정책 CSP - Bluetooth
Bluetooth 정책
- Bluetooth/AllowAdvertising
- Bluetooth/AllowDiscoverableMode
- Bluetooth/AllowPrepairing
- Bluetooth/AllowPromptedProximalConnections
- Bluetooth/LocalDeviceName
- Bluetooth/ServicesAllowedList
- Bluetooth/SetMinimumEncryptionKeySize
| 버전 | Windows 10 | Windows 11 |
|---|---|---|
| Home | 아니요 | 아니요 |
| Pro | 예 | 예 |
| Windows SE | 아니요 | 예 |
| Business | 예 | 예 |
| Enterprise | 예 | 예 |
| Education | 예 | 예 |
범위:
- 장치
이 정책은 디바이스에서 Bluetooth 광고를 보낼 수 있는지 여부를 지정합니다.
이 정책이 설정되지 않았거나 삭제된 경우 기본값 1(허용)이 사용됩니다.
가장 제한된 값은 0입니다
다음 목록은 지원되는 값을 보여줍니다.
- 0 – 허용되지 않음. 0으로 설정하면 디바이스에서 광고를 보내지 않습니다. 확인하려면 Bluetooth LE 앱을 사용하고 광고를 수행할 수 있도록 설정합니다. 그런 다음 주변 장치에서 보급 알림을 받지 못했는지 확인합니다.
- 1(기본값) – 허용됨. 1로 설정하면 디바이스에서 광고를 보냅니다. 확인하려면 Bluetooth LE 앱을 사용하고 광고를 수행할 수 있도록 설정합니다. 그런 다음 주변 장치에서 보급 알림이 수신되는지 확인합니다.
Bluetooth/AllowDiscoverableMode
| 버전 | Windows 10 | Windows 11 |
|---|---|---|
| Home | 아니요 | 아니요 |
| Pro | 예 | 예 |
| Windows SE | 아니요 | 예 |
| Business | 예 | 예 |
| Enterprise | 예 | 예 |
| Education | 예 | 예 |
범위:
- 장치
이 정책은 다른 Bluetooth 사용 가능한 디바이스가 디바이스를 검색할 수 있는지 여부를 지정합니다.
이 정책이 설정되지 않았거나 삭제된 경우 기본값 1(허용)이 사용됩니다.
가장 제한된 값은 0입니다
다음 목록은 지원되는 값을 보여줍니다.
- 0 – 허용되지 않음. 0으로 설정하면 다른 디바이스에서 디바이스를 검색할 수 없습니다. 확인하려면 디바이스에서 Bluetooth 제어판을 엽니다. 그런 다음 다른 Bluetooth 사용 가능한 디바이스로 이동하여 Bluetooth 제어판을 열고 디바이스 이름을 볼 수 없는지 확인합니다.
- 1(기본값) – 허용됨. 1로 설정하면 다른 디바이스에서 디바이스를 검색할 수 있습니다. 확인하려면 디바이스에서 Bluetooth 제어판을 엽니다. 그런 다음 다른 Bluetooth 사용 가능한 디바이스로 이동하여 Bluetooth 제어판을 열고 검색할 수 있는지 확인합니다.
| 버전 | Windows 10 | Windows 11 |
|---|---|---|
| Home | 아니요 | 아니요 |
| Pro | 예 | 예 |
| Windows SE | 아니요 | 예 |
| Business | 예 | 예 |
| Enterprise | 예 | 예 |
| Education | 예 | 예 |
범위:
- 장치
이 정책은 특정 번들 Bluetooth 주변 장치가 호스트 디바이스와 자동으로 페어링되도록 허용할지 여부를 지정합니다.
다음 목록은 지원되는 값을 보여줍니다.
- 0 – 허용되지 않음.
- 1(기본값) – 허용됩니다.
Bluetooth/AllowPromptedProximalConnections
| 버전 | Windows 10 | Windows 11 |
|---|---|---|
| Home | 아니요 | 아니요 |
| Pro | 예 | 예 |
| Windows SE | 아니요 | 예 |
| Business | 예 | 예 |
| Enterprise | 예 | 예 |
| Education | 예 | 예 |
범위:
- 장치
이 정책을 사용하면 IT 관리자가 이러한 관리 디바이스의 사용자가 빠른 연결 및 기타 근접 기반 시나리오를 사용하지 못하도록 차단할 수 있습니다.
다음 목록은 지원되는 값을 보여줍니다.
- 0 - 허용되지 않습니다. 이러한 관리되는 디바이스의 사용자가 빠른 연결 및 기타 근접 기반 시나리오를 사용하지 못하도록 차단
- 1 - 허용(기본값). 이러한 관리되는 디바이스의 사용자가 빠른 연결 및 기타 근접 기반 시나리오를 사용하도록 허용
| 버전 | Windows 10 | Windows 11 |
|---|---|---|
| Home | 아니요 | 아니요 |
| Pro | 예 | 예 |
| Windows SE | 아니요 | 예 |
| Business | 예 | 예 |
| Enterprise | 예 | 예 |
| Education | 예 | 예 |
범위:
- 장치
로컬 Bluetooth 디바이스 이름을 설정합니다.
