파일 레벨 암호화

로컬 컴퓨터 드라이브에 저장된 확장자 또는 확장자 그룹별 파일 목록과 폴더별 목록을 컴파일하고, 특정 애플리케이션에 의해 생성된 파일을 암호화하는 규칙을 생성할 수 있습니다. 정책을 적용하면 Kaspersky Endpoint Security에서 다음 파일이 암호화 및 복호화됩니다:

• 암호화 및 복호화 목록에 개별적으로 추가된 파일;
• 암호화 및 복호화 목록에 추가된 폴더에 저장된 파일;
• 개별 애플리케이션에 의해 생성된 파일.

이 구성 요소는 Kaspersky Endpoint Security가 워크스테이션용 Windows에서 실행 중인 컴퓨터에 설치되어 있는 경우 사용할 수 있습니다. 이 구성 요소는 Kaspersky Endpoint Security가 서버용 Windows에서 실행 중인 컴퓨터에 설치되어 있는 경우 사용할 수 없습니다.

파일 암호화에는 다음과 같은 특징이 있습니다.

• Kaspersky Endpoint Security는 운영 체제의 로컬 사용자 프로필에 한해 사전 정의된 폴더에서 파일을 암호화/복호화합니다. Kaspersky Endpoint Security는 로밍 사용자 프로필, 필수 사용자 프로필, 임시 사용자 프로필 또는 리다이렉트 폴더의 사전 정의된 폴더에서는 파일을 암호화 또는 복호화하지 않습니다.
• Kaspersky Endpoint Security는 파일 암호화로 인해 운영 체제 및 설치된 애플리케이션에 문제를 야기하는 파일은 암호화하지 않습니다. 예를 들어 다음 파일과 폴더는 그 하위 폴더를 포함하여 암호화에서 예외합니다:
  • %WINDIR%
  • %PROGRAMFILES% 및 %PROGRAMFILES(X86)%
  • Windows 레지스트리 파일

  암호화 예외 목록은 확인 또는 편집할 수 없습니다. 암호화 예외 목록의 파일과 폴더를 암호화 목록에 추가할 수 있지만 파일 암호화 도중 암호화되지 않습니다.

  파일 레벨 암호화 구성 요소 설정

  파라미터	설명
  암호화 모드	있는 그대로 둠. 이 항목을 선택하면 Kaspersky Endpoint Security가 파일과 폴더를 암호화 또는 복호화하지 않고 그대로 둡니다. 규칙을 따름. 이 항목을 선택하면 Kaspersky Endpoint Security는 암호화 규칙에 따라 파일 및 폴더를 암호화하고, 복호화 규칙에 따라 파일 및 폴더를 복호화하며, 애플리케이션 규칙에 따라 암호화된 파일에 대한 애플리케이션의 접근을 제어합니다. 모두 복호화. 이 항목을 선택하면 Kaspersky Endpoint Security가 모든 암호화된 파일과 폴더를 복호화합니다.
  암호화	이 탭에는 로컬 드라이브에 저장된 파일에 대한 암호화 규칙이 표시됩니다. 다음과 같이 파일을 추가할 수 있습니다. 사전 정의된 폴더. Kaspersky Endpoint Security에서 다음 영역을 추가할 수 있습니다. 문서. 운영 체제의 표준 문서 폴더에 있는 파일 및 해당 하위 폴더. 즐겨찾기. 운영 체제의 표준 즐겨찾기 폴더에 있는 파일 및 해당 하위 폴더. 바탕 화면. 운영 체제의 표준 바탕화면 폴더에 있는 파일 및 해당 하위 폴더. 임시 파일. 컴퓨터에 설치된 애플리케이션 작동과 관련된 임시 파일. 예를 들어 Microsoft Office 애플리케이션은 문서의 백업 복사본이 포함된 임시 파일을 만듭니다. Outlook 파일. 데이터 파일(PST), 오프라인 데이터 파일(OST), 오프라인 주소록 파일(OAB) 및 개인 주소록 파일(PAB)과 같은 Outlook 메일 클라이언트 작동과 관련된 파일. 사용자 지정 폴더. 폴더 경로를 입력할 수 있습니다. 폴더 경로를 추가할 때는 다음 규칙을 준수하십시오. 환경 변수를 사용하십시오(예: %FOLDER%\UserFolder\). 환경 변수는 경로 시작 부분에서 한 번만 사용할 수 있습니다. 상대 경로를 사용하지 마십시오. *과 ? 문자를 사용하지 마십시오. UNC 경로를 사용하지 마십시오. ; 또는 ,를 구분 문자로 사용하십시오. 파일 확장자로. 확장자 그룹 압축 파일과 같은 목록에서 확장자 그룹을 선택할 수 있습니다. 파일 확장자를 직접 추가할 수도 있습니다.
  복호화	이 탭에는 로컬 드라이브에 저장된 파일에 대한 복호화 규칙이 표시됩니다.
  애플리케이션 규칙	이 탭은 애플리케이션에 대한 암호화된 파일 접근 규칙과 개별 애플리케이션에 의해 생성 또는 수정된 파일의 암호화 규칙이 포함된 표를 표시합니다.
  암호화 패키지	암호화 패키지를 생성할 때 충족해야 하는 암호 강도 요건.

참조: Kaspersky Security Center 관리 콘솔을 통한 애플리케이션 관리 정보 로컬 컴퓨터 드라이브의 파일 암호화 애플리케이션의 암호화된 파일 접근 규칙 작성 특정 애플리케이션에서 만들어졌거나 수정된 파일 암호화 복호화 규칙 생성 로컬 컴퓨터 드라이브의 파일 복호화 암호화 패키지 생성 운영 체제에 장애가 발생한 후 암호화된 데이터에 대한 접근 복원

맨 위로