정책 CSP - Bluetooth
AllowAdvertising
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
디바이스에서 Bluetooth 광고를 보낼 수 있는지 여부를 지정합니다. 설정되지 않았거나 삭제된 경우 기본값인 1(허용)이 사용됩니다. 가장 제한된 값은 0입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 허용되지 않음 0으로 설정하면 디바이스가 광고를 보내지 않습니다. 확인하려면 Bluetooth LE 앱을 사용하고 광고를 사용하도록 설정합니다. 그런 다음 주변 장치에서 보급 알림을 받지 못했는지 확인합니다. |
| 1(기본값) | 허용됩니다. 1로 설정하면 디바이스가 광고를 보냅니다. 확인하려면 Bluetooth LE 앱을 사용하고 광고를 사용하도록 설정합니다. 그런 다음 주변 장치에서 보급 알림을 수신했는지 확인합니다. |
AllowDiscoverableMode
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1507 [10.0.10240] 이상 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowDiscoverableMode
다른 Bluetooth 사용 디바이스에서 디바이스를 검색할 수 있는지 여부를 지정합니다. 설정되지 않았거나 삭제된 경우 기본값인 1(허용)이 사용됩니다. 가장 제한된 값은 0입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 허용되지 않음 0으로 설정하면 다른 디바이스에서 디바이스를 검색할 수 없습니다. 확인하려면 디바이스에서 Bluetooth 제어판을 엽니다. 그런 다음 다른 Bluetooth 지원 디바이스로 이동하여 Bluetooth 제어판을 열고 디바이스 이름을 볼 수 없는지 확인합니다. |
| 1(기본값) | 허용됩니다. 1로 설정하면 다른 디바이스에서 디바이스를 검색할 수 있습니다. 확인하려면 디바이스에서 Bluetooth 제어판을 엽니다. 그런 다음 다른 Bluetooth 사용 장치로 이동하여 Bluetooth 제어판을 열고 검색할 수 있는지 확인합니다. |
AllowPrepairing
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPrepairing
특정 번들 Bluetooth 주변 장치가 호스트 디바이스와 자동으로 페어링되도록 허용할지 여부를 지정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 허용되지 않음 |
| 1(기본값) | 허용됩니다. |
AllowPromptedProximalConnections
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPromptedProximalConnections
이 정책을 사용하면 IT 관리자가 이러한 관리되는 디바이스의 사용자가 Swift Pair 및 기타 근접 기반 시나리오를 사용하지 못하도록 차단할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 거부. 이러한 관리되는 디바이스의 사용자가 Swift Pair 및 기타 근접 기반 시나리오를 사용하지 못하도록 차단합니다. |
| 1(기본값) | 허용. 이러한 관리되는 디바이스의 사용자가 빠른 페어링 및 기타 근접 기반 시나리오를 사용할 수 있도록 허용합니다. |
LocalDeviceName
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1507 [10.0.10240] 이상 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/LocalDeviceName
로컬 Bluetooth 디바이스 이름을 설정합니다. 이 값을 설정하면 로 설정된 값이 Bluetooth 디바이스 이름으로 사용됩니다. 정책이 설정되었는지 확인하려면 디바이스에서 Bluetooth 제어판을 엽니다. 그런 다음 다른 Bluetooth 사용 장치로 이동하여 Bluetooth 제어판을 열고 지정된 값이 있는지 확인합니다. 이 정책이 설정되지 않았거나 삭제된 경우 기본 로컬 라디오 이름이 사용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
ServicesAllowedList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1507 [10.0.10240] 이상 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/ServicesAllowedList
허용 가능한 서비스 및 프로필 목록을 설정합니다. 세미콜론으로 구분된 정식 형식의 Bluetooth 서비스 UUID의 문자열 16진수 형식 배열입니다. 예를 들어 {782AFCFC-7입니다. CAA-436. C-8. BF0-78. CD0FFBD4AF}. 기본값은 빈 문자열입니다. 자세한 내용은 ServicesAllowedList 사용 가이드를 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 목록(구분 기호: ;) |
SetMinimumEncryptionKeySize
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041] 이상 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/SetMinimumEncryptionKeySize
Bluetooth 디바이스를 페어링할 때는 여러 수준의 암호화 강도가 있습니다. 이 정책은 보안이 높은 환경에서 약한 디바이스가 암호화 방식으로 사용되는 것을 방지하는 데 도움이 됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [1-16] |
| 기본 값 | 0 |
ServicesAllowedList 사용 가이드
Bluetooth/ServicesAllowedList 정책이 프로비전되면 Windows PC 및 휴대폰의 페어링 및 연결만 명시적으로 정의된 Bluetooth 프로필 및 서비스에만 허용됩니다. 관리자가 Bluetooth SIG(특수 관심사 그룹)에서 정의하지 않은 사용자 지정 Bluetooth 프로필을 계속 허용할 수 있도록 허용된 목록입니다.
- 서비스를 사용하지 않도록 설정하려면 해당 서비스에 대한 들어오고 나가는 연결을 차단해야 합니다.
- 서비스를 사용하지 않도록 설정하면 차단되는 서비스가 포함된 SDP 레코드가 게시되지 않습니다.
- 서비스를 사용하지 않도록 설정하면 SDP에서 차단된 서비스에 대한 레코드를 노출할 수 없습니다.
- 서비스를 사용하지 않도록 설정하면 감사 목적으로 서비스가 차단될 때 로깅됩니다.
