共用方式為


原則 CSP - 藍牙

AllowAdvertising

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising

指定裝置是否可以傳送藍牙廣告。 如果未設定或已刪除,則會使用預設值 1 (允許) 。 限制程度最高的值為 0。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 1

允許的值:

說明
0 不允許。 當設定為 0 時,裝置將不會傳送廣告。 若要確認,請使用任何藍牙 LE 應用程式,並讓它執行廣告。 然後,確認周邊未收到公告。
1 (預設) 已允許。 當設定為 1 時,裝置會傳送廣告。 若要確認,請使用任何藍牙 LE 應用程式,並讓它執行廣告。 然後,確認周邊已收到廣告。

AllowDiscoverableMode

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1507 [10.0.10240] 和更新版本
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowDiscoverableMode

指定其他啟用藍牙的裝置是否可以探索裝置。 如果未設定或已刪除,則會使用預設值 1 (允許) 。 限制程度最高的值為 0。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 1

允許的值:

說明
0 不允許。 當設定為 0 時,其他裝置將無法偵測裝置。 若要確認,請在裝置上開啟藍牙控制面板。 然後,移至另一個啟用藍牙的裝置,開啟藍牙控制面板,並確認您看不到裝置的名稱。
1 (預設) 已允許。 當設定為 1 時,其他裝置將能夠偵測裝置。 若要確認,請在裝置上開啟藍牙控制面板。 然後,移至另一個啟用藍牙的裝置,開啟藍牙控制面板,並確認您可以探索它。

AllowPrepairing

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPrepairing

指定是否允許特定配套的藍牙周邊自動與主機裝置配對。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 1

允許的值:

說明
0 不允許。
1 (預設) 已允許。

AllowPromptedProximalConnections

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1803 [10.0.17134] 和更新版本
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPromptedProximalConnections

此原則可讓IT系統管理員封鎖這些受管理裝置上的使用者使用Swift配對和其他鄰近性案例。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 1

允許的值:

說明
0 禁止。 禁止這些受管理裝置上的使用者使用 Swift 配對和其他鄰近性案例。
1 (預設) 允許。 允許這些受管理裝置上的使用者使用 Swift 配對和其他鄰近性案例。

LocalDeviceName

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1507 [10.0.10240] 和更新版本
./Device/Vendor/MSFT/Policy/Config/Bluetooth/LocalDeviceName

設定本機藍牙裝置名稱。 如果設定此值,則會使用設定為的值作為藍牙裝置名稱。 若要確認原則已設定,請在裝置上開啟藍牙控制面板。 然後,移至另一個啟用藍牙的裝置,開啟藍牙控制面板,並確認已指定的值。 如果未設定或刪除此原則,則會使用預設的本機無線電名稱。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

ServicesAllowedList

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1507 [10.0.10240] 和更新版本
./Device/Vendor/MSFT/Policy/Config/Bluetooth/ServicesAllowedList

設定允許的服務和配置檔清單。 以標準格式分隔的藍牙服務 UUID 字串十六進位格式陣列。 例如,{782AFCFC-7。 CAA-436。 C-8. BF0-78。 CD0FFBD4AF}。 預設值為空字串。 如需詳細資訊,請參閱 ServicesAllowedList 使用指南。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
允許的值 列出 (分隔符: ;)

SetMinimumEncryptionKeySize

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 2004 [10.0.19041] 和更新版本
./Device/Vendor/MSFT/Policy/Config/Bluetooth/SetMinimumEncryptionKeySize

配對藍牙裝置時,有多個層級的加密強度。 此原則有助於防止在高安全性環境中以密碼編譯方式使用較弱的裝置。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
允許的值 範圍: [1-16]
預設值 0

ServicesAllowedList 使用指南

布建 Bluetooth/ServicesAllowedList 原則時,它只會允許 Windows 計算機和手機的配對和連線明確定義藍牙配置檔和服務。 這是允許的清單,可讓系統管理員仍然允許藍牙特殊興趣群組 (SIG) 未定義的自定義藍牙配置檔。

  • 停用服務應封鎖這類服務的連入和傳出連線
  • 停用服務不得發佈包含要封鎖之服務的 SDP 記錄
  • 停用服務不得允許 SDP 公開已封鎖服務的記錄
  • 為了稽核目的而封鎖服務時,停用服務應記錄
  • 停用服務應在重載堆疊或系統重新啟動時生效

