Kaspersky Endpoint Security no cifra los archivos cuyo contenido se encuentra en el almacenamiento de la nube de OneDrive, y bloquea los archivos cifrados para que no se copien en el almacenamiento en la nube de OneDrive, si estos archivos no se agregan a la regla de descifrado.
Para cifrar archivos en discos locales:
Abra la Consola de administración de Kaspersky Security Center.
En la carpeta Dispositivos administrados del árbol de la Consola de administración, abra la carpeta con el nombre del grupo de administración al cual pertenecen los equipos cliente en cuestión.
En el espacio de trabajo, seleccione la ficha Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la política.
En la ventana de la directiva, seleccione Cifrado de datos → Cifrado de archivos.
En la parte derecha de la ventana, seleccione la ficha Cifrado.
En la lista desplegable Modo de cifrado, seleccione el elemento Según las reglas.
En la ficha Cifrado, haga clic en el botón Agregar y, en la lista desplegable, seleccione uno de los siguientes elementos:
Seleccione el elemento Carpetas predefinidas para agregar archivos desde carpetas de perfiles de usuarios locales sugeridos por expertos de Kaspersky a una regla de cifrado.
Documentos. Archivos que se encuentren en la carpeta Documentos (carpeta estándar del sistema operativo) y en cualquiera de sus subcarpetas.
Favoritos. Archivos que se encuentren en la carpeta Favoritos (carpeta estándar del sistema operativo) y en cualquiera de sus subcarpetas.
Escritorio. Archivos que se encuentren en la carpeta Escritorio (carpeta estándar del sistema operativo) y en cualquiera de sus subcarpetas.
Archivos temporales. Archivos temporales vinculados al funcionamiento de las aplicaciones instaladas en el equipo. Aquí se incluyen, por ejemplo, las copias de seguridad temporales que se crean al trabajar con documentos en las aplicaciones de Microsoft Office.
Archivos de Outlook. Archivos vinculados al funcionamiento del cliente de correo electrónico Outlook: archivos de datos (PST), archivos de datos sin conexión (OST), archivos de las libretas de direcciones sin conexión (OAB) y archivos de las libretas de direcciones personales (PAB).
Seleccione el elemento Carpeta personalizada para agregar una ruta de carpeta introducida manualmente a una regla de cifrado.
Cuando agregue una ruta de carpeta, siga estas reglas:
Utilice una variable de entorno (por ejemplo, %FOLDER%\CarpetaDelUsuario\). Puede usar una sola variable de entorno por ruta, y únicamente al comienzo de la ruta.
No utilice rutas relativas. Puede utilizar los caracteres \..\ (por ejemplo, C:\Usuarios\..\CarpetaDelUsuario\). Los caracteres \..\ se utilizan para referirse a la carpeta que se encuentra un nivel más arriba.
No utilice los caracteres * y ?.
No utilice rutas UNC.
Utilice los caracteres ; o , como separadores.
Seleccione el elemento Archivos por extensión para agregar extensiones de archivo individuales a una regla de cifrado. Kaspersky Endpoint Security cifrará los archivos con las extensiones especificadas en todos los discos locales del equipo.
Seleccione el elemento Archivos por grupos de extensiones para agregar grupos de extensiones (por ejemplo, Documentos de Microsoft Office) a una regla de cifrado. Kaspersky Endpoint Security cifrará archivos que tengan las extensiones indicadas en los grupos de extensiones en todos los discos locales del equipo.
Guarde los cambios.
Tan pronto como se aplique la directiva, Kaspersky Endpoint Security cifrará los archivos incluidos en la regla de cifrado y no incluidos en la regla de descifrado.
La característica de cifrado de archivos está sujeta a las siguientes consideraciones especiales:
Cuando un archivo aparece al mismo tiempo en una regla de cifrado y en una regla de descifrado, Kaspersky Endpoint Security hace lo siguiente:
si el archivo no está cifrado, lo deja sin cifrar;
si el archivo está cifrado, lo descifra.
Kaspersky Endpoint Security se mantiene siempre atento a los archivos nuevos que puedan reunir los criterios de las reglas de cifrado y que, por ende, deban cifrarse. Un archivo existente que no esté cifrado puede pasar a cumplir con los criterios de una regla si, por ejemplo, sus propiedades (ruta o extensión) se modifican. Si Kaspersky Endpoint Security detecta un archivo de este tipo, lo cifrará.
Cuando el usuario crea un archivo nuevo cuyas propiedades cumplen los criterios de la regla de cifrado, Kaspersky Endpoint Security cifra el archivo tan pronto como se abre.
Kaspersky Endpoint Security pospone el cifrado de los archivos abiertos hasta que se los cierre.
Si mueve un archivo cifrado a otra carpeta en el disco local, el archivo permanece cifrado sin importar si esta carpeta figura o no en la regla de cifrado.
Si descifra un archivo y lo copia a una carpeta local que no esté incluida en una regla de descifrado, la aplicación podría cifrar la copia del archivo. Para que la copia del archivo no se cifre, deberá crear una regla de descifrado para la carpeta de destino.