Mã hóa các tập tin trên ổ đĩa nội bộ của máy tính

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

Mã hóa dữ liệu

Mã hóa mức độ tập tin trên các ổ đĩa máy tính cục bộ

Mã hóa các tập tin trên ổ đĩa nội bộ của máy tính

14 Tháng Hai, 2024

ID 123292

Lưu thành PDF

Kaspersky Endpoint Security không mã hóa các tập tin nằm trong ổ lưu trữ đám mây OneDrive hoặc trong các thư mục khác có tên là OneDrive. Kaspersky Endpoint Security cũng chặn sao chép các tập tin được mã hóa vào thư mục OneDrive nếu các tập tin đó không được thêm vào quy tắc giải mã.

Để mã hóa các tập tin trên ổ đĩa nội bộ:

Mở Bảng điều khiển quản trị Kaspersky Security Center.
Trong cây bảng điều khiển, hãy chọn Policies.
Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
Trong cửa sổ chính sách, hãy chọn Data Encryption → File Level Encryption.
Trong danh sách thả xuống Chế độ mã hóa, hãy chọn Theo các quy tắc.
Trên thẻ Mã hóa, nhấn nút Thêm, và trong danh sách thả xuống chọn một trong các đề mục sau:
1. Chọn mục Các thư mục được xác định trước để thêm tập tin từ các thư mục của hồ sơ người dùng cục bộ theo khuyến nghị của các chuyên gia Kaspersky vào quy tắc mã hóa.
  - Tài liệu. Các tập tin trong thư mục Documents tiêu chuẩn của hệ điều hành và các thư mục con.
  - Favorites. Các tập tin trong thư mục Favorites tiêu chuẩn của hệ điều hành và các thư mục con.
  - Desktop. Các tập tin trong thư mục Desktop tiêu chuẩn của hệ điều hành và các thư mục con.
  - Các tập tin tạm. Các tập tin tạm thời liên quan đến hoạt động của các ứng dụng được cài đặt trên máy tính. Ví dụ: các ứng dụng Microsoft Office tạo các tập tin tạm thời chứa các bản sao lưu của tài liệu.
    Không nên mã hóa các tập tin tạm, vì làm vậy có thể gây mất dữ liệu. Ví dụ: Microsoft Word tạo các tập tin tạm khi xử lý tài liệu. Nếu các tập tin tạm được mã hóa, nhưng tập tin gốc thì không, người dùng có thể nhận được lỗi Quyền truy cập bị từ chối khi cố gắng lưu tài liệu. Ngoài ra, Microsoft Word có thể lưu tập tin, nhưng sẽ không thể mở tài liệu vào lần sau, nghĩa là dữ liệu sẽ bị mất.
  - Các tập tin Outlook. Các tập tin liên quan đến hoạt động của ứng dụng trình khách Outlook: tập tin dữ liệu (PST), tập tin dữ liệu ngoại tuyến (OST), tập tin sổ địa chỉ ngoại tuyến (OAB) và tập tin sổ địa chỉ cá nhân (PAB).
2. Chọn đề mục Thư mục tùy chỉnh để thêm một đường dẫn thư mục được nhập thủ công vào quy tắc mã hóa.
  Khi thêm một đường dẫn thư mục, hãy tuân thủ các quy tắc sau:
  - Sử dụng một biến môi trường (ví dụ như %FOLDER%\UserFolder\). Bạn chỉ có thể sử dụng một biến môi trường một lần duy nhất và chỉ ở đầu đường dẫn.
  - Không sử dụng đường dẫn tương đối.
  - Không sử dụng ký tự * và ?.
  - Không sử dụng đường dẫn UNC.
  - Sử dụng ; hoặc , làm ký tự phân cách.
3. Chọn mục Các tập tin theo phần mở rộng để thêm các phần mở rộng của từng tập tin vào quy tắc mã hóa. Kaspersky Endpoint Security sẽ mã hóa các tập tin với phần mở rộng được quy định trên tất cả các ổ đĩa nội bộ của máy tính.
4. Chọn mục Các tập tin theo nhóm phần mở rộng để thêm các nhóm phần mở rộng tập tin vào quy tắc mã hóa (ví dụ như Tài liệu Microsoft Office). Kaspersky Endpoint Security sẽ mã hóa các tập tin với phần mở rộng được liệt kê trong nhóm phần mở rộng này trên tất cả các ổ đĩa nội bộ của máy tính.
Lưu các thay đổi của bạn.

Ngay khi chính sách này được áp dụng, Kaspersky Endpoint Security sẽ mã hóa các tập tin được bao gồm trong quy tắc mã hóa và không được bao gồm trong quy tắc giải mã.

Mã hóa tập tin có các tính năng đặc biệt sau:

Nếu cùng một tập tin được thêm vào cả quy tắc mã hóa và quy tắc giải mã, thì Kaspersky Endpoint Security sẽ thực hiện các hành động sau:
- Nếu tập tin không được mã hóa thì Kaspersky Endpoint Security sẽ không mã hóa tập tin này.
- Nếu tập tin được mã hóa thì Kaspersky Endpoint Security sẽ giải mã tập tin này.
Kaspersky Endpoint Security sẽ tiếp tục mã hóa các tập tin mới nếu các tập tin này đáp ứng các tiêu chí của quy tắc mã hóa. Ví dụ: khi bạn thay đổi các thuộc tính của một tập tin không được mã hóa (đường dẫn hoặc phần mở rộng), thì tập tin đó sẽ đáp ứng các tiêu chí của quy tắc mã hóa. Kaspersky Endpoint Security sẽ mã hóa tập tin này.
Khi người dùng tạo một tập tin mới có các thuộc tính đáp ứng tiêu chí của quy tắc mã hóa, Kaspersky Endpoint Security sẽ mã hóa tập tin này ngay khi nó được mở ra.
Kaspersky Endpoint Security sẽ hoãn việc mã hóa các tập tin đang mở cho đến khi chúng đã được đóng.
Nếu bạn di chuyển một tập tin được mã hóa đến một thư mục khác trên ổ đĩa nội bộ, tập tin đó vẫn sẽ được mã hóa bất kể thư mục này có được bao gồm trong quy tắc mã hóa hay không.
Nếu bạn giải mã một tập tin và sao chép nó vào một thư mục cục bộ khác không có trong quy tắc giải mã thì một bản sao của tập tin có thể được mã hóa. Để tập tin được sao chép không bị mã hóa, hãy tạo quy tắc giải mã cho thư mục đích.

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.