Criptografia de arquivos em unidades de computadores locais

O Kaspersky Endpoint Security não criptografa arquivos cujos conteúdos estão localizados no armazenamento em nuvem do OneDrive, e impede a cópia dos arquivos criptografados no armazenamento em nuvem do OneDrive, caso esses arquivos não sejam adicionados à regra de descriptografia.

Para criptografar arquivos em unidades locais:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
5. Na janela de política, selecione Criptografia de dados → Criptografia em Nível de Arquivo.
6. À direita da janela, selecione a guia Criptografia.
7. Na lista suspensa Modo de criptografia, selecione o item De acordo com as regras.
8. Na guia Criptografia, clique no botão Adicionar, e na lista suspensa selecione um dos seguintes itens:
   1. Selecione o item de Pastas predefinidas para adicionar arquivos de pastas de perfis de usuário local sugeridos por peritos da Kaspersky a uma regra de criptografia.
      • Documentos. Arquivos na pasta Documentos padrão do sistema operacional e suas subpastas.
      • Favoritos. Arquivos na pasta Favoritos padrão do sistema operacional e suas subpastas.
      • Área de trabalho. Arquivos na pasta da Área de trabalho padrão do sistema operacional e suas subpastas.
      • Arquivos temporários. Arquivos temporários relacionados ao funcionamento de aplicativos instalados no computador. Por exemplo, aplicativos do Microsoft Office criam arquivos temporários que contém cópias de backup de documentos.
      • Arquivos do Outlook. Arquivos relacionados ao funcionamento do cliente de e-mail do Outlook: arquivos de dados (PST), arquivos de dados off-line (OST), arquivos de catálogo de endereços off-line (OAB) e arquivos de catálogo de endereços pessoal (PAB).
   2. Selecione o item Pasta personalizada para adicionar um caminho de pasta manualmente inserido a uma regra de criptografia.

      Ao adicionar um caminho de pasta, siga as seguintes regras:

      • Use uma variável de ambiente (por exemplo, %FOLDER%\UserFolder\). Você pode usar uma variável de ambiente apenas uma vez e apenas no início do caminho.
      • Não use caminhos relativos. Você pode usar o conjunto \..\ (por exemplo, C:\Users\..\UserFolder\). O conjunto \..\ indica a transição para a pasta pai.
      • Não use os caracteres * e ?.
      • Não use caminhos UNC.
      • Use ; ou , como caracteres de separação.
   3. Selecione o item Arquivos por extensão para adicionar extensões de arquivo individuais a uma regra de criptografia. O Kaspersky Endpoint Security criptografa arquivos com as extensões especificadas em todas as unidades do computador.
   4. Selecione o item Arquivos por grupos de extensões para adicionar grupos de extensões de arquivo a uma regra de criptografia (por exemplo, documentos do Microsoft Office). O Kaspersky Endpoint Security criptografa arquivos apresentam as extensões listadas nos grupos de extensões em todas as unidades locais do computador.
9. Salvar alterações.

Logo que a política é aplicada, o Kaspersky Endpoint Security criptografa os arquivos que estão incluídos na regra de criptografia e não incluídos na regra de descriptografia.

A criptografia de arquivos possui os seguintes recursos especiais:

• Se o mesmo arquivo for adicionado às regras de criptografia e descriptografia, o Kaspersky Endpoint Security executará as seguintes ações:
  • Se não estiver criptografado, o Kaspersky Endpoint Security não criptografará esse arquivo.
  • Se estiver criptografado, o Kaspersky Endpoint Security descriptografa esse arquivo.
• O Kaspersky Endpoint Security continua a criptografar novos arquivos se esses arquivos atenderem aos critérios da regra de criptografia. Por exemplo, quando você altera as propriedades de um arquivo não criptografado (caminho ou extensão), o arquivo atende aos critérios da regra de criptografia. O Kaspersky Endpoint Security criptografa esse arquivo.
• Quando o usuário cria um novo arquivo cujas propriedades atendem aos critérios da regra de criptografia, o Kaspersky Endpoint Security criptografa o arquivo logo que ele é aberto.
• O Kaspersky Endpoint Security adia a criptografia de arquivos abertos até que eles sejam fechados.
• Se você mover um arquivo criptografado para outra pasta na unidade local, o arquivo permanece criptografado independente da pasta estar ou não na regra de criptografia.
• Se você descriptografar um arquivo e copiá-lo para outra pasta local que não esteja incluída na regra de descriptografia, uma cópia do arquivo poderá estar criptografada. Para impedir que o arquivo copiado seja criptografado, crie uma regra de descriptografia para a pasta de destino.

Início da página