如果您要仅阻止通过蓝牙对 Windows 10 版本1809及更高版本进行的文件传输,请在 DLP 中创建应用程序文件访问保护规则,或在 ENS 中创建访问保护规则。您可以创建规则,而不是按照 KB91976 中的 "Windows 10 版本1809到当前" 部分中的步骤操作
-如何阻止通过蓝牙进行文件传输。
在 DLP 中创建应用程序文件访问保护规则:
- 登录到 ePO 控制台。
- 转到 菜单、 数据保护,然后选择 DLP 策略管理器。
- 在 " 规则集" 下,单击相应的 规则集。
- 在 DLP 规则集 页面上,选择 Data Protection (数据保护 )选项卡。
- 单击 操作 下拉列表,然后选择 新建规则、 应用程序文件访问保护。
- 在 " 应用程序文件访问保护 " 页面上:
- 输入 规则名称。
- 将 状态 设置为 启用。
- 根据您的要求设置 严重性 。
- 在 " 条件 " 选项卡上,单击 " 分类" 旁边的三个点。
- 选择您选择的 分类 和 End-User 。
- 单击 应用程序 旁边的三个点,然后单击 新建项目。
- 输入 应用程序模板 名称,并将其余内容保留为默认值。
- 在 " 可用属性 " 部分下,选择 属性原始可执行文件名。
- 将 值 设置为 fsquirt.exe。 单击 保存。
- 选择上一步中保存的 应用程序模板 名称,然后单击 确定。
- 在 " 反应 " 选项卡上,设置以下内容:
- 将 操作 设置为 阻止。
- 单击 用户通知 旁边的三个点,然后从列表中选择一个通知。点击OK.
- 选择 报告事件 复选框,并选择将 原始文件存储 为证据(如果您要存储证据文件)。
- 单击 保存 和 关闭。
- 应用规则集设置为新策略,并将相同的值分配给端点系统。Fsquirt .exe 负责 windows 中的蓝牙文件传输向导。根据上述 DLP 应用程序文件访问保护规则,Fsquirt .exe 访问的保密文件会被阻止。结果是,此规则阻止通过 Windows 中的蓝牙文件转移向导传输分类文件。
注意: 如果您在目标系统上查看使用蓝牙文件转移向导传输的文件,则会将其清空。这些空文件是根据产品设计决定的。
- 通过 策略分配应用策略更改。
要在 ENS 中创建访问保护规则:
Fsquirt .exe 负责 Windows 中的蓝牙文件传输向导。因此,您可以从 AV 软件而不是 DLP 中阻止该 exe。
使用以下步骤在 ENS 访问保护策略中阻止 fsquirt .exe 。您还可以使用这些步骤阻止 fsquirt .exe 其他防病毒解决方案。
- 登录到 ePO 控制台。
- 转到 菜单, 策略目录。
- 选择在用户系统上应用 Endpoint Security 威胁防护策略 。
- 单击 编辑、 显示高级功能,并确保在策略中启用 访问保护 。
- 在 规则下,单击 添加。为规则 Block fsquirt 命名,然后在操作下选择 Block & Report 。
- 单击将可执行文件定义添加到其中,并将其命名为所有进程和文件名或路径为*。
- 向下滚动以创建定义目标进程的子规则。
- 单击 添加,将子规则命名为 fsquirt ,然后从下拉列表中选择子规则键入为 进程 。
- 选择 任何访问、 更改、 运行 自 操作。
- 向下滚动以添加 目标,然后单击 " 添加"。将 可执行文件属性 命名为 fsquirt 。
- 选择包含状态作为 fsquirt ,文件名作为。
如果此解决方案或解决方法无法解决您的问题,请登录到 ServicePortal 并
创建一个服务请求。在 问题说明 字段中包含此文章编号。