CSP de política – Bluetooth
Políticas de Bluetooth
- Bluetooth/AllowAdvertising
- Bluetooth/AllowDiscoverableMode
- Bluetooth/AllowPrepairing
- Bluetooth/AllowPromptedProximalConnections
- Bluetooth/LocalDeviceName
- Bluetooth/ServicesAllowedList
- Bluetooth/SetMinimumEncryptionKeySize
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa política especifica se o dispositivo pode enviar Bluetooth anúncios.
Se essa política não for definida ou excluída, o valor padrão de 1 (Permitir) será usado.
Valor de restrição máxima é 0.
A lista a seguir mostra os valores com suporte:
- 0 – Não permitido. Quando definido como 0, o dispositivo não enviará anúncios. Para verificar, use qualquer Bluetooth LE e habilite-o para fazer publicidade. Em seguida, verifique se o anúncio não foi recebido pelo periférico.
- 1 (padrão) – Permitido. Quando definido como 1, o dispositivo enviará anúncios. Para verificar, use qualquer Bluetooth LE e habilite-o para fazer publicidade. Em seguida, verifique se o anúncio foi recebido pelo periférico.
Bluetooth/AllowDiscoverableMode
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa política especifica se outros Bluetooth dispositivos habilitados para uso podem descobrir o dispositivo.
Se essa política não for definida ou excluída, o valor padrão de 1 (Permitir) será usado.
Valor de restrição máxima é 0.
A lista a seguir mostra os valores com suporte:
- 0 – Não permitido. Quando definido como 0, outros dispositivos não poderão detectar o dispositivo. Para verificar, abra o Bluetooth de controle no dispositivo. Em seguida, vá para outro dispositivo Bluetooth habilitado, abra o painel de controle Bluetooth e verifique se não é possível ver o nome do dispositivo.
- 1 (padrão) – Permitido. Quando definido como 1, outros dispositivos poderão detectar o dispositivo. Para verificar, abra o Bluetooth de controle no dispositivo. Em seguida, vá para outro Bluetooth habilitado, abra o painel de controle Bluetooth e verifique se você pode descobri-lo.
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa política especifica se é necessário permitir que periféricos Bluetooth específicos emparelhem automaticamente com o dispositivo host.
A lista a seguir mostra os valores com suporte:
- 0 – Não permitido.
- 1 (padrão)– Permitido.
Bluetooth/AllowPromptedProximalConnections
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa política permite que o administrador de TI bloqueie os usuários nesses dispositivos gerenciados de Emparelhamento Rápido e outros cenários baseados em proximidade.
A lista a seguir mostra os valores com suporte:
- 0 - Não permitir. Impedir que os usuários nesses dispositivos gerenciados usem Emparelhamento Rápido outros cenários baseados em proximidade
- 1 - Permitir (padrão). Permitir que os usuários nesses dispositivos gerenciados usem Emparelhamento Rápido e outros cenários baseados em proximidade
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Define o nome do dispositivo Bluetooth local.
Se esse nome for definido, o valor para o qual ele está definido será usado como o nome Bluetooth dispositivo. Para verificar se a política está definida, abra Bluetooth painel de controle no dispositivo. Em seguida, vá para outro dispositivo Bluetooth habilitado, abra o painel de controle Bluetooth e verifique se o valor foi especificado.
Se essa política não for definida ou excluída, o nome de rádio local padrão será usado.
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Defina uma lista de perfis e serviços permitidos. Matriz formatada em hexadecimal de Bluetooth UUIDs de serviço em formato canônico, delimitada por ponto e vírgula. Por exemplo, {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}.
O valor padrão é uma cadeia de caracteres vazia. Para obter mais informações, consulte o guia de uso de ServicesAllowedList
Bluetooth/SetMinimumEncryptionKeySize
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Há vários níveis de força de criptografia ao emparelhar Bluetooth dispositivos. Essa política ajuda a impedir que dispositivos mais fracos sejam usados criptograficamente em ambientes de alta segurança.
A lista a seguir mostra os valores com suporte:
- 0 (padrão) – todo Bluetooth tráfego é permitido.
- N - Um número de 1 a 16 que representa os bytes que devem ser usados no processo de criptografia. Atualmente, 16 é o maior valor permitido para N e 16 bytes é o maior tamanho de chave que Bluetooth dá suporte. Se você quiser impor Windows sempre usar Bluetooth criptografia, ignorando a intensidade precisa da chave de criptografia, use 1 como o valor de N.
Para obter mais informações sobre os tamanhos de chave permitidos, consulte Bluetooth Core Specification v5.1.
Guia de uso de ServicesAllowedList
Quando a política Bluetooth/ServicesAllowedList for provisionada, ela só permitirá o emparelhamento e as conexões de computadores e telefones Windows para perfis e serviços Bluetooth definidos explicitamente. É uma lista permitida, permitindo que os administradores ainda permitam perfis Bluetooth personalizados que não são definidos pelo Bluetooth SIG (Grupo de Interesses Especiais).
