策略 CSP - 蓝牙


蓝牙策略

蓝牙/允许广告
蓝牙/AllowDiscoverableMode
蓝牙/AllowPrepairing
Bluetooth/AllowPromptedProximalConnections
Bluetooth/LocalDeviceName
Bluetooth/ServicesAllowedList
Bluetooth/SetMinimumEncryptionKeySize

蓝牙/允许广告

版次 Windows 10 Windows 11
Home 键
专业版
Windows SE
商用版
企业
教育

范围

  • 设备

此策略指定设备是否可以发送蓝牙播发。

如果未设置或删除此策略,则使用默认值 1 (允许) 。

最受限制的值为 0。

以下列表显示支持的值:

  • 0 – 不允许。 设置为 0 时,设备不会发送广告。 若要验证,请使用任何蓝牙 LE 应用并启用它以执行广告。 然后,验证外围设备是否未收到播发。
  • 1(默认值)– 允许。 设置为 1 时,设备将发出广告。 若要验证,请使用任何蓝牙 LE 应用并启用它以执行广告。 然后,验证外围设备是否收到了播发。

蓝牙/AllowDiscoverableMode

版次 Windows 10 Windows 11
Home 键
专业版
Windows SE
商用版
企业
教育

范围

  • 设备

此策略指定其他已启用蓝牙的设备是否可以发现该设备。

如果未设置或删除此策略,则使用默认值 1 (允许) 。

最受限制的值为 0。

以下列表显示支持的值:

  • 0 – 不允许。 设置为 0 时,其他设备将无法检测设备。 若要验证,请打开设备上的蓝牙控制面板。 然后,转到另一台已启用蓝牙的设备,打开蓝牙控制面板,并验证是否看不到设备的名称。
  • 1(默认值)– 允许。 设置为 1 时,其他设备将能够检测设备。 若要验证,请打开设备上的蓝牙控制面板。 然后,转到另一台已启用蓝牙的设备,打开蓝牙控制面板并验证是否可以发现它。

蓝牙/AllowPrepairing

版次 Windows 10 Windows 11
Home 键
专业版
Windows SE
商用版
企业
教育

范围

  • 设备

此策略指定是否允许特定的捆绑蓝牙外围设备自动与主机设备配对。

以下列表显示支持的值:

  • 0 – 不允许。
  • 1 (默认) – 允许。

Bluetooth/AllowPromptedProximalConnections

版次 Windows 10 Windows 11
Home 键
专业版
Windows SE
商用版
企业
教育

范围

  • 设备

此策略允许 IT 管理员阻止这些托管设备上的用户使用 Swift Pair 和其他基于邻近的方案。

以下列表显示支持的值:

  • 0 - 禁止。 阻止这些托管设备上的用户使用 Swift Pair 和其他基于邻近的方案
  • 1 - 允许 (默认) 。 允许这些托管设备上的用户使用 Swift Pair 和其他基于邻近的方案

Bluetooth/LocalDeviceName

版次 Windows 10 Windows 11
Home 键
专业版
Windows SE
商用版
企业
教育

范围

  • 设备

设置本地蓝牙设备名称。

如果设置了此名称,则设置为 的值将用作蓝牙设备名称。 若要验证策略是否已设置,请打开设备上的蓝牙控制面板。 然后,转到另一台已启用蓝牙的设备,打开蓝牙控制面板,并验证指定的值。

如果未设置或删除此策略,则使用默认的本地单选名称。


Bluetooth/ServicesAllowedList

版次 Windows 10 Windows 11
Home 键
专业版
Windows SE
商用版
企业
教育

范围

  • 设备

设置允许的服务和配置文件的列表。 采用规范格式的蓝牙服务 UUID 的字符串十六进制格式数组,用分号分隔。 例如,{782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}。

默认值为空字符串。 有关详细信息,请参阅 ServicesAllowedList 使用指南


Bluetooth/SetMinimumEncryptionKeySize

版次 Windows 10 Windows 11
Home 键
专业版
Windows SE
商用版
企业
教育

范围

  • 设备

配对蓝牙设备时,存在多个级别的加密强度。 此策略有助于防止在高安全性环境中以加密方式使用较弱的设备。

以下列表显示支持的值:

  • 0 (默认) - 允许所有蓝牙流量。
  • N - 一个介于 1 到 16 的数字,表示必须在加密过程中使用的字节。 目前,16 是 N 的最大允许值,16 字节是蓝牙支持的最大密钥大小。 如果要强制 Windows 始终使用蓝牙加密,忽略精确的加密密钥强度,请使用 1 作为 N 的值。