이 이름을 설정하면 설정된 값이 Bluetooth 디바이스 이름으로 사용됩니다. 정책이 설정되었는지 확인하려면 디바이스에서 Bluetooth 제어판을 엽니다. 그런 다음 다른 Bluetooth 사용 가능한 디바이스로 이동하여 Bluetooth 제어판을 열고 지정된 값을 확인합니다.
이 정책이 설정되지 않았거나 삭제된 경우 기본 로컬 라디오 이름이 사용됩니다.
| 버전 | Windows 10 | Windows 11 |
|---|---|---|
| Home | 아니요 | 아니요 |
| Pro | 예 | 예 |
| Windows SE | 아니요 | 예 |
| Business | 예 | 예 |
| Enterprise | 예 | 예 |
| Education | 예 | 예 |
범위:
- 장치
허용 가능한 서비스 및 프로필 목록을 설정합니다. 세미콜론으로 구분된 정식 형식의 Bluetooth 서비스 UUID의 문자열 16진수 형식 배열입니다. 예를 들어 {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}입니다.
기본값은 빈 문자열입니다. 자세한 내용은 ServicesAllowedList 사용 가이드를 참조하세요.
Bluetooth/SetMinimumEncryptionKeySize
| 버전 | Windows 10 | Windows 11 |
|---|---|---|
| Home | 아니요 | 아니요 |
| Pro | 예 | 예 |
| Windows SE | 아니요 | 예 |
| Business | 예 | 예 |
| Enterprise | 예 | 예 |
| Education | 예 | 예 |
범위:
- 장치
Bluetooth 디바이스를 페어링할 때 여러 수준의 암호화 강도가 있습니다. 이 정책은 약한 디바이스가 높은 보안 환경에서 암호화 방식으로 사용되는 것을 방지하는 데 도움이 됩니다.
다음 목록은 지원되는 값을 보여줍니다.
- 0(기본값) - 모든 Bluetooth 트래픽이 허용됩니다.
- N - 암호화 프로세스에 사용해야 하는 바이트를 나타내는 1부터 16까지의 숫자입니다. 현재 16은 N에 허용되는 가장 큰 값이고 16바이트는 Bluetooth 지원하는 가장 큰 키 크기입니다. 정확한 암호화 키 강도를 무시하고 항상 Bluetooth 암호화를 사용하도록 Windows 적용하려면 N 값으로 1을 사용합니다.
허용되는 키 크기에 대한 자세한 내용은 Bluetooth Core 사양 v5.1을 참조하세요.
ServicesAllowedList 사용 가이드
Bluetooth/ServicesAllowedList 정책이 프로비전되면 Windows PC 및 휴대폰의 페어링 및 연결만 명시적으로 정의된 Bluetooth 프로필 및 서비스에만 허용됩니다. 허용된 목록으로, 관리자는 Bluetooth SIG(특별 관심사 그룹)에서 정의되지 않은 사용자 지정 Bluetooth 프로필을 계속 허용할 수 있습니다.
- 서비스를 사용하지 않도록 설정하여 해당 서비스에 대한 들어오고 나가는 연결을 차단해야 합니다.
- 서비스를 사용하지 않도록 설정하면 차단되는 서비스가 포함된 SDP 레코드가 게시되지 않습니다.
- 서비스를 사용하지 않도록 설정하면 SDP에서 차단된 서비스에 대한 레코드를 노출할 수 없습니다.
- 서비스를 사용하지 않도록 설정하면 감사 목적으로 서비스가 차단될 때 로깅됩니다.
- 서비스를 사용하지 않도록 설정하면 스택 또는 시스템 재부팅이 다시 로드될 때 적용됩니다.
허용되는 프로필 및 서비스를 정의하려면 세미콜론으로 구분된 프로필 또는 UUID(유니버설 고유 식별자) 서비스를 입력합니다. 프로필 UUID를 얻으려면 Bluetooth SIG 웹 사이트의 서비스 검색 페이지를 참조하세요.
이러한 UUID는 모두 기본 UUID의 시작 부분에 추가된 프로필 식별자와 동일한 기본 UUID를 사용합니다.
예를 들면 다음과 같습니다.
HFP(핸즈프리 프로필)를 사용하도록 설정하는 방법의 예
BASE_UUID = 0x00000000-0000-1000-8000-00805F9B34FB
| UUID 이름 | 프로토콜 사양 | UUID |
|---|---|---|
| HFP(핸즈 프리 프로필) | Hands-Free 프로필(HFP) * | 0x111E |
각주: * 서비스 클래스 식별자와 프로필 식별자로 사용됩니다.
