Controlling access to Bluetooth devices

This protection type allows you to control how Bluetooth devices are used on user workstations.

SES Evolution makes it possible to monitor when Bluetooth devices are connected and disconnected, by generating logs if Audit mode is enabled in an audit rule set. Access to Bluetooth devices can also be blocked in a protection rule set.

Security rules can be configured to filter Bluetooth devices based on their class. To understand Bluetooth classes, refer to the IEEE standard on Bluetooth.

NOTE
If a multifunction Bluetooth device is blocked by a rule, all of its functions will be blocked. For example, if a rule blocks the use of the microphone class, headsets will also be blocked.

To create rules for Bluetooth devices:

  1. Select the Security > Policies menu and click on your policy.
  2. Select a rule set.
  3. Click on the Devices > Bluetooth tab.
  4. If you are in read-only mode, click on Edit in the upper banner.
  5. Click on Add > Rule (Bluetooth devices). A new line is displayed.
  6. On the left side of the rule, click on to add Bluetooth device identifiers.
  7. Enter a name for each identifier.
  8. Select the device’s service class and major class.
  9. Click on OK.
  10. In the Access field, select Allow or Block if you are in a protection rule set, or Allow or Audit if you are in an audit rule set. Skip rule set allows you to ignore all the rules contained in this rule set and evaluate the next rule set.
  1. Dans le bandeau supérieur de la règle, vous pouvez :
    • Choisir de rendre la règle passive. Une règle passive agit comme une règle classique mais ne bloque pas véritablement les actions. L'agent émet uniquement des logs indiquant quelles actions auraient été bloquées par la règle.
      Utilisez ce mode pour tester de nouvelles règles de restriction, en connaître les impacts, et procéder à des ajustements avant de désactiver le mode Règle passive. Pour plus d'informations sur les tests de règles et de politiques, reportez-vous à la section Testing security policies.
    • Sélectionner les paramètres des logs qui seront émis par cette règle.
    • Spécifier si une action doit être effectuée lors de l'émission d'un log pour cette règle.
    • Saisir un commentaire.
    • Saisir une description pour expliquer l'objectif de la règle.
  2. Chaque règle affiche sur sa gauche son numéro de rang. Si besoin, réagencez l'ordre de vos règles en cliquant sur les flèches en dessous et au-dessus du numéro.
  3. Cliquez sur Enregistrer en haut à droite pour enregistrer vos modifications.

If you only want to monitor the use of Bluetooth devices in the pool:

  1. Create a Bluetooth device rule in an audit rule set.
  2. Create an identifier that includes all Bluetooth device classes.
  3. Select Audit as the action in the Access field.
  4. Analyze logs that are generated every time a device is connected and disconnected.