CSP de política – Bluetooth


Políticas de Bluetooth

Bluetooth/AllowAdvertising
Bluetooth/AllowDiscoverableMode
Bluetooth/AllowPrepairing
Bluetooth/AllowPromptedProximalConnections
Bluetooth/LocalDeviceName
Bluetooth/ServicesAllowedList
Bluetooth/SetMinimumEncryptionKeySize

Bluetooth/AllowAdvertising

Edição Windows 10 Windows 11
Home Não Não
Pro Sim Sim
Windows SE Não Sim
Negócios Sim Sim
Enterprise Sim Sim
Educação Sim Sim

Escopo:

  • Dispositivo

Essa política especifica se o dispositivo pode enviar Bluetooth anúncios.

Se essa política não for definida ou excluída, o valor padrão de 1 (Permitir) será usado.

Valor de restrição máxima é 0.

A lista a seguir mostra os valores com suporte:

  • 0 – Não permitido. Quando definido como 0, o dispositivo não enviará anúncios. Para verificar, use qualquer Bluetooth LE e habilite-o para fazer publicidade. Em seguida, verifique se o anúncio não foi recebido pelo periférico.
  • 1 (padrão) – Permitido. Quando definido como 1, o dispositivo enviará anúncios. Para verificar, use qualquer Bluetooth LE e habilite-o para fazer publicidade. Em seguida, verifique se o anúncio foi recebido pelo periférico.

Bluetooth/AllowDiscoverableMode

Edição Windows 10 Windows 11
Home Não Não
Pro Sim Sim
Windows SE Não Sim
Negócios Sim Sim
Enterprise Sim Sim
Educação Sim Sim

Escopo:

  • Dispositivo

Essa política especifica se outros Bluetooth dispositivos habilitados para uso podem descobrir o dispositivo.

Se essa política não for definida ou excluída, o valor padrão de 1 (Permitir) será usado.

Valor de restrição máxima é 0.

A lista a seguir mostra os valores com suporte:

  • 0 – Não permitido. Quando definido como 0, outros dispositivos não poderão detectar o dispositivo. Para verificar, abra o Bluetooth de controle no dispositivo. Em seguida, vá para outro dispositivo Bluetooth habilitado, abra o painel de controle Bluetooth e verifique se não é possível ver o nome do dispositivo.
  • 1 (padrão) – Permitido. Quando definido como 1, outros dispositivos poderão detectar o dispositivo. Para verificar, abra o Bluetooth de controle no dispositivo. Em seguida, vá para outro Bluetooth habilitado, abra o painel de controle Bluetooth e verifique se você pode descobri-lo.

Bluetooth/AllowPrepairing

Edição Windows 10 Windows 11
Home Não Não
Pro Sim Sim
Windows SE Não Sim
Negócios Sim Sim
Enterprise Sim Sim
Educação Sim Sim

Escopo:

  • Dispositivo

Essa política especifica se é necessário permitir que periféricos Bluetooth específicos emparelhem automaticamente com o dispositivo host.

A lista a seguir mostra os valores com suporte:

  • 0 – Não permitido.
  • 1 (padrão)– Permitido.

Bluetooth/AllowPromptedProximalConnections

Edição Windows 10 Windows 11
Home Não Não
Pro Sim Sim
Windows SE Não Sim
Negócios Sim Sim
Enterprise Sim Sim
Educação Sim Sim

Escopo:

  • Dispositivo

Essa política permite que o administrador de TI bloqueie os usuários nesses dispositivos gerenciados de Emparelhamento Rápido e outros cenários baseados em proximidade.

A lista a seguir mostra os valores com suporte:

  • 0 - Não permitir. Impedir que os usuários nesses dispositivos gerenciados usem Emparelhamento Rápido outros cenários baseados em proximidade
  • 1 - Permitir (padrão). Permitir que os usuários nesses dispositivos gerenciados usem Emparelhamento Rápido e outros cenários baseados em proximidade

Bluetooth/LocalDeviceName

Edição Windows 10 Windows 11
Home Não Não
Pro Sim Sim
Windows SE Não Sim
Negócios Sim Sim
Enterprise Sim Sim
Educação Sim Sim

Escopo:

  • Dispositivo

Define o nome do dispositivo Bluetooth local.

