Microsoft Teams Rooms SicurezzaMicrosoft Teams Rooms Security

Microsoft collabora con i nostri partner per offrire una soluzione sicura e che non richiede azioni aggiuntive per proteggere Microsoft Teams Rooms.Microsoft works with our partners to deliver a solution that is secure and doesn't require additional actions to secure Microsoft Teams Rooms. Questo articolo illustra molte delle funzionalità di sicurezza disponibili in Teams Rooms.This article discusses many of the security features found in Teams Rooms.

Nota

Microsoft Teams Rooms non deve essere considerato come una tipica workstation per l'utente finale.Microsoft Teams Rooms should not be treated like a typical end-user workstation. Non solo i casi d'uso sono notevolmente diversi, ma anche i profili di sicurezza predefiniti sono molto diversi.Not only are the use cases vastly different, but the default security profiles are also much different. Questo articolo si applica ai Microsoft Teams Rooms in esecuzione in Windows.This article applies to Microsoft Teams Rooms devices running on Windows.

I dati limitati per gli utenti finali vengono archiviati Teams Rooms.Limited end-user data is stored on Teams Rooms. I dati degli utenti finali possono essere archiviati nei file di log solo per la risoluzione dei problemi e il supporto.End-user data may be stored in the log files for troubleshooting and support only. In nessun momento un partecipante a una riunione può Teams Rooms copiare i file nel disco rigido o accedere come se stessi.At no point can an attendee of a meeting using Teams Rooms copy files to the hard drive or sign in as themselves. Nessun dato dell'utente finale viene trasferito o accessibile dal Microsoft Teams Rooms dispositivo.No end-user data is transferred to, or accessible by, the Microsoft Teams Rooms device.

Anche se gli utenti finali non possono inserire file in un Teams Rooms disco rigido, Microsoft Defender è ancora abilitato.Even though end users can't put files on a Teams Rooms hard drive, Microsoft Defender is still enabled. Teams Rooms prestazioni vengono testate con Microsoft Defender.Teams Rooms performance is tested with Microsoft Defender. La disabilitazione di questo software o l'aggiunta di software per la sicurezza degli endpoint può portare a risultati imprevedibili e a potenziali degradazioni del sistema.Disabling this or adding endpoint security software can lead to unpredictable results and potential system degradation.

Sicurezza hardwareHardware security

In un Teams Rooms, è presente un modulo di calcolo centrale che viene eseguito Windows 10 IoT Enterprise edizione.In a Teams Rooms environment, there's a central compute module that runs Windows 10 IoT Enterprise edition. Ogni modulo di calcolo certificato deve avere una soluzione di montaggio sicura, uno slot di blocco della sicurezza (ad esempio, il blocco di Kensington) e misure di sicurezza per l'accesso alla porta I/O per impedire la connessione di dispositivi non autorizzati.Every certified compute module must have a secure mounting solution, a security lock slot (for example, Kensington lock), and I/O port access security measures to prevent the connection of unauthorized devices. È anche possibile disabilitare porte specifiche tramite la configurazione UEFI (Unified Extensible Firmware Interface).You can also disable specific ports via Unified Extensible Firmware Interface (UEFI) configuration.

Ogni modulo di elaborazione certificato deve essere spedito con la tecnologia compatibile TPM (Trusted Platform Module) 2.0 abilitata per impostazione predefinita.Every certified compute module must ship with Trusted Platform Module (TPM) 2.0 compliant technology enabled by default. Il TPM viene usato per crittografare le informazioni di accesso per l'account Teams Rooms risorsa.TPM is used to encrypt the login information for the Teams Rooms resource account.

L'avvio sicuro è abilitato per impostazione predefinita.Secure boot is enabled by default. L'avvio sicuro è uno standard di sicurezza sviluppato dai membri del settore dei PC per garantire che un dispositivo si scarifi con il solo software considerato attendibile dal produttore OEM (Original Equipment Manufacturer).Secure boot is a security standard developed by members of the PC industry to help make sure that a device boots using only software that is trusted by the Original Equipment Manufacturer (OEM). All'avvio del PC, il firmware controlla la firma di ogni parte del software di avvio, inclusi i driver del firmware UEFI (noti anche come ROM delle opzioni), le applicazioni EFI e il sistema operativo.When the PC starts, the firmware checks the signature of each piece of boot software, including UEFI firmware drivers (also known as Option ROMs), EFI applications, and the operating system. Se le firme sono valide, il PC si avvia e il firmware dà il controllo al sistema operativo.If the signatures are valid, the PC boots, and the firmware gives control to the operating system. Per altre informazioni, vedere Avvio sicuro.For more information, see Secure boot.

