ポリシー CSP - Bluetooth
AllowAdvertising
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
デバイスが Bluetooth アドバタイズを送信できるかどうかを指定します。 これが設定されていない場合、または削除された場合は、既定値の 1 (許可) が使用されます。 最も制限された値は 0 です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 許可されていません。 0 に設定すると、デバイスは広告を送信しません。 確認するには、任意の Bluetooth LE アプリを使用して有効化し、広告を送信します。 次に、周辺機器が広告を受信していないことを確認します。 |
| 1 (既定値) | 許可されます。 1 に設定した場合、デバイスは広告を送信します。 確認するには、任意の Bluetooth LE アプリを使用して有効化し、広告を送信します。 次に、周辺機器が広告を受信することを確認します。 |
AllowDiscoverableMode
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowDiscoverableMode
他の Bluetooth 対応デバイスがこのデバイスを検出できるかどうかを指定します。 これが設定されていない場合、または削除された場合は、既定値の 1 (許可) が使用されます。 最も制限された値は 0 です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 許可されていません。 0 に設定した場合、他のデバイスはこのデバイスを検出できません。 確認するには、デバイスの Bluetooth コントロール パネルを開きます。 次に、別の Bluetooth 対応デバイスに移動し、Bluetooth コントロール パネルを開いて、デバイスの名前が表示できないことを確認します。 |
| 1 (既定値) | 許可されます。 1 に設定した場合、他のデバイスはこのデバイスを検出できます。 確認するには、デバイスの Bluetooth コントロール パネルを開きます。 次に、別の Bluetooth 対応デバイスに移動し、Bluetooth コントロール パネルを開いて、このデバイスを検出できることを確認します。 |
AllowPrepairing
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPrepairing
バンドルされた特定の Bluetooth 周辺機器がホスト デバイスと自動的にペアリングすることを許可するかどうかを指定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 許可されていません。 |
| 1 (既定値) | 許可されます。 |
AllowPromptedProximalConnections
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1803 [10.0.17134] 以降 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPromptedProximalConnections
このポリシーを使用すると、IT 管理者は、これらの管理対象デバイス上のユーザーによる Swift Pair などの近接性に基づくシナリオの使用をブロックできます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 禁止。 これらのマネージド デバイス上のユーザーが Swift Pair やその他の近接通信ベースのシナリオを使用できないようにブロックします。 |
| 1 (既定値) | 適用可能です。 これらのマネージド デバイスのユーザーが Swift Pair やその他の近接通信ベースのシナリオを使用できるようにします。 |
LocalDeviceName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/LocalDeviceName
ローカル Bluetooth デバイス名を設定します。 これが設定されている場合は、設定されている値が Bluetooth デバイス名として使用されます。 ポリシーが設定されていることを確認するには、デバイスの Bluetooth コントロール パネルを開きます。 次に、別の Bluetooth 対応デバイスに移動し、Bluetooth コントロール パネルを開いて、この値が指定されていることを確認します。 このポリシーが設定されていない場合、または削除された場合は、既定のローカル 無線名が使用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ServicesAllowedList
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1507 [10.0.10240] 以降 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/ServicesAllowedList
許容するサービスとプロファイルの一覧を設定します。 Bluetooth サービス UUID をセミコロンで区切って 16 進数で配列した文字列。 たとえば、{782AFCFC-7 です。 CAA-436。 C-8。 BF0-78。 CD0FFBD4AF}。 既定値は空の文字列です。 詳細については、「ServicesAllowedList の使用ガイド」を参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: ;) |
SetMinimumEncryptionKeySize
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041] 以降 |
./Device/Vendor/MSFT/Policy/Config/Bluetooth/SetMinimumEncryptionKeySize
Bluetooth デバイスをペアリングする場合は、複数のレベルの暗号化強度があります。 このポリシーは、セキュリティの高い環境で、暗号化されていない弱いデバイスが使用されることを防ぐためのものです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [1-16] |
| 既定値 | 0 |
ServicesAllowedList 使用ガイド
Bluetooth/ServicesAllowedList ポリシーが設定された場合、Windows PC やスマートフォンのペアリングや接続は、明示的に定義された Bluetooth プロファイルおよびサービスに対してのみ許可されます。 これは許可リストであり、管理者は、Bluetooth Special Interests Group (SIG) で定義されていないカスタム Bluetooth プロファイルも許可することができます。
