In questo articolo viene descritto come è possibile bloccare i dispositivi di schede di rete Bluetooth nell'ambiente di lavoro.
Nota È importante sapere a quale Windows 10 versione si intende eseguire il push della policy DLP. Il motivo è che la configurazione DLP potrebbe differire per le diverse versioni di Windows.
Windows 10 (1507 – 1803)
Questa sezione spiega come bloccare i dispositivi di schede di rete Bluetooth senza bloccare la tastiera Bluetooth, il mouse Bluetooth, la cuffia auricolare/altoparlanti Bluetooth e tutti gli altri dispositivi Bluetooth.
- Accedere alla console di ePO.
- Vai a Menu, Data Protection, quindi selezionare Gestione policy DLP.
- In Set di regole, fare clic sul Set di regole che deve essere utilizzato.
- Nella pagina Set di regole DLP Selezionare la pagina Controllo dispositivo scheda.
- Fare clic sul pulsante Azioni elenco a discesa e selezionare Nuova regola, Plug and Play regola dispositivo.
- Nella pagina Regola dispositivo Plug and Play video
- Immettere un Nome regola.
- Imposta il Stato A Abilitato.
- Imposta il Gravità in base alle tue esigenze
- Nella pagina Condizione , fare clic sui tre punti accanto a Plug and Play.
- Selezionare Nuovo elemento.
- Nella pagina Nuovo dispositivo Plug and Play pagina Definizione:
- Immettere un nome per la definizione del dispositivo.
- In Proprietà disponibili, aggiungere le seguenti proprietà:
Proprietà |
Tipo di confronto |
Valore |
Tipo di bus |
È uguale a |
Bluetooth |
Classe di dispositivi |
È uguale a |
Schede di rete (non gestite) |
- Fare clic su Salva. Selezionare la casella di controllo nuova definizione dei dispositivi e fare clic su Ok.
- Nella pagina Reazione , impostare quanto segue
- Imposta il Azione A Blocco.
- Fare clic sui tre punti accanto a Notifica utentee selezionare una notifica dall'elenco. Fare clic su OK.
- Selezionare il Segnala evento casella controllo.
- Fare clic su Salva E poi Vicino.
- Applica le modifiche policy tramite Assegnazione di policy.
Ora, gli endpoint bloccano le schede di rete Bluetooth.
Windows 10 versione 1809 a corrente:
Per risolvere il problema, attenersi alla seguente procedura:
- Accedere alla console di ePO.
- Vai a Menu, Data Protection, quindi selezionare Gestione policy DLP.
- In Set di regole, fare clic sul Set di regole che deve essere utilizzato.
- Nella pagina Set di regole DLP Selezionare la pagina Controllo dispositivo scheda.
- Fare clic sul pulsante Azioni elenco a discesa e selezionare Nuova regola, Plug and Play regola dispositivo.
- Nella pagina Regola dispositivo Plug and Play video
- Immettere un Nome regola.
- Imposta il Stato A Abilitato.
- Impostare la gravità in base al requisito.
- Nella pagina Condizione , fare clic sui tre punti accanto a Plug and Play.
- Selezionare Nuovo elemento.
- Nella pagina Nuovo dispositivo Plug and Play pagina Definizione:
- Immettere un nome per la definizione del dispositivo.
- In Proprietà disponibili, aggiungere le seguenti proprietà:
Proprietà |
Tipo di confronto |
Valore |
Tipo di bus |
È uguale a |
Bluetooth |
ID istanza dispositivo (avanzato) |
Contiene |
BTH\MS_RFCOMM |
ID istanza dispositivo (avanzato) |
Contiene |
BTHENUM\DEV |
Descrizione dispositivo |
Contiene |
RFCOMM Protocol TDI |
- Fare clic su Salva. Selezionare la casella di controllo nuova definizione dei dispositivi e fare clic su Ok.
- Nella pagina Reazione , impostare quanto segue:
- Imposta il Azione A Blocco.
- Fare clic sui tre punti accanto a Notifica utentee selezionare una notifica dall'elenco. Fare clic su OK.
- Selezionare il Segnala evento casella controllo.
- Fare clic su Salva E poi Vicino.
- Applicare il set di regole a una nuova policy e assegnare lo stesso ai sistemi endpoint. Il risultato di questa nuova regola deve bloccare il built-in Windows inviare e ricevere file tramite Bluetooth in Windows 10 versione 1809.
- Applicare le modifiche policy attraverso il Assegnazione di policy.
Ora, gli endpoint si bloccano
TUTTI Dispositivi Bluetooth.