L'accesso alle impostazioni UEFI è possibile solo collegando una tastiera e un mouse fisici.Access to UEFI settings is only possible by attaching a physical keyboard and mouse. In questo modo si impedisce di accedere a UEFI tramite la console Teams Rooms abilitata per il tocco e qualsiasi altro display abilitato per il tocco collegato a Teams Rooms.This prevents being able to access UEFI via the Teams Rooms touch-enabled console as well as any other touch-enabled displays attached to Teams Rooms.

La protezione DMA (Kernel Direct Memory Access) è un'Windows 10 attivata in Teams Rooms.Kernel Direct Memory Access (DMA) Protection is a Windows 10 setting that is enabled on Teams Rooms. Con questa funzionalità, il sistema operativo e il firmware di sistema proteggono il sistema da attacchi DMA dannosi e indesiderati per tutti i dispositivi compatibili con DMA:With this feature, the OS and the system firmware protect the system against malicious and unintended DMA attacks for all DMA-capable devices:

  • Durante il processo di avvio.During the boot process.

  • Contro DMA dannosi da parte di dispositivi connessi a porte DMA interne/esterne facilmente accessibili, come slot PCIe M.2 e Thunderbolt 3, durante il runtime del sistema operativo.Against malicious DMA by devices connected to easily accessible internal/external DMA-capable ports, such as M.2 PCIe slots and Thunderbolt 3, during OS runtime.

Teams Rooms abilita anche l'integrità del codice protetto da Hypervisor (HVCI).Teams Rooms also enables Hypervisor-protected code integrity (HVCI). Una delle funzionalità fornite da HVCI è Credential Guard.One of the features provided by HVCI is Credential Guard. Credential Guard offre i vantaggi seguenti:Credential Guard provides the following benefits:

  • Sicurezza hardware NTLM, Kerberos e Gestione credenziali sfruttano le funzionalità di sicurezza della piattaforma, tra cui l'avvio sicuro e la virtualizzazione, per proteggere le credenziali.Hardware security NTLM, Kerberos, and Credential Manager take advantage of platform security features, including Secure Boot and virtualization, to protect credentials.

  • La sicurezza basata sulla virtualizzazione Windows credenziali derivate da NTLM e Kerberos e altri segreti vengono eseguiti in un ambiente protetto isolato dal sistema operativo in esecuzione.Virtualization-based security Windows NTLM and Kerberos derived credentials and other secrets run in a protected environment that is isolated from the running operating system.

  • Maggiore protezione dalle minacce persistenti avanzate Quando le credenziali di dominio di Gestione credenziali, NTLM e le credenziali derivate da Kerberos sono protette con la sicurezza basata sulla virtualizzazione, le tecniche e gli strumenti di attacco del furto di credenziali usati in molti attacchi mirati vengono bloccati.Better protection against advanced persistent threats When Credential Manager domain credentials, NTLM, and Kerberos derived credentials are protected using virtualization-based security, the credential theft attack techniques and tools used in many targeted attacks are blocked. Il malware in esecuzione nel sistema operativo con privilegi amministrativi non può estrarre segreti protetti dalla sicurezza basata sulla virtualizzazione.Malware running in the operating system with administrative privileges can't extract secrets that are protected by virtualization-based security.

Sicurezza del softwareSoftware Security

Dopo l'avvio Windows microsoft, Teams Rooms automaticamente un account utente Windows locale denominato Skype.After Microsoft Windows boots, Teams Rooms automatically signs into a local Windows user account named Skype. L Skype account non ha una password.The Skype account has no password. Per rendere sicura la Skype dell'account, eseguire le operazioni seguenti.To make the Skype account session secure, the following steps are taken.

Importante

Non modificare la password o l'account utente Skype locale.Don't change the password or edit the local Skype user account. In questo modo è possibile impedire Teams Rooms'accesso automatico.Doing so can prevent Teams Rooms from automatically signing in.

