Si desea bloquear solo la transferencia de archivos a través de Bluetooth para Windows 10 versión 1809 y posteriores, cree una regla de protección de acceso a archivos de la aplicación en DLP o en regla de protección de acceso en ENS. Puede crear la regla en lugar de seguir los pasos de la "Windows 10 versión 1809 a la sección" actual de
KB91976-cómo bloquear las transferencias de archivos a través de Bluetooth.
Para crear la regla de protección de acceso a archivos de la aplicación en DLP:
- Inicie sesión en la consola de ePO.
- Vaya a menú, protección de datosy seleccione DLP administrador de directivas.
- En conjuntos de reglas, haga clic en el conjunto de reglasadecuado.
- En la página conjunto de reglas de DLP , seleccione la pestaña protección de datos .
- Haga clic en la lista desplegable acciones y seleccione nueva regla, protección de acceso a archivosde la aplicación.
- En la página protección de acceso a archivos de la aplicación:
- Introduzca un nombre de regla.
- Establezca el Estado en Seleccionedo.
- Establezca la gravedad según sus necesidades.
- En la pestaña condición , haga clic en los tres puntos situados junto a clasificación.
- Seleccione la clasificación y End-User de su elección.
- Haga clic en los tres puntos situados junto a aplicaciones y haga clic en nuevo elemento.
- Introduzca el nombre de la plantilla de aplicación y deje el resto a su valor predeterminado.
- En la sección propiedades disponibles , seleccione el nombre del archivo ejecutable originalde la propiedad.
- Establezca el valor como fsquirt.exe. Haga clic en Guardar.
- Seleccione el nombre de la plantilla de aplicación guardada en el paso anterior y haga clic en Aceptar.
- En la pestaña reacción , defina lo siguiente:
- Establezca la acción en bloquear.
- Haga clic en los tres puntos situados junto a la notificación de usuario y seleccione una notificación de la lista. Haga clic en Aceptar.
- Seleccione la casilla de verificación notificar incidente y seleccione almacenar archivo original como prueba si desea almacenar los archivos de pruebas.
- Haga clic en Guardar y cerrar.
- Aplique el conjunto de reglas a una nueva Directiva y asígnele el mismo valor a los sistemas endpoints. Fsquirt. exe es responsable del asistente de transferencia de archivos Bluetooth de Windows. Según la regla de protección de acceso a archivosde la aplicación DLP anterior, se bloquean los archivos clasificados a los que accedió fsquirt .exe . El resultado es que esta regla bloquea los archivos clasificados para que no se transfieran a través del asistente de transferencia de archivos Bluetooth en Windows.
Nota: Los archivos transferidos mediante el Asistente de transferencia de archivos Bluetooth están vacíos si se ven en el sistema de destino. Estos archivos vacíos se indican según el diseño del producto.
- Aplique los cambios de la Directiva a través de la asignación de directivas.
Para crear una regla de protección de acceso en ENS:
Fsquirt .exe es responsable del asistente de transferencia de archivos Bluetooth en Windows. Por lo tanto, puede bloquear el archivo exe del software antivirus en lugar de DLP.
Siga estos pasos para bloquear fsquirt .exe en la Directiva de protección de acceso de ens. También puede utilizar estos pasos para bloquear fsquirt .exe de otras soluciones antivirus.
- Inicie sesión en la consola de ePO.
- Vaya a menú, Catálogo de directivas.
- Seleccione Endpoint Security Directiva de prevención de amenazas aplicada en el sistema del usuario.
- Haga clic en Editar, Mostrar avanzadoy asegúrese de que la opción protección de acceso esté activada en la Directiva.
- En reglas, haga clic en Agregar. Asigne un nombre a la regla Block fsquirt y seleccione Block & Report en acción.
- Haga clic en agregar y asigne a la definición de ejecutable el nombre todos los procesos , el nombre de archivo o la ruta como *.
- Desplácese hacia abajo para crear una subregla que defina el proceso de destino.
- Haga clic en Agregar, asigne un nombre a la subregla como fsquirt y seleccione el tipo de subregla como proceso en la lista desplegable.
- Seleccione cualquieroperaciónde acceso, cambioo ejecución desde.
- Desplácese hacia abajo para agregar el destinoy haga clic en Agregar. Asigne un nombre a para los propiedades ejecutables como fsquirt .
- Seleccione el Estado de inclusión como incluir y nombre de archivo como fsquirt. exe.
Si esta solución o solución no resuelve el problema, inicie sesión en ServicePortal y
cree una solicitud de servicio. Incluya este número de artículo en el campo Descripción del problema.