Zenn
🗃️

Bluetooth 接続を使ったファイル送受信の制限

2022/07/22に公開
Windows
tech

Bluetooth のヘッドセット、マウス、キーボードは使いたいけど、ファイル転送機能を無効化したいので調べてみた。

Bluetoothデバイスの接続制御の考え方

抑止したい機能を指定するのではなく、必要な Bluetooth の機能をリストアップすることになる。
(ブラックリスト方式ではなく、ホワイトリスト方式)
※この方法は、Windows10のHome以外で利用できる。

  1. 利用したい Bluetooth の機能を以下の「ポリシー CSP - Bluetooth」の 「ServicesAllowedList 使用ガイド」 から対象になるUUIDを確認する。

  2. それらのUUIDを対象のWindows10にレジストリとして適用し、利用を許可する

※参考サイトでは、以下の利用頻度の高いデバイスについて、許可すべきプロファイルとUUIDのリストが列挙されている。

  • オーディオ ヘッドセット (音声)
  • オーディオ ヘッドセットとスピーカー (音声と音楽)
  • クラシック キーボードとマウス
  • LE キーボードとマウス
  • ファイル転送

例えばオーディオ ヘッドセット (音声)のみ許可したい場合は、↓のUUIDをレジストリに設定する。

{0000111E-0000-1000-8000-00805F9B34FB};
{00001203-0000-1000-8000-00805F9B34FB};
{00001108-0000-1000-8000-00805F9B34FB};
{00001200-0000-1000-8000-00805F9B34FB};

Bluetooth規格として定められているUUID全体の完全なリストはここで検索する。
https://www.bluetooth.com/specifications/assigned-numbers/

設定方法

ファイル転送を抑止したいので、以下の2つのUUIDは許可の対象に含めないようにする。

Profile Reasoning UUID
OBEX オブジェクト プッシュ (OPP) ファイル転送向け {00001105-0000-1000-8000-00805F9B34FB};
オブジェクト 交換 (OBEX) ファイル転送のプロトコル {00000008-0000-1000-8000-00805F9B34FB};

オーディオ ヘッドセット (音声)、オーディオ ヘッドセットとスピーカー (音声と音楽)、クラシック キーボードとマウス、LE キーボードとマウスのUUIDのみ許可の対象とし、重複排除して「ServicesAllowedList」を定義する。

ServicesAllowedList
{00001200-0000-1000-8000-00805F9B34FB};
{0000111E-0000-1000-8000-00805F9B34FB};
{00001203-0000-1000-8000-00805F9B34FB};
{00001108-0000-1000-8000-00805F9B34FB};
{0000110B-0000-1000-8000-00805F9B34FB};
{0000110C-0000-1000-8000-00805F9B34FB};
{0000110E-0000-1000-8000-00805F9B34FB};
{0000110F-0000-1000-8000-00805F9B34FB};
{00001124-0000-1000-8000-00805F9B34FB};
{00001801-0000-1000-8000-00805F9B34FB};
{00001812-0000-1000-8000-00805F9B34FB};
{00001800-0000-1000-8000-00805F9B34FB};
{0000180A-0000-1000-8000-00805F9B34FB};
{00001813-0000-1000-8000-00805F9B34FB};

↓のバッチファイル (.bat) として保存して、管理者で実行したあと、端末を再起動すると設定が適応される。

REG ADD HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\Bluetooth /v ServicesAllowedList /d "{00001200-0000-1000-8000-00805F9B34FB};{0000111E-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{0000110B-0000-1000-8000-00805F9B34FB};{0000110C-0000-1000-8000-00805F9B34FB};{0000110E-0000-1000-8000-00805F9B34FB};{0000110F-0000-1000-8000-00805F9B34FB};{00001124-0000-1000-8000-00805F9B34FB};{00001801-0000-1000-8000-00805F9B34FB};{00001812-0000-1000-8000-00805F9B34FB};{00001800-0000-1000-8000-00805F9B34FB};{0000180A-0000-1000-8000-00805F9B34FB};{00001813-0000-1000-8000-00805F9B34FB};;" /f
REG ADD HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\Bluetooth /v ServicesAllowedList_ProviderSet /t REG_DWORD /d 1 /f
REG ADD HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\Connectivity /v AllowBluetooth /t REG_DWORD /d 2 /f
REG ADD HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\Connectivity /v AllowBluetooth_ProviderSet /t REG_DWORD /d 1 /f

一行目にあるServicesAllowedListで 許可したいBluetoothのUUIDを指定しているので、必要に応じて、追加・削除する。
設定(制限)を解除したい場合は、設定したレジストリを削除して端末を再起動する。

参考

https://docs.microsoft.com/ja-jp/windows/client-management/mdm/policy-csp-bluetooth

Discussion

ログインするとコメントできます