Richtlinien-CSP – Bluetooth


Bluetooth-Richtlinien

Bluetooth/AllowAdvertising
Bluetooth/AllowDiscoverableMode
Bluetooth/AllowPrepairing
Bluetooth/AllowPromptedProximalConnections
Bluetooth/LocalDeviceName
Bluetooth/ServicesAllowedList
Bluetooth/SetMinimumEncryptionKeySize

Bluetooth/AllowAdvertising

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Ja Ja
Windows SE Nein Ja
Business Ja Ja
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinie gibt an, ob das Gerät Bluetooth-Ankündigungen senden kann.

Wenn diese Richtlinie nicht festgelegt oder gelöscht wird, wird der Standardwert 1 (Zulassen) verwendet.

Der am stärksten eingeschränkte Wert ist 0.

Die folgende Liste zeigt die unterstützten Werte:

  • 0 – Nicht zulässig. Bei Festlegung auf "0" sendet das Gerät keine Werbung. Um dies zu überprüfen, verwenden Sie eine beliebige Bluetooth LE-App, und aktivieren Sie sie für Werbung. Vergewissern Sie sich anschließend, dass die Ankündigung nicht vom Peripheriegerät empfangen wird.
  • 1 (Standard) – Zugelassen. Wenn 1 festgelegt ist, sendet das Gerät Werbung. Um dies zu überprüfen, verwenden Sie eine beliebige Bluetooth LE-App, und aktivieren Sie sie für Werbung. Vergewissern Sie sich anschließend, dass die Ankündigung vom Peripheriegerät empfangen wird.

Bluetooth/AllowDiscoverableMode

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Ja Ja
Windows SE Nein Ja
Business Ja Ja
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinie gibt an, ob andere Bluetooth-fähige Geräte das Gerät ermitteln können.

Wenn diese Richtlinie nicht festgelegt oder gelöscht wird, wird der Standardwert 1 (Zulassen) verwendet.

Der am stärksten eingeschränkte Wert ist 0.

Die folgende Liste zeigt die unterstützten Werte:

  • 0 – Nicht zulässig. Wenn dieser Wert auf 0 festgelegt ist, können andere Geräte das Gerät nicht erkennen. Um dies zu überprüfen, öffnen Sie die Bluetooth-Systemsteuerung auf dem Gerät. Wechseln Sie dann zu einem anderen Bluetooth-fähigen Gerät, öffnen Sie die Bluetooth-Systemsteuerung, und stellen Sie sicher, dass der Name des Geräts nicht angezeigt wird.
  • 1 (Standard) – Zugelassen. Bei Festlegung auf 1 können andere Geräte das Gerät erkennen. Um dies zu überprüfen, öffnen Sie die Bluetooth-Systemsteuerung auf dem Gerät. Wechseln Sie dann zu einem anderen Bluetooth-fähigen Gerät, öffnen Sie die Bluetooth-Systemsteuerung, und stellen Sie sicher, dass Sie es entdecken können.

Bluetooth/AllowPrepairing

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Ja Ja
Windows SE Nein Ja
Business Ja Ja
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinie gibt an, ob bestimmte gebündelte Bluetooth-Peripheriegeräte automatisch mit dem Hostgerät gekoppelt werden dürfen.

Die folgende Liste zeigt die unterstützten Werte:

  • 0 – Nicht zulässig.
  • 1 (Standard)– Zulässig.

Bluetooth/AllowPromptedProximalConnections

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Ja Ja
Windows SE Nein Ja
Business Ja Ja
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinie kann der IT-Administrator verhindern, dass Benutzer auf diesen verwalteten Geräten Swift Pair und andere näherungsbasierte Szenarien verwenden.

Die folgende Liste zeigt die unterstützten Werte:

  • 0 – Nicht zulassen. Verhindern, dass Benutzer auf diesen verwalteten Geräten Swift Pair und andere näherungsbasierte Szenarien verwenden
  • 1 – Zulassen (Standard). Benutzern auf diesen verwalteten Geräten die Verwendung von Swift Pair und anderen näherungsbasierten Szenarien erlauben

Bluetooth/LocalDeviceName

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Ja Ja
Windows SE Nein Ja
Business Ja Ja
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Legt den Namen des lokalen Bluetooth-Geräts fest.

