Bestanden op schijven van een lokale computer encrypten
Kaspersky Endpoint Security versleutelt geen bestanden die zich in OneDrive-cloudopslag of in andere mappen met OneDrive als naam bevinden. Kaspersky Endpoint Security blokkeert ook het kopiëren van versleutelde bestanden naar OneDrive-mappen als die bestanden niet worden toegevoegd aan de decryptieregel:.
Zo encrypt u bestanden op lokale schijven:
Open de Beheerconsole van Kaspersky Security Center.
Open in de map Managed devices in de structuur van de Beheerconsole de map met de naam van de beheergroep waartoe de relevante clientcomputers behoren.
Selecteer in de werkruimte het tabblad Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Data Encryption → File Level Encryption in het beleidsvenster.
Selecteer in de vervolgkeuzelijst Encryptiemodus de optie Volgens regels.
Klik op het tabblad Encryptie op de knop Toevoegen en selecteer in de vervolgkeuzelijst een van de volgende opties:
Selecteer de optie Vooraf gedefinieerde mappen om bestanden uit mappen van lokale gebruikersprofielen voorgesteld door experts van Kaspersky toe te voegen aan een encryptieregel.
Documenten. Bestanden in de standaardmap Documenten van het besturingssysteem, en de submappen ervan.
Favorieten. Bestanden in de standaardmap Favorieten van het besturingssysteem en de submappen ervan.
Bureaublad. Bestanden in de standaardmap Bureaublad van het besturingssysteem, en de submappen ervan.
Tijdelijke bestanden. Tijdelijke bestanden voor de werking van op de computer geïnstalleerde programma's. Microsoft Office-programma's maken bijvoorbeeld tijdelijke bestanden aan die back-ups van documenten bevatten.
Het wordt niet aanbevolen om tijdelijke bestanden te versleutelen, omdat dit gegevensverlies kan veroorzaken. Microsoft Word maakt bijvoorbeeld tijdelijke bestanden bij het verwerken van een document. Als tijdelijke bestanden versleuteld worden, maar het originele bestand niet, kan de gebruiker de foutmelding Toegang geweigerd krijgen wanneer hij probeert het document op te slaan. Bovendien kan Microsoft Word het bestand misschien wel opslaan, maar het document kan mogelijk de volgende keer niet worden geopend, dwz de gegevens gaan verloren.
Outlook-bestanden. Bestanden voor de werking van het e-mailprogramma Outlook: gegevensbestanden (PST), offline gegevensbestanden (OST), offline adresboekbestanden (OAB) en persoonlijk-adresboekbestanden (PAB).
Selecteer de optie Aangepaste map om een handmatig ingevoerd pad naar een map toe te voegen aan een encryptieregel.
Houd u bij het toevoegen van een mappad aan de volgende regels:
Gebruik een omgevingsvariabele (bijvoorbeeld %FOLDER%\UserFolder\). U kunt een omgevingsvariabele slechts één keer gebruiken en alleen aan het begin van het pad.
Gebruik geen relatieve paden.
Gebruik de tekens * en ? niet.
Gebruik geen UNC-paden.
Gebruik ; of , als scheidingsteken.
Selecteer de optie Bestanden op extensie om individuele bestandsextensies aan een encryptieregel toe te voegen. Kaspersky Endpoint Security encrypt bestanden met de opgegeven extensies op alle lokale schijven van de computer.
Selecteer de optie Bestanden op groepen van extensies om groepen van bestandsextensies aan een encryptieregel toe te voegen (bijvoorbeeld, Microsoft Office-documenten). Kaspersky Endpoint Security encrypt bestanden met extensies uit de groepen van extensies op alle lokale schijven van de computer.
Sla uw wijzigingen op.
Zodra het beleid is toegepast, encrypt Kaspersky Endpoint Security de bestanden die in de encryptieregel zijn opgenomen en niet in de decryptieregel zijn opgenomen.
Bestandsencryptie heeft de volgende speciale kenmerken:
Als hetzelfde bestand wordt toegevoegd aan zowel een encryptieregel als een decryptieregel, voert Kaspersky Endpoint Security de volgende acties uit:
Als het bestand niet is geëncrypt, dan encrypt Kaspersky Endpoint Security dit bestand niet.
Als het bestand is geëncrypt, dan decrypt Kaspersky Endpoint Security dit bestand.
Kaspersky Endpoint Security blijft nieuwe bestanden encrypten als deze bestanden voldoen aan de criteria van de encryptieregel. Als u bijvoorbeeld de eigenschappen van een niet-geëncrypt bestand (pad of extensie) wijzigt, voldoet het bestand aan de criteria van de encryptieregel. Kaspersky Endpoint Security encrypt dit bestand.
Wanneer de gebruiker een nieuw bestand aanmaakt waarvan de eigenschappen voldoen aan de criteria van de encryptieregel, encrypt Kaspersky Endpoint Security het bestand zodra het wordt geopend.
Kaspersky Endpoint Security encrypt geopende bestanden pas nadat ze zijn gesloten.
Als u een geëncrypt bestand naar een andere map op de lokale schijf verplaatst, blijft het bestand geëncrypt ongeacht of deze map al dan niet is opgenomen in de encryptieregel.
Als u een bestand decrypt en naar een andere lokale map kopieert die niet is opgenomen in de decryptieregel, dan kan een kopie van het bestand worden geëncrypt. Maak een decryptieregel voor de doelmap om te voorkomen dat het gekopieerde bestand wordt geëncrypt.