Lancement du chiffrement des fichiers sur les disques locaux de l’ordinateur
Kaspersky Endpoint Security ne chiffre pas les fichiers dont le contenu se trouve dans le stockage Cloud OneDrive et bloque la copie des fichiers chiffrés dans le stockage Cloud OneDrive si ces fichiers n’ont pas été ajoutés à la règle de déchiffrement.
Pour chiffrer des fichiers sur les disques locaux de l’ordinateur, procédez comme suit :
Ouvrez la Console d’administration de Kaspersky Security Center.
Dans le dossier Appareils administrés de l’arborescence de la Console d’administration, ouvrez le dossier portant le nom du groupe d’administration dont font partie les postes clients requis.
Dans la zone de travail, ouvrez l’onglet Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d’un double-clic.
Dans la fenêtre de stratégie, sélectionnez Chiffrement des données → Chiffrement des fichiers.
Dans la partie droite de la fenêtre, sélectionnez l’onglet Chiffrement.
Dans la liste déroulante Mode de chiffrement, sélectionnez l’option Selon les règles.
Sur l’onglet Chiffrement, appuyez sur le bouton Ajouter et dans la liste déroulante, choisissez une des options suivantes :
Choisissez l’option Dossiers standards pour ajouter à la règle de chiffrement des fichiers issus de dossiers de profils d’utilisateurs locaux proposés par les experts de Kaspersky.
Documents. Fichiers dans le dossier standard Documents du système d’exploitation, ainsi que dans ses sous-dossiers.
Favoris. Fichiers dans le dossier standard Favoris du système d’exploitation, ainsi que dans ses sous-dossiers.
Bureau. Fichiers dans le dossier standard Bureau du système d’exploitation, ainsi que dans ses sous-dossiers.
Fichiers temporaires. Fichiers temporaires associés au fonctionnement des applications installées sur l’ordinateur. Par exemple, les applications Microsoft Office créent des fichiers temporaires avec les copies de sauvegarde des documents.
Fichiers Outlook. Fichiers associés au fonctionnement du client de messagerie Outlook : fichiers de données (.pst), fichiers de données hors ligne (.ost), fichiers du carnet d’adresses en mode hors connexion (.ab) et fichiers du carnet d’adresses personnel (.pab).
Choisissez l’option Dossier manuel pour ajouter le chemin d’accès saisi manuellement à la règle du chiffrement du dossier.
Lors de l’ajout d’un chemin de dossier, les règles suivantes doivent être suivies :
Utilisez une variable d’environnement (par exemple, %FOLDER%\UserFolder\). Vous ne pouvez utiliser la variable d’environnement qu’une seule fois et seulement au début du chemin.
N’utilisez pas de chemins relatifs. Vous pouvez utiliser l’ensemble \..\ (par exemple, C:\Users\..\UserFolder\). L’ensemble \..\ indique la transition vers le dossier parent.
N’utilisez pas * et ?.
N’utilisez pas de chemins UNC.
Utilisez ; ou , en guise de séparateur.
Choisissez l’option Fichiers selon l’extension pour ajouter des extensions de fichier distinctes à la règle de chiffrement. Kaspersky Endpoint Security chiffre les fichiers portant les extensions indiquées sur tous les disques locaux de l’ordinateur.
Choisissez l’option Fichiers par groupes d’extensions pour ajouter des groupes extensions de fichier à la règle de chiffrement (par exemple, le groupe Documents Microsoft Office). Kaspersky Endpoint Security chiffre les fichiers portant les extensions indiquées dans les groupes d’extensions sur tous les disques locaux de l’ordinateur.
Enregistrez vos modifications.
Directement après l’application de la stratégie, Kaspersky Endpoint Security chiffre les fichiers repris dans la règle de chiffrement et non repris dans la règle de déchiffrement.
Le chiffrement des fichiers présente les caractéristiques suivantes :
Si le même fichier est ajouté à la fois à la règle de chiffrement et à la règle de déchiffrement, Kaspersky Endpoint Security effectue les actions suivantes :
Si le fichier source n’est pas chiffré, Kaspersky Endpoint Security ne chiffre pas ce fichier.
Si le fichier source est chiffré, Kaspersky Endpoint Security le déchiffre.
Kaspersky Endpoint Security continue de chiffrer les nouveaux fichiers s’ils répondent aux critères de la règle de chiffrement. Par exemple, vous avez modifié les propriétés d’un fichier non chiffré (chemin ou extension) et, par conséquent, le fichier répond aux critères de la règle de chiffrement. Kaspersky Endpoint Security chiffre ce fichier.
Lorsque l’utilisateur crée un fichier dont les propriétés correspondent aux critères des règles de chiffrement, Kaspersky Endpoint Security le chiffre dès son ouverture.
Kaspersky Endpoint Security attend que les fichiers soient fermés avant de les chiffrer.
Si vous déplacez le fichier chiffré dans un autre dossier sur le disque local, le fichier reste chiffré que ce dossier soit couvert ou non par la règle de chiffrement.
Si vous avez déchiffré un fichier, puis que vous l’avez copié dans un autre dossier sur le disque local qui n’est pas inclus dans la règle de déchiffrement, une copie du fichier peut être chiffrée. Pour exclure le chiffrement d’une copie d’un fichier, créez une règle de déchiffrement pour le dossier cible.