L Microsoft Teams Rooms app viene eseguita usando la caratteristica Accesso assegnato disponibile in Windows 10 1903 e versioni successive.The Microsoft Teams Rooms app runs using the Assigned Access feature found in Windows 10 1903 and later. Accesso assegnato è una caratteristica di Windows 10 che limita i punti di ingresso dell'applicazione esposti all'utente.Assigned Access is a feature in Windows 10 that limits the application entry points exposed to the user. Questo è ciò che abilita la modalità chiosco multimediale a singola app.This is what enables single-app kiosk mode. L'icona di avvio della shell Teams Rooms è configurata come dispositivo chiosco multimediale che esegue un'Windows desktop come interfaccia utente.Using Shell Launcher, Teams Rooms is configured as a kiosk device that runs a Windows desktop application as the user interface. L Microsoft Teams Rooms app sostituisce la shell predefinita (explorer.exe) che in genere viene eseguita quando un utente esegue l'accesso.The Microsoft Teams Rooms app replaces the default shell (explorer.exe) that usually runs when a user logs on. In altre parole, la shell tradizionale di Explorer non viene avviata affatto.In other words, the traditional Explorer shell does not get launched at all. Questo riduce notevolmente la superficie Microsoft Teams Rooms vulnerabilità all'interno Windows.This greatly reduces the Microsoft Teams Rooms vulnerability surface within Windows. Per altre informazioni, vedere Configurare chioschie segnali digitali nelle Windows desktop.For more information, see Configure kiosks and digital signs on Windows desktop editions.

Se si decide di eseguire un'analisi della sicurezza o un benchmark CIS (Center for Internet Security) in Teams Rooms, l'analisi può essere eseguita solo nel contesto di un account di amministratore locale perché l'account utente di Skype non supporta le applicazioni in esecuzione diverse dall'app Teams Rooms.If you decide to run a security scan or a Center for Internet Security (CIS) benchmark on Teams Rooms, the scan can only run under the context of a local administrator account as the Skype user account doesn't support running applications other than the Teams Rooms app. Molte delle caratteristiche di sicurezza applicate al contesto utente di Skype non si applicano ad altri utenti locali e, di conseguenza, queste analisi della sicurezza non verranno applicate all'account Skype completo.Many of the security features applied to the Skype user context don't apply to other local users and, as a result, these security scans won't surface the full security lockdown applied to the Skype account. Di conseguenza, non è consigliabile eseguire un'analisi locale in Teams Rooms.Therefore, it is not recommended to run a local scan on Teams Rooms. Tuttavia, se si desidera, è possibile eseguire test di penetrazione esterni.However, you can run external penetration tests if so desired. Per questo, è consigliabile eseguire test di penetrazione esterni su dispositivi Teams Rooms invece di eseguire scansioni locali.Because of this, we recommend that you run external penetration tests against Teams Rooms devices instead of running local scans.

Inoltre, i criteri di blocco vengono applicati per limitare l'uso di funzionalità non amministrative.Additionally, lock down policies are applied to limit non-administrative features from being used. Un filtro della tastiera è abilitato per intercettare e bloccare combinazioni di tasti potenzialmente non sicure non coperte dai criteri di accesso assegnato.A keyboard filter is enabled to intercept and block potentially insecure keyboard combinations that aren't covered by Assigned Access policies. Solo gli utenti con diritti amministrativi locali o di dominio possono accedere Windows gestire Teams Rooms.Only users with local or domain administrative rights are permitted to sign into Windows to manage Teams Rooms. Questi e altri criteri applicati ai Windows nei dispositivi Microsoft Teams Rooms vengono continuamente valutati e testati durante il ciclo di vita del prodotto.These and other policies applied to Windows on Microsoft Teams Rooms devices are continually assessed and tested during the product lifecycle.

Sicurezza dell'accountAccount Security

Teams Rooms dispositivi includono un account amministrativo denominato "Amministratore" con una password predefinita.Teams Rooms devices include an administrative account named "Admin" with a default password. È consigliabile cambiare la password predefinita il prima possibile dopo aver completato la configurazione.We strongly recommend that you change the default password as soon as possible after you complete setup.

