Lancement du chiffrement des fichiers sur les disques locaux de l'ordinateur
Kaspersky Endpoint Security ne chiffre pas les fichiers qui se trouvent dans le stockage cloud OneDrive ou dans d'autres dossiers dont le nom est OneDrive. Kaspersky Endpoint Security bloque également la copie des fichiers chiffrés vers les dossiers OneDrive si ces fichiers ne sont pas ajoutés à la règle de déchiffrement.
Pour chiffrer des fichiers sur les disques locaux de l'ordinateur, procédez comme suit :
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration dont font partie les postes clients requis.
Dans la zone de travail, ouvrez l'onglet Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Chiffrement des données → Chiffrement des fichiers.
Dans la liste déroulante Mode de chiffrement, choisissez Selon les règles.
Sur l'onglet Chiffrement, appuyez sur le bouton Ajouter et dans la liste déroulante, choisissez une des options suivantes :
Choisissez l'option Dossiers standards pour ajouter à la règle de chiffrement des fichiers issus de dossiers de profils d'utilisateurs locaux proposés par les experts de Kaspersky.
Documents ; Fichiers dans le dossier standard Documents du système d'exploitation, ainsi que dans ses sous-dossiers.
Favoris ; Fichiers dans le dossier standard Favoris du système d'exploitation, ainsi que dans ses sous-dossiers.
Bureau ; Fichiers dans le dossier standard Bureau du système d'exploitation, ainsi que dans ses sous-dossiers.
Fichiers temporaires ; Fichiers temporaires associés au fonctionnement des applications installées sur l'ordinateur. Par exemple, les applications Microsoft Office créent des fichiers temporaires avec les copies de sauvegarde des documents.
Il n'est pas recommandé de chiffrer les fichiers temporaires, car cela peut entraîner une perte de données. Par exemple, Microsoft Word crée des fichiers temporaires lors du traitement d'un document. Si les fichiers temporaires sont chiffrés, mais que le fichier d'origine ne l'est pas, l'utilisateur peut recevoir une erreur Accès refusé lors de la tentative d'enregistrement du document. De plus, Microsoft Word peut enregistrer le fichier, mais il ne sera pas possible d'ouvrir le document la prochaine fois, c'est-à-dire que les données seront perdues.
Fichiers Outlook ; Fichiers associés au fonctionnement du client de messagerie Outlook : fichiers de données (.pst), fichiers de données hors ligne (.ost), fichiers du carnet d'adresses en mode hors connexion (.ab) et fichiers du carnet d'adresses personnel (.pab).
Choisissez l'option Dossier manuel pour ajouter le chemin d'accès saisi manuellement à la règle du chiffrement du dossier.
Lors de l'ajout d'un chemin de dossier, les règles suivantes doivent être suivies :
Utilisez une variable d'environnement (par exemple, %FOLDER%\UserFolder\). Vous ne pouvez utiliser la variable d'environnement qu'une seule fois et seulement au début du chemin.
N'utilisez pas de chemins relatifs.
N'utilisez pas * et ?.
N'utilisez pas de chemins UNC.
Utilisez ; ou , en guise de séparateur.
Choisissez l'option Fichiers selon l'extension pour ajouter des extensions de fichier distinctes à la règle de chiffrement. Kaspersky Endpoint Security chiffre les fichiers portant les extensions indiquées sur tous les disques locaux de l'ordinateur.
Choisissez l'option Fichiers par groupes d'extensions pour ajouter des groupes extensions de fichier à la règle de chiffrement (par exemple, le groupe Documents Microsoft Office). Kaspersky Endpoint Security chiffre les fichiers portant les extensions indiquées dans les groupes d'extensions sur tous les disques locaux de l'ordinateur.
Enregistrez vos modifications.
Directement après l'application de la stratégie, Kaspersky Endpoint Security chiffre les fichiers repris dans la règle de chiffrement et non repris dans la règle de déchiffrement.
Le chiffrement des fichiers présente les caractéristiques suivantes :
Si le même fichier est ajouté à la fois à la règle de chiffrement et à la règle de déchiffrement, Kaspersky Endpoint Security effectue les actions suivantes :
Si le fichier source n'est pas chiffré, Kaspersky Endpoint Security ne chiffre pas ce fichier.
Si le fichier source est chiffré, Kaspersky Endpoint Security le déchiffre.
Kaspersky Endpoint Security continue de chiffrer les nouveaux fichiers s'ils répondent aux critères de la règle de chiffrement. Par exemple, vous avez modifié les propriétés d'un fichier non chiffré (chemin ou extension) et, par conséquent, le fichier répond aux critères de la règle de chiffrement. Kaspersky Endpoint Security chiffre ce fichier.
Lorsque l'utilisateur crée un fichier dont les propriétés correspondent aux critères des règles de chiffrement, Kaspersky Endpoint Security le chiffre dès son ouverture.
Kaspersky Endpoint Security attend que les fichiers soient fermés avant de les chiffrer.
Si vous déplacez le fichier chiffré dans un autre dossier sur le disque local, le fichier reste chiffré que ce dossier soit couvert ou non par la règle de chiffrement.
Si vous avez déchiffré un fichier, puis que vous l'avez copié dans un autre dossier sur le disque local qui n'est pas inclus dans la règle de déchiffrement, une copie du fichier peut être chiffrée. Pour exclure le chiffrement d'une copie d'un fichier, créez une règle de déchiffrement pour le dossier cible.