文件级加密
您可以根据扩展名或扩展名组编制文件列表,和存储在本地计算机驱动器上的文件夹列表,并为特定应用程序创建的文件创建加密规则。应用策略后,Kaspersky Endpoint Security 将加密和解密以下文件:
- 单独添加到加密和解密列表中的文件;
- 存储在添加到加密和解密列表中的文件夹内的文件;
- 单独应用程序创建的文件。
如果 Kaspersky Endpoint Security 安装在运行 Windows for Workstations 的计算机上,则该组件可用。如果 Kaspersky Endpoint Security 安装在运行 Windows for Servers 的计算机上,则该组件不可用。
文件加密具有以下特殊功能:
- Kaspersky Endpoint Security 仅为操作系统的本地用户配置文件加密/解密预定义文件夹内的文件。Kaspersky Endpoint Security 不会加密/解密预定义文件夹内的漫游用户配置文件、强制用户配置文件、临时用户配置文件或重定向的文件夹。
- Kaspersky Endpoint Security 不会加密其修改可能损害操作系统和安装的应用程序的文件。例如,加密排除项列表中包含的以下文件和包含所有嵌套文件夹在内的文件:
- %WINDIR%;
- %PROGRAMFILES% 和 %PROGRAMFILES(X86)%;
- Windows 注册表文件。
您无法查看或编辑这个加密排除项列表。尽管加密排除项列表中的文件和文件夹可以添加至加密列表,但在文件加密期间,它们不会被加密。
文件级加密组件设置
参数
描述
加密模式
“保留不变”。如果选定该项,Kaspersky Endpoint Security 将不更改文件和文件夹,不进行加密或解密。
“根据规则”。如果选择此项目,则 Kaspersky Endpoint Security 会根据加密规则对文件和文件夹进行加密,根据解密规则对文件和文件夹进行解密,并根据应用程序规则来控制应用程序对加密文件的访问。
“全部解密”。如果选定该选项,Kaspersky Endpoint Security 将解密所有加密的文件和文件夹。
加密
该选项卡将显示本地驱动器上存储的文件的加密规则。您可以添加文件,如下所示:
- “预定义文件夹”。Kaspersky Endpoint Security 允许您添加以下区域:
“文档”。操作系统的“文档”文件夹及其子文件夹中的文件。
“收藏夹”。操作系统的标准“收藏夹”文件夹及其子文件夹中的文件。
“桌面”。操作系统的“桌面”文件夹及其子文件夹中的文件。
“临时文件”。与计算机上安装的应用程序的操作有关的临时文件。例如,Microsoft Office 应用程序会创建包含文档备份副本的临时文件。
“Outlook 文件”。与 Outlook 邮件客户端操作有关的文件:数据文件 (PST)、离线数据文件 (OST)、离线地址簿文件 (OAB) 和个人地址簿文件 (PAB)。
- “自定义文件夹”。您可以输入文件夹的路径。添加文件夹路径时,请遵循以下规则:
使用环境变量(例如,
%FOLDER%\UserFolder\
)。您只能在路径的开头使用一次环境变量。不要使用相对路径。
不要使用
*
和?
字符。不要使用 UNC 路径。
使用
;
或,
作为分隔符。 - “按扩展名选择文件”。您可以从列表中选择扩展名组,例如“压缩文件”扩展名组。您也可以手动添加文件扩展名。
解密
该选项卡将显示本地驱动器上存储的文件的解密规则。
应用程序规则
该选项卡将显示包含应用程序加密文件访问规则的的表以及由单个应用程序创建或修改的文件的加密规则。
加密数据包
创建加密数据包时要满足的密码强度要求。