Criptografia de arquivos em unidades de computadores locais
O Kaspersky Endpoint Security não criptografa arquivos cujos conteúdos estão localizados no armazenamento em nuvem do OneDrive, e impede a cópia dos arquivos criptografados no armazenamento em nuvem do OneDrive, caso esses arquivos não sejam adicionados à regra de descriptografia.
Para criptografar arquivos em unidades locais:
Abra o Console de Administração do Kaspersky Security Center.
Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
No espaço de trabalho, selecione a guia Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Criptografia de dados → Criptografia a nível de arquivo.
À direita da janela, selecione a guia Criptografia.
Na lista suspensa Modo de criptografia, selecione o item Regras padrão.
Na guia Criptografia, clique no botão Adicionar, e na lista suspensa selecione um dos seguintes itens:
Selecione o item de Pastas predefinidas para adicionar arquivos de pastas de perfis de usuário local sugeridos por peritos da Kaspersky a uma regra de criptografia.
Documentos. Arquivos na pasta Documentos padrão do sistema operacional e suas subpastas.
Favoritos. Arquivos na pasta Favoritos padrão do sistema operacional e suas subpastas.
Área de trabalho. Arquivos na pasta da Área de trabalho padrão do sistema operacional e suas subpastas.
Arquivos temporários. Arquivos temporários relacionados ao funcionamento de aplicativos instalados no computador. Por exemplo, os aplicativos do Microsoft Office criam arquivos temporários que contêm cópias de backup dos documentos.
Arquivos do Outlook. Arquivos relacionados ao funcionamento do cliente de e-mail do Outlook: arquivos de dados (PST), arquivos de dados off-line (OST), arquivos de catálogo de endereços off-line (OAB) e arquivos de catálogo de endereços pessoal (PAB).
Selecione o item Pasta personalizada para adicionar um caminho de pasta manualmente inserido a uma regra de criptografia.
Ao adicionar um caminho de pasta, siga as seguintes regras:
Use uma variável de ambiente (por exemplo, %FOLDER%\UserFolder\). Você pode usar uma variável de ambiente apenas uma vez e apenas no início do caminho.
Não use caminhos relativos. Você pode usar o conjunto \..\ (por exemplo, C:\Users\..\UserFolder\). O conjunto \..\ indica a transição para a pasta pai.
Não use os caracteres * e ?.
Não use caminhos UNC.
Use ; ou , como caracteres de separação.
Selecione o item Arquivos por extensão para adicionar extensões de arquivo individuais a uma regra de criptografia. O Kaspersky Endpoint Security criptografa arquivos com as extensões especificadas em todas as unidades do computador.
Selecione o item Arquivos por grupos de extensões para adicionar grupos de extensões de arquivo a uma regra de criptografia (por exemplo, documentos do Microsoft Office). O Kaspersky Endpoint Security criptografa arquivos apresentam as extensões listadas nos grupos de extensões em todas as unidades locais do computador.
Salvar alterações.
Logo que a política é aplicada, o Kaspersky Endpoint Security criptografa os arquivos que estão incluídos na regra de criptografia e não incluídos na regra de descriptografia.
Se o mesmo arquivo foi adicionado à lista de criptografia e descriptografia, o Kaspersky Endpoint Security não o criptografa se ele não estiver criptografado e o descriptografa se ele estiver criptografado.
O Kaspersky Endpoint Security criptografa arquivos não criptografados se as suas propriedades (caminho de arquivo ou extensão de arquivo) atenderem aos critérios da regra de criptografia depois da modificação.
O Kaspersky Endpoint Security adia a criptografia de arquivos abertos até que eles sejam fechados. Quando o usuário cria um novo arquivo cujas propriedades atendem aos critérios da regra de criptografia, o Kaspersky Endpoint Security criptografa o arquivo logo que ele é aberto.
Se você mover um arquivo criptografado para outra pasta na unidade local, o arquivo permanece criptografado independente da pasta estar ou não na regra de criptografia.