Wenn dieser Name festgelegt ist, wird der Wert, auf den er festgelegt ist, als Name des Bluetooth-Geräts verwendet. Um zu überprüfen, ob die Richtlinie festgelegt ist, öffnen Sie die Bluetooth-Systemsteuerung auf dem Gerät. Wechseln Sie dann zu einem anderen Bluetooth-fähigen Gerät, öffnen Sie die Bluetooth-Systemsteuerung, und überprüfen Sie, ob der angegebene Wert angegeben wurde.

Wenn diese Richtlinie nicht festgelegt oder gelöscht wird, wird der lokale Standardfunkname verwendet.


Bluetooth/ServicesAllowedList

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Ja Ja
Windows SE Nein Ja
Business Ja Ja
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Legen Sie eine Liste zulässiger Dienste und Profile fest. Zeichenfolgen-Hexadezimalformatiertes Array von Bluetooth-Dienst-UUIDs im kanonischen Format, durch Semikolons getrennt. Beispiel: {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}.

Der Standardwert ist eine leere Zeichenfolge. Weitere Informationen finden Sie im ServicesAllowedList-Verwendungshandbuch


Bluetooth/SetMinimumEncryptionKeySize

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Ja Ja
Windows SE Nein Ja
Business Ja Ja
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Beim Koppeln von Bluetooth-Geräten gibt es mehrere Stufen der Verschlüsselungsstärke. Diese Richtlinie verhindert, dass schwächere Geräte kryptografisch in Umgebungen mit hoher Sicherheit verwendet werden.

Die folgende Liste zeigt die unterstützten Werte:

  • 0 (Standard) – Der gesamte Bluetooth-Datenverkehr ist zulässig.
  • N – Eine Zahl zwischen 1 und 16, die die Bytes darstellt, die im Verschlüsselungsprozess verwendet werden müssen. Derzeit ist 16 der größte zulässige Wert für N und 16 Bytes ist die größte Schlüsselgröße, die Bluetooth unterstützt. Wenn Sie windows so erzwingen möchten, dass immer Bluetooth-Verschlüsselung verwendet wird, ohne die genaue Verschlüsselungsschlüsselstärke zu ignorieren, verwenden Sie 1 als Wert für N.

Weitere Informationen zu zulässigen Schlüsselgrößen finden Sie unter Bluetooth Core Specification v5.1.



ServicesAllowedList-Verwendungshandbuch

Wenn die Bluetooth/ServicesAllowedList-Richtlinie bereitgestellt wird, ermöglicht sie nur die Kopplung und Verbindungen von Windows-PCs und -Telefonen mit explizit definierten Bluetooth-Profilen und -Diensten. Es handelt sich um eine liste zulässige Liste, die es Administratoren ermöglicht, weiterhin benutzerdefinierte Bluetooth-Profile zuzulassen, die nicht von der Bluetooth Special Interests Group (SIG) definiert sind.

  • Durch das Deaktivieren eines Diensts werden eingehende und ausgehende Verbindungen für solche Dienste blockiert.
  • Das Deaktivieren eines Diensts darf keinen SDP-Eintrag veröffentlichen, der den blockierten Dienst enthält.
  • Das Deaktivieren eines Diensts darf SDP nicht erlauben, einen Datensatz für einen blockierten Dienst verfügbar zu machen.
  • Das Deaktivieren eines Diensts protokolliert, wenn ein Dienst zu Überwachungszwecken blockiert wird.
  • Das Deaktivieren eines Diensts wird beim erneuten Laden des Stapels oder Systemneustarts wirksam.

Um zu definieren, welche Profile und Dienste zulässig sind, geben Sie das durch Semikolons getrennte Profil oder den Dienst "Universally Unique Identifiers" (UUID) ein. Informationen zum Abrufen einer Profil-UUID finden Sie auf der Service Discovery-Seite auf der Bluetooth SIG-Website.

Diese UUIDs verwenden alle dieselbe Basis-UUID mit den Profil-IDs, die am Anfang der Basis-UUID hinzugefügt wurden.

Einige Beispiele:

Beispiel für die Aktivierung von Hands Free Profile (HFP)

BASE_UUID = 0x00000000-0000-1000-8000-00805F9B34FB

UUID-Name Protokollspezifikation UUID
HFP(Hands Free Profile) Hands-Free Profil (HFP) * 0x111E

Fußnote: * Wird sowohl als Dienstklassenbezeichner als auch als Profilbezeichner verwendet.

