Criptarea fișierelor de pe unitățile locale ale computerului
Kaspersky Endpoint Security nu criptează fișierele care se află în spațiul de stocare în cloud OneDrive sau în alte directoare care se numesc OneDrive. Kaspersky Endpoint Security blochează, de asemenea, copierea fișierelor criptate în directoarele OneDrive dacă acele fișiere nu sunt adăugate la regula de decriptare.
Pentru a cripta fișiere de pe unitățile locale:
Deschide Consolă de administrare a Kaspersky Security Center.
În directorul Managed devices al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
În spațiul de lucru, selectează fila Policies.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați Data Encryption → File Level Encryption.
În lista verticală Mod criptare, selectează În conformitate cu regulile.
În fila Criptare, faceți clic pe butonul Adăugare și, în lista verticală, selectați unul dintre elementele următoare:
Selectați elementul Directoare predefinite pentru a adăuga la o regulă de criptare fișiere din directoare din profilurile utilizatorului local sugerate de experții Kaspersky.
Documente. Fișiere din directorul standard Documente al sistemului de operare și subdirectoarele sale.
Favorite. Fișiere din directorul standard Favorite al sistemului de operare și subdirectoarele sale.
Desktop. Fișiere din directorul standard Desktop al sistemului de operare și subdirectoarele sale.
Fișiere temporare. Fișiere temporare legate de funcționarea aplicațiilor instalate pe computer. De exemplu, aplicațiile Microsoft Office creează fișiere temporare care conțin copii de rezervă ale documentelor.
Nu este recomandat să criptați fișierele temporare, deoarece acest lucru poate provoca pierderi de date. De exemplu, Microsoft Word creează fișiere temporare atunci când procesează un document. Dacă fișierele temporare sunt criptate, dar fișierul original nu este, utilizatorul poate primi o eroare Acces refuzat când încercați să salvați documentul. În plus, Microsoft Word ar putea salva fișierul, dar nu va fi posibil să deschideți documentul data viitoare, adică datele se vor pierde.
Fișiere Outlook. Fișiere legate de funcționarea clientului de e-mail Outlook: fișiere de date (PST), fișiere de date offline (OST), fișiere offline address book (OAB) și fișiere personal address book (PAB).
Selectați elementul Director personalizat pentru a adăuga o cale de director introdusă manual la o regulă de criptare.
Când adăugați o cale către director, respectați următoarele reguli:
Utilizați o variabilă de mediu (de exemplu, %FOLDER%\UserFolder\). Puteți utiliza o variabilă de mediu o singură dată și numai la începutul căii.
Nu folosiți căi relative.
Nu folosiți caracterele * și ?.
Nu folosiți căi UNC.
Utilizați ; sau , drept caracter separator.
Selectați elementul Fișiere după extensie pentru a adăuga extensii individuale de fișier la o regulă de criptare. Kaspersky Endpoint Security criptează fișierele cu extensiile specificate de pe toate unitățile locale ale computerului.
Selectați elementul Fișiere după grupuri de extensii pentru a adăuga grupuri de extensii de fișiere la o regulă de criptare (de exemplu, Documente Microsoft Office). Kaspersky Endpoint Security criptează fișierele care au extensiile listate în grupurile de extensii de pe toate unitățile locale ale computerului.
Salvați-vă modificările.
Imediat după aplicarea politicii, Kaspersky Endpoint Security criptează fișierele care sunt incluse în regula de criptare și care nu sunt incluse în regula de decriptare.
Criptarea fișierelor are următoarele caracteristici speciale:
Dacă se adaugă același fișier atât la o regulă de criptare, cât și la o regulă de decriptare, atunci Kaspersky Endpoint Security efectuează următoarele acțiuni:
Dacă fișierul nu este criptat, Kaspersky Endpoint Security nu criptează acest fișier.
Dacă fișierul este criptat, Kaspersky Endpoint Security decriptează acest fișier.
Kaspersky Endpoint Security continuă să cripteze noi fișiere dacă aceste fișiere îndeplinesc criteriile regulii de criptare. De exemplu, atunci când modificați proprietățile unui fișier necriptat (calea sau extensia), fișierul respectă apoi criteriile regulii de criptare. Kaspersky Endpoint Security criptează acest fișier.
Atunci când utilizatorul creează un fișier nou ale cărui proprietăți îndeplinesc criteriile regulii de criptare, Kaspersky Endpoint Security criptează fișierul imediat ce acesta este deschis.
Kaspersky Endpoint Security amână criptarea fișierelor deschise până când acestea sunt închise.
Dacă muți un fișier criptat într-un alt director de pe unitatea locală, fișierul rămâne criptat indiferent dacă acest director este inclus sau nu în regula de criptare.
Dacă decriptați un fișier și îl copiați în alt director local care nu este inclus în regula de decriptare, o copie a fișierului poate fi criptată. Pentru a împiedica fișierul copiat să fie criptat, creați o regulă de decriptare pentru directorul țintă.