策略 CSP - 蓝牙
AllowAdvertising
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
指定设备是否可以发送蓝牙播发。 如果未设置或被删除,则使用默认值 1 (Allow) 。 最受限制的值为 0。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 1 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 不允许。 设置为 0 时,设备不会发送广告。 若要验证,请使用任何蓝牙 LE 应用并启用它以执行广告。 然后,验证外围设备是否未收到播发。 |
| 1 (默认) | 允许。 设置为 1 时,设备将发出广告。 若要验证,请使用任何蓝牙 LE 应用并启用它以执行广告。 然后,验证外围设备是否收到了播发。 |
AllowDiscoverableMode
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowDiscoverableMode
指定其他启用了蓝牙的设备是否可以发现该设备。 如果未设置或被删除,则使用默认值 1 (Allow) 。 最受限制的值为 0。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 1 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 不允许。 设置为 0 时,其他设备将无法检测设备。 若要验证,请打开设备上的蓝牙控制面板。 然后,转到另一台已启用蓝牙的设备,打开蓝牙控制面板,并验证是否看不到设备的名称。 |
| 1 (默认) | 允许。 设置为 1 时,其他设备将能够检测设备。 若要验证,请打开设备上的蓝牙控制面板。 然后,转到另一台已启用蓝牙的设备,打开蓝牙控制面板并验证是否可以发现它。 |
AllowPrepairing
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPrepairing
指定是否允许特定的捆绑蓝牙外围设备自动与主机设备配对。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 1 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 不允许。 |
| 1 (默认) | 允许。 |
AllowPromptedProximalConnections
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPromptedProximalConnections
此策略允许 IT 管理员阻止这些托管设备上的用户使用 Swift Pair 和其他基于邻近的方案。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 1 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 禁止。 阻止这些托管设备上的用户使用 Swift Pair 和其他基于邻近的方案。 |
| 1 (默认) | 允许。 允许这些托管设备上的用户使用 Swift Pair 和其他基于邻近的方案。 |
LocalDeviceName
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/LocalDeviceName
设置本地蓝牙设备名称。 如果对此进行设置,则设置为 的值将用作蓝牙设备名称。 若要验证策略是否已设置,请打开设备上的蓝牙控制面板。 然后,转到另一台已启用蓝牙的设备,打开蓝牙控制面板,并验证指定的值。 如果未设置或已删除此策略,则使用默认本地单选名称。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
ServicesAllowedList
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/ServicesAllowedList
设置允许的服务和配置文件的列表。 采用规范格式的蓝牙服务 UUID 的字符串十六进制格式数组,用分号分隔。 例如{782AFCFC-7。 CAA-436。 C-8。 BF0-78。 CD0FFBD4AF}。 默认值为空字符串。 有关详细信息,请参阅 ServicesAllowedList 使用指南。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: ;) |
SetMinimumEncryptionKeySize
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/SetMinimumEncryptionKeySize
配对蓝牙设备时,存在多个级别的加密强度。 此策略有助于防止在高安全性环境中以加密方式使用较弱的设备。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 范围: [1-16] |
| 默认值 | 0 |
ServicesAllowedList 使用指南
预配 Bluetooth/ServicesAllowedList 策略时,它仅允许 Windows 电脑和手机的配对和连接显式定义的蓝牙配置文件和服务。 这是允许的列表,使管理员仍允许蓝牙特殊兴趣组 (SIG) 未定义的自定义蓝牙配置文件。