- Desabilitar um serviço bloqueará conexões de entrada e saída para esses serviços
- Desabilitar um serviço não deve publicar um registro SDP que contém o serviço que está sendo bloqueado
- Desabilitar um serviço não permitirá que o SDP exponha um registro para um serviço bloqueado
- Desabilitar um serviço deve registrar em log quando um serviço é bloqueado para fins de auditoria
- A desabilitação de um serviço deve entrar em vigor após o recarregamento da pilha ou da reinicialização do sistema
Para definir quais perfis e serviços são permitidos, insira o perfil delimitado por ponto e vírgula ou o serviço UUID (Universally Unique Identifiers). Para obter um UUID de perfil, consulte a página Descoberta de Serviços no site Bluetooth SIG.
Todos esses UUIDs usam o mesmo UUID base com os identificadores de perfil adicionados ao início do UUID base.
Veja alguns exemplos:
Exemplo de como habilitar o HFP (Perfil de Mãos Livres)
BASE_UUID = 0x00000000-0000-1000-8000-00805F9B34FB
| Nome UUID | Especificação de protocolo | UUID |
|---|---|---|
| HFP(Perfil de Mãos Livres) | Hands-Free (HFP) * | 0x111E |
Nota de rodapé: * Usada como identificador de classe de serviço e identificador de perfil.
UUID de Perfil Sem Mãos = UUID base + 0x111E até o início = 0000 111E-0000-1000-8000-00805F9B34FB****
Permitir fones de ouvido de áudio (voz)
| Perfil | Raciocínio | UUID |
|---|---|---|
| HFP (Perfil de Mãos Livres) | Para headsets habilitados para voz | 0x111E |
| Serviço de Áudio Genérico | Serviço de áudio genérico | 0x1203 |
| Classe de serviço headset | Para headsets mais antigos habilitados para voz | 0x1108 |
| Informações de PnP | Usado para identificar dispositivos ocasionalmente | 0x1200 |
Se você quiser apenas Bluetooth headsets, os UUIDs a serem incluídos são:
{0000111E-0000-1000-8000-00805F9B34FB}; {00001203-0000-1000-8000-00805F9B34FB}; {00001108-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB}
Permitir fones de ouvido e alto-falantes de áudio (música & voz)
| Perfil | Raciocínio | UUID |
|---|---|---|
| HFP (Perfil de Mãos Livres) | Para headsets habilitados para voz | 0x111E |
| Origem A2DP (distribuição avançada de áudio) | Para streaming para Bluetooth alto-falantes | 0x110B |
| Serviço de Áudio Genérico | Serviço genérico usado pelo Bluetooth | 0x1203 |
| Classe de serviço headset | Para headsets mais antigos habilitados para voz | 0x1108 |
| Serviço de Destino de Controle Remoto av | Para controlar o áudio remotamente | 0x110C |
| Serviço de Controle Remoto av | Para controlar o áudio remotamente | 0x110E |
| Serviço de Controlador de Controle Remoto da AV | Para controlar o áudio remotamente | 0x110F |
| Informações de PnP | Usado para identificar dispositivos ocasionalmente | 0x1200 |
{0000111E-0000-1000-8000-00805F9B34FB}; {0000110B-0000-1000-8000-00805F9B34FB}; {00001203-0000-1000-8000-00805F9B34FB}; {00001108-0000-1000-8000-00805F9B34FB}; {0000110C-0000-1000-8000-00805F9B34FB}; {0000110E-0000-1000-8000-00805F9B34FB}; {0000110F-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};
Teclados clássicos e mouses
| Perfil | Raciocínio | UUID |
|---|---|---|
| HID (Dispositivo de Interface Humana) | Para teclados e mouses clássicos do BR/EDR | 0x1124 |
| Informações de PnP | Usado para identificar dispositivos ocasionalmente | 0x1200 |
{00001124-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};
Teclados LE e Mouses
| Perfil | Raciocínio | UUID |
|---|---|---|
| Atributo de acesso genérico | Para o protocolo LE | 0x1801 |
| HID sobre GATT * | Para mouses e teclados LE | 0x1812 |
| GAP (Perfil de Acesso Genérico) | Serviço genérico usado pelo Bluetooth | 0x1800 |
| DID (ID do dispositivo) | Serviço genérico usado pelo Bluetooth | 0x180A |
| Parâmetros de verificação | Serviço genérico usado pelo Bluetooth | 0x1813 |
Nota de rodapé: * A caneta Surface usa o perfil HID sobre GATT
{00001801-0000-1000-8000-00805F9B34FB}; {00001812-0000-1000-8000-00805F9B34FB}; {00001800-0000-1000-8000-00805F9B34FB}; {0000180A-0000-1000-8000-00805F9B34FB}; {00001813-0000-1000-8000-00805F9B34FB}
Permitir Transferência de Arquivos
| Perfil | Raciocínio | UUID |
|---|---|---|
| OBEX Object Push (OPP) | Para transferência de arquivo | 0x1105 |
| Objeto Exchange (OBEX) | Protocolo para transferência de arquivo | 0x0008 |
| Informações de PnP | Usado para identificar dispositivos ocasionalmente | 0x1200 |
{00001105-0000-1000-8000-00805F9B34FB}; {00000008-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB}
Desabilitar a transferência de arquivos terá os seguintes efeitos
- O Fsquirt não permitirá o envio de arquivos
- Fsquirt não deve permitir o recebimento de arquivos
- O Fsquirt exibirá uma mensagem de erro informando ao usuário sobre a política que impede a transferência de arquivos
- Aplicativos de terceiros não devem ter permissão para enviar ou receber arquivos usando o MSFT Bluetooth API
Comentários
Submeter e ver comentários