ポリシー CSP - Bluetooth

AllowAdvertising

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising

デバイスが Bluetooth アドバタイズを送信できるかどうかを指定します。 これが設定されていない場合、または削除された場合は、既定値の 1 (許可) が使用されます。 最も制限された値は 0 です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 許可されていません。 0 に設定すると、デバイスは広告を送信しません。 確認するには、任意の Bluetooth LE アプリを使用して有効化し、広告を送信します。 次に、周辺機器が広告を受信していないことを確認します。
1 (既定値) 許可されます。 1 に設定した場合、デバイスは広告を送信します。 確認するには、任意の Bluetooth LE アプリを使用して有効化し、広告を送信します。 次に、周辺機器が広告を受信することを確認します。

AllowDiscoverableMode

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowDiscoverableMode

他の Bluetooth 対応デバイスがこのデバイスを検出できるかどうかを指定します。 これが設定されていない場合、または削除された場合は、既定値の 1 (許可) が使用されます。 最も制限された値は 0 です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 許可されていません。 0 に設定した場合、他のデバイスはこのデバイスを検出できません。 確認するには、デバイスの Bluetooth コントロール パネルを開きます。 次に、別の Bluetooth 対応デバイスに移動し、Bluetooth コントロール パネルを開いて、デバイスの名前が表示できないことを確認します。
1 (既定値) 許可されます。 1 に設定した場合、他のデバイスはこのデバイスを検出できます。 確認するには、デバイスの Bluetooth コントロール パネルを開きます。 次に、別の Bluetooth 対応デバイスに移動し、Bluetooth コントロール パネルを開いて、このデバイスを検出できることを確認します。

AllowPrepairing

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPrepairing

バンドルされた特定の Bluetooth 周辺機器がホスト デバイスと自動的にペアリングすることを許可するかどうかを指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 許可されていません。
1 (既定値) 許可されます。

AllowPromptedProximalConnections

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 1803 [10.0.17134] 以降
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPromptedProximalConnections

このポリシーを使用すると、IT 管理者は、これらの管理対象デバイス上のユーザーによる Swift Pair などの近接性に基づくシナリオの使用をブロックできます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 禁止。 これらのマネージド デバイス上のユーザーが Swift Pair やその他の近接通信ベースのシナリオを使用できないようにブロックします。
1 (既定値) 適用可能です。 これらのマネージド デバイスのユーザーが Swift Pair やその他の近接通信ベースのシナリオを使用できるようにします。

LocalDeviceName

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/Policy/Config/Bluetooth/LocalDeviceName

ローカル Bluetooth デバイス名を設定します。 これが設定されている場合は、設定されている値が Bluetooth デバイス名として使用されます。 ポリシーが設定されていることを確認するには、デバイスの Bluetooth コントロール パネルを開きます。 次に、別の Bluetooth 対応デバイスに移動し、Bluetooth コントロール パネルを開いて、この値が指定されていることを確認します。 このポリシーが設定されていない場合、または削除された場合は、既定のローカル 無線名が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ServicesAllowedList

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/Policy/Config/Bluetooth/ServicesAllowedList

許容するサービスとプロファイルの一覧を設定します。 Bluetooth サービス UUID をセミコロンで区切って 16 進数で配列した文字列。 たとえば、{782AFCFC-7 です。 CAA-436。 C-8。 BF0-78。 CD0FFBD4AF}。 既定値は空の文字列です。 詳細については、「ServicesAllowedList の使用ガイド」を参照してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: ;)

SetMinimumEncryptionKeySize

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041] 以降
./Device/Vendor/MSFT/Policy/Config/Bluetooth/SetMinimumEncryptionKeySize

Bluetooth デバイスをペアリングする場合は、複数のレベルの暗号化強度があります。 このポリシーは、セキュリティの高い環境で、暗号化されていない弱いデバイスが使用されることを防ぐためのものです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [1-16]
既定値 0

ServicesAllowedList 使用ガイド

Bluetooth/ServicesAllowedList ポリシーが設定された場合、Windows PC やスマートフォンのペアリングや接続は、明示的に定義された Bluetooth プロファイルおよびサービスに対してのみ許可されます。 これは許可リストであり、管理者は、Bluetooth Special Interests Group (SIG) で定義されていないカスタム Bluetooth プロファイルも許可することができます。

  • サービスを無効にすると、そのようなサービスへの接続の入出をブロックします
  • サービスを無効にすると、ブロックされるサービスを含む SDP レコードを公開できなくなります
  • サービスを無効にすると、SDP がブロックされたサービスのレコードを公開できなくなります
  • サービスを無効にすると、監査目的でサービスがブロックされた場合にログを記録します
  • サービスを無効にすると、スタックの再読み込みまたはシステムの再起動時に有効になります

