Cifrado de los archivos de las unidades del equipo local
Kaspersky Endpoint Security no cifra los archivos que se encuentran en el almacenamiento en la nube de OneDrive o en otras carpetas que tienen OneDrive como nombre. Kaspersky Endpoint Security también bloquea la copia de archivos cifrados a carpetas de OneDrive si esos archivos no se añaden a la regla de descifrado.
Para cifrar los archivos de las unidades de disco locales:
Abra la Consola de administración de Kaspersky Security Center.
En la carpeta Dispositivos administrados del árbol de la consola de administración, abra la carpeta que lleva el nombre del grupo de administración al que pertenecen los equipos cliente pertinentes.
En el espacio de trabajo, seleccione la pestaña Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la política.
En la ventana de la directiva, seleccione Cifrado de datos → Cifrado de archivos.
En la lista desplegable Modo de cifrado, seleccione De acuerdo con las reglas.
En la pestaña Cifrado, haga clic en el botón Añadir y, en la lista desplegable, seleccione uno de los elementos siguientes:
Seleccione el elemento Carpetas predeterminadas para añadir archivos desde carpetas de perfiles de usuario locales sugeridos por expertos de Kaspersky a una regla de cifrado.
Documentos. Los archivos en la carpeta estándar Documentos del sistema operativo y sus subcarpetas.
Favoritos. Los archivos en la carpeta estándar Favoritos del sistema operativo y sus subcarpetas.
Escritorio. Los archivos en la carpeta estándar Escritorio del sistema operativo y sus subcarpetas.
Archivos temporales. Archivos temporales relacionados con el funcionamiento de aplicaciones instaladas en el equipo. Por ejemplo, las aplicaciones de Microsoft Office crean archivos temporales que contienen copias de seguridad de documentos.
Archivos de Outlook. Archivos relacionados con el funcionamiento del cliente de correo Outlook: archivos de datos (PST), archivos de datos sin conexión (OST), archivos de libretas de direcciones sin conexión (OAB) y archivos de libretas de direcciones personales (PAB).
Seleccione el elemento Carpeta personalizada para añadir una ruta de la carpeta introducida manualmente a una regla de cifrado.
Al añadir una ruta de carpeta, cumpla las siguientes reglas:
Use una variable de entorno (por ejemplo, %FOLDER%\UserFolder\). Puede usar una variable de entorno solo una vez y solo al comienzo de la ruta.
No use rutas relativas. Puede usar el conjunto \..\ (p. ej., C:\Users\..\UserFolder\). El conjunto \..\ indica la transición a la carpeta principal.
No utilice los caracteres * y ?.
No utilice rutas UNC.
Utilice ; o , como carácter de separación.
Seleccione el elemento Archivos por extensión para añadir extensiones de archivo individuales a una regla de cifrado. Kaspersky Endpoint Security cifra los archivos de todas las unidades de disco locales del equipo que tienen las extensiones especificadas.
Seleccione el elemento Archivos por grupos de extensiones para añadir grupos de extensiones de archivo a una regla de cifrado (por ejemplo, Documentos de Microsoft Office). Kaspersky Endpoint Security cifra archivos cuyas extensiones se incluyen en los grupos de extensiones de todas las unidades de disco locales del equipo.
Guarde los cambios.
Una vez que se aplica la directiva, Kaspersky Endpoint Security cifra los archivos incluidos en la regla de cifrado que no se incluyen en la regla de descifrado.
El cifrado de archivo tiene las siguientes características especiales:
Si se añade el mismo archivo a una regla de cifrado y a una regla de descifrado, Kaspersky Endpoint Security realiza las siguientes acciones:
Si el archivo no está cifrado, Kaspersky Endpoint Security no cifra este archivo.
Si el archivo está cifrado, Kaspersky Endpoint Security descifra este archivo.
Kaspersky Endpoint Security continúa cifrando archivos nuevos si estos cumplen los criterios de la regla de cifrado. Por ejemplo, cuando cambia las propiedades de un archivo sin cifrar (ruta o extensión), el archivo cumple los criterios de la regla de cifrado. Kaspersky Endpoint Security cifra este archivo.
Cuando el usuario crea un nuevo archivo cuyas propiedades cumplen los criterios de la regla de cifrado, Kaspersky Endpoint Security cifra el archivo en cuanto se abre.
Kaspersky Endpoint Security pospone el cifrado de archivos abiertos hasta que se cierren.
Si mueve un archivo cifrado a otra carpeta de la unidad local, el archivo se mantiene cifrado, sin considerar si la carpeta se incluye o no en la regla de cifrado.
Si descifra un archivo y lo copia a otra carpeta local que no está incluida en la regla de descifrado, se puede cifrar una copia del archivo. Para evitar que el archivo copiado se cifre, cree una regla de descifrado para la carpeta de destino.