Hands Free Profile UUID = base UUID + 0x111E am Anfang = 0000 111E-0000-1000-8000-00805F9B34FB****

Audio-Headsets (VoIP) zulassen

Profil Argumentation UUID
HFP (Hands Free Profile) Für sprachfähige Headsets 0x111E
Generischer Audiodienst Allgemeiner Audiodienst 0x1203
Headset-Serviceklasse Für ältere sprachfähige Headsets 0x1108
PnP Information (PnP-Informationen) Wird gelegentlich verwendet, um Geräte zu identifizieren 0x1200

Wenn Sie nur Bluetooth-Headsets verwenden möchten, sind folgende UUIDs enthalten:

{0000111E-0000-1000-8000-00805F9B34FB}; {00001203-0000-1000-8000-00805F9B34FB}; {00001108-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB}

Audio headsets und Lautsprecher zulassen (Voice & Music)

Profil Argumentation UUID
HFP (Hands Free Profile) Für sprachfähige Headsets 0x111E
A2DP-Quelle (Advance Audio Distribution) Zum Streamen auf Bluetooth-Lautsprecher 0x110B
Generischer Audiodienst Generischer Dienst, der von Bluetooth verwendet wird 0x1203
Headset-Serviceklasse Für ältere sprachfähige Headsets 0x1108
AV-Remotesteuerungszieldienst Zum Remote-Steuern von Audio 0x110C
AV-Remotesteuerungsdienst Zum Remote-Steuern von Audio 0x110E
AV Remote Control Controller Service Zum Remote-Steuern von Audio 0x110F
PnP Information (PnP-Informationen) Wird gelegentlich verwendet, um Geräte zu identifizieren 0x1200

{0000111E-0000-1000-8000-00805F9B34FB}; {0000110B-0000-1000-8000-00805F9B34FB}; {00001203-0000-1000-8000-00805F9B34FB}; {00001108-0000-1000-8000-00805F9B34FB}; {0000110C-0000-1000-8000-00805F9B34FB}; {0000110E-0000-1000-8000-00805F9B34FB}; {0000110F-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};

Klassische Tastaturen und Mäuse

Profil Argumentation UUID
HID (Human Interface Device) Für klassische BR/EDR-Tastaturen und Mäuse 0x1124
PnP Information (PnP-Informationen) Wird gelegentlich verwendet, um Geräte zu identifizieren 0x1200

{00001124-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};

LE-Tastaturen und Mäuse

Profil Argumentation UUID
Generisches Access-Attribut Für das LE-Protokoll 0x1801
HID über GATT * Für LE-Tastaturen und Mäuse 0x1812
GAP (Generic Access Profile) Generischer Dienst, der von Bluetooth verwendet wird 0x1800
DID (Geräte-ID) Generischer Dienst, der von Bluetooth verwendet wird 0x180A
Scanparameter Generischer Dienst, der von Bluetooth verwendet wird 0x1813

Fußnote: * Der Surface-Stift verwendet das HID-über-GATT-Profil

{00001801-0000-1000-8000-00805F9B34FB}; {00001812-0000-1000-8000-00805F9B34FB}; {00001800-0000-1000-8000-00805F9B34FB}; {0000180A-0000-1000-8000-00805F9B34FB}; {00001813-0000-1000-8000-00805F9B34FB}

Dateiübertragung zulassen

Profil Argumentation UUID
OBEX Object Push (OPP) Für die Dateiübertragung 0x1105
Objektaustausch (OBEX) Protokoll für die Dateiübertragung 0x0008
PnP Information (PnP-Informationen) Wird gelegentlich verwendet, um Geräte zu identifizieren 0x1200

{00001105-0000-1000-8000-00805F9B34FB}; {00000008-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB}

Das Deaktivieren der Dateiübertragung hat folgende Auswirkungen:

  • Fsquirt darf das Senden von Dateien nicht zulassen
  • Fsquirt darf den Empfang von Dateien nicht zulassen
  • Fsquirt zeigt eine Fehlermeldung an, die den Benutzer über die Richtlinie informiert, die die Dateiübertragung verhindert.
  • Drittanbieter-Apps dürfen keine Dateien mithilfe der MSFT Bluetooth API senden oder empfangen.