Chiffrer le cache des fichiers hors connexion

Ce paramètre de stratégie détermine si les fichiers hors connexion sont chiffrés.

Les fichiers hors connexion sont des copies dans un cache local de fichiers provenant d'un partage réseau. En chiffrant ce cache, vous limitez la probabilité qu'un utilisateur puisse accéder aux fichiers à partir d'un cache de fichiers hors connexion sans les autorisations requises.

Si vous activez ce paramètre de stratégie, tous les fichiers se trouvant dans le cache des fichiers hors connexion sont chiffrés. Cela inclut les fichiers existant aussi bien que les fichiers ajoutés ultérieurement. La copie mise en cache sur l'ordinateur local est affectée, ce qui n'est pas le cas de celle qui se trouve sur le réseau associé. L'utilisateur ne peut pas déchiffrer les fichiers hors connexion via l'interface utilisateur.

Si vous désactivez ce paramètre de stratégie, tous les fichiers se trouvant dans le cache des fichiers hors connexion sont déchiffrés. Cela inclut les fichiers existants, ainsi que ceux qui ont été ajoutés ultérieurement, et ce, même si les fichiers étaient stockés sur le serveur via le chiffrement NTFS ou le chiffrement de lecteur BitLocker. La copie mise en cache sur l'ordinateur local est affectée, ce qui n'est pas le cas de celle qui se trouve sur le réseau associé. L'utilisateur ne peut pas chiffrer les fichiers hors connexion par le biais de l'interface utilisateur.

Si vous ne configurez pas ce paramètre de stratégie, le chiffrement du cache des fichiers hors connexion est contrôlé par l'utilisateur via l'interface utilisateur. L'état en cours du cache est conservé, et si le cache n'est que partiellement chiffré, l'opération se termine afin qu'il soit entièrement chiffré. Le cache ne reviendra pas à un état déchiffré. L'utilisateur doit être administrateur sur l'ordinateur local pour pouvoir chiffrer ou déchiffrer le cache des fichiers hors connexion.

Remarque : par défaut, ce cache est protégé sur les partitions NTFS par les listes de contrôle d'accès (ACL, access-control list).

Ce paramètre est appliqué lorsque l'utilisateur ouvre une session. Si vous modifiez ce paramètre lorsque l'utilisateur a ouvert une session, il doit fermer la session et la rouvrir pour que le paramètre prenne effet.

Pris en charge sur : Au minimum Windows 2000 Service Pack 5, Windows XP Professionnel Service Pack 2 ou un produit de la famille Windows Server 2003 avec Service Pack 1

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\NetCache
Value NameEncryptCache
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

offlinefiles.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)