Encriptar ficheiros nas unidades locais do computador

O Kaspersky Endpoint Security não encripta ficheiros cujo conteúdo se encontra localizado no armazenamento na nuvem OneDrive e bloqueia os ficheiros encriptados para não serem copiados para o armazenamento na nuvem OneDrive se estes ficheiros não forem adicionados à regra de desencriptação.

Para encriptar ficheiros em unidades locais:

1. Abra a Consola de Administração do Kaspersky Security Center.
2. Na pasta Dispositivo geridos da árvore na Consola de Administração, abra a pasta com o nome do grupo de administração ao qual os computadores cliente em questão pertencem.
3. Na área de trabalho, selecione o separador Políticas.
4. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
5. Na janela de política, selecione Encriptação de Dados → Encriptação ao nível dos ficheiros.
6. Na parte direita da janela, selecione o separador Encriptação.
7. Na lista pendente Modo de encriptação, selecione o item De acordo com as regras.
8. No separador Encriptação, clique no botão Adicionar e selecione um dos seguintes itens na lista pendente:
   1. Selecione o item Pastas predefinidas para adicionar ficheiros de pastas de perfis de utilizador locais sugeridos por peritos da Kaspersky para uma regra de encriptação.
      • Documentos. Ficheiros na pasta Documentos padrão do sistema operativo e as respetivas subpastas.
      • Favoritos. Ficheiros na pasta Favoritos padrão do sistema operativo e respetivas subpastas.
      • Ambiente de Trabalho. Ficheiros na pasta Ambiente de trabalho padrão do sistema operativo e respetivas subpastas.
      • Ficheiros temporários. Ficheiros temporários relacionados com o funcionamento das aplicações instaladas no computador. Por exemplo, as aplicações do Microsoft Office criam ficheiros temporários que contêm cópias de segurança dos documentos.
      • Ficheiros do Outlook. Ficheiros relacionados com o funcionamento do cliente de e-mail do Outlook: ficheiros de dados (PST), ficheiros de dados offline (OST), ficheiros do livro de endereços offline (OAB) e ficheiros do livro de endereços pessoal (PAB).
   2. Selecione o item Pasta predefinida para adicionar um caminho de pasta introduzido manualmente para uma regra de encriptação.

      Ao adicionar um caminho de pasta, cumpra as seguintes regras:

      • Use uma variável de ambiente (por exemplo, %FOLDER%\UserFolder\). Pode usar uma variável de ambiente apenas uma vez e só no início do caminho.
      • Não use caminhos relativos. Pode usar o conjunto \..\ (p. ex. C:\Users\..\UserFolder\). O conjunto \..\ indica a transição para a pasta principal.
      • Não use os carateres * e ?.
      • Não use caminhos UNC.
      • Use ; ou , como um caráter separador.
   3. Selecione o item Ficheiros por extensão para adicionar extensões de ficheiro individuais a uma regra de encriptação. O Kaspersky Endpoint Security encripta ficheiros com as extensões especificadas em todas as unidades locais do computador.
   4. Selecione o item Ficheiros por grupos de extensões para adicionar grupos de extensões de ficheiro a uma regra de encriptação (por exemplo, Documentos do Microsoft Office). O Kaspersky Endpoint Security encripta ficheiros que têm as extensões de ficheiro listadas nos grupos de extensões em todas as unidades locais do computador.
9. Guarde as suas alterações.

Assim que a política é aplicada, o Kaspersky Endpoint Security encripta ficheiros que estão incluídos na lista de encriptação e que não estão incluídos na regra de desencriptação.

A encriptação de ficheiros possui os seguintes recursos especiais:

• Se o mesmo ficheiro for adicionado às regras de encriptação e desencriptação, o Kaspersky Endpoint Security executará as seguintes ações:
  • Se o ficheiro não estiver encriptado, o Kaspersky Endpoint Security não encripta este ficheiro.
  • Se o ficheiro estiver encriptado, o Kaspersky Endpoint Security desencripta este ficheiro.
• O Kaspersky Endpoint Security continua a encriptar novos ficheiros se estes corresponderem à regra de encriptação. Por exemplo, quando altera as propriedades de um ficheiro não encriptado (caminho ou extensão), o ficheiro atende aos critérios da regra de encriptação. O Kaspersky Endpoint Security encripta este ficheiro.
• Quando o utilizador cria um novo ficheiro cujas propriedades cumprem os critérios das regras de encriptação, o Kaspersky Endpoint Security encripta o ficheiro logo que este é aberto.
• O Kaspersky Endpoint Security adia a encriptação de ficheiros abertos até que estes sejam fechados.
• Se mover um ficheiro encriptado para outra pasta na unidade local, o ficheiro permanece encriptado, independentemente deste ficheiro estar ou não incluído na regra de encriptação.
• Se desencriptar um ficheiro e copiá-lo para outra pasta local que não esteja incluída na regra de desencriptação, uma cópia do ficheiro pode ser encriptada. Para impedir que o ficheiro copiado seja encriptado, crie uma regra de desencriptação para a pasta de destino.