핸즈 프리 프로필 UUID = 기본 UUID + 0x111E 시작 = 0000 111E-0000-1000-8000-00805F9B34FB****
오디오 헤드셋 허용(음성)
| Profile | 추론 | UUID |
|---|---|---|
| HFP(핸즈 프리 프로필) | 음성 지원 헤드셋의 경우 | 0x111E |
| 일반 오디오 서비스 | 일반 오디오 서비스 | 0x1203 |
| 헤드셋 서비스 클래스 | 이전 음성 지원 헤드셋의 경우 | 0x1108 |
| PnP 정보 | 가끔 디바이스를 식별하는 데 사용됩니다. | 0x1200 |
Bluetooth 헤드셋만 원하는 경우 포함할 UUID는 다음과 같습니다.
{0000111E-0000-1000-8000-00805F9B34FB}; {00001203-0000-1000-8000-00805F9B34FB}; {00001108-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB}
오디오 헤드셋 및 스피커 허용(음성 & 음악)
| Profile | 추론 | UUID |
|---|---|---|
| HFP(핸즈 프리 프로필) | 음성 지원 헤드셋의 경우 | 0x111E |
| A2DP 원본(고급 오디오 배포) | Bluetooth 스피커로 스트리밍 | 0x110B |
| 일반 오디오 서비스 | Bluetooth 사용하는 일반 서비스 | 0x1203 |
| 헤드셋 서비스 클래스 | 이전 음성 지원 헤드셋의 경우 | 0x1108 |
| AV 원격 제어 대상 서비스 | 원격으로 오디오 제어 | 0x110C |
| AV 원격 제어 서비스 | 원격으로 오디오 제어 | 0x110E |
| AV 원격 제어 컨트롤러 서비스 | 원격으로 오디오 제어 | 0x110F |
| PnP 정보 | 가끔 디바이스를 식별하는 데 사용됩니다. | 0x1200 |
{0000111E-0000-1000-8000-00805F9B34FB}; {0000110B-0000-1000-8000-00805F9B34FB}; {00001203-0000-1000-8000-00805F9B34FB}; {00001108-0000-1000-8000-00805F9B34FB}; {0000110C-0000-1000-8000-00805F9B34FB}; {0000110E-0000-1000-8000-00805F9B34FB}; {0000110F-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};
클래식 키보드 및 마우스
| Profile | 추론 | UUID |
|---|---|---|
| HID(휴먼 인터페이스 디바이스) | 클래식 BR/EDR 키보드 및 마우스용 | 0x1124 |
| PnP 정보 | 가끔 디바이스를 식별하는 데 사용됩니다. | 0x1200 |
{00001124-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};
LE 키보드 및 마우스
| Profile | 추론 | UUID |
|---|---|---|
| 제네릭 액세스 특성 | LE 프로토콜의 경우 | 0x1801 |
| HID Over GATT * | LE 키보드 및 마우스의 경우 | 0x1812 |
| GAP(일반 액세스 프로필) | Bluetooth 사용하는 일반 서비스 | 0x1800 |
| DID(디바이스 ID) | Bluetooth 사용하는 일반 서비스 | 0x180A |
| 검사 매개 변수 | Bluetooth 사용하는 일반 서비스 | 0x1813 |
각주: * Surface 펜은 GATT 프로필을 통해 HID를 사용합니다.
{00001801-0000-1000-8000-00805F9B34FB}; {00001812-0000-1000-8000-00805F9B34FB}; {00001800-0000-1000-8000-00805F9B34FB}; {0000180A-0000-1000-8000-00805F9B34FB}; {00001813-0000-1000-8000-00805F9B34FB}
파일 전송 허용
| Profile | 추론 | UUID |
|---|---|---|
| OBEX OPP(개체 푸시) | 파일 전송의 경우 | 0x1105 |
| 개체 Exchange(OBEX) | 파일 전송 프로토콜 | 0x0008 |
| PnP 정보 | 가끔 디바이스를 식별하는 데 사용됩니다. | 0x1200 |
{00001105-0000-1000-8000-00805F9B34FB}; {00000008-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB}
파일 전송을 사용하지 않도록 설정하면 다음과 같은 효과가 발생합니다.
- Fsquirt는 파일 전송을 허용하지 않습니다.
- Fsquirt는 파일 수신을 허용하지 않습니다.
- Fsquirt는 사용자에게 파일 전송을 방지하는 정책을 알리는 오류 메시지를 표시해야 합니다.
- 타사 앱은 MSFT Bluetooth API를 사용하여 파일을 보내거나 받을 수 없습니다.
피드백
다음에 대한 사용자 의견 제출 및 보기