In questo articolo viene descritto come è possibile bloccare i dispositivi di schede di rete Bluetooth nell'ambiente di lavoro.
Nota: È importante sapere a quale Windows 10 versione si intende eseguire il push della policy DLP. Il motivo è che la configurazione DLP potrebbe differire per le diverse versioni di Windows.
Windows 10 (1507 – 1803)
Questa sezione spiega come bloccare i dispositivi di schede di rete Bluetooth senza bloccare la tastiera Bluetooth, il mouse Bluetooth, la cuffia auricolare/altoparlanti Bluetooth e tutti gli altri dispositivi Bluetooth.
- Accedere alla console di ePO.
- Accedere a menu, protezione dei datie selezionare gestione policy DLP.
- In gruppi di regole, fare clic sul set di regole da utilizzare.
- Nella pagina set di regole DLP , selezionare la scheda controllo dispositivo .
- Fare clic sull'elenco a discesa azioni e selezionare nuova regola, plug and Play regola dispositivo.
- Nella pagina regola dispositivo Plug and Play :
- Immettere un nome di regola.
- Impostare lo stato su attivato.
- Imposta la gravità in base al tuo requisito
- Nella scheda condizione , fare clic sui tre puntini accanto a plug and Play.
- Selezionare nuovo elemento.
- Nella pagina nuova definizione dispositivo Plug and Play :
- Immettere un nome per la definizione del dispositivo.
- In proprietà disponibili, aggiungere le proprietà seguenti:
Proprietà |
Tipo di confronto |
Valore |
Tipo di bus |
È uguale a |
Bluetooth |
Classe di dispositivi |
È uguale a |
Schede di rete (non gestite) |
- Fare clic su Salva. Selezionare la casella di controllo nuova definizione dei dispositivi e fare clic su OK.
- Nella scheda reazione , impostare quanto segue
- Impostare l' azione su blocca.
- Fare clic sui tre puntini accanto alla notifica dell'utentee selezionare una notifica dall'elenco. Fare clic su OK.
- Selezionare la casella di controllo segnala evento .
- Fare clic su Salva e chiudere.
- Applicare le modifiche policy tramite assegnazione di policy.
Ora, gli endpoint bloccano le schede di rete Bluetooth.
Windows 10 versione 1809 a corrente:
Per risolvere il problema, attenersi alla seguente procedura:
- Accedere alla console di ePO.
- Accedere a menu, protezione dei datie selezionare gestione policy DLP.
- In gruppi di regole, fare clic sul set di regole da utilizzare.
- Nella pagina set di regole DLP , selezionare la scheda controllo dispositivo .
- Fare clic sull'elenco a discesa azioni e selezionare nuova regola, plug and Play regola dispositivo.
- Nella pagina regola dispositivo Plug and Play :
- Immettere un nome di regola.
- Impostare lo stato su attivato.
- Impostare la gravità in base al requisito.
- Nella scheda condizione , fare clic sui tre puntini accanto a plug and Play.
- Selezionare nuovo elemento.
- Nella pagina nuova definizione dispositivo Plug and Play :
- Immettere un nome per la definizione del dispositivo.
- In proprietà disponibili, aggiungere le proprietà seguenti:
Proprietà |
Tipo di confronto |
Valore |
Tipo di bus |
È uguale a |
Bluetooth |
ID istanza dispositivo (avanzato) |
Contiene |
BTH\MS_RFCOMM |
ID istanza dispositivo (avanzato) |
Contiene |
BTHENUM\DEV |
Descrizione dispositivo |
Contiene |
RFCOMM Protocol TDI |
- Fare clic su Salva. Selezionare la casella di controllo nuova definizione dei dispositivi e fare clic su OK.
- Nella scheda reazione , impostare quanto segue:
- Impostare l' azione su blocca.
- Fare clic sui tre puntini accanto alla notifica dell'utentee selezionare una notifica dall'elenco. Fare clic su OK.
- Selezionare la casella di controllo segnala evento .
- Fare clic su Salva e chiudere.
- Applicare il set di regole a una nuova policy e assegnare lo stesso ai sistemi endpoint. Il risultato di questa nuova regola deve bloccare il Windows incorporato per inviare e ricevere i file tramite Bluetooth in Windows 10 versione 1809.
- Applicare le modifiche policy tramite l' assegnazione di policy.
Ora, gli endpoint bloccano
tutti i dispositivi Bluetooth.