檔案級加密

您可以根據副檔名或副檔名群組編制檔案清單，和儲存在本機電腦磁碟上的資料夾清單，並且為特定應用程式建立的檔案建立加密規則。套用政策後，卡巴斯基安全管理中心將加密和解密以下檔案：

單獨新增到加密和解密清單中的檔案。
儲存在新增到加密和解密清單中的資料夾內的檔案。
單獨應用程式建立的檔案。

如果 Kaspersky Endpoint Security 安裝在執行 Windows for Workstations 的電腦上，則該元件可用。如果 Kaspersky Endpoint Security 安裝在執行 Windows for Servers 的電腦上，則該元件不可用。

檔案加密具有以下特殊功能：

Kaspersky Endpoint Security 僅為作業系統本機使用者設定資料加密/解密標準資料夾內的檔案。Kaspersky Endpoint Security 不會加密/解密標準資料夾內的行動使用者設定檔、強制使用者設定檔、臨時使用者設定檔或重新定位的資料夾。

Kaspersky Endpoint Security 不會加密其修改可能損害作業系統和安裝的應用程式的檔案。例如，加密排除項清單中包含以下檔案和包含所有內嵌物件內的檔案：

%WINDIR%；
%PROGRAMFILES% 和 %PROGRAMFILES(X86)%；
Windows 登錄檔。

您無法檢視或編輯這個加密排除清單。儘管加密排除項目清單中的檔案和資料夾可以新增至加密清單，但在檔案加密期間，它們不會被加密。

檔案級加密元件設定

參數	描述
管理加密	保留不變。如果選定該項，Kaspersky Endpoint Security 將不變更檔案和資料夾，不進行加密或解密。根據規則加密。如果選擇此項目，則 Kaspersky Endpoint Security 會根據加密規則對檔案和資料夾進行加密，根據解密規則對檔案和資料夾進行解密，並根據應用程式規則來控制應用程式對加密檔案的存取。全部解密。如果選定該選項，Kaspersky Endpoint Security 將解密所有加密的檔案和資料夾。
加密規則	該標籤將顯示本機磁碟機上儲存的檔案的加密規則。您可以新增檔案，如下所示：預定義資料夾。Kaspersky Endpoint Security 允許您新增以下區域：文件。作業系統的“文件”資料夾及其子資料夾中的文件。我的最愛。作業系統標準的“我的最愛”資料夾及其子資料夾中的檔案。桌面。作業系統的“ 桌面 ”資料夾及其子資料夾中的檔案。暫存檔。與電腦上安裝的應用程式的操作有關的暫存檔案。例如，Microsoft Office 應用程式會建立包含文件備份副本的暫存檔案。 Outlook 檔案。與 Outlook 郵件用戶端操作有關的檔案：資料檔案 (PST)、離線資料檔案 (OST)、離線通訊錄檔案 (OAB) 和個人通訊錄檔案 (PAB)。資料夾。您還可以輸入資料夾的路徑。新增資料夾路徑時，請遵循以下規則：使用環境變數（例如，`%FOLDER%\UserFolder\`）。您只能在路徑的開頭使用一次環境變數。不要使用相對路徑。您可以使用設定`\ .. \`（例如`C:\Users\..\UserFolder\`)。設定`\ .. \`表示過渡到父資料夾。不要使用 `` 和 `?` 字元。不要使用 UNC 路徑。使用 `;` 或 `,` 作為分隔符號。根據副檔名選取檔案。您可以從清單中選擇副檔名群組，例如“ 壓縮檔案*”副檔名群組。您也可以手動新增檔案副檔名。
解密規則	該標籤將顯示本機磁碟機上儲存的檔案的解密規則。
應用程式規則	該標籤將顯示包含應用程式加密檔案存取規則的表以及由單個應用程式建立或修改的檔案的加密規則。
加密套件密碼設定	建立加密封包時要滿足的密碼強度要求。

另請參閱：關於透過卡巴斯基安全管理中心管理主控台管理應用程式

頁面頂部