Szyfrowanie plików na lokalnych dyskach komputera

Kaspersky Endpoint Security nie szyfruje plików, które znajdują się z magazynie w chmurze OneDrive lub w innych folderach, które w nazwie posiadają OneDrive. Kaspersky Endpoint Security blokuje także kopiowanie zaszyfrowanych plików do folderów OneDrive, jeśli te pliki nie są dodawane do reguły odszyfrowywania.

W celu zaszyfrowania plików na dyskach lokalnych:

1. Otwórz Konsolę administracyjną Kaspersky Security Center.
2. W drzewie konsoli wybierz Zasady.
3. Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
4. W oknie zasady wybierz Szyfrowanie danych → Szyfrowanie plików.
5. Z listy rozwijalnej Tryb szyfrowania wybierz Zgodnie z regułami.
6. Na zakładce Szyfrowanie kliknij przycisk Dodaj i z listy rozwijalnej wybierz jeden z następujących elementów:
   1. Wybierz element Wstępnie określone foldery, aby dodać pliki z folderów lokalnych profili użytkowników, zasugerowanych przez specjalistów z Kaspersky, do reguły szyfrowania.
      • Dokumenty. Pliki w standardowym folderze Dokumenty systemu operacyjnego i jego podfolderach.
      • Ulubione. Pliki w standardowym folderze Ulubione systemu operacyjnego i jego podfolderach.
      • Pulpit. Pliki w standardowym folderze Pulpit systemu operacyjnego i jego podfolderach.
      • Pliki tymczasowe. Pliki tymczasowe związane z działaniem aplikacji zainstalowanych na komputerze. Na przykład, aplikacje Microsoft Office tworzą pliki tymczasowe zawierające kopie zapasowe dokumentów.

        Nie zaleca się szyfrowania plików tymczasowych, ponieważ może to spowodować utratę danych. Na przykład Microsoft Word tworzy pliki tymczasowe podczas przetwarzania dokumentu. Jeśli pliki tymczasowe zostaną zaszyfrowane, ale oryginalny plik nie, podczas próby zapisania dokumentu może wystąpić błąd Odmowa dostępu. Dodatkowo Microsoft Word może zapisać plik, ale nie będzie można otworzyć dokumentu następnym razem, czyli dane zostaną utracone.

      • Pliki programu Outlook. Pliki dotyczące działania klienta poczty Outlook: pliki danych (PST), pliki danych offline (OST), pliki książki adresowej offline (OAB) oraz pliki osobistej książki adresowej (PAB).
   2. Wybierz element Folder niestandardowy, aby dodać ręcznie wprowadzoną ścieżkę folderu do reguły szyfrowania.

      Dodając ścieżkę folderu, przestrzegaj następujących zasad:

      • Użyj zmiennej środowiskowej (na przykład: %FOLDER%\UserFolder\). Możesz użyć zmiennej środowiskowej tylko raz i tylko na początku ścieżki.
      • Nie używaj ścieżek względnych.
      • Nie używaj znaków * i ?.
      • Nie używaj ścieżek UNC.
      • Użyj ; lub , jako separatora.
   3. Wybierz element Pliki według rozszerzenia, aby dodać rozszerzenia pojedynczych plików do reguły szyfrowania. Kaspersky Endpoint Security zaszyfruje pliki z określonymi rozszerzeniami na wszystkich lokalnych dyskach komputera.
   4. Wybierz element Pliki według grup rozszerzeń, aby dodać grupy rozszerzeń plików do reguły szyfrowania (na przykład: dokumenty Microsoft Office). Kaspersky Endpoint Security szyfruje pliki, które mają rozszerzenia znajdujące się na liście grup rozszerzeń na wszystkich lokalnych dyskach komputera.
7. Zapisz swoje zmiany.

Natychmiast po zastosowaniu profilu program Kaspersky Endpoint Security szyfruje te pliki, które znajdują się w regule szyfrowania, a nie znajdują się w regule deszyfrowania.

Szyfrowanie plików ma następujące funkcje specjalne:

• Jeśli ten sam plik zostanie dodany zarówno do reguły szyfrowania, jak i reguły deszyfrowania, wówczas Kaspersky Endpoint Security wykonuje następujące działania:
  • Jeśli plik nie jest zaszyfrowany, Kaspersky Endpoint Security nie szyfruje tego pliku.
  • Jeśli plik jest zaszyfrowany, Kaspersky Endpoint Security odszyfrowuje ten plik.
• Kaspersky Endpoint Security kontynuuje szyfrowanie nowych plików, jeśli pliki te spełniają kryteria reguły szyfrowania. Na przykład, po zmianie właściwości niezaszyfrowanego pliku (ścieżki lub rozszerzenia) plik spełnia kryteria reguły szyfrowania. Kaspersky Endpoint Security szyfruje ten plik.
• Jeśli użytkownik tworzy nowy pik, którego właściwości spełniają kryteria reguły szyfrowania, Kaspersky Endpoint Security szyfruje plik, gdy tylko zostanie on otwarty.
• Kaspersky Endpoint Security odracza szyfrowanie otwartych plików, aż do ich zamknięcia.
• Jeśli przeniesiesz zaszyfrowany plik do innego folderu na dysku lokalnym, plik pozostanie zaszyfrowany bez względu na to, czy ten folder znajduje się w regule szyfrowania.
• Jeśli odszyfrujesz plik i skopiujesz go do innego folderu lokalnego, który nie jest objęty regułą deszyfrowania, kopia pliku może zostać zaszyfrowana. Aby zapobiec szyfrowaniu kopiowanego pliku, utwórz regułę deszyfrowania folderu docelowego.