对"脱机文件"缓存进行加密

此策略设置确定是否对脱机文件进行加密。

脱机文件是来自网络共享的文件的本地缓存副本。对此缓存进行加密,可降低用户在没有相应权限的情况下访问脱机文件缓存中的文件的可能性。

如果启用此策略设置,则系统将对脱机文件缓存中的所有文件进行加密。 其中包括现有文件和以后添加的文件。这会影响本地计算机上缓存的副本,但不影响关联的网络副本。用户无法通过用户界面对脱机文件进行解密。

如果禁用此策略设置,则系统将对脱机文件缓存中的所有文件进行解密。其中包括现有文件和以后添加的文件,即使文件是使用 NTFS 加密或 BitLocker 驱动器加密存储在服务器上。这会影响本地计算机上缓存的副本,但不影响关联的网络副本。用户无法通过用户界面对脱机文件进行加密。

如果未配置此策略设置,则可由用户通过用户界面控制对脱机文件缓存的加密。将保留当前缓存状态,如果缓存只是部分加密,则可完成此操作,以便对其进行完全加密。缓存不会返回到未加密状态。用户必须是本地计算机的管理员,才能对脱机文件缓存进行加密或解密。

注意: 默认情况下,此缓存在 NTFS 分区上受 ACL 保护。

此设置在用户登录时应用。如果在用户登录后更改此设置,则必须注销并重新登录才能使更改后的设置生效。

支持的平台: Windows Server 2003 操作系统 Service Pack 1、Windows XP Professional Service Pack 2 或 Windows 2000 Service Pack 5 及以上版本

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\NetCache
Value NameEncryptCache
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

offlinefiles.admx

管理模板(计算机)

管理模板(用户)