この記事では、ご使用の環境で Bluetooth ネットワーク アダプター デバイスをブロックする方法について説明します。
注: DLP ポリシーをプッシュする予定の Windows 10 のバージョンを知っておくことが重要です。 これは、Windows のバージョンによって DLP 設定が異なる場合があるためです。
Windows 10 (1507–1803)
このセクションでは、Bluetooth キーボード、Bluetooth マウス、Bluetooth ヘッドセット/スピーカー、およびその他すべての Bluetooth デバイスをブロックせずに Bluetooth ネットワーク アダプター デバイスをブロックする方法について説明します。
- ePO コンソールにログオンします。
- メニュー、データ保護を選択し、DLP ポリシー マネージャー を選択します。
- ルール セットで、使用する必要のあるルール セットをクリックします。
- DLP ルール セットページで、デバイス コントロール タブを選択します。
- アクション ドロップダウン リストをクリックして、新規ルール、プラグ アンド プレイ デバイス ルール を選択します。
- プラグ アンド プレイ デバイス ルール ページ:
- ルール名 を入力します。
- 状態を有効に設定します。
- 要件に応じて重大度を設定します。
- 条件 タブで、プラグ アンド プレイの横にある 3 つのドットをクリックします。
- 新しい項目を選択します。
- 新しいプラグ アンド プレイ デバイスの定義ページ:
- デバイス定義の名前を入力します。
- 使用可能なプロパティで、次のプロパティを追加します。
プロパティ |
比較タイプ |
値 |
Bus Type (バス タイプ) |
次の値に等しい |
Bluetooth |
デバイス クラス |
次の値に等しい |
ネットワーク アダプター (管理対象外) |
- 保存 をクリックします。 [新しいデバイス定義] チェック ボックスを選択して、OK をクリックします。
- 対応タブで、次のように設定します。
- アクションをブロックに設定します。
- ユーザー通知の横にある 3 つのドットをクリックし、リストから通知を選択します。 OK を選択します。
- インシデントのレポート チェック ボックスを選択します。
- 保存 、閉じるの順にクリックします。
- ポリシーの割り当てでポリシーの変更を適用します。
これで、エンドポイントが Bluetooth ネットワーク アダプタをブロックします。
Windows 10 version 1809 から現在まで:
注: Windows 10 version 1809 以降、Bluetooth RFCOMM ドライバーはファイル転送と Bluetooth ヘッドフォン操作を行います。 以下の解決策は、Bluetooth ヘッドホンを動作不能にします。 RFCOMM プロトコルを使用するため、この動作は正常と見なされます。
ヘッドフォンを許可し、ファイル転送のみをブロックする場合は、
KB93459 を参照してください。
この問題を解決するには、次の手順を実行します。
- ePO コンソールにログオンします。
- メニュー、データ保護を選択し、DLP ポリシー マネージャー を選択します。
- ルール セットで、使用する必要のあるルール セットをクリックします。
- DLP ルールセットページで、デバイス コントロール タブを選択します。
- アクション ドロップダウン リストをクリックして、新規ルール、プラグ アンド プレイ デバイス ルール を選択します。
- プラグ アンド プレイ デバイス ルール ページ:
- ルール名 を入力します。
- 状態を有効に設定します。
- 必要に応じて重大度を設定します。
- 条件タブで、プラグ アンド プレイの横にある 3 つのドットをクリックします。
- 新しい項目を選択します。
- 新しいプラグ アンド プレイ デバイスの定義ページ:
- デバイス定義の名前を入力します。
- 使用可能なプロパティで、次のプロパティを追加します。
プロパティ |
比較タイプ |
値 |
Bus Type (バス タイプ) |
次の値に等しい |
Bluetooth |
デバイスのインスタンス ID (詳細) |
次の値を含む |
BTH\MS_RFCOMM |
デバイス インスタンス ID(詳細) |
次の値を含む |
BTHENUM\DEV |
デバイスの説明 |
次の値を含む |
RFCOMM プロトコル TDI |
- 保存 をクリックします。 [新しいデバイス定義] チェック ボックスを選択して、OK をクリックします。
- 対応タブで、次のように設定します。
- アクションをブロックに設定します。
- ユーザー通知の横にある 3 つのドットをクリックし、リストから通知を選択します。 OK をクリックします。
- インシデントのレポート チェック ボックスを選択します。
- 保存 、閉じるの順にクリックします。
- ルール セットを新しいポリシーに適用し、それをエンドポイント システムに割り当てます。 この新しいルールの結果は、Windows10 version 1809 の Bluetooth を介した組み込みのWindows 送信および受信ファイル をブロックする必要があります。
- ポリシーの割り当てでポリシーの変更を適用します。
これで、エンドポイントが
すべて の Bluetooth デバイスをブロックします。