L'account amministratore non è necessario per il corretto funzionamento dei Teams Rooms e può essere rinominato o persino eliminato.The Admin account isn't required for proper operation of Teams Rooms devices and can be renamed or even deleted. Tuttavia, prima di eliminare l'account amministratore, assicurarsi di configurare un account di amministratore locale alternativo configurato prima di rimuovere quello fornito con Teams Rooms dispositivi.However, before you delete the Admin account, make sure that you set up an alternate local administrator account configured before removing the one that ships with Teams Rooms devices. Per altre informazioni su come modificare una password per un account Windows locale usando gli strumenti di Windows predefiniti o PowerShell, vedere quanto segue:For more information on how to change a password for a local Windows account using built-in Windows tools or PowerShell, see the following:

È anche possibile importare account di dominio nel gruppo Windows amministratore locale.You can also import domain accounts into the local Windows Administrator group. È possibile eseguire questa operazione per gli account di Azure AD usando Intune.You can do this for Azure AD accounts by using Intune. Per altre informazioni, vedere Policy CSP – RestrictedGroups.For more information, see Policy CSP – RestrictedGroups..

Attenzione

Se si elimina o si disabilita l'account amministratore prima di concedere le autorizzazioni di amministratore locale a un altro account locale o di dominio, si potrebbe perdere la possibilità di amministrare il Teams Rooms dispositivo.If you delete or disable the Admin account before granting local Administrator permissions to another local or domain account, you may lose the ability to administer the Teams Rooms device. In questo caso, sarà necessario ripristinare le impostazioni originali del dispositivo e completare di nuovo il processo di configurazione.If this happens, you'll need to reset the device back to its original settings and complete the setup process again.

Non concedere autorizzazioni di amministratore locale all'account Skype utente.Don't grant local Administrator permissions to the Skype user account.

Windows Configuration Designer può essere usato per creare Windows 10 di provisioning.Windows Configuration Designer can be used to create Windows 10 provisioning packages. Oltre a modificare la password di amministratore locale, è anche possibile eseguire operazioni come la modifica del nome del computer e la registrazione in Azure Active Directory.Along with changing the local Admin password, you can also do things like changing the machine name and enrolling into Azure Active Directory. Per altre informazioni sulla creazione di un pacchetto Windows di provisioning di Configuration Designer, vedere Pacchetti di provisioning per Windows 10.For more information on creating a Windows Configuration Designer provisioning package, see Provisioning packages for Windows 10.

È necessario creare un account di risorsa per ogni dispositivo Teams Rooms in modo che possa accedere a Teams.You need to create a resource account for each Teams Rooms device so that it can sign into Teams. Con questo account non è possibile usare l'autenticazione a due fattori o a più fattori.You can't use two-factor or multi-factor authentication with this account. La richiesta di un secondo fattore impedirebbe all'account di accedere automaticamente all'app Teams Rooms dopo un riavvio.Requiring a second factor would prevent the account from being able to automatically sign into the Teams Rooms app after a reboot. Tuttavia, è possibile abilitare l'autenticazione moderna per una sicurezza aggiuntiva per questo account.However, you can enable Modern Authentication for additional security for this account. Inoltre, è possibile distribuire criteri di accesso condizionale basati sulla posizione per l'account della risorsa per impedire l'accesso all'account da una posizione non approvata.In addition, location based Conditional Access policies can be deployed for the resource account to prevent signing into the account from an unapproved location. Per altre informazioni, vedere Uso della condizione di posizione in un criterio di accesso condizionaleFor more information, see Using the location condition in a Conditional Access policy

Se possibile, è consigliabile creare l'account della risorsa in Azure AD.We recommend that you create the resource account in Azure AD, if possible. Anche se un account sincronizzato può funzionare con Teams Rooms nelle distribuzioni ibride, questi account sincronizzati spesso hanno difficoltà ad accedere a Teams Rooms e possono essere difficili da risolvere.While a synced account can work with Teams Rooms in hybrid deployments, these synced accounts often have difficulty signing into Teams Rooms and can be difficult to troubleshoot. Se si sceglie di usare un servizio federativo di terze parti per autenticare le credenziali per l'account della risorsa, verificare che il provider di identità di terze parti risponda con l'attributo wsTrustResponse impostato su urn:oasis:names:tc:SAML:1.0:assertion .If you choose to use a third-party federation service to authenticate the credentials for the resource account, ensure the third-party IDP responds with the wsTrustResponse attribute set to urn:oasis:names:tc:SAML:1.0:assertion.

