Criptaggio dei file nelle unità locali del computer
Kaspersky Endpoint Security non cripta i file che si trovano nell'archivio cloud di OneDrive o in altre cartelle con OneDrive come nome. Kaspersky Endpoint Security blocca inoltre la copia dei file criptati nelle cartelle OneDrive se tali file non vengono aggiunti alla regola di decriptaggio.
Per criptare i file nelle unità locali:
Aprire Kaspersky Security Center Administration Console.
Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
Nell'area di lavoro selezionare la scheda Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Criptaggio dei dati → Criptaggio a livello di file.
Nell'elenco a discesa Modalità di criptaggio, selezionare In base alle regole.
Nella scheda Criptaggio fare clic sul pulsante Aggiungi e selezionare uno dei seguenti elementi nell'elenco a discesa:
Selezionare l'elemento Cartelle predefinite per aggiungere a una regola di criptaggio i file nelle cartelle dei profili utente locali suggeriti dagli esperti di Kaspersky.
Documenti. File nella cartella Documenti standard del sistema operativo e relative sottocartelle.
Preferiti. File nella cartella Preferiti standard del sistema operativo e relative sottocartelle.
Desktop. File nella cartella Desktop standard del sistema operativo e relative sottocartelle.
File temporanei. File temporanei relativi all'esecuzione delle applicazioni installate nel computer. Le applicazioni di Microsoft Office creano ad esempio file temporanei contenenti copie di backup dei documenti.
Non è consigliabile criptare i file temporanei, poiché può causare perdite di dati. Ad esempio, Microsoft Word crea file temporanei durante l'elaborazione di un documento. Se i file temporanei sono criptati, ma il file originale non lo è, l'utente potrebbe ricevere un errore Accesso negato durante il tentativo di salvataggio del documento. Inoltre, Microsoft Word potrebbe salvare il file, ma non sarà possibile aprire il documento la volta successiva, ovvero i dati andranno persi.
File di Outlook. File relativi all'esecuzione del client di posta di Outlook: file di dati (PST), file di dati offline (OST), file della rubrica offline (OAB) e file della rubrica personale (PAB).
Selezionare l'elemento Cartella personalizzata per aggiungere a una regola di criptaggio il percorso di una cartella immesso manualmente.
Quando si aggiunge il percorso di una cartella, attenersi alle seguenti regole:
Utilizzare una variabile di ambiente (ad esempio %FOLDER%\UserFolder\). È possibile utilizzare una variabile di ambiente solo una volta e solo all'inizio del percorso.
Non utilizzare percorsi relativi.
Non utilizzare i caratteri * e ?.
Non utilizzare percorsi UNC.
Utilizzare ; o , come carattere separatore.
Selezionare l'elemento File per estensione per aggiungere singole estensioni di file a una regola di criptaggio. Kaspersky Endpoint Security cripta i file con le estensioni specificate in tutte le unità locali del computer.
Selezionare l'elemento File per gruppi di estensioni per aggiungere gruppi di estensioni di file a una regola di criptaggio (ad esempio Documenti di Microsoft Office). Kaspersky Endpoint Security cripta i file con le estensioni elencate nei gruppi di estensioni in tutte le unità locali del computer.
Salvare le modifiche.
Non appena il criterio viene applicato, Kaspersky Endpoint Security cripta i file inclusi nella regola di criptaggio e non inclusi nella regola di decriptaggio.
Il criptaggio dei file presenta le seguenti funzionalità speciali:
Se lo stesso file viene aggiunto sia a una regola di criptaggio che a una regola di decriptaggio, Kaspersky Endpoint Security esegue le seguenti azioni:
Se il file non è criptato, Kaspersky Endpoint Security non cripta il file.
Se il file è criptato, Kaspersky Endpoint Security decripta il file.
Kaspersky Endpoint Security continua a criptare i nuovi file se questi file soddisfano i criteri della regola di criptaggio. Quando ad esempio si modificano le proprietà di un file non criptato (percorso o estensione), il file soddisfa i criteri della regola di criptaggio. Kaspersky Endpoint Security cripta il file.
Quando l'utente crea un nuovo file le cui proprietà soddisfano i criteri della regola di criptaggio, Kaspersky Endpoint Security cripta il file non appena viene aperto.
Kaspersky Endpoint Security rimanda il criptaggio dei file aperti finché non vengono chiusi.
Se si sposta un file criptato in un'altra cartella nell'unità locale, il file resta criptato indipendentemente dal fatto che la cartella sia inclusa o meno nella regola di criptaggio.
Se si decripta un file e lo si copia in un'altra cartella locale che non è inclusa nella regola di decriptaggio, una copia del file potrebbe essere criptata. Per evitare che il file copiato venga criptato, creare una regola di decriptaggio per la cartella di destinazione.