Se si desidera bloccare solo il trasferimento di file tramite Bluetooth per Windows 10 versione 1809 e versioni successive, creare una regola di protezione dell'accesso ai file delle applicazioni in DLP o nella regola di protezione dell'accesso in ENS. È possibile creare la regola anziché seguire i passaggi indicati nella sezione "Windows 10 versione 1809 a corrente" in
KB91976.
Per creare la regola di protezione dell'accesso ai file dell'applicazione in DLP:
- Accedere alla console di ePO.
- Vai a Menu, Data Protection, quindi selezionare Gestione policy DLP.
- In Set di regole, fare clic sul Set di regole che deve essere utilizzato.
- Nella pagina Set di regole DLP Selezionare la pagina Protezione dei dati scheda.
- Fare clic sul pulsante Azioni elenco a discesa e selezionare Nuova regola, Protezione dell'accesso ai file delle applicazioni.
- Nella pagina Protezione dell'accesso ai file delle applicazioni video
- Immettere un Nome regola.
- Imposta il Stato A Abilitato.
- Imposta il Gravità in base alle proprie esigenze.
- Nella pagina Condizione , fare clic sui tre punti accanto a Classificazione.
- Selezionare il Classificazione e End-User di vostra scelta.
- Fare clic sui tre puntini accanto a Applicazioni e fare clic su Nuovo elemento.
- Immettere il Modello applicazione nome e lasciare il resto al valore predefinito.
- Sotto il Proprietà disponibili Selezionare la sezione Nome file eseguibile originale proprietà.
- Imposta il Valore come fsquirt.exe. Fare clic su Salvare.
- Selezionare il Modello applicazione nome salvato nel passaggio precedente, quindi fare clic su Ok.
- Nella pagina Reazione , impostare quanto segue:
- Imposta il Azione A Blocco.
- Fare clic sui tre punti accanto a Notifica utente e selezionare una notifica dall'elenco. Fare clic su OK.
- Selezionare il Segnala evento e selezionare la casella di controllo Archivia file originale come prova se si desidera archiviare i file di prova.
- Fare clic su Salva e Vicino.
- Applicare il set di regole a una nuova policy e assegnare lo stesso ai sistemi endpoint. Fsquirt. exe è responsabile della procedura guidata di trasferimento di file Bluetooth in Windows. In base al precedente DLP Regola di protezione dell'accesso ai file dell'applicazione, si stanno bloccando i file classificati a cui si accede da fsquirt. exe. Il risultato è che questa regola blocca la trasmissione dei file classificati tramite la procedura guidata di trasferimento di file Bluetooth in Windows.
- Applicare le modifiche policy attraverso il Assegnazione di policy.
Per creare la regola di protezione dell'accesso in ENS:
Fsquirt. exe è responsabile della procedura guidata di trasferimento di file Bluetooth in Windows. Pertanto, è possibile bloccare l'exe dal software AV anziché da DLP.
Attenersi alla seguente procedura per bloccare fsquirt. exe nella policy di protezione dell'accesso ENS. È inoltre possibile utilizzare la procedura descritta di seguito per bloccare fsquirt. exe da altre soluzioni AV.
- Accedere alla console di ePO.
- Vai a Menu, Catalogo delle policy.
- Selezionare Prevenzione delle minacce Endpoint Security poliziay applicato nel sistema utente.
- Fare clic su Modifica, Mostra avanzate, assicurarsi che Protezione dell'accesso è attivata nella policy.
- In Regole, fare clic su Aggiungere. Assegnare un nome alla regola come Block fsquirt e selezionare Block & Report in Azione.
- Fare clic su Aggiungi a e assegnare un nome alla definizione dell'eseguibile come Tutto il processo e Nome file o percorso come *.
- Scorrere verso il basso per creare una sottoregola che definisce il processo di destinazione.
- Fare clic su Aggiungere, assegnare un nome alla sottoregola come fsquirt, selezionare il tipo di sottoregola come Processo dall'elenco a discesa.
- Selezionare Qualsiasi accesso, Modifica, Esegui Da Operazioni.
- Scorri verso il basso per aggiungere il Destinazione fare clic su Aggiungere. Assegnare un nome al Proprietà eseguibili come fsquirt.
- Selezionare Stato di inclusione come Includono e il nome del file come fsquirt. exe.
