Criptografia de arquivos em unidades de computadores locais
O Kaspersky Endpoint Security não criptografa arquivos cujos conteúdos estão localizados no armazenamento em nuvem do OneDrive, e impede a cópia dos arquivos criptografados no armazenamento em nuvem do OneDrive, caso esses arquivos não sejam adicionados à regra de descriptografia.
Para criptografar arquivos em unidades locais:
Abra o Console de Administração do Kaspersky Security Center.
Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
No espaço de trabalho, selecione a guia Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Criptografia de dados → Criptografia em Nível de Arquivo.
À direita da janela, selecione a guia Criptografia.
Na lista suspensa Modo de criptografia, selecione o item De acordo com as regras.
Na guia Criptografia, clique no botão Adicionar, e na lista suspensa selecione um dos seguintes itens:
Selecione o item de Pastas predefinidas para adicionar arquivos de pastas de perfis de usuário local sugeridos por peritos da Kaspersky a uma regra de criptografia.
Documentos. Arquivos na pasta Documentos padrão do sistema operacional e suas subpastas.
Favoritos. Arquivos na pasta Favoritos padrão do sistema operacional e suas subpastas.
Área de trabalho. Arquivos na pasta da Área de trabalho padrão do sistema operacional e suas subpastas.
Arquivos temporários. Arquivos temporários relacionados ao funcionamento de aplicativos instalados no computador. Por exemplo, aplicativos do Microsoft Office criam arquivos temporários que contém cópias de backup de documentos.
Arquivos do Outlook. Arquivos relacionados ao funcionamento do cliente de e-mail do Outlook: arquivos de dados (PST), arquivos de dados off-line (OST), arquivos de catálogo de endereços off-line (OAB) e arquivos de catálogo de endereços pessoal (PAB).
Selecione o item Pasta personalizada para adicionar um caminho de pasta manualmente inserido a uma regra de criptografia.
Ao adicionar um caminho de pasta, siga as seguintes regras:
Use uma variável de ambiente (por exemplo, %FOLDER%\UserFolder\). Você pode usar uma variável de ambiente apenas uma vez e apenas no início do caminho.
Não use caminhos relativos. Você pode usar o conjunto \..\ (por exemplo, C:\Users\..\UserFolder\). O conjunto \..\ indica a transição para a pasta pai.
Não use os caracteres * e ?.
Não use caminhos UNC.
Use ; ou , como caracteres de separação.
Selecione o item Arquivos por extensão para adicionar extensões de arquivo individuais a uma regra de criptografia. O Kaspersky Endpoint Security criptografa arquivos com as extensões especificadas em todas as unidades do computador.
Selecione o item Arquivos por grupos de extensões para adicionar grupos de extensões de arquivo a uma regra de criptografia (por exemplo, documentos do Microsoft Office). O Kaspersky Endpoint Security criptografa arquivos apresentam as extensões listadas nos grupos de extensões em todas as unidades locais do computador.
Salvar alterações.
Logo que a política é aplicada, o Kaspersky Endpoint Security criptografa os arquivos que estão incluídos na regra de criptografia e não incluídos na regra de descriptografia.
A criptografia de arquivos possui os seguintes recursos especiais:
Se o mesmo arquivo for adicionado às regras de criptografia e descriptografia, o Kaspersky Endpoint Security executará as seguintes ações:
Se não estiver criptografado, o Kaspersky Endpoint Security não criptografará esse arquivo.
Se estiver criptografado, o Kaspersky Endpoint Security descriptografa esse arquivo.
O Kaspersky Endpoint Security continua a criptografar novos arquivos se esses arquivos atenderem aos critérios da regra de criptografia. Por exemplo, quando você altera as propriedades de um arquivo não criptografado (caminho ou extensão), o arquivo atende aos critérios da regra de criptografia. O Kaspersky Endpoint Security criptografa esse arquivo.
Quando o usuário cria um novo arquivo cujas propriedades atendem aos critérios da regra de criptografia, o Kaspersky Endpoint Security criptografa o arquivo logo que ele é aberto.
O Kaspersky Endpoint Security adia a criptografia de arquivos abertos até que eles sejam fechados.
Se você mover um arquivo criptografado para outra pasta na unidade local, o arquivo permanece criptografado independente da pasta estar ou não na regra de criptografia.
Se você descriptografar um arquivo e copiá-lo para outra pasta local que não esteja incluída na regra de descriptografia, uma cópia do arquivo poderá estar criptografada. Para impedir que o arquivo copiado seja criptografado, crie uma regra de descriptografia para a pasta de destino.