Se você deseja bloquear somente a transferência de arquivos por Bluetooth para Windows 10 versão 1809 e posterior, crie uma regra de proteção de acesso ao arquivo de aplicativo no DLP ou na regra de proteção de acesso em ENS. Você pode criar a regra em vez de seguir as etapas descritas na seção "Windows 10 versão 1809 para o atual" no KB91976.

Para criar a regra de proteção de acesso ao arquivo do aplicativo no DLP:

1. Entre no console do ePO.
2. Ir para Menu, proteção de dados, e selecione DLP Gerenciador de políticas.
3. Inferior Conjuntos de regras, clique no botão Conjunto de regras que precisa ser usado.
4. Na guia Conjunto de regras DLP , selecione o Proteção de dados na.
5. Clique no botão Ações lista suspensa e selecione Nova regra, Proteção de acesso ao arquivo do aplicativo.
6. Na guia Proteção de acesso ao arquivo do aplicativo Page
   1. Digite um Nome da regra.
   2. Definir o Estado Para Ativado.
   3. Definir o Critical de acordo com o seu requisito.
   4. Na guia Critério , clique nos três pontos ao lado de Classificação.
   5. Selecione o Classificação em End-User de sua escolha.
   6. Clique nos três pontos ao lado de Aplicativos e clique em Novo item.
   7. Insira o Modelo de aplicativo Nomeie e deixe o seu padrão em repouso.
   8. Sob o Propriedades disponíveis , selecione o Nome do arquivo executável de propriedade original.
   9. Definir o Importância à fsquirt.exe. Clique Poupar.
   10. Selecione o Modelo de aplicativo nome que foi salvo na etapa anterior e clique em OK.
   11. Na guia Resposta , defina o seguinte:
       1. Definir o Ação Para Bloquear.
       2. Clique nos três pontos ao lado da Notificação de usuário e selecione uma notificação na lista. Clique em OK.
       3. Selecione o Relatar incidente e marque a caixa de seleção Armazenar arquivo original como prova se você deseja armazenar arquivos de evidência.
       4. Clique Salvar em Sair.
7. Aplique o conjunto de regras a uma nova política e atribua o mesmo aos sistemas de pontos de extremidade. Fsquirt. exe o é responsável pelo assistente de transferência de arquivos Bluetooth no Windows. De acordo com o DLP acima Regra de proteção de acesso ao arquivo do aplicativo, Estamos bloqueando os arquivos classificados acessados pelo Fsquirt. exe. O resultado, essa regra impede que os arquivos classificados sejam transferidos por meio do assistente para transferência de arquivos Bluetooth no Windows.
8. Aplique as alterações de política por meio do Atribuição de políticas.

Para criar a regra de proteção de acesso no ENS:

O Fsquirt. exe é responsável pelo assistente de transferência de arquivos Bluetooth no Windows. Portanto, você pode bloquear o exe a partir do software AV, em vez de DLP.
Use as etapas a seguir para bloquear o fsquirt. exe na política de proteção de acesso do ENS. Você também pode usar essas etapas para bloquear o fsquirt. exe a partir de outras soluções antivírus.

1. Entre no console do ePO.
2. Ir para Menu, Catálogo de políticas.
3. Selecionados Endpoint Security Prevenção contra ameaças vigilânciay aplicado no sistema do usuário.
4. Clique Editar, Mostrar avançado, certifique-se de que Proteção de acesso está ativado na política.
5. Inferior Das, clique em Adicionar. Nomeie a regra como Block fsquirt e selecione Block & Report inferior Ação.
6. Clique Adicionar à e nomeie a definição de executável como Todos os processos em Nome do arquivo ou o caminho à *.
7. Role para baixo a fim de criar uma sub-regra que defina o processo de destino.
8. Clique Adicionar, nomeie a sub-regra como fsquirt, selecione o tipo de sub-regra como Processos na lista suspensa.
9. Selecionados Qualquer acesso, Alterar, executar De Às.
10. Role para baixo para adicionar o Meta Clique Adicionar. Nomear o Propriedades do executável à fsquirt.
11. Selecionados Status de inclusão à Incluir e arquivo nome que fsquirt. exe.