加密本地计算机磁盘驱动器上的文件

Kaspersky Endpoint Security 不加密其内容位于 OneDrive 云存储中的文件，并且如果这些文件未添加到解密规则中，将阻止已加密的文件复制到 OneDrive 云存储。

Kaspersky Endpoint Security 支持加密 FAT32 和 NTFS 文件系统中的文件。如果将具有不支持的文件系统的可移动驱动器连接到计算机，对该可移动驱动器的加密任务将以出错结束，Kaspersky Endpoint Security 会为该可移动驱动器分配只读状态。

若要在本地驱动器上加密文件，请执行以下操作：

1. 打开 Kaspersky Security Center Administration Console。
2. 在管理控制台树的“受管理设备”文件夹中，打开相关客户端计算机所属的管理组名称的文件夹。
3. 在工作区中选择“策略”选项卡。
4. 选择必要的策略并双击以打开策略属性。
5. 在“数据加密”区域中，选择“文件级加密”。
6. 在窗口右侧，选择“加密”选项卡。
7. 在“加密模式”下拉列表中，选择“默认规则”项。
8. 在“加密”选项卡下，单击“添加”按钮，在下拉列表中选择以下项目之一：
   1. 选择“预定义文件夹”项目将卡巴斯基专家建议的本地用户配置文件文件夹的文件添加至加密规则。

      “选择预定义文件夹”窗口将打开。

   2. 选择“自定义文件夹”项目手动将文件夹路径输入至加密规则。

      “添加自定义文件夹”窗口将打开。

   3. 选择“按扩展名添加文件”项目将文件扩展名添加至加密规则。Kaspersky Endpoint Security 将加密计算机的所有本地驱动器中具有指定扩展名的文件。

      “添加/编辑文件扩展名列表”窗口将开启。

   4. 选择“按扩展名组添加文件”项将成组的文件扩展名添加至加密规则。Kaspersky Endpoint Security 会加密计算机上所有本地驱动器上扩展名组中列出扩展名的文件。

      “选择文件扩展名组”窗口将开启。

9. 若要保存您的更改，请在“属性：<策略名称>”窗口中单击“确定”。
10. 应用策略。

    有关应用 Kaspersky Security Center 策略的详细信息，请参阅《Kaspersky Security Center 帮助》。

一旦应用该策略，Kaspersky Endpoint Security 将加密所有加密规则中包括的和解密规则中不包括的文件。

如果同一个的文件被添加至加密规则和解密规则中，Kaspersky Endpoint Security 不会加密已加密的文件，但是会解密已经加密的文件。

如果文件属性（文件路径/文件名/文件扩展名）在修改后仍然满足加密规则条件，则 Kaspersky Endpoint Security 将加密已解密的文件。

Kaspersky Endpoint Security 将会推迟加密已打开的文件，直至其关闭。

当用户创建其属性复合加密规则条件的新文件时，Kaspersky Endpoint Security 将在文件打开时加密文件。

如果您在本地驱动器上将加密文件移动至另一个文件夹，该文件仍保持为加密状态，而与该文件夹是否包含在加密规则中无关。

页面顶部