Richtlinien-CSP – Bluetooth
AllowAdvertising
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
Gibt an, ob das Gerät Bluetooth-Ankündigungen senden kann. Wenn dies nicht festgelegt oder gelöscht wird, wird der Standardwert 1 (Zulassen) verwendet. Der am stärksten eingeschränkte Wert ist 0.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Nicht zulässig Wenn die Einstellung auf 0 festgelegt ist, sendet das Gerät keine Werbung. Verwenden Sie zur Überprüfung eine beliebige Bluetooth LE-App, und aktivieren Sie sie für Werbung. Vergewissern Sie sich dann, dass die Ankündigung nicht vom Peripheriegerät empfangen wird. |
| 1 (Standard) | Zugelassen. Wenn diese Einstellung auf 1 festgelegt ist, sendet das Gerät Werbung. Verwenden Sie zur Überprüfung eine beliebige Bluetooth LE-App, und aktivieren Sie sie für Werbung. Vergewissern Sie sich dann, dass die Ankündigung vom Peripheriegerät empfangen wird. |
AllowDiscoverableMode
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowDiscoverableMode
Gibt an, ob andere Bluetooth-fähige Geräte das Gerät ermitteln können. Wenn dies nicht festgelegt oder gelöscht wird, wird der Standardwert 1 (Zulassen) verwendet. Der am stärksten eingeschränkte Wert ist 0.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Nicht zulässig Wenn dieser Wert auf 0 festgelegt ist, können andere Geräte das Gerät nicht erkennen. Öffnen Sie zur Überprüfung die Bluetooth-Systemsteuerung auf dem Gerät. Wechseln Sie dann zu einem anderen Bluetooth-fähigen Gerät, öffnen Sie die Bluetooth-Systemsteuerung, und vergewissern Sie sich, dass der Name des Geräts nicht angezeigt wird. |
| 1 (Standard) | Zugelassen. Wenn diese Einstellung auf 1 festgelegt ist, können andere Geräte das Gerät erkennen. Öffnen Sie zur Überprüfung die Bluetooth-Systemsteuerung auf dem Gerät. Wechseln Sie dann zu einem anderen Bluetooth-fähigen Gerät, öffnen Sie die Bluetooth-Systemsteuerung, und vergewissern Sie sich, dass Sie es ermitteln können. |
AllowPrepairing
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPrepairing
Gibt an, ob bestimmte gebündelte Bluetooth-Peripheriegeräte automatisch mit dem Hostgerät gekoppelt werden können.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Nicht zulässig |
| 1 (Standard) | Zugelassen. |
AllowPromptedProximalConnections
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1803 [10.0.17134] und höher |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPromptedProximalConnections
Diese Richtlinie ermöglicht es dem IT-Administrator, Benutzern auf diesen verwalteten Geräten die Verwendung von Swift Pair und anderen näherungsbasierten Szenarien zu hindern.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Disallow. Blockieren sie die Verwendung von Swift Pair und anderen näherungsbasierten Szenarien durch Benutzer auf diesen verwalteten Geräten. |
| 1 (Standard) | Zulassen Benutzern auf diesen verwalteten Geräten die Verwendung von Swift Pair und anderen näherungsbasierten Szenarien erlauben. |
LocalDeviceName
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/LocalDeviceName
Legt den Namen des lokalen Bluetooth-Geräts fest. Wenn dies festgelegt ist, wird der Wert, auf den es festgelegt ist, als Bluetooth-Gerätename verwendet. Um zu überprüfen, ob die Richtlinie festgelegt ist, öffnen Sie die Bluetooth-Systemsteuerung auf dem Gerät. Wechseln Sie dann zu einem anderen Bluetooth-fähigen Gerät, öffnen Sie die Bluetooth-Systemsteuerung, und überprüfen Sie, ob der angegebene Wert angegeben wurde. Wenn diese Richtlinie nicht festgelegt oder gelöscht wird, wird der lokale Standardradioname verwendet.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
