst, der von Bluetooth verwendet wird 0x1813

Fußnote: * Der Surface-Stift verwendet das HID-über GATT-Profil

{00001801-0000-1000-8000-00805F9B34FB}; {00001812-0000-1000-8000-00805F9B34FB}; {00001800-0000-1000-8000-00805F9B34FB}; {0000180A-0000-1000-8000-00805F9B34FB}; {00001813-0000-1000-8000-00805F9B34FB}

Dateiübertragung zulassen:

Profil Argumentation UUID
OBEX Object Push (OPP) Für die Dateiübertragung 0x1105
Objektaustausch (OBEX) Protokoll für die Dateiübertragung 0x0008
PnP Information (PnP-Informationen) Wird gelegentlich verwendet, um Geräte zu identifizieren 0x1200

{00001105-0000-1000-8000-00805F9B34FB}; {00000008-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB}

Die Deaktivierung der Dateiübertragung hat folgende Auswirkungen:

  • Fsquirt darf das Senden von Dateien nicht zulassen
  • Fsquirt darf den Empfang von Dateien nicht zulassen
  • Fsquirt zeigt eine Fehlermeldung an, die den Benutzer über eine Richtlinie zur Verhinderung der Dateiübertragung informiert.
  • Apps von Drittanbietern dürfen keine Dateien über die MSFT-Bluetooth-API senden oder empfangen.

Dienstanbieter für die Richtlinienkonfiguration