Se si desidera bloccare solo il trasferimento di file tramite Bluetooth per Windows 10 versione 1809 e versioni successive, creare una regola di protezione dell'accesso ai file delle applicazioni in DLP o nella regola di protezione dell'accesso in ENS. È possibile creare la regola invece di seguire la procedura indicata nella "Windows 10 versione 1809 alla sezione" corrente in
KB91976-come bloccare i trasferimenti di file tramite Bluetooth.
Per creare la regola di protezione dell'accesso ai file dell'applicazione in DLP:
- Accedere alla console di ePO.
- Accedere a menu, protezione dei datie selezionare gestione policy DLP.
- In set di regole, fare clic sul set di regoleappropriato.
- Nella pagina set di regole DLP , selezionare la scheda protezione dati .
- Fare clic sull'elenco a discesa azioni e selezionare nuova regola, protezione dell'accesso ai file delle applicazioni.
- Nella pagina protezione dell'accesso ai file dell'applicazione :
- Immettere un nome di regola.
- Impostare lo stato su attivato.
- Impostare la gravità in base al requisito.
- Nella scheda condizione , fare clic sui tre puntini accanto a classificazione.
- Selezionare la classificazione e End-User la scelta desiderata.
- Fare clic sui tre puntini accanto a applicazioni , quindi fare clic su nuovo elemento.
- Immettere il nome del modello di applicazione e lasciare il resto al valore predefinito.
- Nella sezione proprietà disponibili , selezionare il nome del file eseguibile originale della proprietà.
- Impostare il valore come fsquirt.exe. Fare clic su Salva.
- Selezionare il nome del modello di applicazione salvato nel passaggio precedente, quindi fare clic su OK.
- Nella scheda reazione , impostare quanto segue:
- Impostare l' azione su blocca.
- Fare clic sui tre puntini accanto alla notifica dell'utente e selezionare una notifica dall'elenco. Fare clic su OK.
- Selezionare la casella di controllo segnala evento e selezionare il file di archivio originale come prova se si desidera archiviare i file di prova.
- Fare clic su Salva e Chiudi.
- Applicare il set di regole a una nuova policy e assegnare lo stesso ai sistemi endpoint. Fsquirt. exe è responsabile della procedura guidata di trasferimento di file Bluetooth in Windows. In base alla regola di protezione dell'accesso ai fileDLP di cui sopra, i file classificati a cui si accede da fsquirt .exe sono bloccati. Il risultato è che questa regola impedisce che i file classificati vengano trasferiti tramite la procedura guidata di trasferimento file Bluetooth in Windows.
Nota: I file trasferiti utilizzando la procedura guidata di trasferimento file Bluetooth sono vuoti se li si visualizza nel sistema di destinazione. Questi file vuoti sono conformi alla progettazione del prodotto.
- Applicare le modifiche policy tramite l' assegnazione di policy.
Per creare la regola di protezione dell'accesso in ENS:
Fsquirt .exe è responsabile della procedura guidata di trasferimento di file Bluetooth in Windows. Pertanto, è possibile bloccare l'exe dal software AV anziché da DLP.
Attenersi alla seguente procedura per bloccare fsquirt .exe nella policy di protezione dell'accesso ENS. È inoltre possibile utilizzare la procedura descritta di seguito per bloccare fsquirt .exe da altre soluzioni AV.
- Accedere alla console di ePO.
- Accedere a menu, Catalogo delle policy.
- Selezionare Endpoint Security prevenzione delle minacce Policy applicata nel sistema utente.
- Fare clic su modifica, Mostra avanzatee assicurarsi che la protezione dell'accesso sia attivata nella policy.
- In regole, fare clic su Aggiungi. Assegnare un nome alla regola Block fsquirt e selezionare Block & Report in azione.
- Fare clic su Aggiungi a e assegnare un nome alla definizione dell'eseguibile come tutti i processi e il nome file o il percorso come *.
- Scorrere verso il basso per creare una sottoregola che definisce il processo di destinazione.
- Fare clic su Aggiungi, assegnare un nome alla sottoregola come fsquirt e selezionare il tipo di sottoregola come processo dall'elenco a discesa.
- Selezionare qualsiasi accesso, modifica, esecuzione dalle operazioni.
- Scorrere verso il basso per aggiungere la destinazione, quindi fare clic su Aggiungi. Assegnare al nome le proprietà fsquirt dell' eseguibile .
- Selezionare lo stato di inclusione come Includi e nome file come fsquirt. exe.
如果此解决方案或解决方法无法解决您的问题,请登录到 ServicePortal 并
创建一个服务请求。在 问题说明 字段中包含此文章编号。