Fournisseur de services de configuration de stratégie - Bluetooth
AllowAdvertising
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
Spécifie si l’appareil peut envoyer des publicités Bluetooth. Si ce n’est pas défini ou s’il est supprimé, la valeur par défaut 1 (Autoriser) est utilisée. La valeur la plus restreinte est 0.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Non autorisé. Lorsque la valeur est 0, l’appareil n’envoie pas de publicités. Pour vérifier, utilisez n’importe quelle application Bluetooth LE et autorisez-la à faire de la publicité. Vérifiez ensuite que la publication n’est pas reçue par le périphérique. |
| 1 (par défaut) | Autorisé. Lorsque la valeur est définie sur 1, l’appareil envoie des publicités. Pour vérifier, utilisez n’importe quelle application Bluetooth LE et autorisez-la à faire de la publicité. Ensuite, vérifiez que la publication est reçue par le périphérique. |
AllowDiscoverableMode
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowDiscoverableMode
Spécifie si d’autres appareils bluetooth peuvent découvrir l’appareil. Si ce n’est pas défini ou s’il est supprimé, la valeur par défaut 1 (Autoriser) est utilisée. La valeur la plus restreinte est 0.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Non autorisé. Lorsque la valeur est 0, les autres appareils ne peuvent pas détecter l’appareil. Pour le vérifier, ouvrez le panneau de configuration Bluetooth sur l’appareil. Ensuite, accédez à un autre appareil compatible Bluetooth, ouvrez le panneau de configuration Bluetooth et vérifiez que vous ne pouvez pas voir le nom de l’appareil. |
| 1 (par défaut) | Autorisé. Lorsque la valeur est définie sur 1, les autres appareils sont en mesure de détecter l’appareil. Pour le vérifier, ouvrez le panneau de configuration Bluetooth sur l’appareil. Ensuite, accédez à un autre appareil compatible Bluetooth, ouvrez le panneau de configuration Bluetooth et vérifiez que vous pouvez le découvrir. |
AllowPrepairing
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPrepairing
Spécifie s’il faut autoriser des périphériques Bluetooth groupés spécifiques à se coupler automatiquement avec l’appareil hôte.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Non autorisé. |
| 1 (par défaut) | Autorisé. |
AllowPromptedProximalConnections
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPromptedProximalConnections
Cette stratégie permet à l’administrateur informatique d’empêcher les utilisateurs sur ces appareils gérés d’utiliser Swift Pair et d’autres scénarios basés sur la proximité.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Interdire. Empêcher les utilisateurs sur ces appareils gérés d’utiliser Swift Pair et d’autres scénarios basés sur la proximité. |
| 1 (par défaut) | Autoriser. Autoriser les utilisateurs de ces appareils gérés à utiliser Swift Pair et d’autres scénarios basés sur la proximité. |
LocalDeviceName
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/LocalDeviceName
Définit le nom de l’appareil Bluetooth local. Si cette valeur est définie, la valeur sur laquelle il est défini sera utilisée comme nom d’appareil Bluetooth. Pour vérifier que la stratégie est définie, ouvrez le panneau de configuration Bluetooth sur l’appareil. Ensuite, accédez à un autre appareil compatible Bluetooth, ouvrez le panneau de configuration Bluetooth et vérifiez que la valeur qui a été spécifiée. Si cette stratégie n’est pas définie ou si elle est supprimée, le nom radio local par défaut est utilisé.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
ServicesAllowedList
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/ServicesAllowedList
Définissez une liste de services et de profils autorisés. Tableau au format hexadécimal de chaîne d’UUIDs de service Bluetooth au format canonique, délimité par des points-virgules. Par exemple, {782AFCFC-7. CAA-436. C-8. BF0-78. CD0FFBD4AF}. La valeur par défaut est une chaîne vide. Pour plus d’informations, consultez Guide d’utilisation de ServicesAllowedList.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Liste (délimiteur : ;) |
SetMinimumEncryptionKeySize
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/SetMinimumEncryptionKeySize
Il existe plusieurs niveaux de puissance de chiffrement lors du jumelage d’appareils Bluetooth. Cette stratégie permet d’empêcher l’utilisation par chiffrement d’appareils plus faibles dans des environnements à haute sécurité.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Gamme: [1-16] |
| Valeur par défaut | 0 |
Guide d’utilisation de ServicesAllowedList
Lorsque la stratégie Bluetooth/ServicesAllowedList est configurée, elle autorise uniquement l’appairage et les connexions des PC et téléphones Windows aux profils et services Bluetooth explicitement définis. Il s’agit d’une liste autorisée qui permet aux administrateurs d’autoriser toujours les profils Bluetooth personnalisés qui ne sont pas définis par le Groupe d’intérêts spéciaux (SIG) Bluetooth.
- La désactivation d’un service doit bloquer les connexions entrantes et sortantes pour ces services
- La désactivation d’un service ne doit pas publier d’enregistrement SDP contenant le service bloqué
- La désactivation d’un service ne permet pas à SDP d’exposer un enregistrement pour un service bloqué
- La désactivation d’un service doit être journalisé lorsqu’un service est bloqué à des fins d’audit
- La désactivation d’un service prend effet lors du rechargement de la pile ou du redémarrage du système
Pour définir les profils et services autorisés, entrez le profil délimité par des points-virgules ou l’UUID (Universally Unique Identifiers). Pour obtenir un UUID de profil, reportez-vous à la page Découverte de service sur le site web Bluetooth SIG.
