Mã hóa các tập tin trên ổ đĩa nội bộ của máy tính

Kaspersky Endpoint Security không mã hóa các tập tin nằm trong ổ lưu trữ đám mây OneDrive hoặc trong các thư mục khác có tên là OneDrive. Kaspersky Endpoint Security cũng chặn sao chép các tập tin được mã hóa vào thư mục OneDrive nếu các tập tin đó không được thêm vào quy tắc giải mã.

Để mã hóa các tập tin trên ổ đĩa nội bộ:

Mở Bảng điều khiển quản trị Kaspersky Security Center.
Trong thư mục Managed devices của cây Bảng điều khiển quản trị, mở thư mục với tên của nhóm quản trị chứa máy khách liên quan.
Trong không gian làm việc, hãy chọn thẻ Policies.
Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
Trong cửa sổ chính sách, hãy chọn Data Encryption → File Level Encryption.
Trong danh sách thả xuống Chế độ mã hóa, hãy chọn Theo các quy tắc.
Trên thẻ Mã hóa, nhấn nút Thêm, và trong danh sách thả xuống chọn một trong các đề mục sau:
1. Chọn mục Các thư mục được xác định trước để thêm tập tin từ các thư mục của hồ sơ người dùng cục bộ theo khuyến nghị của các chuyên gia Kaspersky vào quy tắc mã hóa.
  - Tài liệu. Các tập tin trong thư mục Documents tiêu chuẩn của hệ điều hành và các thư mục con.
  - Favorites. Các tập tin trong thư mục Favorites tiêu chuẩn của hệ điều hành và các thư mục con.
  - Desktop. Các tập tin trong thư mục Desktop tiêu chuẩn của hệ điều hành và các thư mục con.
  - Các tập tin tạm. Các tập tin tạm thời liên quan đến hoạt động của các ứng dụng được cài đặt trên máy tính. Ví dụ: các ứng dụng Microsoft Office tạo các tập tin tạm thời chứa các bản sao lưu của tài liệu.
    Không nên mã hóa các tập tin tạm, vì làm vậy có thể gây mất dữ liệu. Ví dụ: Microsoft Word tạo các tập tin tạm khi xử lý tài liệu. Nếu các tập tin tạm được mã hóa, nhưng tập tin gốc thì không, người dùng có thể nhận được lỗi Quyền truy cập bị từ chối khi cố gắng lưu tài liệu. Ngoài ra, Microsoft Word có thể lưu tập tin, nhưng sẽ không thể mở tài liệu vào lần sau, nghĩa là dữ liệu sẽ bị mất.
  - Các tập tin Outlook. Các tập tin liên quan đến hoạt động của ứng dụng trình khách Outlook: tập tin dữ liệu (PST), tập tin dữ liệu ngoại tuyến (OST), tập tin sổ địa chỉ ngoại tuyến (OAB) và tập tin sổ địa chỉ cá nhân (PAB).
2. Chọn đề mục Thư mục tùy chỉnh để thêm một đường dẫn thư mục được nhập thủ công vào quy tắc mã hóa.
  Khi thêm một đường dẫn thư mục, hãy tuân thủ các quy tắc sau:
  - Sử dụng một biến môi trường (ví dụ như %FOLDER%\UserFolder\). Bạn chỉ có thể sử dụng một biến môi trường một lần duy nhất và chỉ ở đầu đường dẫn.
  - Không sử dụng đường dẫn tương đối.
  - Không sử dụng ký tự * và ?.
  - Không sử dụng đường dẫn UNC.
  - Sử dụng ; hoặc , làm ký tự phân cách.
3. Chọn mục Các tập tin theo phần mở rộng để thêm các phần mở rộng của từng tập tin vào quy tắc mã hóa. Kaspersky Endpoint Security sẽ mã hóa các tập tin với phần mở rộng được quy định trên tất cả các ổ đĩa nội bộ của máy tính.
4. Chọn mục Các tập tin theo nhóm phần mở rộng để thêm các nhóm phần mở rộng tập tin vào quy tắc mã hóa (ví dụ như Tài liệu Microsoft Office). Kaspersky Endpoint Security sẽ mã hóa các tập tin với phần mở rộng được liệt kê trong nhóm phần mở rộng này trên tất cả các ổ đĩa nội bộ của máy tính.
Lưu các thay đổi của bạn.

Ngay khi chính sách này được áp dụng, Kaspersky Endpoint Security sẽ mã hóa các tập tin được bao gồm trong quy tắc mã hóa và không được bao gồm trong quy tắc giải mã.

Mã hóa tập tin có các tính năng đặc biệt sau:

Nếu cùng một tập tin được thêm vào cả quy tắc mã hóa và quy tắc giải mã, thì Kaspersky Endpoint Security sẽ thực hiện các hành động sau:
- Nếu tập tin không được mã hóa thì Kaspersky Endpoint Security sẽ không mã hóa tập tin này.
- Nếu tập tin được mã hóa thì Kaspersky Endpoint Security sẽ giải mã tập tin này.
Kaspersky Endpoint Security sẽ tiếp tục mã hóa các tập tin mới nếu các tập tin này đáp ứng các tiêu chí của quy tắc mã hóa. Ví dụ: khi bạn thay đổi các thuộc tính của một tập tin không được mã hóa (đường dẫn hoặc phần mở rộng), thì tập tin đó sẽ đáp ứng các tiêu chí của quy tắc mã hóa. Kaspersky Endpoint Security sẽ mã hóa tập tin này.
Khi người dùng tạo một tập tin mới có các thuộc tính đáp ứng tiêu chí của quy tắc mã hóa, Kaspersky Endpoint Security sẽ mã hóa tập tin này ngay khi nó được mở ra.
Kaspersky Endpoint Security sẽ hoãn việc mã hóa các tập tin đang mở cho đến khi chúng đã được đóng.
Nếu bạn di chuyển một tập tin được mã hóa đến một thư mục khác trên ổ đĩa nội bộ, tập tin đó vẫn sẽ được mã hóa bất kể thư mục này có được bao gồm trong quy tắc mã hóa hay không.
Nếu bạn giải mã một tập tin và sao chép nó vào một thư mục cục bộ khác không có trong quy tắc giải mã thì một bản sao của tập tin có thể được mã hóa. Để tập tin được sao chép không bị mã hóa, hãy tạo quy tắc giải mã cho thư mục đích.

Về đầu trang