加密本機電腦磁碟中的檔案

Kaspersky Endpoint Security 不加密位於 OneDrive 雲端儲存或者其他資料夾中以 OneDrive 作為名稱的檔案。Kaspersky Endpoint Security 還會封鎖將加密檔案複製到 OneDrive 資料夾（如果這些檔案未被新增至解密規則）。

若要在本機磁碟機上加密檔案，請執行以下操作：

1. 開啟卡巴斯基安全管理中心管理主控台。
2. 在主控台樹狀目錄中，選擇“政策”。
3. 選擇必要的政策並點擊以開啟政策內容。
4. 在政策視窗中，選擇“資料加密 → 檔案級加密”。
5. 在“加密模式”下拉式清單中，選取“根據規則”。
6. 在“加密”標籤下，點擊“新增”按鈕，在下拉清單中選取以下項目之一：
   1. 選取“預定義資料夾”項目將 Kaspersky 專家建議的本機使用者設定檔資料夾的檔案新增至加密規則。
      • 文件作業系統的“文件”資料夾及其子資料夾中的文件。
      • 我的最愛作業系統標準的“我的最愛”資料夾及其子資料夾中的檔案。
      • 桌面作業系統的“ 桌面 ”資料夾及其子資料夾中的檔案。
      • 暫存檔與電腦上安裝的應用程式的操作有關的暫存檔案。例如，Microsoft Office 應用程式會建立包含文件備份副本的暫存檔案。

        不建議加密暫存檔案，因為這可能造成資料損失。例如，Microsoft Word 會在處理文件時建立暫存檔案。如果加密了暫存檔卻沒有加密原始檔案，使用者在嘗試儲存文件時可能會收到“存取被拒絕”錯誤。此外，Microsoft Word 可以儲存檔案，但是下次卻無法開啟文件，即資料將丟失。

      • Outlook 檔案與 Outlook 郵件用戶端操作有關的檔案：資料檔案 (PST)、離線資料檔案 (OST)、離線通訊錄檔案 (OAB) 和個人通訊錄檔案 (PAB)。
   2. 選取“自訂資料夾”項目手動將資料夾路徑輸入至加密規則。

      新增資料夾路徑時，請遵循以下規則：

      • 使用環境變數（例如，%FOLDER%\UserFolder\）。您只能在路徑的開頭使用一次環境變數。
      • 不要使用相對路徑。
      • 不要使用 * 和 ? 字元。
      • 不要使用 UNC 路徑。
      • 使用 ; 或 , 作為分隔符號。
   3. 選取“根據副檔名選取檔案”項目將單個檔案副檔名新增至加密規則。Kaspersky Endpoint Security 將加密電腦本機磁碟機中所有指定副檔名的檔案。
   4. 選取“根據副檔名群組選擇檔案”項將成組的檔案副檔名新增至加密規則（例如，Microsoft Office 文件）。Kaspersky Endpoint Security 會加密電腦上所有本機磁碟機上副檔名群組中列出副檔名的檔案。
7. 儲存變更。

一旦套用該政策，Kaspersky Endpoint Security 將加密所有加密規則中包括的和解密規則中不包括的檔案。

檔案加密具有以下特殊功能：

• 如果將同一檔案新增到加密規則和解密規則中，則 Kaspersky Endpoint Security 將執行以下操作：
  • 如果檔案未加密，則 Kaspersky Endpoint Security 不會對此檔案進行加密。
  • 如果檔案已加密，則 Kaspersky Endpoint Security 會解密此檔案。
• 如果新檔案符合加密規則的條件，則 Kaspersky Endpoint Security 會繼續對這些檔案進行加密。例如，當您變更未加密檔案的內容（路徑或副檔名）時，該檔案將符合加密規則的條件。Kaspersky Endpoint Security 將對該檔案進行加密。
• 當使用者建立其內容複合加密規則條件的新檔案時，Kaspersky Endpoint Security 將在檔案開啟時加密檔案。
• Kaspersky Endpoint Security 將會延遲加密已開啟的檔案，直至其關閉。
• 如果您在本機磁碟機上將加密檔案移動至另一個資料夾，該檔案仍保持為加密狀態，而與該資料夾是否包含在加密規則中無關。
• 如果您解密檔案並將其複製到解密規則中未包含的另一個本機資料夾中，則可能會對該檔案的副本進行加密。要防止對複製的檔案進行加密，請為目標資料夾建立解密規則。