- サービスを無効にすると、そのようなサービスへの接続の入出をブロックします
- サービスを無効にすると、ブロックされるサービスを含む SDP レコードを公開できなくなります
- サービスを無効にすると、SDP がブロックされたサービスのレコードを公開できなくなります
- サービスを無効にすると、監査目的でサービスがブロックされた場合にログを記録します
- サービスを無効にすると、スタックの再読み込みまたはシステムの再起動時に有効になります
許可するプロファイルやサービスを定義するには、セミコロンで区切られたプロファイルやサービスのユニバーサル ユニーク識別子 (UUID) を入力します。 プロファイル UUID を取得するには、Bluetooth SIG Web サイトの [サービス検出] ページを参照してください。
これらの UUID はすべて同じベース UUID を使用し、プロファイル識別子はベース UUID の先頭に追加されます。
例をいくつか紹介します。
ハンズ フリー プロファイル (HFP) を有効にする方法の例:
BASE_UUID = 0x00000000-0000-1000-8000-00805F9B34FB
| UUID 名 | プロトコルの仕様 | UUID |
|---|---|---|
| HFP (ハンズ フリー プロファイル) | ハンズ フリー プロファイル (HFP) * | 0x111E |
Footnote: * サービス クラス識別子とプロファイル識別子の両方として使用されます。
ハンズ フリー プロファイル UUID = ベース UUID + 0x111E 初期値 = 0000111E-0000-1000-8000-00805F9B34FB
オーディオ ヘッドセット (音声) を許可する:
| プロフィール | 理由 | UUID |
|---|---|---|
| HFP (ハンズ フリー プロファイル) | 音声対応ヘッドセット向け | 0x111E |
| 汎用オーディオ サービス | 汎用オーディオ サービス | 0x1203 |
| ヘッドセット サービス クラス | 従来の音声対応ヘッドセット向け | 0x1108 |
| PnP 情報 | デバイスの特定に使用される場合があります | 0x1200 |
Bluetooth ヘッドセットのみを使用する場合は、UUID を含めます。 {0000111E-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}
オーディオ ヘッドセットとスピーカーを許可する (音声 & 音楽):
| プロフィール | 理由 | UUID |
|---|---|---|
| HFP (ハンズ フリー プロファイル) | 音声対応ヘッドセット向け | 0x111E |
| A2DP ソース (詳細なオーディオ配信) | Bluetooth スピーカーへのストリーミング向け | 0x110B |
| 汎用オーディオ サービス | Bluetooth で使用する汎用サービス | 0x1203 |
| ヘッドセット サービス クラス | 従来の音声対応ヘッドセット向け | 0x1108 |
| AV リモート コントロール対象サービス | 音声のリモート コントロール向け | 0x110C |
| AV リモート コントロール サービス | 音声のリモート コントロール向け | 0x110E |
| AV リモート コントロール コントローラー サービス | 音声のリモート コントロール向け | 0x110F |
| PnP 情報 | デバイスの特定に使用される場合があります | 0x1200 |
{0000111E-0000-1000-8000-00805F9B34FB};{0000110B-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{0000110C-0000-1000-8000-00805F9B34FB};{0000110E-0000-1000-8000-00805F9B34FB};{0000110F-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB};
クラシック キーボードとマウス:
| プロフィール | 理由 | UUID |
|---|---|---|
| HID (ヒューマン インターフェイス デバイス) | 従来の BR/EDR キーボードおよびマウス向け | 0x1124 |
| PnP 情報 | デバイスの特定に使用される場合があります | 0x1200 |
{00001124-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB};
LE キーボードとマウス:
| プロフィール | 理由 | UUID |
|---|---|---|
| 汎用アクセス属性 | LE プロトコル向け | 0x1801 |
| HID Over GATT * | LE キーボードおよびマウス向け | 0x1812 |
| GAP (汎用アクセス プロファイル) | Bluetooth で使用する汎用サービス | 0x1800 |
| DID (デバイス ID) | Bluetooth で使用する汎用サービス | 0x180A |
| スキャン パラメーター | Bluetooth で使用する汎用サービス | 0x1813 |
脚注: * Surface ペンは、HID over GATT プロファイルを使用します
{00001801-0000-1000-8000-00805F9B34FB};{00001812-0000-1000-8000-00805F9B34FB};{00001800-0000-1000-8000-00805F9B34FB};{0000180A-0000-1000-8000-00805F9B34FB};{00001813-0000-1000-8000-00805F9B34FB}
ファイル転送を許可する:
| プロフィール | 理由 | UUID |
|---|---|---|
| OBEX オブジェクト プッシュ (OPP) | ファイル転送向け | 0x1105 |
| オブジェクト Exchange (OBEX) | ファイル転送のプロトコル | 0x0008 |
| PnP 情報 | デバイスの特定に使用される場合があります | 0x1200 |
{00001105-0000-1000-8000-00805F9B34FB};{00000008-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}
ファイル転送を無効にすると、次の効果があります。
- Fsquirt はファイルの送信を許可しません
- Fsquirt はファイルの受信を許可しません
- Fsquirt は、ファイル転送を防止するポリシーをユーザーに通知するエラー メッセージを表示する必要があります。
- サードパーティのアプリが、MSFT Bluetooth API を使用してファイルを送受信することは許可されていません