Se esse nome for definido, o valor para o qual ele está definido será usado como o nome Bluetooth dispositivo. Para verificar se a política está definida, abra Bluetooth painel de controle no dispositivo. Em seguida, vá para outro dispositivo Bluetooth habilitado, abra o painel de controle Bluetooth e verifique se o valor foi especificado.

Se essa política não for definida ou excluída, o nome de rádio local padrão será usado.


Bluetooth/ServicesAllowedList

Edição Windows 10 Windows 11
Home Não Não
Pro Sim Sim
Windows SE Não Sim
Negócios Sim Sim
Enterprise Sim Sim
Educação Sim Sim

Escopo:

  • Dispositivo

Defina uma lista de perfis e serviços permitidos. Matriz formatada em hexadecimal de Bluetooth UUIDs de serviço em formato canônico, delimitada por ponto e vírgula. Por exemplo, {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}.

O valor padrão é uma cadeia de caracteres vazia. Para obter mais informações, consulte o guia de uso de ServicesAllowedList


Bluetooth/SetMinimumEncryptionKeySize

Edição Windows 10 Windows 11
Home Não Não
Pro Sim Sim
Windows SE Não Sim
Negócios Sim Sim
Enterprise Sim Sim
Educação Sim Sim

Escopo:

  • Dispositivo

Há vários níveis de força de criptografia ao emparelhar Bluetooth dispositivos. Essa política ajuda a impedir que dispositivos mais fracos sejam usados criptograficamente em ambientes de alta segurança.

A lista a seguir mostra os valores com suporte:

  • 0 (padrão) – todo Bluetooth tráfego é permitido.
  • N - Um número de 1 a 16 que representa os bytes que devem ser usados no processo de criptografia. Atualmente, 16 é o maior valor permitido para N e 16 bytes é o maior tamanho de chave que Bluetooth dá suporte. Se você quiser impor Windows sempre usar Bluetooth criptografia, ignorando a intensidade precisa da chave de criptografia, use 1 como o valor de N.

Para obter mais informações sobre os tamanhos de chave permitidos, consulte Bluetooth Core Specification v5.1.



Guia de uso de ServicesAllowedList

Quando a política Bluetooth/ServicesAllowedList for provisionada, ela só permitirá o emparelhamento e as conexões de computadores e telefones Windows para perfis e serviços Bluetooth definidos explicitamente. É uma lista permitida, permitindo que os administradores ainda permitam perfis Bluetooth personalizados que não são definidos pelo Bluetooth SIG (Grupo de Interesses Especiais).

  • Desabilitar um serviço bloqueará conexões de entrada e saída para esses serviços
  • Desabilitar um serviço não deve publicar um registro SDP que contém o serviço que está sendo bloqueado
  • Desabilitar um serviço não permitirá que o SDP exponha um registro para um serviço bloqueado
  • Desabilitar um serviço deve registrar em log quando um serviço é bloqueado para fins de auditoria
  • A desabilitação de um serviço deve entrar em vigor após o recarregamento da pilha ou da reinicialização do sistema

Para definir quais perfis e serviços são permitidos, insira o perfil delimitado por ponto e vírgula ou o serviço UUID (Universally Unique Identifiers). Para obter um UUID de perfil, consulte a página Descoberta de Serviços no site Bluetooth SIG.

Todos esses UUIDs usam o mesmo UUID base com os identificadores de perfil adicionados ao início do UUID base.

Veja alguns exemplos:

Exemplo de como habilitar o HFP (Perfil de Mãos Livres)

BASE_UUID = 0x00000000-0000-1000-8000-00805F9B34FB

Nome UUID Especificação de protocolo UUID
HFP(Perfil de Mãos Livres) Hands-Free (HFP) * 0x111E

Nota de rodapé: * Usada como identificador de classe de serviço e identificador de perfil.