ServicesAllowedList
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/ServicesAllowedList
Legen Sie eine Liste der zulässigen Dienste und Profile fest. Hexadezimal formatiertes Array von Bluetooth-Dienst-UUIDs im kanonischen Format, durch Semikolons getrennt. Beispiel: {782AFCFC-7. CAA-436. C-8. BF0-78. CD0FFBD4AF}. Der Standardwert ist eine leere Zeichenfolge. Weitere Informationen finden Sie im Leitfaden zur Verwendung von ServicesAllowedList.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | List (Trennzeichen: ;) |
SetMinimumEncryptionKeySize
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041] und höher |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/SetMinimumEncryptionKeySize
Beim Koppeln von Bluetooth-Geräten gibt es mehrere Verschlüsselungsstärken. Diese Richtlinie verhindert, dass schwächere Geräte kryptografisch in Umgebungen mit hoher Sicherheit verwendet werden.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [1-16] |
| Standardwert | 0 |
ServicesAllowedList-Verwendungshandbuch
Wenn die Richtlinie Bluetooth/ServicesAllowedList bereitgestellt wird, lässt sie nur die Kopplung und Verbindungen von Windows-PCs und -Telefonen mit explizit definierten Bluetooth-Profilen und -Diensten zu. Es handelt sich um eine liste der zulässigen Elemente, mit der Administratoren weiterhin benutzerdefinierte Bluetooth-Profile zulassen können, die nicht von der Bluetooth Special Interests Group (SIG) definiert sind.
- Die Deaktivierung eines Diensts blockiert eingehende und ausgehende Verbindungen für solche Dienste.
- Das Deaktivieren eines Diensts darf keinen SDP-Datensatz veröffentlichen, der den blockierten Dienst enthält.
- Die Deaktivierung eines Diensts darf nicht zulassen, dass SDP einen Datensatz für einen blockierten Dienst verfügbar macht.
- Die Deaktivierung eines Diensts muss protokollieren, wenn ein Dienst zu Überwachungszwecken blockiert wird.
- Die Deaktivierung eines Diensts wird beim Erneutladen des Stapels oder beim Neustart des Systems wirksam.
Um zu definieren, welche Profile und Dienste zulässig sind, geben Sie das durch Semikolon getrennte Profil oder den Dienst Universally Unique Identifiers (UUID) ein. Informationen zum Abrufen einer Profil-UUID finden Sie auf der Seite Dienstermittlung auf der Bluetooth SIG-Website.
Diese UUIDs verwenden alle dieselbe Basis-UUID mit den Profilbezeichnern, die am Anfang der Basis-UUID hinzugefügt wurden.
Einige Beispiele:
Beispiel für die Aktivierung des Freisprechprofils (Hands Free Profile, HFP):
BASE_UUID = 0x00000000-0000-1000-8000-00805F9B34FB
| UUID-Name | Protokollspezifikation | UUID |
|---|---|---|
| HFP (Freisprechprofil) | Hands-Free Profile (HFP) * | 0x111E |
Fußnote: * Wird sowohl als Dienstklassenbezeichner als auch als Profilbezeichner verwendet.
Hands Free Profile UUID = Basis-UUID + 0x111E am Anfang = 0000 111E-0000-1000-8000-00805F9B34FB
Audio-Headsets (Voice) zulassen:
| Profil | Argumentation | UUID |
|---|---|---|
| HFP (Freisprechprofil) | Für sprachaktivierte Headsets | 0x111E |
| Generischer Audiodienst | Generischer Audiodienst | 0x1203 |
| Headset-Dienstklasse | Für ältere sprachaktivierte Headsets | 0x1108 |
| PnP Information (PnP-Informationen) | Wird gelegentlich verwendet, um Geräte zu identifizieren | 0x1200 |
Wenn Sie nur Bluetooth-Headsets verwenden möchten, sind die folgenden UUIDs enthalten: {0000111E-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}.
