本文介绍如何在您的环境中阻止蓝牙网络适配器设备。
注意: 了解您打算推送 DLP 策略的 Windows 10 版本非常重要。原因是,对于不同的 Windows 版本,DLP 配置可能有所不同。
Windows 10 (1507–1803)
此部分说明如何阻止蓝牙网络适配器设备,而不会阻止您的蓝牙键盘、蓝牙鼠标、蓝牙耳机/扬声器及所有其他蓝牙设备。
- 登录到 ePO 控制台。
- 转到 菜单、数据保护,然后选择 DLP 策略管理器。
- 在 " 规则集" 下,单击需要使用的 规则集 。
- 在 DLP 规则集 页面上,选择 " 设备控制 " 选项卡。
- 单击 操作 下拉列表,然后选择 新建规则、即插即用设备规则。
- 在 即插即用设备规则 页面上:
- 输入 规则名称。
- 将 状态 设置为 启用。
- 根据您的要求设置严重性
- 在 " 条件 " 选项卡上,单击 " 即插即用" 旁边的三个点。
- 选择 新项目。
- 在 新的即插即用设备 定义页面上:
- 输入设备定义的名称。
- 在 " 可用属性" 下,添加以下属性:
属性 |
比较类型 |
Value |
总线类型 |
等于 |
蓝牙 |
设备类别 |
等于 |
网络适配器(非托管) |
- 单击保存。选择新设备定义复选框,然后单击 确定。
- 在 " 反应 " 选项卡上,设置以下
- 将 操作 设置为 阻止。
- 单击 用户通知旁边的三个点,然后从列表中选择一个通知。点击OK.
- 选择 报告事件 复选框。
- 单击 保存 然后 关闭。
- 通过 策略分配应用策略更改。
现在,您的端点会阻止蓝牙网络适配器。
Windows 10 版本1809到当前版:
注意: 从 Windows 10 版本1809,蓝牙 RFCOMM 驱动程序负责文件传输和蓝牙耳机操作。下面的解决方案使所有蓝牙耳机都无法运转。此行为被认为是正常的,因为它们使用了 RFCOMM 协议。
如果您想要允许耳机并仅阻止文件传输,请参阅
KB93459-当蓝牙文件传输被阻止时,蓝牙耳机不可用。
要解决此问题,请执行以下步骤:
- 登录到 ePO 控制台。
- 转到 菜单、数据保护,然后选择 DLP 策略管理器。
- 在 " 规则集" 下,单击需要使用的 规则集 。
- 在 DLP 规则集 页面上,选择 " 设备控制 " 选项卡。
- 单击 操作 下拉列表,然后选择 新建规则、即插即用设备规则。
- 在 即插即用设备规则 页面上:
- 输入 规则名称。
- 将 状态 设置为 启用。
- 根据您的要求设置严重性。
- 在 " 条件 " 选项卡上,单击 " 即插即用" 旁边的三个点。
- 选择 新项目。
- 在 新的即插即用设备 定义页面上:
- 输入设备定义的名称。
- 在 " 可用属性" 下,添加以下属性:
属性 |
比较类型 |
Value |
总线类型 |
等于 |
蓝牙 |
设备实例 ID (高级) |
包含 |
BTH\MS_RFCOMM |
设备实例 ID (高级) |
包含 |
BTHENUM\DEV |
设备说明 |
包含 |
RFCOMM Protocol TDI |
- 单击保存。选择新设备定义复选框,然后单击 确定。
- 在 " 反应 " 选项卡上,设置以下内容:
- 将 操作 设置为 阻止。
- 单击 用户通知旁边的三个点,然后从列表中选择一个通知。点击OK.
- 选择 报告事件 复选框。
- 单击 保存 然后 关闭。
- 应用规则集设置为新策略,并将相同的值分配给端点系统。此新规则的结果必须阻止内部 Windows 通过蓝牙在 Windows 10 版本1809中 发送和接收文件 。
- 通过 策略分配应用策略更改。
现在,您的端点会阻止
所有 蓝牙设备。