Steuerung von Bluetooth-Controllern, -Geräten und -Diensten

Es gibt unterschiedliche Arten von Bluetooth-Geräten, die für verschiedene physische oder logische Geräte stehen:

Bluetooth-Adapter

Diese Geräte sind entweder fest in den PC eingebaut oder über USB mit ihm verbunden. Sie übertragen und empfangen Bluetooth-Signale an und von Peripheriegeräten. USB-Geräte haben eine eigene Hardware-ID, die in den Whitelist-Regeln verwendet werden kann. Sie können aber auch eine Bus-basierte Regel für den USB-Bus erstellen, siehe Abbildung:

Bluetooth-Windows-Geräte

In dieser Kategorie gibt es drei grundlegende Bluetooth-Geräte: Microsoft Bluetooth Enumerator, Microsoft Bluetooth LE Enumerator und Bluetooth Device (RFCOMM Protocol TDI). Sie werden als Systemgeräte behandelt und müssen nicht in die Whitelist aufgenommen werden, wenn die Option "Systemgeräte dieser Klasse nicht sperren" aktiviert ist. Andernfalls können sie per Hardware-ID oder über den Bluetooth-Bus entsperrt werden.

Bluetooth-Geräte

Diese Geräte sind logisch nach den oben genannten Enumeratoren sortiert. Da ihre Hardware-IDs nicht eindeutig sind und sich sogar nach einer erneuten Kopplung ändern können, ist es schwierig, sie zu kontrollieren. Aus diesem Grund gibt es einen neuen Regeltyp für Bluetooth-Geräte, der auf Hersteller, Produkt und Klassen basiert.

Der Regeleditor kann nur Eigenschaften von bereits gekoppelten Geräten abrufen, sei es lokal oder über einen Agenten. Gekoppelte Geräte werden im System gespeichert, auch wenn keine Verbindung besteht. Wenn die Kontrolle von Bluetooth-Geräten aktiviert ist, erzeugt DriveLock auch Bluetooth-bezogene Ereignisse, die ebenfalls die Eigenschaften enthalten. Die beiden untenstehenden Abbildungen zeigen zwei Regeln:

Regel 1 für ein klassisches Gerät (iPhone):

Regel 2 für ein LE-Gerät (Surface Pen). Für das LE-Gerät sind keine Klassen konfiguriert, da es nicht Teil des Bluetooth LE-Standards ist.

Bluetooth-Dienste

Jedes Bluetooth-Gerät stellt eine Reihe von Diensten bereit. Ab Version 2023.1 müssen sie nicht mehr explizit in die Whitelist aufgenommen werden. Die Whitelist-Regel des übergeordneten Geräts wird verwendet.

Periphere Geräte

Periphere Geräte stellen die eigentliche Funktionalität bereit. Unter Windows gehören sie nicht zur Bluetooth-Geräteklasse, sondern können unter Human Interface Device, Audio-Geräte, Sensor-Geräte und vielem mehr gefunden werden. Sie müssen in ihrer jeweiligen Geräteklasse in die Whitelist aufgenommen werden. Der einfachste Weg, dies zu tun, besteht darin, Bus-basierte Regeln für folgende Busse zu erstellen: BTHENUM (klassische Geräte), BTHLEDEVICE (LE-Geräte), BTHHFENUM (Freisprechgeräte).