Si vous souhaitez bloquer uniquement le transfert de fichiers sur Bluetooth pour Windows 10 version 1809 et versions ultérieures, créez une règle de protection de l’accès aux fichiers d’application dans DLP ou dans la règle de protection de l’accès dans ENS. Vous pouvez créer la règle au lieu de suivre les étapes de la "Windows 10 la version 1809 à la section" actuelle dans
KB91976-comment bloquer les transferts de fichiers via Bluetooth.
Pour créer la règle de protection de l’accès aux fichiers d’application dans DLP, procédez comme suit :
- Connectez-vous à la console ePO.
- Accédez à menu, protection des données, puis sélectionnez DLP gestionnaire de stratégies.
- Propriétés jeux de règles, cliquez sur le jeu de règlesapproprié.
- Dans la page jeu de règles DLP , sélectionnez l’onglet protection des données .
- Cliquez sur la liste déroulante actions et sélectionnez nouvelle règle, protection de l’accès aux fichiers d’application.
- Sur la page protection de l' accès aux fichiers d’application :
- Entrez un nom de règle.
- Définissez l' État sur activé.
- Définissez la gravité en fonction de vos besoins.
- Dans l’onglet condition , cliquez sur les trois points en regard de classification.
- Sélectionnez la classification et End-User votre choix.
- Cliquez sur les trois points en regard de applications , puis cliquez sur nouvel élément.
- Entrez le nom du modèle d’application et laissez le reste à sa valeur par défaut.
- Dans la section propriétés disponibles , sélectionnez le nom du fichier exécutable d’originede la propriété.
- Définissez la valeur sur fsquirt.exe. Cliquez sur Enregistrer.
- Sélectionnez le nom du modèle d’application qui a été enregistré à l’étape précédente, puis cliquez sur OK.
- Dans l’onglet réaction , définissez les éléments suivants :
- Définissez l' action sur bloquer.
- Cliquez sur les trois points en regard de la notification utilisateur , puis sélectionnez un notification dans la liste. Cliquez sur OK.
- Cliquez sur la case à cocher signaler l’incident et sélectionnez le fichier d’origine du magasin comme preuve si vous souhaitez stocker les fichiers de preuve.
- Cliquez sur Enregistrer et Fermer.
- Appliquez le jeu de règles à une nouvelle stratégie et affectez-le aux systèmes Endpoint. Fsquirt. exe est responsable de l’Assistant Transfert de fichiers Bluetooth sous Windows. Conformément à la règle de protection de l' accès aux fichiersde l’application DLP ci-dessus, les fichiers classés ouverts par fsquirt .exe sont bloqués. Par conséquent, cette règle empêche les fichiers classés d’être transférés via l’Assistant Transfert de fichiers Bluetooth dans Windows.
Remarque : Les fichiers transférés à l’aide de l’Assistant Transfert de fichiers Bluetooth sont vides si vous les affichez sur le système de destination. Ces fichiers vides sont conformes à la conception du produit.
- Appliquez les modifications de stratégie par le biais de l' affectation de stratégie.
Pour créer une règle de protection de l’accès dans ens :
Fsquirt .exe est responsable de l’Assistant Transfert de fichiers Bluetooth dans Windows. Vous pouvez donc bloquer l’exe à partir du logiciel AV au lieu de DLP.
Suivez la procédure ci-dessous pour bloquer fsquirt .exe dans la stratégie de protection de l’accès ens. Vous pouvez également utiliser ces étapes pour bloquer fsquirt .exe à partir d’autres solutions av.
- Connectez-vous à la console ePO.
- Accédez au menu, catalogue de stratégies.
- Sélectionnez Endpoint Security stratégie de prévention contre les menaces appliquée au système de l’utilisateur.
- Cliquez sur modifier, afficher les paramètres avancéset assurez-vous que la protection de l' accès est activée dans la stratégie.
- Propriétés règles, cliquez sur Ajouter. Attribuez un nom à la règle Block fsquirt , puis sélectionnez Block & Report sous action.
- Cliquez sur Ajouter à et nommez la définition de fichier exécutable en tant que tous les processus , nom de fichier ou chemin d’accès en tant que *.
- Faites défiler vers le bas pour créer une sous-règle qui définit le processus cible.
- Cliquez sur Ajouter, attribuez un nom à la sous fsquirt -règle, puis sélectionnez le type de sous-règle en tant que processus dans la liste déroulante.
- Sélectionnez un accès, Modifiez, Exécutez à partir des opérations.
- Faites défiler vers le bas pour ajouter la cible, puis cliquez sur Ajouter. Nommez les Propriétés du fichier exécutable en tant que fsquirt .
- Sélectionnez l’option Etat d’inclusion comme inclure et nom de fichier comme fsquirt. exe.
Si cette solution ou solution de contournement ne résout pas votre problème, connectez-vous à ServicePortal et
créez une demande de service. Incluez ce numéro d'article dans le champ Description du problème.