Criptarea fișierelor de pe unitățile locale ale computerului

Kaspersky Endpoint Security nu criptează fișiere ale căror conținuturi sunt localizate în spațiul de stocare în cloud OneDrive și blochează copierea fișierelor în spațiul de stocare în cloud OneDrive dacă aceste fișiere nu sunt adăugate la regula de decriptare.

Pentru a cripta fișiere de pe unitățile locale:

1. Deschide Consolă de administrare a Kaspersky Security Center.
2. În directorul Dispozitive gestionate al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
3. În spațiul de lucru, selectați fila Politici.
4. Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
5. În fereastra politicii, selectați Data Encryption → File level encryption.
6. În partea dreaptă a ferestrei, selectați fila Criptare.
7. În lista verticală Mod de criptare, selectați elementul Conform regulilor.
8. În fila Criptare, faceți clic stânga pe butonul Adăugare și, în lista verticală, selectați unul dintre elementele următoare:
   1. Selectați elementul Directoare predefinite pentru a adăuga la o regulă de criptare fișiere din directoare din profilurile utilizatorului local sugerate de experții Kaspersky.
      • Documente. Fișiere din directorul standard Documente al sistemului de operare și subdirectoarele sale.
      • Favorite. Fișiere din directorul standard Favorite al sistemului de operare și subdirectoarele sale.
      • Desktop. Fișiere din directorul standard Desktop al sistemului de operare și subdirectoarele sale.
      • Fișiere temporare. Fișiere temporare legate de funcționarea aplicațiilor instalate pe computer. De exemplu, aplicațiile Microsoft Office creează fișiere temporare care conțin copii de rezervă ale documentelor.
      • Fișiere Outlook. Fișiere legate de funcționarea clientului de e-mail Outlook: fișiere de date (PST), fișiere de date offline (OST), fișiere offline address book (OAB) și fișiere personal address book (PAB).
   2. Selectați elementul Director particularizat pentru a adăuga o cale de director introdusă manual la o regulă de criptare.

      Când adăugați o cale către director, respectați următoarele reguli:

      • Utilizați o variabilă de mediu (de exemplu, %FOLDER%\UserFolder\). Puteți utiliza o variabilă de mediu o singură dată și numai la începutul căii.
      • Nu folosiți căi relative. Puteți utiliza setul \..\ (de exemplu, C:\Users\..\UserFolder\). Setul \..\ denumește trecerea la directorul părinte.
      • Nu folosiți caracterele * și ?.
      • Nu folosiți căi UNC.
      • Utilizați ; sau , drept caracter separator.
   3. Selectați elementul Fișiere după extensie pentru a adăuga extensii individuale de fișier la o regulă de criptare. Kaspersky Endpoint Security criptează fișierele cu extensiile specificate de pe toate unitățile locale ale computerului.
   4. Selectați elementul Fișiere după grupuri de extensii pentru a adăuga grupuri de extensii de fișiere la o regulă de criptare (de exemplu, Documente Microsoft Office). Kaspersky Endpoint Security criptează fișierele care au extensiile listate în grupurile de extensii de pe toate unitățile locale ale computerului.
9. Salvați-vă modificările.

Imediat după aplicarea politicii, Kaspersky Endpoint Security criptează fișierele care sunt incluse în regula de criptare și care nu sunt incluse în regula de decriptare.

Criptarea fișierelor are următoarele caracteristici speciale:

• Dacă se adaugă același fișier atât la o regulă de criptare, cât și la o regulă de decriptare, atunci Kaspersky Endpoint Security efectuează următoarele acțiuni:
  • Dacă fișierul nu este criptat, Kaspersky Endpoint Security nu criptează acest fișier.
  • Dacă fișierul este criptat, Kaspersky Endpoint Security decriptează acest fișier.
• Kaspersky Endpoint Security continuă să cripteze noi fișiere dacă aceste fișiere îndeplinesc criteriile regulii de criptare. De exemplu, atunci când modificați proprietățile unui fișier necriptat (calea sau extensia), fișierul respectă apoi criteriile regulii de criptare. Kaspersky Endpoint Security criptează acest fișier.
• Atunci când utilizatorul creează un fișier nou ale cărui proprietăți îndeplinesc criteriile regulii de criptare, Kaspersky Endpoint Security criptează fișierul imediat ce acesta este deschis.
• Kaspersky Endpoint Security amână criptarea fișierelor deschise până când acestea sunt închise.
• Dacă muți un fișier criptat într-un alt director de pe unitatea locală, fișierul rămâne criptat indiferent dacă acest director este inclus sau nu în regula de criptare.
• Dacă decriptați un fișier și îl copiați în alt director local care nu este inclus în regula de decriptare, o copie a fișierului poate fi criptată. Pentru a împiedica fișierul copiat să fie criptat, creați o regulă de decriptare pentru directorul țintă.