Criptografia de arquivos em unidades de computadores locais
Criptografia de arquivos em unidades de computadores locais
O Kaspersky Endpoint Security não criptografa arquivos localizados no armazenamento em nuvem do OneDrive ou em outras pastas que tenham OneDrive como nome. O Kaspersky Endpoint Security também bloqueia a cópia de arquivos criptografados para as pastas do OneDrive caso os arquivos não sejam adicionados à regra de descriptografia.
Para criptografar arquivos em unidades locais:
- Abra o Console de Administração do Kaspersky Security Center.
- Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
- No espaço de trabalho, selecione a guia Políticas.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Criptografia de dados → Criptografia em Nível de Arquivo.
- Na lista suspensa Modo de criptografia, selecione De acordo com as regras.
- Na guia Criptografia, clique no botão Adicionar, e na lista suspensa selecione um dos seguintes itens:
- Selecione o item de Pastas predefinidas para adicionar arquivos de pastas de perfis de usuário local sugeridos por peritos da Kaspersky a uma regra de criptografia.
- Documentos. Arquivos na pasta Documentos padrão do sistema operacional e suas subpastas.
- Favoritos. Arquivos na pasta Favoritos padrão do sistema operacional e suas subpastas.
- Área de trabalho. Arquivos na pasta da Área de trabalho padrão do sistema operacional e suas subpastas.
- Arquivos temporários. Arquivos temporários relacionados ao funcionamento de aplicativos instalados no computador. Por exemplo, os aplicativos do Microsoft Office criam arquivos temporários que contêm cópias de backup dos documentos.
- Arquivos do Outlook. Arquivos relacionados ao funcionamento do cliente de e-mail do Outlook: arquivos de dados (PST), arquivos de dados off-line (OST), arquivos de catálogo de endereços off-line (OAB) e arquivos de catálogo de endereços pessoal (PAB).
- Selecione o item Pasta personalizada para adicionar um caminho de pasta manualmente inserido a uma regra de criptografia.
Ao adicionar um caminho de pasta, siga as seguintes regras:
- Use uma variável de ambiente (por exemplo,
%FOLDER%\UserFolder\
). Você pode usar uma variável de ambiente apenas uma vez e apenas no início do caminho. - Não use caminhos relativos. Você pode usar o conjunto
\..\
(por exemplo,C:\Users\..\UserFolder\
). O conjunto\..\
indica a transição para a pasta pai. - Não use os caracteres
*
e?
. - Não use caminhos UNC.
- Use
;
ou,
como caracteres de separação.
- Use uma variável de ambiente (por exemplo,
- Selecione o item Arquivos por extensão para adicionar extensões de arquivo individuais a uma regra de criptografia. O Kaspersky Endpoint Security criptografa arquivos com as extensões especificadas em todas as unidades do computador.
- Selecione o item Arquivos por grupos de extensões para adicionar grupos de extensões de arquivo a uma regra de criptografia (por exemplo, documentos do Microsoft Office). O Kaspersky Endpoint Security criptografa arquivos apresentam as extensões listadas nos grupos de extensões em todas as unidades locais do computador.
- Selecione o item de Pastas predefinidas para adicionar arquivos de pastas de perfis de usuário local sugeridos por peritos da Kaspersky a uma regra de criptografia.
- Salvar alterações.
Logo que a política é aplicada, o Kaspersky Endpoint Security criptografa os arquivos que estão incluídos na regra de criptografia e não incluídos na regra de descriptografia.
A criptografia de arquivos possui os seguintes recursos especiais:
- Se o mesmo arquivo for adicionado às regras de criptografia e descriptografia, o Kaspersky Endpoint Security executará as seguintes ações:
- Se não estiver criptografado, o Kaspersky Endpoint Security não criptografará esse arquivo.
- Se estiver criptografado, o Kaspersky Endpoint Security descriptografa esse arquivo.
- O Kaspersky Endpoint Security continua a criptografar novos arquivos se esses arquivos atenderem aos critérios da regra de criptografia. Por exemplo, quando você altera as propriedades de um arquivo não criptografado (caminho ou extensão), o arquivo atende aos critérios da regra de criptografia. O Kaspersky Endpoint Security criptografa esse arquivo.
- Quando o usuário cria um novo arquivo cujas propriedades atendem aos critérios da regra de criptografia, o Kaspersky Endpoint Security criptografa o arquivo logo que ele é aberto.
- O Kaspersky Endpoint Security adia a criptografia de arquivos abertos até que eles sejam fechados.
- Se você mover um arquivo criptografado para outra pasta na unidade local, o arquivo permanece criptografado independente da pasta estar ou não na regra de criptografia.
- Se você descriptografar um arquivo e copiá-lo para outra pasta local que não esteja incluída na regra de descriptografia, uma cópia do arquivo poderá estar criptografada. Para impedir que o arquivo copiado seja criptografado, crie uma regra de descriptografia para a pasta de destino.
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.