如何使用Intune | MEM禁用蓝牙

通过hth华体会体育全站 小时
评论 3评论

在这篇文章中,我将向您展示如何使用Intune (MEM)禁用蓝牙。当您在Intune中阻止用户访问蓝牙时,您可以限制用户连接蓝牙设备。

默认情况下,用户可以在他们的计算机上启用蓝牙,并允许设备连接到计算机。使用Intune,您可以部署设备配置文件并完全关闭蓝牙访问。

但你为什么要屏蔽蓝牙设置并在设备上禁用它呢?答案是,在设备上开启蓝牙可能会带来重大安全风险,因为它使数据容易被拦截。黑客经常使用蓝牙连接来传播恶意文件和病毒。

PatchMyPC HorizontalAD
修补我的电脑赞助广告

最终用户没有意识到这些风险,因此通过阻止对蓝牙及其设置的访问来保护笔记本电脑是至关重要的。

如果不使用Intune,可以通过组策略或其他方法禁用或阻止蓝牙访问注册表调整.多亏了设备配置文件,使它更容易禁用蓝牙使用Intune,只需几个简单的步骤。

我们将使用Intune中的Settings目录来部署限制用户启用蓝牙的配置文件。我们将测试是否在Windows 10和Windows 10上都禁用蓝牙访问Windows 11电脑

要做到这一点,您必须能够访问MEM门户以及创建和分配概要文件的权限。创建一些测试AAD组,以便在将策略部署到其他计算机之前对其进行测试。

如何使用Intune禁用蓝牙

下面是使用Intune阻止或禁用蓝牙的步骤。

Windows配置配置文件窗口中,单击创建概要文件使用Intune禁用蓝牙访问。

创建新的配置文件使用Intune禁用蓝牙访问
创建新的配置文件使用Intune禁用蓝牙访问

创建配置文件窗口中,选择平台作为Windows 10及以上版本.选择概要文件类型为设置目录.点击创建

使用Intune禁用蓝牙
创建配置文件,使用Intune禁用蓝牙访问

基础知识选项卡,指定配置文件的名称为禁用蓝牙访问,您可以添加一个配置文件的描述。点击下一个

创建Intune配置文件
创建Intune配置文件-禁用蓝牙访问

配置设置节,在设置目录,点击添加设置

添加设置以阻止蓝牙
添加设置以阻止蓝牙

设置选择器窗口,输入"蓝牙,然后单击搜索.搜索结果包括Intune中可用的蓝牙相关设置。选择连接然后选择设置允许蓝牙”。

设置选择器-阻止蓝牙访问使用Intune
设置选择器-阻止蓝牙使用Intune

当您选择“允许蓝牙设置”时,您会发现以下选项可供选择。

  1. 允许蓝牙-蓝牙控制面板中的收音机将正常工作,用户将能够打开蓝牙。
  2. 保留-蓝牙控制面板中的收音机将正常工作,用户将能够打开蓝牙。
  3. 禁用蓝牙蓝牙控制面板上的无线电是正常的,但是用户不能打开蓝牙

选择禁用蓝牙禁用用户蓝牙接入的设置。点击下一个

如何使用Intune禁用蓝牙
如何使用Intune禁用蓝牙

在进一步研究之前,Intune中还有一些额外的设置可用于管理蓝牙设置。

Intune (MEM)提供额外的蓝牙设置

当你想用Intune阻止蓝牙访问时,你会发现一些附加的设置这包括。

Intune (MEM)提供额外的蓝牙设置
Intune (MEM)提供额外的蓝牙设置
蓝牙设置 描述
让广告 指定设备是否可以发送蓝牙广告。如果没有设置或删除,则使用默认值1(允许)。大多数限制值为0。
允许发现模式 指定其他启用蓝牙的设备是否可以发现该设备。如果没有设置或删除,则使用默认值1(允许)。大多数限制值为0。
允许提升 指定是否允许特定捆绑的蓝牙外设自动与主机设备配对。
允许提示近端连接 此策略允许IT管理员阻止这些被管理设备上的用户使用Swift Pair和其他基于接近的场景。
本地设备名称 设置本地蓝牙设备名称。如果设置了此值,则将其设置为的值用作蓝牙设备名称。打开设备上的蓝牙控制面板,验证策略是否设置成功。然后,转到另一个启用蓝牙的设备,打开蓝牙控制面板,并验证所指定的值。如果未设置或删除此策略,则使用默认的本地电台名。
允许服务列表 设置允许的服务和概要文件列表。标准格式的蓝牙服务uuid十六进制格式数组,用分号分隔。
设置最小加密密钥大小 在配对蓝牙设备时,有多个级别的加密强度。此策略有助于防止在高安全性环境中以加密方式使用较弱的设备。
蓝牙设置可在Intune

让我们回到创建概要文件窗口。在作业选项卡,选择要将概要文件部署到的组。点击添加组然后选择组。点击下一个

分配-禁止蓝牙使用Intune
设置目录-禁止蓝牙使用Intune

在Intune,范围标记确定管理员可以看到哪些对象。在范围标记部分中,指定范围标记。点击下一个

范围标签- Intune配置文件
范围标签- Intune配置文件

回顾+创建部分,查看所有定义为使用Intune阻止蓝牙的设置,然后单击创建

如何使用Intune禁用蓝牙
如何使用Intune禁用蓝牙

在您使用Intune创建了阻止蓝牙的策略后,会出现一个通知“策略创建成功”。这证实我们已经将策略部署到现在应该禁用蓝牙访问的组。

使用Intune通知阻止蓝牙
使用Intune策略通知阻止蓝牙

在Microsoft Intune中监视设备配置文件

您可以监视在Intune中部署的设备概要文件。您可以检查配置文件的状态,查看分配了哪些设备,并更新配置文件的属性。

在Intune门户中,转到设备>窗户>关闭蓝牙接入概要文件。下设备和用户签入状态,您可以检查蓝牙访问是否被禁用或是否有任何错误。

在Microsoft Intune中监视设备配置文件
在Microsoft Intune中监视设备配置文件

最后,在我的Windows 11电脑上,我可以看到蓝牙被关闭了。开启蓝牙的设置为灰色。对于最终用户,它显示一条消息-其中一些设置由您的组织管理

我希望这篇文章能帮助你使用Intune禁用蓝牙。更多关于Intune的文章,请访问Intune类别

Windows 11禁用蓝牙设置
Windows 11禁用蓝牙设置
《阿凡达》的照片

hth华体会体育全站普拉杰瓦尔·德赛是微软企业移动领域的MVP。他在SCCM、Intune、配置管理器、Microsoft Intune、Azure、Windows Server、Windows 11、WordPress等主题上撰写文章,目的是为人们提供有用的信息。

3评论

  1. 《阿凡达》的照片 巴迪 说:

    你好
    请问如何关闭蓝牙文件传输和接收?
    但终端用户可以添加蓝牙设备,除了文件传输和接收被禁用外,外围设备仍然可以继续工作

    回复
  2. 《阿凡达》的照片 巴迪 说:

    你好
    请问如何关闭蓝牙文件传输和接收?

    回复

  3. 谢谢你提供的信息,这个功能只适用于Windows 11吗?或者在Windows 10上也可以吗?

    谢谢

    回复

留下回复

你的电邮地址将不会公布。必填字段已标记*