如何使用 Intune 禁用蓝牙 | MEM

在这篇文章中，我将向您展示如何使用 Intune (MEM) 禁用蓝牙。当您在 Intune 中阻止用户的蓝牙访问时，您可以限制用户连接蓝牙设备。

默认情况下，用户可以在计算机上启用蓝牙并允许设备连接到计算机。使用 Intune，你可以部署设备配置文件并完全关闭蓝牙访问。

但为什么要阻止对蓝牙设置的访问并在设备上禁用它呢？答案是，在设备上启用蓝牙可能会带来重大安全风险，因为它会使数据容易被拦截。黑客经常使用蓝牙连接来传播恶意文件和病毒。

最终用户不知道这些风险，因此通过阻止对蓝牙及其设置的访问来保护笔记本电脑至关重要。

如果您不使用 Intune，您可以通过组策略或某些注册表调整来禁用或阻止蓝牙访问。得益于设备配置配置文件，只需几个简单的步骤即可使用 Intune 更轻松地禁用蓝牙。

我们将使用 Intune 中的设置目录来部署限制用户启用蓝牙的配置文件。我们将测试 Windows 10 和 Windows 11 计算机上是否禁用蓝牙访问。

为此，您必须有权访问 MEM 门户以及创建和分配配置文件的权限。创建一些测试 AAD 组，以便您可以在将策略部署到其他计算机之前测试该策略。

如何使用 Intune 禁用蓝牙

以下是使用 Intune 阻止或禁用蓝牙的步骤。

• 首先，登录 Microsoft Endpoint Manager 管理中心。
• 转至设备 > Windows > 配置文件。
• 创建新的 Intune 配置文件并禁用蓝牙访问。

在Windows 配置配置文件窗口中，单击创建配置文件以禁用使用 Intune 的蓝牙访问。

在创建配置文件窗口中，选择平台作为Windows 10 及更高版本。选择配置文件类型作为设置目录。单击创建。

在基本选项卡上，将配置文件名称指定为禁用蓝牙访问，并且您可以添加配置文件说明。单击下一步。

在配置设置部分的设置目录下，单击添加设置。

在设置选择器窗口中，在搜索框中键入“蓝牙”，然后单击搜索。搜索结果包括 Intune 中可用的蓝牙相关设置。选择连接并选择设置“允许蓝牙”。

当您选择允许蓝牙设置时，您会发现以下选项可供选择。

1. 允许蓝牙 - 蓝牙控制面板中的无线电将正常工作，用户将能够打开蓝牙。
2. 保留 - 蓝牙控制面板中的无线电将正常工作，用户将能够打开蓝牙。
3. 禁用蓝牙 - 蓝牙控制面板中的无线电将正常工作，用户将无法打开蓝牙。

选择禁用蓝牙设置，禁用用户的蓝牙访问。单击下一步。

在继续之前，Intune 中提供了一些附加设置来管理蓝牙设置。

Intune (MEM) 中提供的其他蓝牙设置

当您想要使用 Intune 阻止蓝牙访问时，您会发现一些其他设置，其中包括。

描述

指定设备是否可以发送蓝牙通告。如果未设置或删除此项，则使用默认值 1（允许）。最受限制的值为 0。

指定其他支持蓝牙的设备是否可以发现该设备。如果未设置或删除此项，则使用默认值 1（允许）。最受限制的值为 0。

指定是否允许特定捆绑的蓝牙外围设备自动与主机设备配对。

此策略允许 IT 管理员阻止这些托管设备上的用户使用 Swift Pair 和其他基于邻近度的方案。

设置本地蓝牙设备名称。如果设置了此项，则设置的值将用作蓝牙设备名称。要验证策略是否已设置，请打开设备上的蓝牙控制面板。然后，转到另一个支持蓝牙的设备，打开蓝牙控制面板，并验证指定的值。如果未设置或删除此策略，则使用默认的本地无线电名称。

设置允许的服务和配置文件的列表。规范格式的蓝牙服务 UUID 的字符串十六进制格式数组，以分号分隔。

配对蓝牙设备时有多个级别的加密强度。此策略有助于防止在高安全性环境中使用加密较弱的设备。

让我们回到创建个人资料窗口。在分配选项卡上，选择要将配置文件部署到的组。单击添加组并选择组。单击下一步。

在 Intune 中，范围标记确定管理员可以查看哪些对象。在范围标签部分，您可以指定范围标签。单击下一步。

在查看 + 创建部分，查看定义为使用 Intune 阻止蓝牙的所有设置，然后单击创建。

使用 Intune 创建阻止蓝牙的策略后，会显示一条通知“策略创建成功”。这证实我们已将策略部署到现在应禁用蓝牙访问的组。

在 Microsoft Intune 中监视设备配置文件

您可以监视在 Intune 中部署的设备配置文件。您可以检查配置文件的状态、查看分配了哪些设备以及更新配置文件的属性。

在 Intune 门户中，转到设备 > Windows > 禁用蓝牙访问配置文件。在设备和用户签入状态下，您可以检查蓝牙访问是否被禁用或是否存在任何错误。

最后，在我的 Windows 11 计算机上，我可以看到蓝牙已关闭。启用蓝牙的设置呈灰色。对于最终用户，它会显示一条消息 - 其中一些设置由您的组织管理。

我希望这篇文章可以帮助您使用 Intune 禁用蓝牙。有关 Intune 的更多帖子，请访问 Intune 类别。