加密本地计算机磁盘驱动器上的文件

Kaspersky Endpoint Security 不加密其内容位于 OneDrive 云存储中的文件,并且如果这些文件未添加到解密规则中,将阻止已加密的文件复制到 OneDrive 云存储。

若要在本地驱动器上加密文件,请执行以下操作:

  1. 打开 Kaspersky Security Center Administration Console。
  2. 在管理控制台树的“受管理设备”文件夹中,打开相关客户端计算机所属的管理组名称的文件夹。
  3. 在工作区中选择“策略”选项卡。
  4. 选择必要的策略并双击以打开策略属性。
  5. 在策略窗口中,选择“数据加密文件级加密”。
  6. 在窗口右侧,选择“加密”选项卡。
  7. 在“加密模式”下拉列表中,选择“默认规则”项。
  8. 在“加密”选项卡下,单击“添加”按钮,在下拉列表中选择以下项目之一:
    1. 选择“预定义文件夹”项目将卡巴斯基专家建议的本地用户配置文件文件夹的文件添加至加密规则。
      • 文档。操作系统的“文档”文件夹及其子文件夹中的文件。
      • 收藏夹。操作系统的标准“收藏夹”文件夹及其子文件夹中的文件。
      • 桌面。操作系统的“桌面”文件夹及其子文件夹中的文件。
      • 临时文件。与计算机上安装的应用程序的操作有关的临时文件。例如,Microsoft Office 应用程序会创建包含文档备份副本的临时文件。
      • Outlook 文件。与 Outlook 邮件客户端操作有关的文件:数据文件 (PST)、离线数据文件 (OST)、离线地址簿文件 (OAB) 和个人地址簿文件 (PAB)。
    2. 选择“自定义文件夹”项目手动将文件夹路径输入至加密规则。

      添加文件夹路径时,请遵循以下规则:

      • 使用环境变量(例如,%FOLDER%\UserFolder\)。您只能在路径的开头使用一次环境变量。
      • 不要使用相对路径。您可以使用 \..\ 集(例如 C:\Users\..\UserFolder\)。\..\ 集表示转换到父文件夹。
      • 不要使用 *? 字符。
      • 不要使用 UNC 路径。
      • 使用 ;, 作为分隔符。
    3. 选择“按扩展名添加文件”项目将单个文件扩展名添加至加密规则。Kaspersky Endpoint Security 将加密计算机的所有本地驱动器中具有指定扩展名的文件。
    4. 选择“按扩展名组添加文件”项将成组的文件扩展名添加至加密规则(例如,Microsoft Office 文档)。Kaspersky Endpoint Security 会加密计算机上所有本地驱动器上扩展名组中列出扩展名的文件。
  9. 保存更改。

一旦应用该策略,Kaspersky Endpoint Security 将加密所有加密规则中包括的和解密规则中不包括的文件。

如果同一个的文件被添加至加密规则和解密规则中,Kaspersky Endpoint Security 不会加密已加密的文件,但是会解密已经加密的文件。

如果文件属性(文件路径或文件扩展名)在修改后仍然满足加密规则条件,则 Kaspersky Endpoint Security 将对未加密的文件进行加密。

Kaspersky Endpoint Security 将会推迟加密已打开的文件,直至其关闭。当用户创建其属性复合加密规则条件的新文件时,Kaspersky Endpoint Security 将在文件打开时加密文件。

如果您在本地驱动器上将加密文件移动至另一个文件夹,该文件仍保持为加密状态,而与该文件夹是否包含在加密规则中无关。

页面顶部