- 禁用服务应阻止此类服务的传入和传出连接
- 禁用服务不应发布包含被阻止的服务的 SDP 记录
- 禁用服务不应允许 SDP 公开被阻止服务的记录
- 在出于审核目的而阻止服务时,禁用服务应记录
- 禁用服务应在堆栈重载或系统重新启动时生效
若要定义允许哪些配置文件和服务,请输入分号分隔的配置文件或服务通用唯一标识符 (UUID) 。 若要获取配置文件 UUID,请参阅蓝牙 SIG 网站上的 服务发现 页。
这些 UUID 都使用相同的基 UUID,并将配置文件标识符添加到基本 UUID 的开头。
下面提供了一些示例:
如何 (HFP) 启用免手动配置文件的示例 :
BASE_UUID = 0x00000000-0000-1000-8000-00805F9B34FB
| UUID 名称 | 协议规范 | Uuid |
|---|---|---|
| HFP (免手动配置文件) | Hands-Free 配置文件 (HFP) * | 0x111E |
脚注:* 用作服务类标识符和配置文件标识符。
免手动配置文件 UUID = 基本 UUID + 0x111E开头 = 0000 111E-0000-1000-8000-00805F9B34FB
允许音频耳机 (语音) :
| 个人资料 | 推理 | Uuid |
|---|---|---|
| HFP (免手动配置文件) | 对于支持语音的头戴显示设备 | 0x111E |
| 通用音频服务 | 通用音频服务 | 0x1203 |
| 头戴显示设备服务类 | 对于较旧的支持语音的头戴显示设备 | 0x1108 |
| PnP 信息 | 偶尔用于标识设备 | 0x1200 |
如果只想要蓝牙头戴显示设备,则包含的 UUID 为: {0000111E-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}。
允许音频耳机和扬声器 (语音 & 音乐) :
| 个人资料 | 推理 | Uuid |
|---|---|---|
| HFP (免手动配置文件) | 对于支持语音的头戴显示设备 | 0x111E |
| A2DP 源 (高级音频分发) | 用于流式传输到蓝牙扬声器 | 0x110B |
| 通用音频服务 | 蓝牙使用的通用服务 | 0x1203 |
| 头戴显示设备服务类 | 对于较旧的支持语音的头戴显示设备 | 0x1108 |
| AV 远程控制目标服务 | 用于远程控制音频 | 0x110C |
| AV 远程控制服务 | 用于远程控制音频 | 0x110E |
| AV 远程控制控制器服务 | 用于远程控制音频 | 0x110F |
| PnP 信息 | 偶尔用于标识设备 | 0x1200 |
{0000111E-0000-1000-8000-00805F9B34FB};{0000110B-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{0000110C-0000-1000-8000-00805F9B34FB};{0000110E-0000-1000-8000-00805F9B34FB};{0000110F-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB};
经典键盘和鼠标:
| 个人资料 | 推理 | Uuid |
|---|---|---|
| HID (人机接口设备) | 对于经典 BR/EDR 键盘和鼠标 | 0x1124 |
| PnP 信息 | 偶尔用于标识设备 | 0x1200 |
{00001124-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB};
LE 键盘和鼠标:
| 个人资料 | 推理 | Uuid |
|---|---|---|
| 泛型访问属性 | 对于 LE 协议 | 0x1801 |
| HID 超过 GATT * | 对于 LE 键盘和鼠标 | 0x1812 |
| GAP (泛型访问配置文件) | 蓝牙使用的通用服务 | 0x1800 |
| DID (设备 ID) | 蓝牙使用的通用服务 | 0x180A |
| 扫描参数 | 蓝牙使用的通用服务 | 0x1813 |
脚注:* Surface 触控笔使用 HID over GATT 配置文件
{00001801-0000-1000-8000-00805F9B34FB};{00001812-0000-1000-8000-00805F9B34FB};{00001800-0000-1000-8000-00805F9B34FB};{0000180A-0000-1000-8000-00805F9B34FB};{00001813-0000-1000-8000-00805F9B34FB}
允许文件传输:
| 个人资料 | 推理 | Uuid |
|---|---|---|
| OBEX 对象推送 (OPP) | 用于文件传输 | 0x1105 |
| 对象 Exchange (OBEX) | 文件传输协议 | 0x0008 |
| PnP 信息 | 偶尔用于标识设备 | 0x1200 |
{00001105-0000-1000-8000-00805F9B34FB};{00000008-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}
禁用文件传输将产生以下效果:
- Fsquirt 不允许发送文件
- Fsquirt 不允许接收文件
- Fsquirt 应显示错误消息,告知用户阻止文件传输的策略
- 不允许第三方应用使用 MSFT 蓝牙 API 发送或接收文件