Política CSP - Bluetooth
AllowAdvertising
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
Especifica se o dispositivo pode enviar anúncios Bluetooth. Se isto não estiver definido ou se for eliminado, será utilizado o valor predefinido de 1 (Permitir). O valor de restrição máxima é 0.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Não permitido. Quando definido como 0, o dispositivo não envia anúncios. Para verificar, utilize qualquer aplicação Bluetooth LE e ative-a para fazer publicidade. Em seguida, verifique se o anúncio não é recebido pelo periférico. |
| 1 (Predefinição) | Permitido. Quando definido como 1, o dispositivo envia anúncios. Para verificar, utilize qualquer aplicação Bluetooth LE e ative-a para fazer publicidade. Em seguida, verifique se o anúncio é recebido pelo periférico. |
AllowDiscoverableMode
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowDiscoverableMode
Especifica se outros dispositivos compatíveis com Bluetooth podem detetar o dispositivo. Se isto não estiver definido ou se for eliminado, será utilizado o valor predefinido de 1 (Permitir). O valor de restrição máxima é 0.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Não permitido. Quando definido como 0, os outros dispositivos não conseguirão detetar o dispositivo. Para verificar, abra o painel de controlo Bluetooth no dispositivo. Em seguida, aceda a outro dispositivo compatível com Bluetooth, abra o painel de controlo Bluetooth e verifique se não consegue ver o nome do dispositivo. |
| 1 (Predefinição) | Permitido. Quando definido como 1, os outros dispositivos poderão detetar o dispositivo. Para verificar, abra o painel de controlo Bluetooth no dispositivo. Em seguida, aceda a outro dispositivo compatível com Bluetooth, abra o painel de controlo Bluetooth e verifique se consegue detetá-lo. |
AllowPrepairing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPrepairing
Especifica se pretende permitir que periféricos Bluetooth agrupados específicos se emparelhem automaticamente com o dispositivo anfitrião.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Não permitido. |
| 1 (Predefinição) | Permitido. |
AllowPromptedProximalConnections
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPromptedProximalConnections
Esta política permite ao administrador de TI bloquear os utilizadores nestes dispositivos geridos de utilizarem o Par Swift e outros cenários baseados na proximidade.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Não permitir. Impeça que os utilizadores nestes dispositivos geridos utilizem o Par Swift e outros cenários baseados na proximidade. |
| 1 (Predefinição) | Permitir. Permitir que os utilizadores nestes dispositivos geridos utilizem o Par Swift e outros cenários baseados na proximidade. |
LocalDeviceName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/LocalDeviceName
Define o nome do dispositivo Bluetooth local. Se estiver definido, o valor para o qual está definido será utilizado como o nome do dispositivo Bluetooth. Para verificar se a política está definida, abra o painel de controlo Bluetooth no dispositivo. Em seguida, aceda a outro dispositivo compatível com Bluetooth, abra o painel de controlo Bluetooth e verifique se o valor foi especificado. Se esta política não estiver definida ou tiver sido eliminada, será utilizado o nome de rádio local predefinido.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
ServicesAllowedList
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/ServicesAllowedList
Defina uma lista de serviços e perfis permitidos. Matriz hexadecima de cadeia formatada de UUIDs do serviço Bluetooth em formato canónico, delimitado por ponto e vírgula. Por exemplo, {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}. O valor predefinido é uma cadeia vazia. Para obter mais informações, veja ServicesAllowedList usage guide (Guia de utilização servicesAllowedList).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: ;) |
SetMinimumEncryptionKeySize
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041] e posterior |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/SetMinimumEncryptionKeySize
Existem vários níveis de força de encriptação ao emparelhar dispositivos Bluetooth. Esta política ajuda a evitar a utilização criptográfica de dispositivos mais fracos em ambientes de alta segurança.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [1-16] |
| Valor Padrão | 0 |
ServicesAllowedList usage guide (Guia de utilização servicesAllowedList)
Quando a política Bluetooth/ServicesAllowedList é aprovisionada, só permitirá emparelhamento e ligações de PCs e telemóveis Windows para perfis e serviços Bluetooth explicitamente definidos. É uma lista permitida, permitindo que os administradores continuem a permitir perfis Bluetooth personalizados que não são definidos pelo Bluetooth Special Interests Group (SIG).
- A desativação de um serviço deve bloquear as ligações de entrada e saída para esses serviços
- Desativar um serviço não publicará um registo SDP que contenha o serviço que está a ser bloqueado
- Desativar um serviço não permitirá que o SDP exponha um registo de um serviço bloqueado
- Desativar um serviço deve registar quando um serviço é bloqueado para fins de auditoria
- A desativação de um serviço entrará em vigor após o recarregamento da pilha ou do reinício do sistema
Para definir que perfis e serviços são permitidos, introduza o perfil delimitado por ponto e vírgula ou o serviço Identificadores Exclusivos Universalmente (UUID). Para obter um UUID de perfil, consulte a página Deteção de Serviços no site do SIG Bluetooth.
