CSP de directiva: Bluetooth

AllowAdvertising

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising

Especifica si el dispositivo puede enviar anuncios bluetooth. Si no se establece o se elimina, se usa el valor predeterminado de 1 (Permitir). El valor de mayor restricción es 0.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado 1

Valores permitidos:

Valor Descripción
0 No permitido. Cuando se establece en 0, el dispositivo no enviará anuncios. Para comprobarlo, use cualquier aplicación Bluetooth LE y habilite esta para hacer publicidad. A continuación, compruebe que el periférico no recibe el anuncio.
1 (valor predeterminado) Permitido. Cuando se establece en 1, el dispositivo enviará anuncios. Para comprobarlo, use cualquier aplicación Bluetooth LE y habilite esta para hacer publicidad. A continuación, compruebe que el periférico recibe el anuncio.

AllowDiscoverableMode

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowDiscoverableMode

Especifica si otros dispositivos habilitados para Bluetooth pueden detectar el dispositivo. Si no se establece o se elimina, se usa el valor predeterminado de 1 (Permitir). El valor de mayor restricción es 0.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado 1

Valores permitidos:

Valor Descripción
0 No permitido. Cuando se establece en 0, otros dispositivos no podrán detectar el dispositivo. Para comprobarlo, abra el panel de control Bluetooth en el dispositivo. A continuación, vaya a otro dispositivo habilitado para Bluetooth, abra el panel de control Bluetooth y compruebe que no puede ver el nombre del dispositivo.
1 (valor predeterminado) Permitido. Cuando se establece en 1, otros dispositivos podrán detectar el dispositivo. Para comprobarlo, abra el panel de control Bluetooth en el dispositivo. A continuación, vaya a otro dispositivo habilitado para Bluetooth, abra el panel de control Bluetooth y compruebe que puede detectarlo.

AllowPrepairing

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPrepairing

Especifica si se permiten periféricos Bluetooth agrupados específicos para emparejarse automáticamente con el dispositivo host.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado 1

Valores permitidos:

Valor Descripción
0 No permitido.
1 (valor predeterminado) Permitido.

AllowPromptedProximalConnections

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1803 [10.0.17134] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPromptedProximalConnections

Esta directiva permite al administrador de TI impedir que los usuarios de estos dispositivos administrados usen Swift Pair y otros escenarios basados en proximidad.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado 1

Valores permitidos:

Valor Descripción
0 Impedir. Impedir que los usuarios de estos dispositivos administrados usen swift pair y otros escenarios basados en proximidad.
1 (valor predeterminado) Permitir. Permitir que los usuarios de estos dispositivos administrados usen swift pair y otros escenarios basados en proximidad.

LocalDeviceName

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Bluetooth/LocalDeviceName

Establece el nombre del dispositivo Bluetooth local. Si se establece, el valor en el que se establece se usará como nombre del dispositivo Bluetooth. Para comprobar que la directiva está establecida, abra el panel de control bluetooth en el dispositivo. A continuación, vaya a otro dispositivo habilitado para Bluetooth, abra el panel de control Bluetooth y compruebe que se especificó el valor. Si esta directiva no se establece o se elimina, se usa el nombre de radio local predeterminado.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

ServicesAllowedList

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Bluetooth/ServicesAllowedList

Establezca una lista de perfiles y servicios permitidos. Matriz con formato hexadecimal de cadena de UUID del servicio Bluetooth en formato canónico, delimitada por punto y coma. Por ejemplo, {782AFCFC-7. CAA-436. C-8. BF0-78. CD0FFBD4AF}. El valor predeterminado es una cadena vacía. Para obtener más información, vea ServicesAllowedList usage guide(ServiciosAllowedList guía de uso).

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos List (Delimitador: ;)

SetMinimumEncryptionKeySize

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 2004 [10.0.19041] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Bluetooth/SetMinimumEncryptionKeySize

Hay varios niveles de seguridad de cifrado al emparejar dispositivos Bluetooth. Esta directiva ayuda a evitar que los dispositivos más débiles se usen criptográficamente en entornos de alta seguridad.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos Gama: [1-16]
Valor predeterminado 0

Guía de uso de ServicesAllowedList

Cuando se aprovisiona la directiva Bluetooth/ServicesAllowedList, solo permitirá el emparejamiento y las conexiones de equipos y teléfonos Windows a perfiles y servicios Bluetooth definidos explícitamente. Es una lista permitida, lo que permite a los administradores seguir permitiendo perfiles bluetooth personalizados que no están definidos por el Grupo de intereses especiales (SIG) de Bluetooth.

