Chiffrement des fichiers

14 février 2024

ID 193688

Vous pouvez former des listes à partir de fichiers selon l'extension ou selon les groupes d'extensions ou de dossiers situés sur les disques locaux de l'ordinateur. Vous pouvez aussi créer des règles de chiffrement de fichiers créés par des applications distinctes. Après l'application de la stratégie, l'application Kaspersky Endpoint Security chiffre et déchiffre les fichiers suivants :

  • les fichiers ajoutés séparément aux listes pour le chiffrement et le déchiffrement ;
  • les fichiers enregistrés dans les dossiers ajoutés aux listes pour le chiffrement et le déchiffrement ;
  • les fichiers créés des applications distinctes.

Ce module est disponible si Kaspersky Endpoint Security est installé sur un ordinateur tournant sous le système d'exploitation Windows pour postes de travail. Ce module n'est pas disponible si Kaspersky Endpoint Security a été installé sur un ordinateur tournant sous le système d'exploitation Windows pour serveurs.

Le chiffrement des fichiers présente les caractéristiques suivantes :

  • Kaspersky Endpoint Security (dé)chiffre les dossiers standards uniquement pour les profils utilisateur locaux du système d'exploitation. Kaspersky Endpoint Security ne (dé)chiffre pas les dossiers standard pour les profils utilisateur itinérant (roaming user profiles), les profils utilisateur obligatoire (mandatory user profiles), les profils utilisateur temporaires (temporary user profiles) et les redirections de dossiers.
  • Kaspersky Endpoint Security ne chiffre pas les fichiers dont la modification peut nuire au fonctionnement du système d'exploitation et des programmes installés. Par exemple, la liste des exclusions du chiffrement inclut les fichiers et les dossiers suivants avec tous les dossiers qui y sont joints :
    • %WINDIR% ;
    • %PROGRAMFILES% et %PROGRAMFILES(X86)% ;
    • les fichiers du registre Windows.

    La liste des exclusions du chiffrement ne peut pas être consultée et modifiée. Les fichiers et les dossiers de la liste des exclusions du chiffrement peuvent être ajoutés à la liste pour le chiffrement, mais ils ne seront pas chiffrés lors de l'exécution du chiffrement des fichiers.

    Paramètres du module Chiffrement des fichiers

    Paramètre

    Description

    Mode de chiffrement

    Laisser tel quel. Si vous choisissez cette option, Kaspersky Endpoint Security laisse les fichiers et les dossiers dans le même état. Il ne les chiffre pas ni ne les déchiffre.

    Selon les règles. Si vous choisissez cette option, Kaspersky Endpoint Security chiffre les fichiers et les dossiers conformément à la règle de chiffrement, déchiffre les fichiers et les dossiers conformément à la règle de chiffrement et réglemente l'accès des applications aux fichiers chiffrés conformément aux règles pour les applications.

    Tout déchiffrer. Si vous choisissez cette option, Kaspersky Endpoint Security déchiffre tous les fichiers et les dossiers chiffrés.

    Chiffrement

    Cet onglet affiche les règles de chiffrement des fichiers enregistrés sur les disques locaux. Vous pouvez ajouter des fichiers comme suit :

    • Dossiers standards. Kaspersky Endpoint Security permet d'ajouter les zones suivantes :

      Documents. Fichiers dans le dossier standard Documents du système d'exploitation, ainsi que dans ses sous-dossiers.

      Favoris. Fichiers dans le dossier standard Favoris du système d'exploitation, ainsi que dans ses sous-dossiers.

      Bureau. Fichiers dans le dossier standard Bureau du système d'exploitation, ainsi que dans ses sous-dossiers.

      Fichiers temporaires. Fichiers temporaires associés au fonctionnement des applications installées sur l'ordinateur. Par exemple, les applications Microsoft Office créent des fichiers temporaires avec les copies de sauvegarde des documents.

      Fichiers Outlook. Fichiers associés au fonctionnement du client de messagerie Outlook : fichiers de données (.pst), fichiers de données hors ligne (.ost), fichiers du carnet d'adresses en mode hors connexion (.ab) et fichiers du carnet d'adresses personnel (.pab).

    • Dossier manuel. Vous pouvez également saisir le chemin d'accès au dossier. Lors de l'ajout d'un chemin de dossier, les règles suivantes doivent être suivies :

      Utilisez une variable d'environnement (par exemple, %FOLDER%\UserFolder\). Vous ne pouvez utiliser la variable d'environnement qu'une seule fois et seulement au début du chemin.

      N'utilisez pas de chemins relatifs. Vous pouvez utiliser l'ensemble \..\ (par exemple, C:\Users\..\UserFolder\). L'ensemble \..\ indique la transition vers le dossier parent.

      N'utilisez pas * et ?.

      N'utilisez pas de chemins UNC.

      Utilisez ; ou , en guise de séparateur.

    • Fichiers selon l'extension. Vous pouvez sélectionner des groupes d'extensions dans la liste, par exemple, le groupe d'extensions Archives. Vous pouvez également ajouter l'extension de fichier manuellement.

    Déchiffrement

    Cet onglet affiche les règles de déchiffrement des fichiers enregistrés sur les disques locaux.

    Règles pour les applications

    L'onglet affiche le tableau qui reprend les règles d'accès des applications aux fichiers chiffrés et les règles de chiffrement des fichiers, créés et modifiés par les applications distinctes.

    Archives chiffrées

    Paramètres de complexité des mots de passe lors de la création d'archives chiffrées.

Voir également l'administration de l'application via la Console d'administration de Kaspersky Security Center

Lancement du chiffrement des fichiers sur les disques locaux de l'ordinateur

Composition des règles d'accès des applications aux fichiers chiffrés

Chiffrement des fichiers créés et modifiés par des applications distinctes

Composition de la règle de déchiffrement

Déchiffrement des fichiers sur les disques locaux de l'ordinateur

Création d'archives chiffrées

Restauration de l'accès aux données chiffrées en cas de panne du système d'exploitation

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.