Sicurezza di reteNetwork Security

In generale, Teams Rooms ha gli stessi requisiti di rete di qualsiasi client Microsoft Teams client.Generally, Teams Rooms has the same network requirements as any Microsoft Teams client. L'accesso tramite firewall e altri dispositivi di sicurezza è lo stesso per Teams Rooms per qualsiasi altro client Microsoft Teams client.Access through firewalls and other security devices is the same for Teams Rooms as for any other Microsoft Teams client. Specifiche per Teams Rooms, le categorie elencate come "obbligatorie" per Teams devono essere aperte nel firewall.Specific to Teams Rooms, the categories listed as "required" for Teams must be open on your firewall. Teams Rooms anche l'accesso a Windows, Microsoft Store e Microsoft Intune (se si usa Microsoft Intune per gestire i dispositivi).Teams Rooms also needs access to Windows Update, Microsoft Store, and Microsoft Intune (if you use Microsoft Intune to manage your devices). Per l'elenco completo degli INDIRIZZI IP e degli URL necessari per Microsoft Teams Rooms, vedere:For the full list of IPs and URLs required for Microsoft Teams Rooms, see:

Se si usa il componente Microsoft Teams Rooms servizi gestiti di Microsoft Teams Rooms Premium, è anche necessario assicurarsi che Teams Rooms possa accedere agli URL seguenti:If you're using the Microsoft Teams Rooms managed services component of Microsoft Teams Rooms Premium, you also need to make sure that Teams Rooms can access the following URLs:

  • agent.rooms.microsoft.comagent.rooms.microsoft.com
  • global.azure-devices-provisioning.netglobal.azure-devices-provisioning.net
  • gj3ftstorage.blob.core.windows.netgj3ftstorage.blob.core.windows.net
  • iothubsgagwt5wgvwg6.azure-devices.netiothubsgagwt5wgvwg6.azure-devices.net
  • blobssgagwt5wgvwg6.blob.core.windows.netblobssgagwt5wgvwg6.blob.core.windows.net
  • mmrstgnoamiot.azure-devices.netmmrstgnoamiot.azure-devices.net
  • mmrstgnoamstor.blob.core.windows.netmmrstgnoamstor.blob.core.windows.net
  • mmrprodapaciot.azure-devices.netmmrprodapaciot.azure-devices.net
  • mmrprodapacstor.blob.core.windows.netmmrprodapacstor.blob.core.windows.net
  • mmrprodemeaiot.azure-devices.netmmrprodemeaiot.azure-devices.net
  • mmrprodemeastor.blob.core.windows.netmmrprodemeastor.blob.core.windows.net
  • mmrprodnoamiot.azure-devices.netmmrprodnoamiot.azure-devices.net
  • mmrprodnoamstor.blob.core.windows.netmmrprodnoamstor.blob.core.windows.net

Teams Rooms è configurato per mantenersi automaticamente aggiornato con gli aggiornamenti Windows, inclusi gli aggiornamenti della sicurezza.Teams Rooms is configured to automatically keep itself patched with the latest Windows updates, including security updates. Teams Rooms gli aggiornamenti in sospeso ogni giorno a partire dalle 2:00 usando un criterio locale pre-impostato.Teams Rooms installs any pending updates every day beginning at 2:00am using a pre-set local policy. Non è necessario usare altri strumenti per distribuire e applicare Windows aggiornamenti.There is no need to use additional tools to deploy and apply Windows Updates. L'uso di altri strumenti per distribuire e applicare gli aggiornamenti può ritardare l'installazione di Windows e quindi portare a una distribuzione meno sicura.Using additional tools to deploy and apply updates can delay the installation of Windows patches and thus lead to a less secure deployment. L Teams Rooms app viene distribuita usando il Microsoft Store.The Teams Rooms app is deployed using the Microsoft Store. Se i dispositivi sono concessi in licenza con Microsoft Teams Rooms Standard, le nuove versioni dell'app vengono installate automaticamente durante il processo di applicazione delle patch notturno.If your devices are licensed with Microsoft Teams Rooms Standard, any new versions of the app are automatically installed during the nightly patching process. Se i dispositivi sono concessi in licenza con Microsoft Teams Rooms Premium e registrati nel servizio gestito Microsoft, le nuove versioni dell'app Teams Rooms vengono installate in base al piano di implementazione definito.If your devices are licensed with Microsoft Teams Rooms Premium and enrolled in the Microsoft Managed Service, new versions of the Teams Rooms app are installed per your defined rollout plan.

