Provider di servizi di configurazione dei criteri - Bluetooth
AllowAdvertising
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
Specifica se il dispositivo può inviare annunci Bluetooth. Se questo non è impostato o viene eliminato, viene usato il valore predefinito 1 (Consenti). Il valore con più restrizioni è 0.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Operazione non consentita. Se impostato su 0, il dispositivo non invia annunci pubblicitari. Per verificare, usare qualsiasi app Bluetooth LE e abilitarla a fare pubblicità. Verificare quindi che l'annuncio non sia ricevuto dalla periferica. |
| 1 (impostazione predefinita) | Consentito. Se impostato su 1, il dispositivo invierà annunci pubblicitari. Per verificare, usare qualsiasi app Bluetooth LE e abilitarla a fare pubblicità. Verificare quindi che l'annuncio venga ricevuto dalla periferica. |
AllowDiscoverableMode
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1507 [10.0.10240] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowDiscoverableMode
Specifica se altri dispositivi abilitati per Bluetooth possono individuare il dispositivo. Se questo non è impostato o viene eliminato, viene usato il valore predefinito 1 (Consenti). Il valore con più restrizioni è 0.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Operazione non consentita. Se impostato su 0, gli altri dispositivi non saranno in grado di rilevare il dispositivo. Per verificare, aprire il pannello di controllo Bluetooth nel dispositivo. Passare quindi a un altro dispositivo abilitato per Bluetooth, aprire il pannello di controllo Bluetooth e verificare che non sia possibile visualizzare il nome del dispositivo. |
| 1 (impostazione predefinita) | Consentito. Se impostato su 1, altri dispositivi saranno in grado di rilevare il dispositivo. Per verificare, aprire il pannello di controllo Bluetooth nel dispositivo. Quindi, passare a un altro dispositivo abilitato per Bluetooth, aprire il pannello di controllo Bluetooth e verificare che sia possibile individuarlo. |
AllowPrepairing
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPrepairing
Specifica se consentire l'associazione automatica di periferiche Bluetooth in bundle specifiche al dispositivo host.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Operazione non consentita. |
| 1 (impostazione predefinita) | Consentito. |
AllowPromptedProximalConnections
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1803 [10.0.17134] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPromptedProximalConnections
Questo criterio consente all'amministratore IT di impedire agli utenti di questi dispositivi gestiti di usare La coppia Swift e altri scenari basati sulla prossimità.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Impedire. Impedire agli utenti di questi dispositivi gestiti di usare La coppia Swift e altri scenari basati sulla prossimità. |
| 1 (impostazione predefinita) | Consenti. Consentire agli utenti di questi dispositivi gestiti di usare La coppia Swift e altri scenari basati sulla prossimità. |
LocalDeviceName
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1507 [10.0.10240] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/LocalDeviceName
Imposta il nome del dispositivo Bluetooth locale. Se è impostato, il valore su cui è impostato verrà usato come nome del dispositivo Bluetooth. Per verificare che il criterio sia impostato, aprire il pannello di controllo Bluetooth nel dispositivo. Passare quindi a un altro dispositivo abilitato per Bluetooth, aprire il pannello di controllo Bluetooth e verificare che il valore specificato. Se questo criterio non è impostato o viene eliminato, viene usato il nome della radio locale predefinito.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
ServicesAllowedList
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1507 [10.0.10240] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/ServicesAllowedList
Impostare un elenco di servizi e profili consentiti. Matrice in formato esadecimale stringa di UUID del servizio Bluetooth in formato canonico, delimitata da punti e virgola. Ad esempio, {782AFCFC-7. CAA-436. C-8. BF0-78. CD0FFBD4AF}. Il valore predefinito è una stringa vuota. Per altre informazioni, vedere Guida all'utilizzo di ServicesAllowedList.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
| Valori consentiti | Elenco (delimitatore: ;) |
SetMinimumEncryptionKeySize
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/SetMinimumEncryptionKeySize
Esistono più livelli di potenza di crittografia durante l'associazione di dispositivi Bluetooth. Questo criterio consente di evitare l'uso crittografico dei dispositivi più deboli in ambienti con sicurezza elevata.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
| Valori consentiti | Gamma: [1-16] |
| Valore predefinito | 0 |
Guida all'utilizzo di ServicesAllowedList
Quando viene effettuato il provisioning dei criteri Bluetooth/ServicesAllowedList, consentirà solo l'associazione e le connessioni di PC e telefoni Windows a profili e servizi Bluetooth definiti in modo esplicito. Si tratta di un elenco consentito, che consente agli amministratori di consentire ancora profili Bluetooth personalizzati che non sono definiti dal gruppo di interessi speciali Bluetooth (SIG).
- La disabilitazione di un servizio blocca le connessioni in ingresso e in uscita per tali servizi
- La disabilitazione di un servizio non deve pubblicare un record SDP contenente il servizio bloccato
- La disabilitazione di un servizio non consente a SDP di esporre un record per un servizio bloccato
- La disabilitazione di un servizio deve essere eseguita quando un servizio è bloccato a scopo di controllo
- La disabilitazione di un servizio ha effetto al ricaricamento dello stack o del riavvio del sistema
Per definire quali profili e servizi sono consentiti, immettere il profilo delimitato da punto e virgola o gli identificatori univoci universali (UUID) del servizio. Per ottenere un UUID del profilo, fare riferimento alla pagina Individuazione del servizio nel sito Web Bluetooth SIG.
