To ustawienie zasad określa, czy pliki trybu offline są szyfrowane.
Pliki trybu offline to buforowane lokalnie kopie plików znajdujących się w udziale sieciowym. Szyfrowanie tej pamięci podręcznej zmniejsza prawdopodobieństwo wystąpienia sytuacji, w której użytkownik uzyskuje dostęp do plików z pamięci podręcznej funkcji Pliki trybu offline bez odpowiednich uprawnień.
Jeśli to ustawienie zasad zostanie włączone, wszystkie pliki w pamięci podręcznej funkcji Pliki trybu offline będą szyfrowane. Dotyczy to zarówno plików już istniejących, jak i tych dodanych później. Zmiany zostaną wprowadzone w kopii w pamięci podręcznej na komputerze lokalnym, ale nie w skojarzonej kopii w sieci. Użytkownik nie może sam odszyfrować plików trybu offline za pomocą interfejsu użytkownika.
Jeśli to ustawienie zasad zostanie wyłączone, wszystkie pliki w pamięci podręcznej funkcji Pliki trybu offline będą niezaszyfrowane. Dotyczy to plików istniejących i dodanych później, nawet jeśli na serwerze zostały zapisane z użyciem szyfrowania systemu plików NTFS lub szyfrowania dysków funkcją BitLocker. Zmiany zostaną wprowadzone w kopii w pamięci podręcznej na komputerze lokalnym, ale nie w skojarzonej kopii w sieci. Użytkownik nie może sam zaszyfrować plików trybu offline za pomocą interfejsu użytkownika.
Jeśli to ustawienie zasad pozostanie nieskonfigurowane, szyfrowanie pamięci podręcznej funkcji Pliki trybu offline będzie kontrolowane przez użytkownika za pomocą interfejsu użytkownika. Bieżący stan pamięci podręcznej zostanie zachowany i jeśli pamięć podręczna będzie tylko częściowo zaszyfrowana, operacja zostanie dokończona, a pamięć zostanie całkowicie zaszyfrowana. Pamięć podręczna nie jest zwracana w postaci niezaszyfrowanej. Aby zaszyfrować i odszyfrować pamięć podręczną plików trybu offline, użytkownik musi być administratorem komputera lokalnego.
Uwaga: na partycjach systemu NTFS pamięć podręczna jest domyślnie chroniona przez listę kontroli dostępu (ACL, Access Control List).
To ustawienie jest stosowane podczas logowania użytkownika. Jeśli to ustawienie zostanie zmienione po zalogowaniu użytkownika, jego wprowadzenie wymaga, aby użytkownik wylogował się i zalogował ponownie.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\NetCache |
| Value Name | EncryptCache |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |