原則 CSP - 藍牙
AllowAdvertising
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
指定裝置是否可以傳送藍牙廣告。 如果未設定或已刪除,則會使用預設值 1 (允許) 。 限制程度最高的值為 0。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許。 當設定為 0 時,裝置將不會傳送廣告。 若要確認,請使用任何藍牙 LE 應用程式,並讓它執行廣告。 然後,確認周邊未收到公告。 |
| 1 (預設) | 已允許。 當設定為 1 時,裝置會傳送廣告。 若要確認,請使用任何藍牙 LE 應用程式,並讓它執行廣告。 然後,確認周邊已收到廣告。 |
AllowDiscoverableMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowDiscoverableMode
指定其他啟用藍牙的裝置是否可以探索裝置。 如果未設定或已刪除,則會使用預設值 1 (允許) 。 限制程度最高的值為 0。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許。 當設定為 0 時,其他裝置將無法偵測裝置。 若要確認,請在裝置上開啟藍牙控制面板。 然後,移至另一個啟用藍牙的裝置,開啟藍牙控制面板,並確認您看不到裝置的名稱。 |
| 1 (預設) | 已允許。 當設定為 1 時,其他裝置將能夠偵測裝置。 若要確認,請在裝置上開啟藍牙控制面板。 然後,移至另一個啟用藍牙的裝置,開啟藍牙控制面板,並確認您可以探索它。 |
AllowPrepairing
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPrepairing
指定是否允許特定配套的藍牙周邊自動與主機裝置配對。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許。 |
| 1 (預設) | 已允許。 |
AllowPromptedProximalConnections
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1803 [10.0.17134] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPromptedProximalConnections
此原則可讓IT系統管理員封鎖這些受管理裝置上的使用者使用Swift配對和其他鄰近性案例。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 禁止。 禁止這些受管理裝置上的使用者使用 Swift 配對和其他鄰近性案例。 |
| 1 (預設) | 允許。 允許這些受管理裝置上的使用者使用 Swift 配對和其他鄰近性案例。 |
LocalDeviceName
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/LocalDeviceName
設定本機藍牙裝置名稱。 如果設定此值,則會使用設定為的值作為藍牙裝置名稱。 若要確認原則已設定,請在裝置上開啟藍牙控制面板。 然後,移至另一個啟用藍牙的裝置,開啟藍牙控制面板,並確認已指定的值。 如果未設定或刪除此原則,則會使用預設的本機無線電名稱。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
ServicesAllowedList
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/ServicesAllowedList
設定允許的服務和配置檔清單。 以標準格式分隔的藍牙服務 UUID 字串十六進位格式陣列。 例如,{782AFCFC-7。 CAA-436。 C-8. BF0-78。 CD0FFBD4AF}。 預設值為空字串。 如需詳細資訊,請參閱 ServicesAllowedList 使用指南。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: ;) |
SetMinimumEncryptionKeySize
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/SetMinimumEncryptionKeySize
配對藍牙裝置時,有多個層級的加密強度。 此原則有助於防止在高安全性環境中以密碼編譯方式使用較弱的裝置。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 範圍: [1-16] |
| 預設值 | 0 |
ServicesAllowedList 使用指南
布建 Bluetooth/ServicesAllowedList 原則時,它只會允許 Windows 計算機和手機的配對和連線明確定義藍牙配置檔和服務。 這是允許的清單,可讓系統管理員仍然允許藍牙特殊興趣群組 (SIG) 未定義的自定義藍牙配置檔。
- 停用服務應封鎖這類服務的連入和傳出連線
- 停用服務不得發佈包含要封鎖之服務的 SDP 記錄
- 停用服務不得允許 SDP 公開已封鎖服務的記錄
- 為了稽核目的而封鎖服務時,停用服務應記錄
- 停用服務應在重載堆疊或系統重新啟動時生效
若要定義允許的配置檔和服務,請輸入以分號分隔的配置檔或服務通用唯一標識子 (UUID) 。 若要取得配置檔 UUID,請參閱藍牙 SIG 網站上的服務 探索 頁面。
這些 UUID 都會使用相同的基底 UUID,並搭配新增至基底 UUID 開頭的配置檔識別碼。
以下是一些範例:
如何啟用免持式設定檔 (HFP) 範例 :
BASE_UUID = 0x00000000-0000-1000-8000-00805F9B34FB
| UUID 名稱 | 通訊協議規格 | Uuid |
|---|---|---|
| HFP (免持式配置檔) | Hands-Free 設定檔 (HFP) * | 0x111E |
腳注:* 同時做為服務類別識別碼和設定文件識別碼。
免持式配置檔 UUID = 基底 UUID + 0x111E至開頭 = 0000 111E-0000-1000-8000-00805F9B34FB
允許音訊頭戴式裝置 (語音) :
| Profile | 推理 | Uuid |
|---|---|---|
| HFP (免持式配置檔) | 針對啟用語音的頭戴式裝置 | 0x111E |
| 一般音訊服務 | 一般音訊服務 | 0x1203 |
| 頭戴式裝置服務類別 | 針對啟用語音功能的舊版頭戴式裝置 | 0x1108 |
| PnP 資訊 | 偶爾用來識別裝置 | 0x1200 |
如果您只想要藍牙頭戴式裝置,則要包含的 UUID 為: {0000111E-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}。
允許音訊頭戴式裝置和喇叭 (語音 & 音樂) :
| Profile | 推理 | Uuid |
|---|---|---|
| HFP (免持式配置檔) | 針對啟用語音的頭戴裝置 | 0x111E |
| A2DP 來源 (進階音頻散佈) | 針對串流至藍牙喇叭 | 0x110B |
| 一般音訊服務 | 藍牙使用的一般服務 | 0x1203 |
| 頭戴式裝置服務類別 | 針對啟用語音功能的舊版頭戴式裝置 | 0x1108 |
| AV 遠端控制目標服務 | 從遠端控制音訊 | 0x110C |
| AV 遠端控制服務 | 從遠端控制音訊 | 0x110E |
| AV 遠端控制控制器服務 | 從遠端控制音訊 | 0x110F |
| PnP 資訊 | 偶爾用來識別裝置 | 0x1200 |
{0000111E-0000-1000-8000-00805F9B34FB};{0000110B-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{0000110C-0000-1000-8000-00805F9B34FB};{0000110E-0000-1000-8000-00805F9B34FB};{0000110F-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB};
傳統鍵盤和滑鼠:
| Profile | 推理 | Uuid |
|---|---|---|
| HID (人介面裝置) | 適用於傳統 BR/EDR 鍵盤和滑鼠 | 0x1124 |
| PnP 資訊 | 偶爾用來識別裝置 | 0x1200 |
{00001124-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB};
LE 鍵盤與滑鼠:
| Profile | 推理 | Uuid |
|---|---|---|
| 一般存取屬性 | 針對 LE 通訊協定 | 0x1801 |
| HID Over GATT * | 針對 LE 鍵盤和滑鼠 | 0x1812 |
| GAP (一般存取設定檔) | 藍牙使用的一般服務 | 0x1800 |
| 已 (裝置標識碼) | 藍牙使用的一般服務 | 0x180A |
| 掃描參數 | 藍牙使用的一般服務 | 0x1813 |
腳注:* Surface 手寫筆會透過 GATT 設定檔使用 HID
{00001801-0000-1000-8000-00805F9B34FB};{00001812-0000-1000-8000-00805F9B34FB};{00001800-0000-1000-8000-00805F9B34FB};{0000180A-0000-1000-8000-00805F9B34FB};{00001813-0000-1000-8000-00805F9B34FB}
允許檔案傳輸:
| Profile | 推理 | Uuid |
|---|---|---|
| OPP) (OBEX 物件推送 | 用於檔案傳輸 | 0x1105 |
| 物件 Exchange (OBEX) | 檔傳輸的通訊協定 | 0x0008 |
| PnP 資訊 | 偶爾用來識別裝置 | 0x1200 |
{00001105-0000-1000-8000-00805F9B34FB};{000000008-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}
停用檔案傳輸應具有下列效果:
- Fsquirt 不得允許傳送檔案
- Fsquirt 不得允許接收檔案
- Fsquirt 應顯示錯誤訊息,通知使用者防止檔傳輸的原則
- 不得允許第三方應用程式使用 MSFT 藍牙 API 傳送或接收檔案
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應