Júlio César Gonçalves VasconcelosDando sequencia sobre Device Control, hoje eu vou ensinar como bloquear a transferência de arquivos via Bluetooth, sem que bloqueemos a conexão com mouses, teclados e fones Bluetooth.
Como sabemos, empresas prezam pela segurança de seus dados e com isso buscam formas de mitigar o vazamento deles de todas as formas que possam ser possíveis.
No artigo passado, que você pode lê-lo aqui, eu ensinei como bloquearmos portas USB usando o Device Control.
O uso do Device Control requer as licenças apropriadas, como:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
ATENÇÃO: As implementações apresentadas em nossos artigos foram desenvolvidas com base em documentações oficiais e nas boas práticas recomendadas pela Microsoft. Entretanto, enfatizamos que qualquer implementação deve ser previamente testada em ambientes de homologação ou testes para garantir a segurança e a estabilidade do ambiente de produção.
Passo a passo – Hands On
1. Vamos acessar o portal do Intune.
2. No menu lateral esquerdo vamos selecionar “Endpoint Security” e no submenu “Attack surface reduction“.
3. Em “Attack Surface reduction”, vamos clicar em “+Create Policy” em “Plataform” vamos selecionar “Windows” e em “Profile” vamos selecionar “Device Control” e clicar em “Create”.
4. Em “Create Policy”, defina um nome para a politica e clique em “Next”.
Em “Configuration Settings”, vamos clicar em “Bluetooth” e depois configurar as opções “Allow Advertising”, “Allow Discoverable Mode”, “Allow Prepairing” e “Allow Prompted Proximal Connections” como “Enable”.
Em “Services Allowed List”, nos vamos configurar as “UUID” que são os identificadores dos dispositivos como mouses, teclados e fones Bluetooth, você pode ler mais sobre as UUID em cada sessão clicando aqui e caso algum dispositivo Bluetooth não seja reconhecido com as UUID padrões, vocês podem requisitá-las à Bluetooth aqui!
Allow Audio Headsets (Voice): {0000111E-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}
Allow Audio Headsets and Speakers (Voice & Music): {0000111E-0000-1000-8000-00805F9B34FB};{0000110B-0000-1000-8000-00805F9B34FB};{00001203-0000-1000-8000-00805F9B34FB};{00001108-0000-1000-8000-00805F9B34FB};{0000110C-0000-1000-8000-00805F9B34FB};{0000110E-0000-1000-8000-00805F9B34FB};{0000110F-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}
Classic Keyboards and Mice: {00001124-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}
LE Keyboards and Mice: {00001801-0000-1000-8000-00805F9B34FB};{00001812-0000-1000-8000-00805F9B34FB};{00001800-0000-1000-8000-00805F9B34FB};{0000180A-0000-1000-8000-00805F9B34FB};{00001813-0000-1000-8000-00805F9B34FB}
Allow File Transfer: {00001105-0000-1000-8000-00805F9B34FB};{00000008-0000-1000-8000-00805F9B34FB};{00001200-0000-1000-8000-00805F9B34FB}
Atenção: Na lista de UUID, nós não vamos usar a ultima opção “Allow File Transfer“, essa UUID e referente a liberação de transferência de arquivos via Bluetooth somente usada em casos que você queira liberar a transferência de arquivos.
Clique em “Next” até chegarmos em “Assignments” para selecionarmos o grupo de maquinas que vamos aplicar a politica e clique em “Next”.
Em “Review + Create”, revise a politica e clique em “Save”.
Com a politica aplicada, podemos ver que ela nos retornou com erro, como de praxe algumas politicas no Intune ao serem aplicadas reportam erro mas funcionam normalmente. (um exemplo muito usado é a politica de criação de usuário local usando OMA-URI que cria normalmente o usuário mas reporta ao Intune com erro também).
Mas não se preocupe pois podemos confirmar se a politica aplicou corretamente por dois caminhos:
1. Pelo Registry no caminho: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\Bluetooth
2. Pelo EventViewer no caminho:
Applications and Services Logs → Microsoft → Windows → DeviceManagement-Enterprise-Diagnostics-Provider → Admin e filtrando pelo EventID 814.
E aqui, ao tentar efetuar uma transferência de arquivos via Bluetooth, podemos ver a mensagem que a transferência de arquivos foi desabilitada por uma politica, assim alcançando nosso objetivo.
E chegamos ao final de mais uma jornada do conhecimento, onde pudemos aprender juntos como configurar uma politica de bloqueio de transferência de arquivos via Bluetooth utilizando o Device Control.
Me diga nos comentários: vocês já implementaram o Device Control para bloqueio de transferência de arquivos via Bluetooth em seu ambiente? Compartilhe sua experiencia, faça você também parte desta jornada. ☁️
