Política CSP – Bluetooth
AllowAdvertising
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
Especifica se o dispositivo pode enviar anúncios Bluetooth. Se isso não estiver definido ou for excluído, o valor padrão de 1 (Permitir) será usado. O valor de restrição máxima é 0.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Não permitido. Quando definido como 0, o dispositivo não enviará anúncios. Para verificar, use qualquer aplicativo LE Bluetooth e habilite-o para fazer publicidade. Em seguida, verifique se o anúncio não é recebido pelo periférico. |
| 1 (Padrão) | Permitido. Quando definido como 1, o dispositivo enviará anúncios. Para verificar, use qualquer aplicativo LE Bluetooth e habilite-o para fazer publicidade. Em seguida, verifique se o anúncio é recebido pelo periférico. |
AllowDiscoverableMode
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowDiscoverableMode
Especifica se outros dispositivos habilitados para Bluetooth podem descobrir o dispositivo. Se isso não estiver definido ou for excluído, o valor padrão de 1 (Permitir) será usado. O valor de restrição máxima é 0.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Não permitido. Quando definido como 0, outros dispositivos não poderão detectar o dispositivo. Para verificar, abra o painel de controle Bluetooth no dispositivo. Em seguida, vá para outro dispositivo habilitado para Bluetooth, abra o painel de controle Bluetooth e verifique se você não pode ver o nome do dispositivo. |
| 1 (Padrão) | Permitido. Quando definido como 1, outros dispositivos poderão detectar o dispositivo. Para verificar, abra o painel de controle Bluetooth no dispositivo. Em seguida, vá para outro dispositivo habilitado para Bluetooth, abra o painel de controle Bluetooth e verifique se você pode descobri-lo. |
AllowPrepairing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPrepairing
Especifica se é necessário permitir que periféricos Bluetooth empacotados específicos emparelhem automaticamente com o dispositivo host.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Não permitido. |
| 1 (Padrão) | Permitido. |
AllowPromptedProximalConnections
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPromptedProximalConnections
Essa política permite que o administrador de TI bloqueie os usuários nesses dispositivos gerenciados de usar o Swift Pair e outros cenários baseados em proximidade.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Impedir. Bloqueie os usuários nesses dispositivos gerenciados de usar o Swift Pair e outros cenários baseados em proximidade. |
| 1 (Padrão) | Permitir. Permitir que os usuários nesses dispositivos gerenciados usem o Swift Pair e outros cenários baseados em proximidade. |
LocalDeviceName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/LocalDeviceName
Define o nome do dispositivo Bluetooth local. Se isso for definido, o valor definido como será usado como o nome do dispositivo Bluetooth. Para verificar se a política está definida, abra o painel de controle Bluetooth no dispositivo. Em seguida, vá para outro dispositivo habilitado para Bluetooth, abra o painel de controle Bluetooth e verifique se o valor foi especificado. Se essa política não estiver definida ou for excluída, o nome de rádio local padrão será usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
ServicesAllowedList
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/ServicesAllowedList
Defina uma lista de serviços e perfis permitidos. Matriz formatada por hex de cadeia de caracteres de UUIDs do serviço Bluetooth em formato canônico, delimitada por ponto-e-vírgula. Por exemplo, {782AFCFC-7. CAA-436. C-8. BF0-78. CD0FFBD4AF}. O valor padrão é uma cadeia de caracteres vazia. Para obter mais informações, consulte Guia de uso do ServicesAllowedList.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: ;) |
SetMinimumEncryptionKeySize
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041] e posterior |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/SetMinimumEncryptionKeySize
Há vários níveis de força de criptografia ao emparelhar dispositivos Bluetooth. Essa política ajuda a evitar que dispositivos mais fracos sejam usados criptograficamente em ambientes de alta segurança.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [1-16] |
| Valor Padrão | 0 |
Guia de uso servicesAllowedList
Quando a política Bluetooth/ServicesAllowedList for provisionada, ela permitirá apenas emparelhamento e conexões de computadores Windows e telefones para definir explicitamente perfis e serviços Bluetooth. É uma lista permitida, permitindo que os administradores ainda permitam perfis Bluetooth personalizados que não são definidos pelo Grupo de Interesses Especiais bluetooth (SIG).
- Desabilitar um serviço deve bloquear conexões de entrada e saída para esses serviços
- Desabilitar um serviço não deve publicar um registro SDP contendo o serviço que está sendo bloqueado
- Desabilitar um serviço não permitirá que o SDP exponha um registro de um serviço bloqueado
- Desabilitar um serviço deve fazer log quando um serviço é bloqueado para fins de auditoria
- Desabilitar um serviço deve entrar em vigor após a recarga da pilha ou reinicialização do sistema
Para definir quais perfis e serviços são permitidos, insira o perfil delimitado de ponto e vírgula ou o serviço UUID (Universally Unique Identifiers). Para obter um UUID de perfil, consulte a página Descoberta de Serviços no site do SIG Bluetooth.