Audio-Headsets und -Lautsprecher zulassen (Voice & Music):
| Profil | Argumentation | UUID |
|---|---|---|
| HFP (Freisprechprofil) | Für sprachaktivierte Headsets | 0x111E |
| A2DP-Quelle (Erweiterte Audioverteilung) | Zum Streamen an Bluetooth-Lautsprecher | 0x110B |
| Generischer Audiodienst | Generischer Dienst, der von Bluetooth verwendet wird | 0x1203 |
| Headset-Dienstklasse | Für ältere sprachaktivierte Headsets | 0x1108 |
| AV-Remotesteuerungszieldienst | Zum Remote-Steuern von Audiodaten | 0x110C |
| AV-Remotesteuerungsdienst | Zum Remote-Steuern von Audiodaten | 0x110E |
| AV-Remotesteuerungscontroller-Dienst | Zum Remote-Steuern von Audiodaten | 0x110F |
| PnP Information (PnP-Informationen) | Wird gelegentlich verwendet, um Geräte zu identifizieren | 0x1200 |
{0000111E-0000-1000-8000-00805F9B34FB}; {0000110B-0000-1000-8000-00805F9B34FB}; {00001203-0000-1000-8000-00805F9B34FB}; {00001108-0000-1000-8000-00805F9B34FB}; {0000110C-0000-1000-8000-00805F9B34FB}; {0000110E-0000-1000-8000-00805F9B34FB}; {0000110F-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};
Klassische Tastaturen und Mäuse:
| Profil | Argumentation | UUID |
|---|---|---|
| HID (Human Interface Device) | Für klassische BR/EDR-Tastaturen und Mäuse | 0x1124 |
| PnP Information (PnP-Informationen) | Wird gelegentlich verwendet, um Geräte zu identifizieren | 0x1200 |
{00001124-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};
LE Tastaturen und Mäuse:
| Profil | Argumentation | UUID |
|---|---|---|
| Generisches Zugriffsattribute | Für das LE-Protokoll | 0x1801 |
| HID über GATT * | Für LE-Tastaturen und Mäuse | 0x1812 |
| GAP (Generisches Zugriffsprofil) | Generischer Dienst, der von Bluetooth verwendet wird | 0x1800 |
| DID (Geräte-ID) | Generischer Dienst, der von Bluetooth verwendet wird | 0x180A |
| Scanparameter | Generischer Dienst, der von Bluetooth verwendet wird | 0x1813 |
Fußnote: * Der Surface-Stift verwendet das HID-über GATT-Profil
{00001801-0000-1000-8000-00805F9B34FB}; {00001812-0000-1000-8000-00805F9B34FB}; {00001800-0000-1000-8000-00805F9B34FB}; {0000180A-0000-1000-8000-00805F9B34FB}; {00001813-0000-1000-8000-00805F9B34FB}
Dateiübertragung zulassen:
| Profil | Argumentation | UUID |
|---|---|---|
| OBEX Object Push (OPP) | Für die Dateiübertragung | 0x1105 |
| Objektaustausch (OBEX) | Protokoll für die Dateiübertragung | 0x0008 |
| PnP Information (PnP-Informationen) | Wird gelegentlich verwendet, um Geräte zu identifizieren | 0x1200 |
{00001105-0000-1000-8000-00805F9B34FB}; {00000008-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB}
Die Deaktivierung der Dateiübertragung hat folgende Auswirkungen:
- Fsquirt darf das Senden von Dateien nicht zulassen
- Fsquirt darf den Empfang von Dateien nicht zulassen
- Fsquirt zeigt eine Fehlermeldung an, die den Benutzer über eine Richtlinie zur Verhinderung der Dateiübertragung informiert.
- Apps von Drittanbietern dürfen keine Dateien über die MSFT-Bluetooth-API senden oder empfangen.