加密本地计算机磁盘驱动器上的文件

Kaspersky Endpoint Security 不会加密位于 OneDrive 云存储中的文件或以 OneDrive 作为名称的其他文件夹中的文件。如果加密文件未添加到解密规则中，Kaspersky Endpoint Security 还会阻止将加密文件复制到 OneDrive 文件夹。

若要在本地驱动器上加密文件，请执行以下操作：

1. 打开 Kaspersky Security Center Administration Console。
2. 在控制台树中，选择“策略”。
3. 选择必要的策略并双击以打开策略属性。
4. 在策略窗口中，选择 数据加密 → 文件级加密。
5. 在“加密模式”下拉列表中，选择“根据规则”。
6. 在“加密”选项卡下，单击“添加”按钮，在下拉列表中选择以下项目之一：
   1. 选择“预定义文件夹”项目将 Kaspersky 专家建议的本地用户配置文件文件夹的文件添加至加密规则。
      • “文档”。操作系统的“文档”文件夹及其子文件夹中的文件。
      • “收藏夹”。操作系统的标准“收藏夹”文件夹及其子文件夹中的文件。
      • “桌面”。操作系统的“桌面”文件夹及其子文件夹中的文件。
      • “临时文件”。与计算机上安装的应用程序的操作有关的临时文件。例如，Microsoft Office 应用程序会创建包含文档备份副本的临时文件。

        不建议加密临时文件，因为这可能导致数据丢失。例如，Microsoft Word 在处理文档时创建临时文件。如果临时文件已加密，但原始文件未加密，则用户在尝试保存文档时可能会收到访问被拒绝错误。此外，Microsoft Word 可能会保存文件，但下次无法打开文档，即数据将丢失。

      • “Outlook 文件”。与 Outlook 邮件客户端操作有关的文件：数据文件 (PST)、离线数据文件 (OST)、离线地址簿文件 (OAB) 和个人地址簿文件 (PAB)。
   2. 选择“自定义文件夹”项目手动将文件夹路径输入至加密规则。

      添加文件夹路径时，请遵循以下规则：

      • 使用环境变量（例如，%FOLDER%\UserFolder\）。您只能在路径的开头使用一次环境变量。
      • 不要使用相对路径。
      • 不要使用 * 和 ? 字符。
      • 不要使用 UNC 路径。
      • 使用 ; 或 , 作为分隔符。
   3. 选择“按扩展名选择文件”项目将单个文件扩展名添加至加密规则。Kaspersky Endpoint Security 将加密计算机的所有本地驱动器中具有指定扩展名的文件。
   4. 选择“按扩展名组选择文件”项将成组的文件扩展名添加至加密规则（例如，Microsoft Office 文档）。Kaspersky Endpoint Security 会加密计算机上所有本地驱动器上扩展名组中列出扩展名的文件。
7. 保存更改。

一旦应用该策略，Kaspersky Endpoint Security 将加密所有加密规则中包括的和解密规则中不包括的文件。

文件加密具有以下特殊功能：

• 如果将同一文件添加到加密规则和解密规则中，则 Kaspersky Endpoint Security 将执行以下操作：
  • 如果文件未加密，则 Kaspersky Endpoint Security 不会对此文件进行加密。
  • 如果文件已加密，则 Kaspersky Endpoint Security 会解密此文件。
• 如果新文件符合加密规则的条件，则 Kaspersky Endpoint Security 会继续对这些文件进行加密。例如，当您更改未加密文件的属性（路径或扩展名）时，该文件将符合加密规则的条件。Kaspersky Endpoint Security 将对该文件进行加密。
• 当用户创建其属性复合加密规则条件的新文件时，Kaspersky Endpoint Security 将在文件打开时加密文件。
• Kaspersky Endpoint Security 将会推迟加密已打开的文件，直至其关闭。
• 如果您在本地驱动器上将加密文件移动至另一个文件夹，该文件仍保持为加密状态，而与该文件夹是否包含在加密规则中无关。
• 如果您解密文件并将其复制到解密规则中未包含的另一个本地文件夹中，则可能会对该文件的副本进行加密。要防止对复制的文件进行加密，请为目标文件夹创建解密规则。

页面顶部