Todos esses UUIDs usam a mesma UUID base com os identificadores de perfil adicionados ao início da UUID base.
Veja alguns exemplos:
Exemplo de como habilitar o HFP (Perfil Livre do Hands):
BASE_UUID = 0x00000000-0000-1000-8000-00805F9B34FB
| Nome UUID | Especificação de protocolo | UUID |
|---|---|---|
| HFP(Hands Free Profile) | Hands-Free Profile (HFP) * | 0x111E |
Nota de rodapé: * Usado como Identificador de Classe de Serviço e Identificador de Perfil.
UUID do Perfil Livre do Hands = UUID base + 0x111E para o início = 0000 111E-0000-1000-8000-00805F9B34FB
Permitir headsets de áudio (voz):
| Perfil | Raciocínio | UUID |
|---|---|---|
| HFP (Perfil Mãos Livres) | Para headsets habilitados para voz | 0x111E |
| Serviço de Áudio Genérico | Serviço de áudio genérico | 0x1203 |
| Classe de serviço de headset | Para headsets habilitados para voz mais antigos | 0x1108 |
| Informações PnP | Usado para identificar dispositivos ocasionalmente | 0x1200 |
Se você quiser apenas fones de ouvido Bluetooth, os UUIDs a serem incluídos serão: {0000111E-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}.
Permitir fones de ouvido de áudio e alto-falantes (música de & de voz):
| Perfil | Raciocínio | UUID |
|---|---|---|
| HFP (Perfil Mãos Livres) | Para headsets habilitados para voz | 0x111E |
| Origem do A2DP (Distribuição avançada de áudio) | Para streaming para alto-falantes Bluetooth | 0x110B |
| Serviço de Áudio Genérico | Serviço genérico usado por Bluetooth | 0x1203 |
| Classe de serviço de headset | Para headsets habilitados para voz mais antigos | 0x1108 |
| Serviço de Destino de Controle Remoto do AV | Para controlar o áudio remotamente | 0x110C |
| Serviço de Controle Remoto do AV | Para controlar o áudio remotamente | 0x110E |
| Serviço do Controlador de Controle Remoto do AV | Para controlar o áudio remotamente | 0x110F |
| Informações PnP | Usado para identificar dispositivos ocasionalmente | 0x1200 |
{0000111E-0000-1000-8000-00805F9B34FB}; {0000110B-0000-1000-8000-00805F9B34FB}; {00001203-0000-1000-8000-00805F9B34FB}; {00001108-0000-1000-8000-00805F9B34FB}; {0000110C-0000-1000-8000-00805F9B34FB}; {0000110E-0000-1000-8000-00805F9B34FB}; {0000110F-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};
Teclados clássicos e mouses:
| Perfil | Raciocínio | UUID |
|---|---|---|
| HID (dispositivo de interface humana) | Para teclados e mouses BR/EDR clássicos | 0x1124 |
| Informações PnP | Usado para identificar dispositivos ocasionalmente | 0x1200 |
{00001124-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};
Teclados LE e mouses:
| Perfil | Raciocínio | UUID |
|---|---|---|
| Atributo de acesso genérico | Para o protocolo LE | 0x1801 |
| HID Over GATT * | Para teclados LE e mouses | 0x1812 |
| GAP (Perfil de Acesso Genérico) | Serviço genérico usado por Bluetooth | 0x1800 |
| DID (ID do dispositivo) | Serviço genérico usado por Bluetooth | 0x180A |
| Parâmetros de verificação | Serviço genérico usado por Bluetooth | 0x1813 |
Nota de rodapé: * A caneta Surface usa o perfil HID sobre GATT
{00001801-0000-1000-8000-00805F9B34FB}; {00001812-0000-1000-8000-00805F9B34FB}; {00001800-0000-1000-8000-00805F9B34FB}; {0000180A-0000-1000-8000-00805F9B34FB}; {00001813-0000-1000-8000-00805F9B34FB}
Permitir transferência de arquivo:
| Perfil | Raciocínio | UUID |
|---|---|---|
| OPP (OBEX Object Push) | Para transferência de arquivo | 0x1105 |
| Troca de Objetos (OBEX) | Protocolo para transferência de arquivo | 0x0008 |
| Informações PnP | Usado para identificar dispositivos ocasionalmente | 0x1200 |
{00001105-0000-1000-8000-00805F9B34FB}; {0000008-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB}
Desabilitar a transferência de arquivo deve ter os seguintes efeitos:
- O Fsquirt não permitirá o envio de arquivos
- O Fsquirt não permitirá o recebimento de arquivos
- O Fsquirt exibirá a mensagem de erro informando o usuário da política que impede a transferência de arquivo
- Aplicativos de terceiros não devem ser permitidos para enviar ou receber arquivos usando a API Bluetooth MSFT