Ces UUID utilisent tous le même UUID de base avec les identificateurs de profil ajoutés au début de l’UUID de base.
En voici quelques exemples :
Exemple d’activation du profil mains libres (HFP) :
BASE_UUID = 0x00000000-0000-1000-8000-00805F9B34FB
| Nom de l’UUID | Spécification du protocole | UUID |
|---|---|---|
| HFP(Hands Free Profile) | profil Hands-Free (HFP) * | 0x111E |
Note de bas de page : * Utilisé comme identificateur de classe de service et identificateur de profil.
Profil mains libres UUID = UUID de base + 0x111E au début = 0000 111E-0000-1000-8000-00805F9B34FB
Autoriser les casques audio (voix) :
| Profil | Raisonnement | UUID |
|---|---|---|
| HFP (Profil mains libres) | Pour les casques vocaux | 0x111E |
| Service audio générique | Service audio générique | 0x1203 |
| Classe de service casque | Pour les casques vocaux plus anciens | 0x1108 |
| Informations PnP | Utilisé pour identifier des appareils occasionnellement | 0x1200 |
Si vous souhaitez uniquement des casques Bluetooth, les UUID à inclure sont les suivants : {0000111E-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}.
Autoriser les casques audio et les haut-parleurs (voix & musique) :
| Profil | Raisonnement | UUID |
|---|---|---|
| HFP (Profil mains libres) | Pour les casques vocaux | 0x111E |
| Source A2DP (distribution audio avancée) | Pour la diffusion en continu vers des haut-parleurs Bluetooth | 0x110B |
| Service audio générique | Service générique utilisé par Bluetooth | 0x1203 |
| Classe de service casque | Pour les casques vocaux plus anciens | 0x1108 |
| Service cible de contrôle à distance AV | Pour contrôler l’audio à distance | 0x110C |
| Service de contrôle à distance AV | Pour contrôler l’audio à distance | 0x110E |
| Service de contrôleur de contrôle à distance AV | Pour contrôler l’audio à distance | 0x110F |
| Informations PnP | Utilisé pour identifier des appareils occasionnellement | 0x1200 |
{0000111E-0000-1000-8000-00805F9B34FB} ; {0000110B-0000-1000-8000-00805F9B34FB} ; {00001203-0000-1000-8000-00805F9B34FB} ; {00001108-0000-1000-8000-00805F9B34FB} ; {0000110C-0000-1000-8000-00805F9B34FB} ; {0000110E-0000-1000-8000-00805F9B34FB} ; {0000110F-0000-1000-8000-00805F9B34FB} ; {00001200-0000-1000-8000-00805F9B34FB} ;
Claviers et souris classiques :
| Profil | Raisonnement | UUID |
|---|---|---|
| HID (Human Interface Device) | Pour les souris et les claviers BR/EDR classiques | 0x1124 |
| Informations PnP | Utilisé pour identifier des appareils occasionnellement | 0x1200 |
{00001124-0000-1000-8000-00805F9B34FB} ; {00001200-0000-1000-8000-00805F9B34FB} ;
Claviers et souris LE :
| Profil | Raisonnement | UUID |
|---|---|---|
| Attribut d’accès générique | Pour le protocole LE | 0x1801 |
| HID sur GATT * | Pour les claviers et les souris LE | 0x1812 |
| GAP (Generic Access Profile) | Service générique utilisé par Bluetooth | 0x1800 |
| DID (ID d’appareil) | Service générique utilisé par Bluetooth | 0x180A |
| Paramètres d’analyse | Service générique utilisé par Bluetooth | 0x1813 |
Note de bas de page : * Le stylet Surface utilise le profil HID sur GATT
{00001801-0000-1000-8000-00805F9B34FB} ; {00001812-0000-1000-8000-00805F9B34FB} ; {00001800-0000-1000-8000-00805F9B34FB} ; {0000180A-0000-1000-8000-00805F9B34FB} ; {00001813-0000-1000-8000-00805F9B34FB}
Autoriser le transfert de fichiers :
| Profil | Raisonnement | UUID |
|---|---|---|
| OBEX Object Push (OPP) | Pour le transfert de fichiers | 0x1105 |
| Échange d’objets (OBEX) | Protocole pour le transfert de fichiers | 0x0008 |
| Informations PnP | Utilisé pour identifier des appareils occasionnellement | 0x1200 |
{00001105-0000-1000-8000-00805F9B34FB} ; {00000008-0000-1000-8000-00805F9B34FB} ; {00001200-0000-1000-8000-00805F9B34FB}
La désactivation du transfert de fichiers a les effets suivants :
- Fsquirt ne doit pas autoriser l’envoi de fichiers
- Fsquirt n’autorise pas la réception de fichiers
- Fsquirt doit afficher un message d’erreur informant l’utilisateur de la stratégie empêchant le transfert de fichiers
- Les applications tierces ne sont pas autorisées à envoyer ou à recevoir des fichiers à l’aide de l’API Bluetooth MSFT