若要定義允許的配置檔和服務,請輸入以分號分隔的配置檔或服務通用唯一標識子 (UUID) 。 若要取得配置檔 UUID,請參閱藍牙 SIG 網站上的服務 探索 頁面。

這些 UUID 都會使用相同的基底 UUID,並搭配新增至基底 UUID 開頭的配置檔識別碼。

以下是一些範例:

如何啟用免持式設定檔 (HFP) 範例

BASE_UUID = 0x00000000-0000-1000-8000-00805F9B34FB

UUID 名稱 通訊協議規格 Uuid
HFP (免持式配置檔) Hands-Free 設定檔 (HFP) * 0x111E

腳注:* 同時做為服務類別識別碼和設定文件識別碼。

免持式配置檔 UUID = 基底 UUID + 0x111E至開頭 = 0000 111E-0000-1000-8000-00805F9B34FB

允許音訊頭戴式裝置 (語音)

Profile 推理 Uuid
HFP (免持式配置檔) 針對啟用語音的頭戴式裝置 0x111E
一般音訊服務 一般音訊服務 0x1203
頭戴式裝置服務類別 針對啟用語音功能的舊版頭戴式裝置 0x1108
PnP 資訊 偶爾用來識別裝置 0x1200

如果您只想要藍牙頭戴式裝置,則要包含的 UUID 為: {0000111E-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}

允許音訊頭戴式裝置和喇叭 (語音 & 音樂)

Profile 推理 Uuid
HFP (免持式配置檔) 針對啟用語音的頭戴裝置 0x111E
A2DP 來源 (進階音頻散佈) 針對串流至藍牙喇叭 0x110B
一般音訊服務 藍牙使用的一般服務 0x1203
頭戴式裝置服務類別 針對啟用語音功能的舊版頭戴式裝置 0x1108
AV 遠端控制目標服務 從遠端控制音訊 0x110C
AV 遠端控制服務 從遠端控制音訊 0x110E
AV 遠端控制控制器服務 從遠端控制音訊 0x110F
PnP 資訊 偶爾用來識別裝置 0x1200

{0000111E-0000-1000-8000-00805F9B34FB};{0000110B-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{0000110C-0000-1000-8000-00805F9B34FB};{0000110E-0000-1000-8000-00805F9B34FB};{0000110F-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB};

傳統鍵盤和滑鼠

Profile 推理 Uuid
HID (人介面裝置) 適用於傳統 BR/EDR 鍵盤和滑鼠 0x1124
PnP 資訊 偶爾用來識別裝置 0x1200

{00001124-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB};

LE 鍵盤與滑鼠

Profile 推理 Uuid
一般存取屬性 針對 LE 通訊協定 0x1801
HID Over GATT * 針對 LE 鍵盤和滑鼠 0x1812
GAP (一般存取設定檔) 藍牙使用的一般服務 0x1800
已 (裝置標識碼) 藍牙使用的一般服務 0x180A
掃描參數 藍牙使用的一般服務 0x1813

腳注:* Surface 手寫筆會透過 GATT 設定檔使用 HID

{00001801-0000-1000-8000-00805F9B34FB};{00001812-0000-1000-8000-00805F9B34FB};{00001800-0000-1000-8000-00805F9B34FB};{0000180A-0000-1000-8000-00805F9B34FB};{00001813-0000-1000-8000-00805F9B34FB}

允許檔案傳輸

Profile 推理 Uuid
OPP) (OBEX 物件推送 用於檔案傳輸 0x1105
物件 Exchange (OBEX) 檔傳輸的通訊協定 0x0008
PnP 資訊 偶爾用來識別裝置 0x1200

{00001105-0000-1000-8000-00805F9B34FB};{000000008-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}

停用檔案傳輸應具有下列效果:

  • Fsquirt 不得允許傳送檔案
  • Fsquirt 不得允許接收檔案
  • Fsquirt 應顯示錯誤訊息,通知使用者防止檔傳輸的原則
  • 不得允許第三方應用程式使用 MSFT 藍牙 API 傳送或接收檔案

原則設定服務提供者