Questi UUID usano tutti lo stesso UUID di base con gli identificatori di profilo aggiunti all'inizio dell'UUID di base.
Ecco alcuni esempi:
Esempio di come abilitare hands free profile (HFP):Example of how to enable Hands Free Profile (HFP):
BASE_UUID = 0x00000000-0000-1000-8000-00805F9B34FB
| Nome UUID | Specifica del protocollo | UUID |
|---|---|---|
| HFP(Hands Free Profile) | profilo Hands-Free (HFP) * | 0x111E |
Nota a piè di pagina: * Usato sia come identificatore di classe del servizio che come identificatore di profilo.
Hands Free Profile UUID = base UUID + 0x111E all'inizio = 0000 111E-0000-1000-8000-00805F9B34FB
Consenti auricolari audio (voce):Allow Audio Headsets (Voice):
| Profile | Ragionamento | UUID |
|---|---|---|
| HFP (Hands Free Profile) | Per le cuffie abilitate per la voce | 0x111E |
| Servizio audio generico | Servizio audio generico | 0x1203 |
| Classe di servizio Visore auricolare | Per le cuffie abilitate per la voce meno recenti | 0x1108 |
| Informazioni PnP | Usato per identificare i dispositivi occasionalmente | 0x1200 |
Se si vogliono solo auricolari Bluetooth, gli UUID da includere sono: {0000111E-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}.
Consenti auricolari audio e altoparlanti (voce & musica):
| Profile | Ragionamento | UUID |
|---|---|---|
| HFP (Hands Free Profile) | Per le cuffie abilitate per la voce | 0x111E |
| Origine A2DP (distribuzione audio avanzata) | Per lo streaming agli altoparlanti Bluetooth | 0x110B |
| Servizio audio generico | Servizio generico usato da Bluetooth | 0x1203 |
| Classe di servizio Visore auricolare | Per le cuffie abilitate per la voce meno recenti | 0x1108 |
| Servizio di destinazione di controllo remoto AV | Per controllare l'audio in remoto | 0x110C |
| Servizio di controllo remoto AV | Per controllare l'audio in remoto | 0x110E |
| Servizio controller di controllo remoto AV | Per controllare l'audio in remoto | 0x110F |
| Informazioni PnP | Usato per identificare i dispositivi occasionalmente | 0x1200 |
{0000111E-0000-1000-8000-00805F9B34FB}; {00000110B-0000-1000-8000-00805F9B34FB}; {000001203-0000-1000-8000-00805F9B34FB}; {000001108-0000-1000-8000-00805F9B34FB}; {00000110C-0000-1000-8000-00805F9B34FB}; {00000110E-0000-1000-8000-00805F9B34FB}; {00000110F-0000-1000-8000-00805F9B34FB}; {000001200-0000-1000-8000-00805F9B34FB};
Tastiere e mouse classici:
| Profile | Ragionamento | UUID |
|---|---|---|
| HID (Human Interface Device) | Per tastiere e mouse BR/EDR classici | 0x1124 |
| Informazioni PnP | Usato per identificare i dispositivi occasionalmente | 0x1200 |
{000001124-0000-1000-8000-00805F9B34FB}; {000001200-0000-1000-8000-00805F9B34FB};
Tastiere e mouse a LE:
| Profile | Ragionamento | UUID |
|---|---|---|
| Attributo di accesso generico | Per il protocollo LE | 0x1801 |
| HID su GATT * | Per tastiere e mouse a LE | 0x1812 |
| GAP (profilo di accesso generico) | Servizio generico usato da Bluetooth | 0x1800 |
| DID (ID dispositivo) | Servizio generico usato da Bluetooth | 0x180A |
| Parametri di analisi | Servizio generico usato da Bluetooth | 0x1813 |
Nota a piè di pagina: * La penna Surface usa il profilo HID su GATT
{000001801-0000-1000-8000-00805F9B34FB}; {000001812-0000-1000-8000-00805F9B34FB}; {000001800-0000-1000-8000-00805F9B34FB}; {0000180A-0000-1000-8000-00805F9B34FB}; {00001813-0000-1000-8000-00805F9B34FB}
Consenti trasferimento file:
| Profile | Ragionamento | UUID |
|---|---|---|
| ObEX Object Push (OPP) | Per il trasferimento di file | 0x1105 |
| Object Exchange (OBEX) | Protocollo per il trasferimento di file | 0x0008 |
| Informazioni PnP | Usato per identificare i dispositivi occasionalmente | 0x1200 |
{000001105-0000-1000-8000-00805F9B34FB}; {000000008-0000-1000-8000-00805F9B34FB}; {000001200-0000-1000-8000-00805F9B34FB}
La disabilitazione del trasferimento di file avrà gli effetti seguenti:
- Fsquirt non deve consentire l'invio di file
- Fsquirt non deve consentire la ricezione di file
- Fsquirt visualizza un messaggio di errore che informa l'utente dei criteri che impediscono il trasferimento di file
- Alle app di terze parti non è consentito inviare o ricevere file usando l'API Bluetooth MSFT