Si vous souhaitez bloquer uniquement le transfert de fichiers sur Bluetooth pour Windows 10 version 1809 et versions ultérieures, créez une règle de protection de l’accès aux fichiers d’application dans DLP ou dans la règle de protection de l’accès dans ENS. Vous pouvez créer la règle au lieu de suivre les étapes de la section « Windows 10 de la version 1809 à la version actuelle » dans KB91976.

Pour créer la règle de protection de l’accès aux fichiers d’application dans DLP, procédez comme suit :

1. Connectez-vous à la console ePO.
2. Sélectionnez Menu, protection des données, puis sélectionnez Gestionnaire de stratégies DLP.
3. Propriétés Jeux de règles, cliquez sur l' Jeu de règles qui doit être utilisé.
4. Dans la Jeu de règles DLP , sélectionnez la page Protection des données onglet.
5. Cliquez sur l' Actions liste déroulante et sélectionnez Nouvelle règle, Protection de l’accès aux fichiers d’application.
6. Dans la Protection de l’accès aux fichiers d’application -
   1. Entrez un Nom de la règle.
   2. Définir la État À activé.
   3. Définir la R2 en fonction de vos besoins.
   4. Dans la Climatiseur onglet, cliquez sur les trois points en regard de Catégorie.
   5. Sélectionnez le Catégorie et End-User de votre choix.
   6. Cliquez sur les trois points en regard de Applications et cliquez sur Nouvel élément.
   7. Entrez le Modèle d’application nom et laissez le reste à sa valeur par défaut.
   8. Dans la section Propriétés disponibles , sélectionnez la case à cocher Nom du fichier exécutable d’origine de la propriété.
   9. Définir la Valeur tant fsquirt.exe. Cliquez sur Enregistrer.
   10. Sélectionnez le Modèle d’application nom qui a été enregistré à l’étape précédente et cliquez sur OK.
   11. Dans la Réaction , définissez les éléments suivants :
       1. Définir la Exploit À Up.
       2. Cliquez sur les trois points en regard de l’option Notification utilisateur et sélectionnez un notification dans la liste. Cliquez sur OK.
       3. Sélectionnez le Signaler l’incident case et sélectionnez l’option Stocker le fichier d’origine comme preuve si vous souhaitez stocker des fichiers de preuve.
       4. Cliquez sur Enregistrer et Fermées.
7. Appliquez le jeu de règles à une nouvelle stratégie et affectez-le aux systèmes Endpoint. Fsquirt. exe est responsable de l’Assistant Transfert de fichiers Bluetooth dans Windows. Conformément à la technologie DLP ci-dessus Règle de protection de l’accès aux fichiers d’application, Nous bloquons les fichiers classés ouverts par fsquirt. exe. Le résultat, cette règle bloque le transfert des fichiers classés par l’intermédiaire de l’Assistant Transfert de fichiers Bluetooth dans Windows.
8. Appliquez les modifications de stratégie via la Affectation de stratégie.

Pour créer une règle de protection de l’accès dans ENS :

Fsquirt. exe est responsable de l’Assistant Transfert de fichiers Bluetooth dans Windows. Vous pouvez donc bloquer l’exe à partir du logiciel AV au lieu de DLP.
Suivez la procédure ci-dessous pour bloquer fsquirt. exe dans la stratégie de protection de l’accès ENS. Vous pouvez également utiliser ces étapes pour bloquer fsquirt. exe à partir d’autres solutions antivirus.

1. Connectez-vous à la console ePO.
2. Sélectionnez Menu, Catalogue de stratégies.
3. Sélectionnez Endpoint Security Prévention contre les menaces de la régulationy appliqué sur le système de l’utilisateur.
4. Cliquez sur Modifier, Afficher les paramètres avancés, vérifiez que Protection de l’accès est activé dans la stratégie.
5. Propriétés Rcgles, cliquez sur Ajouter. Attribuez un nom à la règle. Block fsquirt et sélectionnez Block & Report prévu Exploit.
6. Cliquez sur Ajouter à et nommez la définition du fichier exécutable en tant que Tous les processus et Nom du fichier ou chemin d’accès tant *.
7. Faites défiler vers le bas pour créer une sous-règle qui définit le processus cible.
8. Cliquez sur Ajouter, attribuez un nom à la sous-règle. fsquirt, sélectionnez le type de sous-règle comme Processus dans la liste déroulante.
9. Sélectionnez Tous les accès, Modifier, exécuter De Activité.
10. Faites défiler vers le bas pour ajouter le Viser Cliquez sur Ajouter. Nommez le Propriétés des fichiers exécutables tant fsquirt.
11. Sélectionnez Statut d’inclusion tant Consistent et nom de fichier que fsquirt. exe.