有关允许的密钥大小的详细信息,请参阅蓝牙核心规范 v5.1。



ServicesAllowedList 使用指南

预配 Bluetooth/ServicesAllowedList 策略时,它仅允许 Windows 电脑和手机的配对和连接显式定义的蓝牙配置文件和服务。 这是允许的列表,使管理员仍允许未由蓝牙特殊兴趣组 (SIG) 定义的自定义蓝牙配置文件。

  • 禁用服务应阻止此类服务的传入和传出连接
  • 禁用服务不应发布包含被阻止的服务的 SDP 记录
  • 禁用服务不应允许 SDP 公开被阻止服务的记录
  • 在出于审核目的而阻止服务时,禁用服务应记录
  • 禁用服务应在堆栈重载或系统重新启动时生效

若要定义允许哪些配置文件和服务,请输入分号分隔的配置文件或服务通用唯一标识符 (UUID) 。 若要获取配置文件 UUID,请参阅蓝牙 SIG 网站上的 服务发现 页。

这些 UUID 都使用相同的基 UUID,并将配置文件标识符添加到基本 UUID 的开头。

下面提供了一些示例:

如何 (HFP) 启用免手动配置文件的示例

BASE_UUID = 0x00000000-0000-1000-8000-00805F9B34FB

UUID 名称 协议规范 Uuid
HFP (免手动配置文件) Hands-Free 配置文件 (HFP) * 0x111E

脚注:* 用作服务类标识符和配置文件标识符。

免手动配置文件 UUID = 基本 UUID + 0x111E开头 = 0000 111E-0000-1000-8000-00805F9B34FB****

**允许音频耳机 (语音) **

个人资料 推理 Uuid
HFP (免手动配置文件) 对于支持语音的头戴显示设备 0x111E
通用音频服务 通用音频服务 0x1203
头戴显示设备服务类 对于较旧的支持语音的头戴显示设备 0x1108
PnP 信息 偶尔用于标识设备 0x1200

如果只想要蓝牙头戴显示设备,则包含的 UUID 为:

{0000111E-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}

**允许音频耳机和扬声器 (语音&音乐) **

个人资料 推理 Uuid
HFP (免手动配置文件) 对于支持语音的头戴显示设备 0x111E
A2DP 源 (高级音频分发) 用于流式传输到蓝牙扬声器 0x110B
通用音频服务 蓝牙使用的通用服务 0x1203
头戴显示设备服务类 对于较旧的支持语音的头戴显示设备 0x1108
AV 远程控制目标服务 用于远程控制音频 0x110C
AV 远程控制服务 用于远程控制音频 0x110E
AV 远程控制控制器服务 用于远程控制音频 0x110F
PnP 信息 偶尔用于标识设备 0x1200

{0000111E-0000-1000-8000-00805F9B34FB};{0000110B-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{0000110C-0000-1000-8000-00805F9B34FB};{0000110E-0000-1000-8000-00805F9B34FB};{0000110F-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB};

经典键盘和鼠标

个人资料 推理 Uuid
HID (人机接口设备) 对于经典 BR/EDR 键盘和鼠标 0x1124
PnP 信息 偶尔用于标识设备 0x1200

{00001124-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB};

LE 键盘和鼠标

个人资料 推理 Uuid
泛型访问属性 对于 LE 协议 0x1801
HID 超过 GATT * 对于 LE 键盘和鼠标 0x1812
GAP (泛型访问配置文件) 蓝牙使用的通用服务 0x1800
DID (设备 ID) 蓝牙使用的通用服务 0x180A
扫描参数 蓝牙使用的通用服务 0x1813

脚注:* Surface 触控笔使用 HID over GATT 配置文件

{00001801-0000-1000-8000-00805F9B34FB};{00001812-0000-1000-8000-00805F9B34FB};{00001800-0000-1000-8000-00805F9B34FB};{0000180A-0000-1000-8000-00805F9B34FB};{00001813-0000-1000-8000-00805F9B34FB}

允许文件传输

个人资料 推理 Uuid
OBEX 对象推送 (OPP) 用于文件传输 0x1105
对象 Exchange (OBEX) 文件传输协议 0x0008
PnP 信息 偶尔用于标识设备 0x1200

{00001105-0000-1000-8000-00805F9B34FB};{00000008-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}

禁用文件传输将产生以下影响

  • Fsquirt 不允许发送文件
  • Fsquirt 不允许接收文件
  • Fsquirt 应显示错误消息,告知用户阻止文件传输的策略
  • 不允许第三方应用使用 MSFT 蓝牙 API 发送或接收文件