Teams Rooms di rete funzionano con la maggior parte dei protocolli di sicurezza basati su rete 802.1X.Teams Rooms devices work with most 802.1X or other network-based security protocols. Tuttavia, non è possibile testare Teams Rooms tutte le possibili configurazioni di sicurezza di rete.However, we're not able to test Teams Rooms against all possible network security configurations. Di conseguenza, se si verificano problemi di prestazioni che possono essere riconciliati con problemi di prestazioni di rete, potrebbe essere necessario disabilitare questi protocolli se sono configurati nell'organizzazione.Therefore, if performance issues arise that can be traced to network performance issues, you may need to disable these protocols if they're configured in your organization.

Per prestazioni ottimali dei supporti multimediali in tempo reale, è consigliabile configurare Teams traffico multimediale per ignorare i server proxy e altri dispositivi di sicurezza di rete.For optimum performance of real time media, we strongly recommend that you configure Teams media traffic to bypass proxy servers and other network security devices. I supporti multimediali in tempo reale sono molto sensibili alla latenza e i server proxy e i dispositivi di sicurezza di rete possono ridurre significativamente la qualità audio e video degli utenti.Real time media is very latency sensitive and proxy servers and network security devices can significantly degrade users' video and audio quality. Inoltre, poiché Teams multimediali sono già crittografati, non esiste alcun vantaggio tangibile dal passaggio del traffico attraverso un server proxy.Also, because Teams media is already encrypted, there's no tangible benefit from passing the traffic through a proxy server. Per altre informazioni, vedere Networking up (to the cloud) — Punto di vista di un architetto che illustra i consigli di rete per migliorare le prestazioni dei supporti multimediali con Microsoft Teams e Microsoft Teams Rooms.For more information, see Networking up (to the cloud) — One architect’s viewpoint which discusses network recommendations to improve the performance of media with Microsoft Teams and Microsoft Teams Rooms.

Importante

Teams Rooms non supporta i server proxy autenticati.Teams Rooms doesn't support authenticated proxy servers.

Teams Rooms non è necessario connettersi a una LAN interna.Teams Rooms devices don't need to connect to an internal LAN. È consigliabile inserire Teams Rooms in un segmento di rete sicuro con accesso diretto a Internet.Consider placing Teams Rooms in a secure network segment with direct Internet access. Se la rete LAN interna viene compromessa, le opportunità del vettore di attacco verso Teams Rooms verranno ridotte.If your internal LAN becomes compromised, the attack vector opportunities towards Teams Rooms will be reduced.

È consigliabile connettere i dispositivi Teams Rooms a una rete cablata.We strongly recommend that you connect your Teams Rooms devices to a wired network. L'uso di reti wireless nei Teams Rooms non è consigliato o certificato.The use of wireless networks on Teams Rooms devices isn't recommended or certified. Alcune funzionalità di connettività, ad esempio Wi-Fi Sense, sono disabilitate per impostazione predefinita.Some connectivity features, such as Wi-Fi Sense, are disabled by default.

Proximity Join e altre funzionalità Teams Rooms si basano su Bluetooth.Proximity Join and other Teams Rooms features rely on Bluetooth. Tuttavia, l'implementazione Bluetooth nei dispositivi Teams Rooms non consente la connessione di un dispositivo esterno a un dispositivo Teams Rooms dispositivo.However, the Bluetooth implementation on Teams Rooms devices doesn't allow for an external device connection to a Teams Rooms device. Bluetooth l'uso della tecnologia su Teams Rooms è attualmente limitato ai beacon pubblicitari e alle connessioni proxy richieste.Bluetooth technology use on Teams Rooms devices is currently limited to advertising beacons and prompted proximal connections. Il ADV_NONCONN_INT tipo di unità dati protocollo (PDU) viene usato nel beacon pubblicitario.The ADV_NONCONN_INT protocol data unit (PDU) type is used in the advertising beacon. Questo tipo di PDU è per i dispositivi non collegabili che pubblicizzano informazioni sul dispositivo di ascolto.This PDU type is for non-connectable devices advertising information to the listening device. Non esiste alcuna associazione Bluetooth dispositivi come parte di queste funzionalità.There is no Bluetooth device pairing as part of these features. Ulteriori dettagli sui Bluetooth protocolli sono disponibili nel sito Web Bluetooth SIG.Additional details on Bluetooth protocols can be found on the Bluetooth SIG website.