  • La deshabilitación de un servicio bloqueará las conexiones entrantes y salientes para dichos servicios.
  • Deshabilitar un servicio no publicará un registro SDP que contenga el servicio bloqueado.
  • Deshabilitar un servicio no permitirá que SDP exponga un registro para un servicio bloqueado
  • Al deshabilitar un servicio, se registrará cuando se bloquee un servicio con fines de auditoría.
  • La deshabilitación de un servicio surtirá efecto al volver a cargar la pila o reiniciar el sistema

Para definir qué perfiles y servicios se permiten, escriba el perfil delimitado por punto y coma o el servicio Identificadores únicos universales (UUID). Para obtener un UUID de perfil, consulte la página Detección de servicios en el sitio web de Bluetooth SIG.

Todos estos UUID usan el mismo UUID base con los identificadores de perfil agregados al principio del UUID base.

A continuación, se muestran algunos ejemplos:

Ejemplo de cómo habilitar el perfil de manos libres (HFP):

BASE_UUID = 0x00000000-0000-1000-8000-00805F9B34FB

Nombre UUID Especificación del protocolo UUID
HFP(Perfil manos libres) perfil de Hands-Free (HFP) * 0x111E

Nota al pie: * Se usa como identificador de clase de servicio e identificador de perfil.

UUID de perfil de manos libres = UUID base + 0x111E al principio = 0000 111E-0000-1000-8000-00805F9B34FB

Permitir auriculares de audio (voz):

Perfil Razonamiento UUID
HFP (perfil manos libres) Para auriculares habilitados para voz 0x111E
Servicio de audio genérico Servicio de audio genérico 0x1203
Headset Service (clase) Para cascos habilitados para voz más antiguos 0x1108
Información de PnP Se usa para identificar dispositivos de vez en cuando 0x1200

Si solo desea auriculares Bluetooth, los UUID que se incluirán son: {0000111E-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}.

Permitir auriculares y altavoces de audio (música de voz &)::

Perfil Razonamiento UUID
HFP (perfil manos libres) Para auriculares habilitados para voz 0x111E
Origen A2DP (distribución avanzada de audio) Para streaming a altavoces Bluetooth 0x110B
Servicio de audio genérico Servicio genérico usado por Bluetooth 0x1203
Headset Service (clase) Para cascos habilitados para voz más antiguos 0x1108
Servicio de destino de control remoto de AV Para controlar el audio de forma remota 0x110C
Servicio de control remoto de AV Para controlar el audio de forma remota 0x110E
AV Remote Control Controller Service Para controlar el audio de forma remota 0x110F
Información de PnP Se usa para identificar dispositivos de vez en cuando 0x1200

{0000111E-0000-1000-8000-00805F9B34FB}; {0000110B-0000-1000-8000-00805F9B34FB}; {00001203-0000-1000-8000-00805F9B34FB}; {00001108-0000-1000-8000-00805F9B34FB}; {0000110C-0000-1000-8000-00805F9B34FB}; {00000110E-0000-1000-8000-00805F9B34FB}; {0000110F-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};

Teclados y ratones clásicos:

Perfil Razonamiento UUID
HID (dispositivo de interfaz humana) Para teclados y ratones BR/EDR clásicos 0x1124
Información de PnP Se usa para identificar dispositivos de vez en cuando 0x1200

{00001124-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB};

Teclados y ratones LE:

Perfil Razonamiento UUID
Atributo de acceso genérico Para el protocolo LE 0x1801
HID sobre GATT * Para teclados y ratones LE 0x1812
GAP (perfil de acceso genérico) Servicio genérico usado por Bluetooth 0x1800
DID (id. de dispositivo) Servicio genérico usado por Bluetooth 0x180A
Parámetros de examen Servicio genérico usado por Bluetooth 0x1813

Nota al pie: * El lápiz surface usa el perfil HID sobre GATT

{00001801-0000-1000-8000-00805F9B34FB}; {00001812-0000-1000-8000-00805F9B34FB}; {00001800-0000-1000-8000-00805F9B34FB}; {0000180A-0000-1000-8000-00805F9B34FB}; {00001813-0000-1000-8000-00805F9B34FB}

Permitir transferencia de archivos:

Perfil Razonamiento UUID
Inserción de objetos OBEX (OPP) Para la transferencia de archivos 0x1105
Intercambio de objetos (OBEX) Protocolo para la transferencia de archivos 0x0008
Información de PnP Se usa para identificar dispositivos de vez en cuando 0x1200

{00001105-0000-1000-8000-00805F9B34FB}; {000000008-0000-1000-8000-00805F9B34FB}; {00001200-0000-1000-8000-00805F9B34FB}

La deshabilitación de la transferencia de archivos tendrá los siguientes efectos:

  • Fsquirt no permitirá el envío de archivos
  • Fsquirt no permitirá la recepción de archivos
  • Fsquirt mostrará un mensaje de error que informa al usuario de la directiva que impide la transferencia de archivos
  • No se permitirá que las aplicaciones de terceros envíen o reciban archivos mediante MSFT Bluetooth API.

Proveedor de servicios de configuración de directivas