Dateiverschlüsselung auf lokalen Festplatten des Computers starten

Dateien, die sich im OneDrive-Cloud-Speicher oder in anderen Ordnern mit dem Namen OneDrive befinden, werden von Kaspersky Endpoint Security nicht verschlüsselt. Außerdem blockiert Kaspersky Endpoint Security das Kopieren verschlüsselter Dateien in OneDrive-Ordner, wenn diese Dateien nicht zu einer Entschlüsselungsregel hinzugefügt wurden.

Gehen Sie wie folgt vor, um Dateien auf lokalen Festplatten des Computers zu verschlüsseln:

1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
2. Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
3. Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
4. Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
5. Wählen Sie im Richtlinienfenster Datenverschlüsselung → Dateien verschlüsseln aus.
6. Wählen Sie in der Dropdown-Liste Verschlüsselungsmodus die Option Gemäß den Regeln.
7. Klicken Sie auf der Registerkarte Verschlüsselung auf Hinzufügen und wählen Sie in der Dropdown-Liste eines der folgenden Elemente:
   1. Wählen Sie das Element Standardordner, um die von Kaspersky empfohlenen Dateien aus den Ordnern der lokalen Benutzerprofile zur Verschlüsselungsregel hinzuzufügen.
      • Dokumente. Dateien im Standardordner Dokumente des Betriebssystems, sowie untergeordnete Ordner.
      • Favoriten. Dateien im Standardordner Favoriten des Betriebssystems, sowie untergeordnete Ordner.
      • Desktop. Dateien im Standardordner Desktop des Betriebssystems, sowie untergeordnete Ordner.
      • Temporäre Dateien. Temporäre Dateien, die mit der Verwendung Programmen zusammenhängen, die auf dem Computer installiert sind. Beispiel: Das Programm Microsoft Office erstellt temporäre Dateien mit Sicherungskopien von Dokumenten.

        Es wird nicht empfohlen, temporäre Dateien zu verschlüsseln, da dies zu Datenverlust führen kann. Beispielsweise erstellt Microsoft Word beim Verarbeiten eines Dokuments temporäre Dateien. Wenn temporäre Dateien verschlüsselt sind, die Originaldatei jedoch nicht, erhält der Benutzer möglicherweise den Fehler Zugriff abgelehnt beim Versuch, das Dokument zu speichern. Außerdem kann es vorkommen, dass Microsoft Word die Datei speichert, aber das Dokument beim nächsten Mal nicht mehr geöffnet werden kann, d.h. die Daten gehen verloren.

      • Outlook-Dateien. Dateien, die mit der Nutzung des Mail-Clients Outlook zusammenhängen: Datendateien (PST), Offlinedatendateien (OST), Offlineadressbuch-Dateien (OAB) und Dateien für Persönliches Adressbuch (PAB).
   2. Wählen Sie das Element Ordnerpfad, um einen Ordner, dessen Pfad manuell angegeben wird, zur Verschlüsselungsregel hinzuzufügen.

      Beachten Sie folgende Regeln, wenn Sie einen Ordnerpfad hinzufügen:

      • Verwenden Sie eine Umgebungsvariable (z. B. %FOLDER%\UserFolder\). Eine Umgebungsvariable kann nur ein Mal und nur am Anfang des Pfads verwendet werden.
      • Verwenden Sie keine relativen Pfade.
      • Verwenden Sie nicht die Zeichen * und ?.
      • Verwenden Sie keine UNC-Pfade.
      • Verwenden Sie ; oder , als Trennzeichen.
   3. Wählen Sie das Element Dateien nach Erweiterung aus, um bestimmte Dateierweiterungen zu der Verschlüsselungsregel hinzuzufügen. Kaspersky Endpoint Security verschlüsselt die Dateien mit den angegebenen Erweiterungen auf allen lokalen Festplatten des Computers.
   4. Wählen Sie das Element Dateien nach Erweiterungsgruppen aus, um Gruppen für Dateierweiterungen (z. B. die Gruppe Microsoft-Office-Dokumente) zu der Verschlüsselungsregel hinzuzufügen. Kaspersky Endpoint Security verschlüsselt die Dateien mit den Erweiterungen, die in den Erweiterungsgruppen aufgezählt sind, auf allen lokalen Festplatten des Computers.
8. Speichern Sie die vorgenommenen Änderungen.

Sofort nachdem die Richtlinie übernommen wurde, verschlüsselt Kaspersky Endpoint Security jene Dateien, die in der Verschlüsselungsregel angegeben sind und nicht in der Entschlüsselungsregel angegeben sind.

Für die Verschlüsselung von Dateien gelten die folgenden Besonderheiten:

• Wenn dieselbe Datei sowohl zu einer Verschlüsselungsregel als auch zu einer Entschlüsselungsregel hinzugefügt wurde, verfährt Kaspersky Endpoint Security wie folgt:
  • Wenn die Quelldatei nicht verschlüsselt ist, verschlüsselt Kaspersky Endpoint Security diese Datei nicht.
  • Wenn die Quelldatei verschlüsselt ist, entschlüsselt Kaspersky Endpoint Security diese Datei.
• Kaspersky Endpoint Security verschlüsselt weiterhin neue Dateien, wenn die Dateien die Kriterien der Verschlüsselungsregel erfüllen. Sie haben beispielsweise die Eigenschaften einer nicht verschlüsselten Datei (Pfad oder Erweiterung) geändert und die Datei erfüllt nun die Kriterien der Verschlüsselungsregel. Kaspersky Endpoint Security verschlüsselt diese Datei.
• Erstellt der Benutzer eine neue Datei, deren Eigenschaften die Kriterien der Verschlüsselungsregel erfüllen, so verschlüsselt Kaspersky Endpoint Security die Datei sofort, wenn die Datei geöffnet wird.
• Kaspersky Endpoint Security wartet mit der Verschlüsselung geöffneter Dateien, bis sie geschlossen werden.
• Wenn Sie eine verschlüsselte Datei in einen anderen Ordner des lokalen Laufwerks verschieben, bleibt die Datei verschlüsselt, unabhängig davon, ob dieser Ordner zur Verschlüsselungsregel gehört.
• Wenn Sie eine Datei entschlüsselt und die Datei in einen anderen Ordner auf einem lokalen Laufwerk kopiert haben, das nicht zur Entschlüsselungsregel gehört, so kann die Dateikopie verschlüsselt werden. Um die Verschlüsselung der Dateikopie zu verhindern, erstellen Sie für den Zielordner eine Entschlüsselungsregel.