Lancement du chiffrement des fichiers sur les disques locaux de l'ordinateur
Kaspersky Endpoint Security ne chiffre pas les fichiers dont le contenu se trouve dans le stockage Cloud OneDrive et bloque la copie des fichiers chiffrés dans le stockage Cloud OneDrive si ces fichiers n'ont pas été ajoutés à la règle de déchiffrement.
Pour chiffrer des fichiers sur les disques locaux de l'ordinateur, procédez comme suit :
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration dont font partie les postes clients requis.
Dans la zone de travail, ouvrez l'onglet Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de stratégie, sélectionnez Chiffrement des données → Chiffrement des fichiers.
Dans la partie droite de la fenêtre, sélectionnez l'onglet Chiffrement.
Dans la liste déroulante Mode de chiffrement, sélectionnez l'option Règles par défaut.
Sur l'onglet Chiffrement, appuyez sur le bouton Ajouter et dans la liste déroulante, choisissez une des options suivantes :
Choisissez l'option Dossiers standards pour ajouter à la règle de chiffrement des fichiers issus de dossiers de profils d'utilisateurs locaux proposés par les experts de Kaspersky.
Documents. Fichiers dans le dossier standard Documents du système d'exploitation, ainsi que dans ses sous-dossiers.
Favoris. Fichiers dans le dossier standard Favoris du système d'exploitation, ainsi que dans ses sous-dossiers.
Bureau. Fichiers dans le dossier standard Bureau du système d'exploitation, ainsi que dans ses sous-dossiers.
Fichiers temporaires. Fichiers temporaires associés au fonctionnement des applications installées sur l'ordinateur. Par exemple, les applications Microsoft Office créent des fichiers temporaires avec les copies de sauvegarde des documents.
Fichiers Outlook. Fichiers associés au fonctionnement du client de messagerie Outlook : fichiers de données (.pst), fichiers de données hors ligne (.ost), fichiers du carnet d'adresses en mode hors connexion (.ab) et fichiers du carnet d'adresses personnel (.pab).
Choisissez l'option Dossier manuel pour ajouter le chemin d'accès saisi manuellement à la règle du chiffrement du dossier.
Lors de l'ajout d'un chemin de dossier, les règles suivantes doivent être suivies :
Utilisez une variable d'environnement (par exemple, %FOLDER%\UserFolder\). Vous ne pouvez utiliser la variable d'environnement qu'une seule fois et seulement au début du chemin.
N'utilisez pas de chemins relatifs. Vous pouvez utiliser l'ensemble \..\ (par exemple, C:\Users\..\UserFolder\). L'ensemble \..\ indique la transition vers le dossier parent.
N'utilisez pas * et ?.
N'utilisez pas de chemins UNC.
Utilisez ; ou , en guise de séparateur.
Choisissez l'option Fichiers selon l'extension pour ajouter des extensions de fichier distinctes à la règle de chiffrement. Kaspersky Endpoint Security chiffre les fichiers portant les extensions indiquées sur tous les disques locaux de l'ordinateur.
Choisissez l'option Fichiers par groupes d'extensions pour ajouter des groupes extensions de fichier à la règle de chiffrement (par exemple, le groupe Documents Microsoft Office). Kaspersky Endpoint Security chiffre les fichiers portant les extensions indiquées dans les groupes d'extensions sur tous les disques locaux de l'ordinateur.
Enregistrez vos modifications.
Directement après l'application de la stratégie, Kaspersky Endpoint Security chiffre les fichiers repris dans la règle de chiffrement et non repris dans la règle de déchiffrement.
Si le même fichier est ajouté à la fois dans la règle de chiffrement et dans la règle de déchiffrement, Kaspersky Endpoint Security ne chiffre pas ce fichier si celui-ci n'est pas déchiffré et le déchiffre s'il est chiffré.
Kaspersky Endpoint Security chiffre les fichiers non chiffrés si leurs propriétés (chemin d'accès au fichier ou extension du fichier) satisfont aux critères de la règle du chiffrement après la modification.
Kaspersky Endpoint Security attend que les fichiers soient fermés avant de les chiffrer. Lorsque l'utilisateur crée un fichier dont les propriétés correspondent aux critères des règles de chiffrement, Kaspersky Endpoint Security le chiffre dès son ouverture.
Si vous déplacez le fichier chiffré dans un autre dossier sur le disque local, le fichier reste chiffré que ce dossier soit couvert ou non par la règle de chiffrement.