Todos estes UUIDs utilizam o mesmo UUID base com os identificadores de perfil adicionados ao início do UUID base.
Veja alguns exemplos:
Exemplo de como ativar o Perfil Mãos Livres (HFP):
BASE_UUID = 0x00000000-0000-1000-8000-00805F9B34FB
| Nome do UUID | Especificação do protocolo | UUID |
|---|---|---|
| HFP(Perfil Mãos Livres) | Perfil de Hands-Free (HFP) * | 0x111E |
Nota de rodapé: * Utilizado como Identificador de Classe de Serviço e Identificador de Perfil.
UUID do Perfil Mãos Livres = UUID base + 0x111E até ao início = 0000 111E-0000-1000-8000-00805F9B34FB
Permitir Auscultadores de Áudio (Voz):
| Perfil | Raciocínio | UUID |
|---|---|---|
| HFP (Perfil Mãos Livres) | Para auscultadores com capacidade de voz | 0x111E |
| Serviço de Áudio Genérico | Serviço de áudio genérico | 0x1203 |
| Classe de Serviço headset | Para auscultadores com capacidade de voz mais antigos | 0x1108 |
| Informações do PnP | Utilizado para identificar dispositivos ocasionalmente | 0x1200 |
Se apenas pretender auscultadores Bluetooth, os UUIDs a incluir são: {0000111E-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}.
Permitir Auscultadores de Áudio e Altifalantes (Voz & Música):
| Perfil | Raciocínio | UUID |
|---|---|---|
| HFP (Perfil Mãos Livres) | Para headsets ativados por voz | 0x111E |
| Origem A2DP (Distribuição De Áudio Avançada) | Para transmissão em fluxo para altifalantes Bluetooth | 0x110B |
| Serviço de Áudio Genérico | Serviço genérico utilizado por Bluetooth | 0x1203 |
| Classe de Serviço headset | Para auscultadores com capacidade de voz mais antigos | 0x1108 |
| Serviço de Destino de Controlo Remoto av | Para controlar o áudio remotamente | 0x110C |
| Serviço de Controlo Remoto av | Para controlar o áudio remotamente | 0x110E |
| Serviço de Controlador de Controlo Remoto AV | Para controlar o áudio remotamente | 0x110F |
| Informações do PnP | Utilizado para identificar dispositivos ocasionalmente | 0x1200 |
{0000111E-0000-1000-8000-00805F9B34FB}; {0000110B-0000-1000-8000-00805F9B34FB}; {00001203-0000-1000-8000-00805F9B34FB}; {00001108-0000-1000-8000-00805F9B34FB}; {0000110C-0000-1000-8000-00805F9B34FB}; {0000110E-0000-1000-8000-00805F9B34FB}; {0000110F-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};
Teclados e Ratos Clássicos:
| Perfil | Raciocínio | UUID |
|---|---|---|
| HID (Dispositivo de Interface Humana) | Para teclados e ratos BR/EDR clássicos | 0x1124 |
| Informações do PnP | Utilizado para identificar dispositivos ocasionalmente | 0x1200 |
{00001124-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};
Teclados e Ratos LE:
| Perfil | Raciocínio | UUID |
|---|---|---|
| Atributo de Acesso Genérico | Para o Protocolo LE | 0x1801 |
| HID Sobre GATT * | Para teclados e ratos LE | 0x1812 |
| GAP (Perfil de Acesso Genérico) | Serviço genérico utilizado por Bluetooth | 0x1800 |
| DID (ID do Dispositivo) | Serviço genérico utilizado por Bluetooth | 0x180A |
| Parâmetros de Análise | Serviço genérico utilizado por Bluetooth | 0x1813 |
Nota de rodapé: * A caneta para Surface utiliza o perfil HID sobre GATT
{00001801-0000-1000-8000-00805F9B34FB}; {00001812-0000-1000-8000-00805F9B34FB}; {00001800-0000-1000-8000-00805F9B34FB}; {0000180A-0000-1000-8000-00805F9B34FB}; {00001813-0000-1000-8000-00805F9B34FB}
Permitir Transferência de Ficheiros:
| Perfil | Raciocínio | UUID |
|---|---|---|
| ObEX Object Push (OPP) | Para transferência de ficheiros | 0x1105 |
| Object Exchange (OBEX) | Protocolo para transferência de ficheiros | 0x0008 |
| Informações do PnP | Utilizado para identificar dispositivos ocasionalmente | 0x1200 |
{00001105-0000-1000-8000-00805F9B34FB}; {000000008-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB}
A desativação da transferência de ficheiros terá os seguintes efeitos:
- O Fsquirt não deve permitir o envio de ficheiros
- O Fsquirt não deve permitir a receção de ficheiros
- O Fsquirt apresentará uma mensagem de erro a informar o utilizador sobre a política que impede a transferência de ficheiros
- As aplicações de terceiros não podem enviar ou receber ficheiros com a API MSFT Bluetooth