
Kurumsal ortamlarda Bluetooth çoğu zaman göz ardı edilen ama aslında ciddi güvenlik riskleri barındıran bir alan. Özellikle veri sızıntısı, izinsiz bağlantılar veya zayıf şifreleme gibi konular işin içine girdiğinde, bu tarafı kontrol altına almak kritik hale geliyor. Microsoft Intune burada oldukça güçlü bir yapı sunuyor. Settings Catalog üzerinden Bluetooth davranışlarını tamamen kontrol edebiliyoruz.
Bu yazıda, Windows cihazlar üzerinde Bluetooth ayarlarını merkezi olarak nasıl yöneteceğimizi uçtan uca ele alıyoruz. Amacımız sadece ayar yapmak değil, aynı zamanda güvenli ve standart bir yapı oluşturmak.
Bluetooth Yönetimi İçin Genel Yaklaşım
Intune tarafında Bluetooth yönetimini yaparken aslında tek bir profile bağlı kalmıyoruz. İhtiyaca göre discoverable mode, encryption, device name gibi birçok ayarı tek bir profile içinde birleştiriyoruz. Böylece hem yönetim kolaylaşıyor hem de politikalar daha tutarlı hale geliyor.
Bluetooth ayarlarını tek bir profile içinde toplamak, policy çakışmalarını azaltır ve yönetimi sadeleştirir.
Configuration Profile Oluşturma
İlk adımda yeni bir configuration profile oluşturuyoruz. Bunun için Intune portalda aşağıdaki yolu izliyoruz.
- Devices
- Windows
- Configuration profiles
- Create
Burada platform olarak Windows 10 and later seçiyoruz. Profile type kısmında ise Settings catalog seçerek devam ediyoruz. Bu seçim kritik çünkü Bluetooth ayarları bu katalog altında geliyor.
Profile Tanımlama
Profile oluştururken anlamlı bir isim vermek uzun vadede yönetimi kolaylaştırır. Örneğin “Bluetooth Policy – Secure Devices” gibi bir isim tercih edebiliriz. Açıklama kısmını da boş bırakmamak iyi bir pratik olur.
Bluetooth Ayarlarını Ekliyoruz
Asıl işin başladığı yer burası. Configuration settings bölümüne geldiğimizde Add settings diyerek ilerliyoruz. Arama alanına “bluetooth” yazıyoruz ve ilgili kategoriyi açıyoruz.
Burada karşımıza birçok kritik ayar çıkıyor. İhtiyacımıza göre seçip yapılandırıyoruz.
Öne Çıkan Bluetooth Ayarları
En sık kullanılan ve kritik olan ayarları aşağıda özetliyorum.
- Allow Advertising
- Allow Discoverable Mode
- Allow Preparing
- Allow Prompted Proximal Connections
- Local Device Name
- Services Allowed List
- Set Minimum Encryption Key Size
Allow Discoverable Mode açık bırakılırsa cihazlar çevrede görünür hale gelir. Bu da yetkisiz eşleşme riskini artırır.
Set Minimum Encryption Key Size ayarını yükselterek Bluetooth iletişiminde daha güçlü bir şifreleme kullanabiliriz.
Örnek Configuration Mantığı
Bluetooth Security Configuration
Allow Advertising = Disabled
Allow Discoverable Mode = Disabled
Allow Prompted Proximal Connections = Disabled
Set Minimum Encryption Key Size = 16
Bu yapı ile cihazların görünürlüğünü kapatıyoruz, otomatik eşleşmeleri engelliyoruz ve minimum şifreleme seviyesini yükseltiyoruz. Yani hem saldırı yüzeyini daraltıyoruz hem de veri güvenliğini artırıyoruz.
Assignment Süreci
Ayarları yaptıktan sonra profile’ı ilgili kullanıcı veya cihaz gruplarına atıyoruz. Burada dikkat edilmesi gereken nokta doğru hedefleme.
- All Devices
- All Users
- Custom Device Groups
Ortamımıza göre segmentasyon yapmak her zaman daha sağlıklı olur. Örneğin kritik cihazlar için daha sıkı Bluetooth politikaları uygulayabiliriz.
Politikanın Devreye Girmesi
Profile oluşturup assign ettikten sonra cihazlar Intune ile senkronize oldukça ayarlar uygulanmaya başlar. Bu noktadan sonra cihaz üzerindeki Bluetooth davranışı tamamen bizim belirlediğimiz kurallara göre çalışır.
Policy’lerin uygulanma süresi cihazın sync durumuna bağlıdır. Gerekirse manuel sync tetikleyebiliriz.
Genel Değerlendirme
Bluetooth yönetimi çoğu zaman küçük bir detay gibi görülüyor ama aslında kurumsal güvenliğin önemli parçalarından biri. Intune sayesinde bu alanı merkezi olarak kontrol ediyoruz, standartlaştırıyoruz ve güvenlik seviyesini ciddi anlamda yukarı çekiyoruz.
Özetle; doğru yapılandırılmış bir Bluetooth policy ile hem kullanıcı deneyimini koruyoruz hem de gereksiz riskleri ortadan kaldırıyoruz.



