Bestanden op schijven van een lokale computer encrypten

Kaspersky Endpoint Security encrypt geen bestanden waarvan de inhoud zich in de OneDrive-cloudopslag bevindt en staat niet toe dat de geëncrypte bestanden worden gekopieerd naar de OneDrive-cloudopslag als deze bestanden niet zijn toegevoegd aan de decryptieregel.

Zo encrypt u bestanden op lokale schijven:

1. Open de Beheerconsole van Kaspersky Security Center.
2. Open in de map Beheerde apparaten in de structuur van de Beheerconsole de map met de naam van de beheergroep waartoe de relevante clientcomputers behoren.
3. Selecteer in de werkruimte het tabblad Beleid.
4. Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
5. Selecteer in het venster Beleid Gegevensencryptie → File Level Encryption.
6. Selecteer rechts in het venster het tabblad Encryptie.
7. Selecteer in de vervolgkeuzelijst Encryptiemodus de optie Volgens regels.
8. Klik op het tabblad Encryptie op de knop Toevoegen en selecteer in de vervolgkeuzelijst een van de volgende opties:
   1. Selecteer de optie Vooraf gedefinieerde mappen om bestanden uit mappen van lokale gebruikersprofielen voorgesteld door experts van Kaspersky toe te voegen aan een encryptieregel.
      • Documenten. Bestanden in de standaardmap Documenten van het besturingssysteem, en de submappen ervan.
      • Favorieten. Bestanden in de standaardmap Favorieten van het besturingssysteem en de submappen ervan.
      • Bureaublad. Bestanden in de standaardmap Bureaublad van het besturingssysteem, en de submappen ervan.
      • Tijdelijke bestanden. Tijdelijke bestanden voor de werking van op de computer geïnstalleerde programma's. Microsoft Office-programma's maken bijvoorbeeld tijdelijke bestanden aan die back-ups van documenten bevatten.
      • Outlook-bestanden. Bestanden voor de werking van het e-mailprogramma Outlook: gegevensbestanden (PST), offline gegevensbestanden (OST), offline adresboekbestanden (OAB) en persoonlijk-adresboekbestanden (PAB).
   2. Selecteer de optie Aangepaste map om een handmatig ingevoerd pad naar een map toe te voegen aan een encryptieregel.

      Houd u bij het toevoegen van een mappad aan de volgende regels:

      • Gebruik een omgevingsvariabele (bijvoorbeeld %FOLDER%\UserFolder\). U kunt een omgevingsvariabele slechts één keer gebruiken en alleen aan het begin van het pad.
      • Gebruik geen relatieve paden. U kunt de set \ .. \ (bijv. C:\Users\..\UserFolder\). De set \ .. \ geeft de overgang naar de bovenliggende map aan.
      • Gebruik de tekens * en ? niet.
      • Gebruik geen UNC-paden.
      • Gebruik ; of , als scheidingsteken.
   3. Selecteer de optie Bestanden op extensie om individuele bestandsextensies aan een encryptieregel toe te voegen. Kaspersky Endpoint Security encrypt bestanden met de opgegeven extensies op alle lokale schijven van de computer.
   4. Selecteer de optie Bestanden op groepen van extensies om groepen van bestandsextensies aan een encryptieregel toe te voegen (bijvoorbeeld, Microsoft Office-documenten). Kaspersky Endpoint Security encrypt bestanden met extensies uit de groepen van extensies op alle lokale schijven van de computer.
9. Sla uw wijzigingen op.

Zodra het beleid is toegepast, encrypt Kaspersky Endpoint Security de bestanden die in de encryptieregel zijn opgenomen en niet in de decryptieregel zijn opgenomen.

Bestandsencryptie heeft de volgende speciale kenmerken:

• Als hetzelfde bestand wordt toegevoegd aan zowel een encryptieregel als een decryptieregel, voert Kaspersky Endpoint Security de volgende acties uit:
  • Als het bestand niet is geëncrypt, dan encrypt Kaspersky Endpoint Security dit bestand niet.
  • Als het bestand is geëncrypt, dan decrypt Kaspersky Endpoint Security dit bestand.
• Kaspersky Endpoint Security blijft nieuwe bestanden encrypten als deze bestanden voldoen aan de criteria van de encryptieregel. Als u bijvoorbeeld de eigenschappen van een niet-geëncrypt bestand (pad of extensie) wijzigt, voldoet het bestand aan de criteria van de encryptieregel. Kaspersky Endpoint Security encrypt dit bestand.
• Wanneer de gebruiker een nieuw bestand aanmaakt waarvan de eigenschappen voldoen aan de criteria van de encryptieregel, encrypt Kaspersky Endpoint Security het bestand zodra het wordt geopend.
• Kaspersky Endpoint Security encrypt geopende bestanden pas nadat ze zijn gesloten.
• Als u een geëncrypt bestand naar een andere map op de lokale schijf verplaatst, blijft het bestand geëncrypt ongeacht of deze map al dan niet is opgenomen in de encryptieregel.
• Als u een bestand decrypt en naar een andere lokale map kopieert die niet is opgenomen in de decryptieregel, dan kan een kopie van het bestand worden geëncrypt. Maak een decryptieregel voor de doelmap om te voorkomen dat het gekopieerde bestand wordt geëncrypt.