- 서비스를 사용하지 않도록 설정하면 스택 또는 시스템 재부팅이 다시 로드될 때 적용됩니다.
허용되는 프로필 및 서비스를 정의하려면 세미콜론으로 구분된 프로필 또는 UUID(유니버설 고유 식별자) 서비스를 입력합니다. 프로필 UUID를 얻으려면 Bluetooth SIG 웹 사이트의 서비스 검색 페이지를 참조하세요.
이러한 UUID는 모두 기본 UUID의 시작 부분에 추가된 프로필 식별자와 동일한 기본 UUID를 사용합니다.
예를 들면 다음과 같습니다.
HFP(핸즈프리 프로필)를 사용하도록 설정하는 방법의 예:
BASE_UUID = 0x00000000-0000-1000-8000-00805F9B34FB
| UUID 이름 | 프로토콜 사양 | Uuid |
|---|---|---|
| HFP(핸즈 프리 프로필) | Hands-Free 프로필(HFP) * | 0x111E |
각주: * 서비스 클래스 식별자 및 프로필 식별자로 사용됩니다.
핸즈 프리 프로필 UUID = 기본 UUID + 0x111E 시작 = 0000 111E-0000-1000-8000-00805F9B34FB
오디오 헤드셋 허용(음성):
| Profile | 추론 | Uuid |
|---|---|---|
| HFP(핸즈 프리 프로필) | 음성 지원 헤드셋의 경우 | 0x111E |
| 일반 오디오 서비스 | 일반 오디오 서비스 | 0x1203 |
| 헤드셋 서비스 클래스 | 이전 음성 지원 헤드셋의 경우 | 0x1108 |
| PnP 정보 | 때때로 디바이스를 식별하는 데 사용됩니다. | 0x1200 |
Bluetooth 헤드셋만 원하는 경우 포함할 UUID는 입니다 {0000111E-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}.
오디오 헤드셋 및 스피커 허용(음성 & 음악):
| Profile | 추론 | Uuid |
|---|---|---|
| HFP(핸즈 프리 프로필) | 음성 지원 헤드셋의 경우 | 0x111E |
| A2DP 원본(고급 오디오 배포) | Bluetooth 스피커로 스트리밍하는 경우 | 0x110B |
| 일반 오디오 서비스 | Bluetooth에서 사용하는 일반 서비스 | 0x1203 |
| 헤드셋 서비스 클래스 | 이전 음성 지원 헤드셋의 경우 | 0x1108 |
| AV 원격 제어 대상 서비스 | 원격으로 오디오 제어 | 0x110C |
| AV 원격 제어 서비스 | 원격으로 오디오 제어 | 0x110E |
| AV 원격 제어 컨트롤러 서비스 | 원격으로 오디오 제어 | 0x110F |
| PnP 정보 | 때때로 디바이스를 식별하는 데 사용됩니다. | 0x1200 |
{0000111E-0000-1000-8000-00805F9B34FB}; {0000110B-0000-1000-8000-00805F9B34FB}; {00001203-0000-1000-8000-00805F9B34FB}; {00001108-0000-1000-8000-00805F9B34FB}; {0000110C-0000-1000-8000-00805F9B34FB}; {0000110E-0000-1000-8000-00805F9B34FB}; {0000110F-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};
클래식 키보드 및 마우스:
| Profile | 추론 | Uuid |
|---|---|---|
| HID(휴먼 인터페이스 디바이스) | 클래식 BR/EDR 키보드 및 마우스용 | 0x1124 |
| PnP 정보 | 때때로 디바이스를 식별하는 데 사용됩니다. | 0x1200 |
{00001124-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};
LE 키보드 및 마우스:
| Profile | 추론 | Uuid |
|---|---|---|
| 일반 액세스 특성 | LE 프로토콜의 경우 | 0x1801 |
| HID Over GATT * | LE 키보드 및 마우스의 경우 | 0x1812 |
| GAP(일반 액세스 프로필) | Bluetooth에서 사용하는 일반 서비스 | 0x1800 |
| DID(디바이스 ID) | Bluetooth에서 사용하는 일반 서비스 | 0x180A |
| 매개 변수 검사 | Bluetooth에서 사용하는 일반 서비스 | 0x1813 |
각주: * Surface 펜은 GATT를 통해 HID 프로필을 사용합니다.
{00001801-0000-1000-8000-00805F9B34FB}; {00001812-0000-1000-8000-00805F9B34FB}; {00001800-0000-1000-8000-00805F9B34FB}; {0000180A-0000-1000-8000-00805F9B34FB}; {00001813-0000-1000-8000-00805F9B34FB}
파일 전송 허용:
| Profile | 추론 | Uuid |
|---|---|---|
| OBEX OPP(개체 푸시) | 파일 전송의 경우 | 0x1105 |
| 개체 교환(OBEX) | 파일 전송을 위한 프로토콜 | 0x0008 |
| PnP 정보 | 때때로 디바이스를 식별하는 데 사용됩니다. | 0x1200 |
{00001105-0000-1000-8000-00805F9B34FB}; {00000008-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB}
파일 전송을 사용하지 않도록 설정하면 다음과 같은 효과가 발생합니다.
- Fsquirt는 파일 전송을 허용하지 않습니다.
- Fsquirt는 파일 수신을 허용하지 않습니다.
- Fsquirt는 사용자에게 파일 전송을 방지하는 정책을 알리는 오류 메시지를 표시해야 합니다.
- 타사 앱은 MSFT Bluetooth API를 사용하여 파일을 보내거나 받을 수 없습니다.