Fájlok titkosítása a számítógép helyi meghajtóin

A Kaspersky Endpoint Security nem titkosítja azokat a fájlokat, amelyek a OneDrive felhőalapú tárhelyen vagy más olyan mappákban találhatók, amelyek neve OneDrive. A Kaspersky Endpoint Security blokkolja a titkosított fájlok OneDrive mappákba másolását is, ha ezeket a fájlokat nem adják hozzá a visszafejtési szabályhoz.

Fájlok titkosítása helyi meghajtókon:

1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
2. A konzolfán válassza ki a Policies lehetőséget.
3. Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
4. A rendszabály ablakában válassza az Data Encryption → File Level Encryption lehetőséget.
5. A Titkosítási mód legördülő listában válassza ki A szabályoknak megfelelően elemet.
6. Kattintson a Titkosítás lapon a Hozzáadás gombra, a legördülő listán pedig válassza ki valamelyiket az alábbi elemek közül:
   1. Válassza ki az Előre megadott mappák elemet a Kaspersky szakértői által javasolt helyi felhasználói profilok mappáiban lévő fájlok titkosítási szabályhoz való hozzáadásához.
      • Dokumentumok. Az operációs rendszer szokványos Dokumentumok mappájában, valamint az azon belüli almappákban található fájlok.
      • Kedvencek. Az operációs rendszer szokványos Kedvencek mappájában, valamint az azon belüli almappákban található fájlok.
      • Asztal. Az operációs rendszer szokványos Asztal mappájában, valamint az azon belüli almappákban található fájlok.
      • Ideiglenes fájlok. A számítógépre telepített alkalmazások működéséhez kapcsolódó ideiglenes fájlok. Például a Microsoft Office alkalmazások olyan ideiglenes fájlokat hoznak létre, amelyek a dokumentumok biztonsági mentését tartalmazzák.

        Nem ajánlott az ideiglenes fájlok titkosítása, mert ez adatvesztést okozhat. Például a Microsoft Word ideiglenes fájlokat hoz létre egy dokumentum feldolgozása során. Ha az ideiglenes fájlok titkosítottak, de az eredeti fájl nem, a felhasználó Hozzáférés megtagadva hibát kaphat a dokumentum mentésekor. Az is előfordulhat, hogy a Microsoft Word menti a fájlt, de a következő alkalommal nem lehet megnyitni, tehát elvész az adat.

      • Outlook fájlok. Az Outlook levelezőprogram működéséhez kapcsolódó fájlok: adatfájlok (PST), offline adatfájlok (OST), offline címjegyzékfájlok (OAB) és személyes címjegyzékfájlok (PAB).
   2. Válassza ki az Egyéni mappa elemet kézileg beírt mappa elérési útvonalának titkosítási szabályhoz való hozzáadásához.

      Mappa elérési útjának megadásakor tartsa be a következő szabályokat:

      • Használjon környezeti változót (például: %FOLDER%\UserFolder\). Egy környezeti változót csak egyszer lehet használni, és kizárólag az elérési út kezdetén.
      • Ne használjon relatív útvonalat.
      • Ne használja a * (csillag) és a ? (kérdőjel) karaktert.
      • Ne használjon UNC-útvonalat.
      • Használjon ; (pontosvessző) vagy , (vessző) karaktert elválasztókarakterként.
   3. Válassza a Fájlok kiterjesztés alapján elemet, és egyenként hozzáadhatja a fájlkiterjesztéseket a titkosítási szabályhoz. A Kaspersky Endpoint Security csak a megadott kiterjesztésű új és módosult fájlokat titkosítja a számítógépen lévő összes helyi meghajtón.
   4. Válassza a Fájlok kiterjesztéscsoportok alapján lehetőséget, ha fájlkiterjesztések csoportjait kívánja hozzáadni a titkosítási szabályhoz (például: Microsoft Office-dokumentumok). A Kaspersky Endpoint Security a kiterjesztéscsoportok listáján szereplő kiterjesztéssel rendelkező fájlokat titkosítja a számítógépen lévő összes helyi meghajtón.
7. Mentse el a módosításokat.

A rendszabály alkalmazását követően a Kaspersky Endpoint Security azonnal titkosítja a titkosítási szabályban szereplő, a visszafejtési szabályban pedig nem szereplő fájlokat.

A fájltitkosítás a következő speciális tulajdonságokkal rendelkezik:

• Ha ugyanaz a fájl titkosítási szabályban és visszafejtési szabályban is szerepel, a Kaspersky Endpoint Security a következő műveleteket végzi el:
  • Ha a fájl nincs titkosítva, a Kaspersky Endpoint Security nem titkosítja a fájlt.
  • Ha a fájl titkosítva van, a Kaspersky Endpoint Security visszafejti a fájlt.
• A Kaspersky Endpoint Security folytatja az új fájlok titkosítását, ha azok megfelelnek a titkosítási szabály kritériumainak. Például, ha módosítja a titkosítatlan fájl (útvonal vagy kiterjesztés) tulajdonságait, a fájl megfelel a titkosítási szabály kritériumainak. A Kaspersky Endpoint Security titkosítja a fájlt.
• Ha a felhasználó egy olyan új fájlt állít elő, amelynek a tulajdonságai megfelelnek a titkosítási szabály feltételeinek, a Kaspersky Endpoint Security a fájlt megnyitásakor azonnal titkosítja.
• A Kaspersky Endpoint Security a megnyitott fájlok titkosítását bezárásukig elhalasztja.
• Ha egy titkosított fájlt a helyi meghajtón egy másik mappába helyez át, a fájl attól függetlenül titkosítva marad, hogy az új mappa szerepel-e a titkosítási szabályban.
• Ha visszafejt egy fájlt és egy olyan helyi mappába másolja, amely nincs a visszafejtési szabályban, a fájl másolata titkosítva lehet. Ahhoz, hogy a másolt fájl ne legyen titkosítva, hozzon létre egy titkosítási szabályt a célmappához.