UUID de Perfil Sem Mãos = UUID base + 0x111E até o início = 0000 111E-0000-1000-8000-00805F9B34FB****

Permitir fones de ouvido de áudio (voz)

Perfil Raciocínio UUID
HFP (Perfil de Mãos Livres) Para headsets habilitados para voz 0x111E
Serviço de Áudio Genérico Serviço de áudio genérico 0x1203
Classe de serviço headset Para headsets mais antigos habilitados para voz 0x1108
Informações de PnP Usado para identificar dispositivos ocasionalmente 0x1200

Se você quiser apenas Bluetooth headsets, os UUIDs a serem incluídos são:

{0000111E-0000-1000-8000-00805F9B34FB}; {00001203-0000-1000-8000-00805F9B34FB}; {00001108-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB}

Permitir fones de ouvido e alto-falantes de áudio (música & voz)

Perfil Raciocínio UUID
HFP (Perfil de Mãos Livres) Para headsets habilitados para voz 0x111E
Origem A2DP (distribuição avançada de áudio) Para streaming para Bluetooth alto-falantes 0x110B
Serviço de Áudio Genérico Serviço genérico usado pelo Bluetooth 0x1203
Classe de serviço headset Para headsets mais antigos habilitados para voz 0x1108
Serviço de Destino de Controle Remoto av Para controlar o áudio remotamente 0x110C
Serviço de Controle Remoto av Para controlar o áudio remotamente 0x110E
Serviço de Controlador de Controle Remoto da AV Para controlar o áudio remotamente 0x110F
Informações de PnP Usado para identificar dispositivos ocasionalmente 0x1200

{0000111E-0000-1000-8000-00805F9B34FB}; {0000110B-0000-1000-8000-00805F9B34FB}; {00001203-0000-1000-8000-00805F9B34FB}; {00001108-0000-1000-8000-00805F9B34FB}; {0000110C-0000-1000-8000-00805F9B34FB}; {0000110E-0000-1000-8000-00805F9B34FB}; {0000110F-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};

Teclados clássicos e mouses

Perfil Raciocínio UUID
HID (Dispositivo de Interface Humana) Para teclados e mouses clássicos do BR/EDR 0x1124
Informações de PnP Usado para identificar dispositivos ocasionalmente 0x1200

{00001124-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};

Teclados LE e Mouses

Perfil Raciocínio UUID
Atributo de acesso genérico Para o protocolo LE 0x1801
HID sobre GATT * Para mouses e teclados LE 0x1812
GAP (Perfil de Acesso Genérico) Serviço genérico usado pelo Bluetooth 0x1800
DID (ID do dispositivo) Serviço genérico usado pelo Bluetooth 0x180A
Parâmetros de verificação Serviço genérico usado pelo Bluetooth 0x1813

Nota de rodapé: * A caneta Surface usa o perfil HID sobre GATT

{00001801-0000-1000-8000-00805F9B34FB}; {00001812-0000-1000-8000-00805F9B34FB}; {00001800-0000-1000-8000-00805F9B34FB}; {0000180A-0000-1000-8000-00805F9B34FB}; {00001813-0000-1000-8000-00805F9B34FB}

Permitir Transferência de Arquivos

Perfil Raciocínio UUID
OBEX Object Push (OPP) Para transferência de arquivo 0x1105
Objeto Exchange (OBEX) Protocolo para transferência de arquivo 0x0008
Informações de PnP Usado para identificar dispositivos ocasionalmente 0x1200

{00001105-0000-1000-8000-00805F9B34FB}; {00000008-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB}

Desabilitar a transferência de arquivos terá os seguintes efeitos

  • O Fsquirt não permitirá o envio de arquivos
  • Fsquirt não deve permitir o recebimento de arquivos
  • O Fsquirt exibirá uma mensagem de erro informando ao usuário sobre a política que impede a transferência de arquivos
  • Aplicativos de terceiros não devem ter permissão para enviar ou receber arquivos usando o MSFT Bluetooth API