Se você deseja bloquear somente a transferência de arquivos por Bluetooth para Windows 10 versão 1809 e posterior, crie uma regra de proteção de acesso ao arquivo de aplicativo no DLP ou na regra de proteção de acesso em ENS. Você pode criar a regra em vez de seguir as etapas na seção "Windows 10 versão 1809 para" atual em
KB91976-como bloquear transferências de arquivo via Bluetooth.
Para criar a regra de proteção de acesso ao arquivo do aplicativo no DLP:
- Entre no console do ePO.
- Vá para o menu, proteção de dadose selecione Gerenciador de políticas DLP.
- Em conjuntos de regras, clique no conjunto de regrasapropriado.
- Na página conjunto de regras DLP , selecione a guia proteção de dados .
- Clique na lista suspensa ações e selecione nova regra, proteção de acesso ao arquivo do aplicativo.
- Na página proteção de acesso a arquivo do aplicativo :
- Insira um nome de regra.
- Defina o estado Exemplo ativado.
- Defina a gravidade de acordo com o seu requisito.
- Na guia condição , clique nos três pontos ao lado de classificação.
- Selecione a classificação e End-User de sua escolha.
- Clique nos três pontos ao lado de aplicativos e clique em novo item.
- Insira o nome do modelo do aplicativo e deixe o restante em seu padrão.
- Na seção Propriedades disponíveis , selecione o nome do arquivo executável de propriedade original.
- Defina o valor como fsquirt.exe. Clique em salvar.
- Selecione o nome do modelo do aplicativo que foi salvo na etapa anterior e clique em OK.
- Na guia reação , defina o seguinte:
- Defina a ação a ser bloqueada.
- Clique nos três pontos ao lado da notificação do usuário e selecione uma notificação na lista. Clique em OK.
- Marque a caixa de seleção relatar o incidente e selecione a opção armazenar original arquivo como evidência se desejar armazenar arquivos de evidência.
- Clique em salvar e fechar.
- Aplique o conjunto de regras a uma nova política e atribua o mesmo aos sistemas de pontos de extremidade. O Fsquirt. exe é responsável pelo assistente de transferência de arquivos Bluetooth no Windows. De acordo com a regra de proteção de acesso ao arquivo do aplicativoDLP acima, os arquivos classificados acessados pelo Fsquirt .exe são bloqueados. O resultado é que essa regra impede que os arquivos classificados sejam transferidos por meio do assistente de transferência de arquivos Bluetooth no Windows.
Nota: Os arquivos transferidos usando o assistente para transferência de arquivos Bluetooth ficarão vazios se forem exibidos no sistema de destino. Esses arquivos vazios são de acordo com o design do produto.
- Aplique as alterações de política por meio da atribuição de política.
Para criar a regra de proteção de acesso no ENS:
O Fsquirt .exe é responsável pelo assistente de transferência de arquivos Bluetooth no Windows. Portanto, você pode bloquear o exe a partir do software AV, em vez de DLP.
Use as etapas a seguir para bloquear o fsquirt .exe na política de proteção de acesso do ens. Você também pode usar essas etapas para bloquear o fsquirt .exe a partir de outras soluções antivírus.
- Entre no console do ePO.
- Vá para o menu, Catálogo de políticas.
- Selecione Endpoint Security política de prevenção contra ameaças aplicada no sistema do usuário.
- Clique em Editar, Mostrar avançadoe certifique-se de que a proteção de acesso esteja ativada na política.
- Em regras, clique em Adicionar. Nomeie a regra Block fsquirt e selecione Block e Report em ação.
- Clique em Adicionar e nomeie a definição do executável como todos os processos e o nome ou o caminho do arquivo, como *.
- Role para baixo a fim de criar uma sub-regra que defina o processo de destino.
- Clique em Adicionar, nomeie a sub-regra como fsquirt e selecione o tipo de sub-regra como processo na lista suspensa.
- Selecione qualquer acesso, alteraçãoe execução de operações.
- Role para baixo para adicionar o destinoe clique em Adicionar. Nomear as Propriedades do executável como fsquirt .
- Selecione o status de inclusão como incluir e arquivo nome como fsquirt. exe.
Se essa solução ou solução alternativa não resolver o problema, entre no ServicePortal e
crie uma solicitação de serviço. Inclua o número deste artigo no campo Descrição do problema.