許可するプロファイルやサービスを定義するには、セミコロンで区切られたプロファイルやサービスのユニバーサル ユニーク識別子 (UUID) を入力します。 プロファイル UUID を取得するには、Bluetooth SIG Web サイトの [サービス検出] ページを参照してください。

これらの UUID はすべて同じベース UUID を使用し、プロファイル識別子はベース UUID の先頭に追加されます。

例をいくつか紹介します。

ハンズ フリー プロファイル (HFP) を有効にする方法の例:

BASE_UUID = 0x00000000-0000-1000-8000-00805F9B34FB

UUID 名 プロトコルの仕様 UUID
HFP (ハンズ フリー プロファイル) ハンズ フリー プロファイル (HFP) * 0x111E

Footnote: * サービス クラス識別子とプロファイル識別子の両方として使用されます。

ハンズ フリー プロファイル UUID = ベース UUID + 0x111E 初期値 = 0000111E-0000-1000-8000-00805F9B34FB

オーディオ ヘッドセット (音声) を許可する:

プロフィール 理由 UUID
HFP (ハンズ フリー プロファイル) 音声対応ヘッドセット向け 0x111E
汎用オーディオ サービス 汎用オーディオ サービス 0x1203
ヘッドセット サービス クラス 従来の音声対応ヘッドセット向け 0x1108
PnP 情報 デバイスの特定に使用される場合があります 0x1200

Bluetooth ヘッドセットのみを使用する場合は、UUID を含めます。 {0000111E-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}

オーディオ ヘッドセットとスピーカーを許可する (音声 & 音楽):

プロフィール 理由 UUID
HFP (ハンズ フリー プロファイル) 音声対応ヘッドセット向け 0x111E
A2DP ソース (詳細なオーディオ配信) Bluetooth スピーカーへのストリーミング向け 0x110B
汎用オーディオ サービス Bluetooth で使用する汎用サービス 0x1203
ヘッドセット サービス クラス 従来の音声対応ヘッドセット向け 0x1108
AV リモート コントロール対象サービス 音声のリモート コントロール向け 0x110C
AV リモート コントロール サービス 音声のリモート コントロール向け 0x110E
AV リモート コントロール コントローラー サービス 音声のリモート コントロール向け 0x110F
PnP 情報 デバイスの特定に使用される場合があります 0x1200

{0000111E-0000-1000-8000-00805F9B34FB};{0000110B-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{0000110C-0000-1000-8000-00805F9B34FB};{0000110E-0000-1000-8000-00805F9B34FB};{0000110F-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB};

クラシック キーボードとマウス:

プロフィール 理由 UUID
HID (ヒューマン インターフェイス デバイス) 従来の BR/EDR キーボードおよびマウス向け 0x1124
PnP 情報 デバイスの特定に使用される場合があります 0x1200

{00001124-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB};

LE キーボードとマウス:

プロフィール 理由 UUID
汎用アクセス属性 LE プロトコル向け 0x1801
HID Over GATT * LE キーボードおよびマウス向け 0x1812
GAP (汎用アクセス プロファイル) Bluetooth で使用する汎用サービス 0x1800
DID (デバイス ID) Bluetooth で使用する汎用サービス 0x180A
スキャン パラメーター Bluetooth で使用する汎用サービス 0x1813

脚注: * Surface ペンは、HID over GATT プロファイルを使用します

{00001801-0000-1000-8000-00805F9B34FB};{00001812-0000-1000-8000-00805F9B34FB};{00001800-0000-1000-8000-00805F9B34FB};{0000180A-0000-1000-8000-00805F9B34FB};{00001813-0000-1000-8000-00805F9B34FB}

ファイル転送を許可する:

プロフィール 理由 UUID
OBEX オブジェクト プッシュ (OPP) ファイル転送向け 0x1105
オブジェクト Exchange (OBEX) ファイル転送のプロトコル 0x0008
PnP 情報 デバイスの特定に使用される場合があります 0x1200

{00001105-0000-1000-8000-00805F9B34FB};{00000008-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}

ファイル転送を無効にすると、次の効果があります。

  • Fsquirt はファイルの送信を許可しません
  • Fsquirt はファイルの受信を許可しません
  • Fsquirt は、ファイル転送を防止するポリシーをユーザーに通知するエラー メッセージを表示する必要があります。
  • サードパーティのアプリが、MSFT Bluetooth API を使用してファイルを送受信することは許可されていません

ポリシー構成サービス プロバイダー