Encriptar ficheiros nas unidades locais do computador
O Kaspersky Endpoint Security não encripta ficheiros localizados no armazenamento na nuvem do OneDrive ou noutras pastas que tenham OneDrive como nome. O Kaspersky Endpoint Security também bloqueia a cópia de ficheiros encriptados para as pastas do OneDrive se esses ficheiros não forem adicionados à regra de desencriptação.
Para encriptar ficheiros em unidades locais:
Abra a Consola de Administração do Kaspersky Security Center.
Na pasta Managed devices da árvore na Consola de Administração, abra a pasta com o nome do grupo de administração ao qual os computadores cliente em questão pertencem.
Na área de trabalho, selecione o separador Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Data Encryption → File Level Encryption.
Na lista pendente Modo de encriptação, selecione De acordo com as regras.
No separador Encriptação, clique no botão Adicionar e selecione um dos seguintes itens na lista pendente:
Selecione o item Pastas predefinidas para adicionar ficheiros de pastas de perfis de utilizador locais sugeridos por peritos da Kaspersky para uma regra de encriptação.
Documentos. Ficheiros na pasta Documentos padrão do sistema operativo e as respetivas subpastas.
Favoritos. Ficheiros na pasta Favoritos padrão do sistema operativo e respetivas subpastas.
Ambiente de trabalho. Ficheiros na pasta Ambiente de trabalho padrão do sistema operativo e respetivas subpastas.
Ficheiros temporários. Ficheiros temporários relacionados com o funcionamento das aplicações instaladas no computador. Por exemplo, as aplicações do Microsoft Office criam ficheiros temporários que contêm cópias de segurança dos documentos.
Não é recomendado encriptar ficheiros temporários, uma vez que pode causar a perda de dados. Por exemplo, o Microsoft Word cria ficheiros temporários ao processar um documento. Se os ficheiros temporários forem encriptados, mas o ficheiro original não for, o utilizador poderá receber o erro Acesso negado ao tentar guardar o documento. Além disso, o Microsoft Word pode guardar o ficheiro, mas não será possível abrir o documento na próxima vez, ou seja, os dados serão perdidos.
Ficheiros do Outlook. Ficheiros relacionados com o funcionamento do cliente de e-mail do Outlook: ficheiros de dados (PST), ficheiros de dados offline (OST), ficheiros do livro de endereços offline (OAB) e ficheiros do livro de endereços pessoal (PAB).
Selecione o item Pasta predefinida para adicionar um caminho de pasta introduzido manualmente para uma regra de encriptação.
Ao adicionar um caminho de pasta, cumpra as seguintes regras:
Use uma variável de ambiente (por exemplo, %FOLDER%\UserFolder\). Pode usar uma variável de ambiente apenas uma vez e só no início do caminho.
Não use caminhos relativos.
Não use os carateres * e ?.
Não use caminhos UNC.
Use ; ou , como um caráter separador.
Selecione o item Ficheiros por extensão para adicionar extensões de ficheiro individuais a uma regra de encriptação. O Kaspersky Endpoint Security encripta ficheiros com as extensões especificadas em todas as unidades locais do computador.
Selecione o item Ficheiros por grupos de extensões para adicionar grupos de extensões de ficheiro a uma regra de encriptação (por exemplo, Documentos do Microsoft Office). O Kaspersky Endpoint Security encripta ficheiros que têm as extensões de ficheiro listadas nos grupos de extensões em todas as unidades locais do computador.
Guarde as suas alterações.
Assim que a política é aplicada, o Kaspersky Endpoint Security encripta ficheiros que estão incluídos na lista de encriptação e que não estão incluídos na regra de desencriptação.
A encriptação de ficheiros possui os seguintes recursos especiais:
Se o mesmo ficheiro for adicionado às regras de encriptação e desencriptação, o Kaspersky Endpoint Security executará as seguintes ações:
Se o ficheiro não estiver encriptado, o Kaspersky Endpoint Security não encripta este ficheiro.
Se o ficheiro estiver encriptado, o Kaspersky Endpoint Security desencripta este ficheiro.
O Kaspersky Endpoint Security continua a encriptar novos ficheiros se estes corresponderem à regra de encriptação. Por exemplo, quando altera as propriedades de um ficheiro não encriptado (caminho ou extensão), o ficheiro atende aos critérios da regra de encriptação. O Kaspersky Endpoint Security encripta este ficheiro.
Quando o utilizador cria um novo ficheiro cujas propriedades cumprem os critérios das regras de encriptação, o Kaspersky Endpoint Security encripta o ficheiro logo que este é aberto.
O Kaspersky Endpoint Security adia a encriptação de ficheiros abertos até que estes sejam fechados.
Se mover um ficheiro encriptado para outra pasta na unidade local, o ficheiro permanece encriptado, independentemente deste ficheiro estar ou não incluído na regra de encriptação.
Se desencriptar um ficheiro e copiá-lo para outra pasta local que não esteja incluída na regra de desencriptação, uma cópia do ficheiro pode ser encriptada. Para impedir que o ficheiro copiado seja encriptado, crie uma regra de desencriptação para a pasta de destino.