Häufig gestellte Fragen (Mac)

Im Folgenden finden Sie häufig gestellte Fragen zu Sophos Central Device Encryption auf Macs.

Welche macOS-Versionen kann ich verwenden?

Sophos Central Device Encryption unterstützt die folgenden macOS-Versionen:

  • macOS 10.13 High Sierra
  • macOS 10.14 Mojave
  • macOS 10.15 Catalina
  • macOS 11 Big Sur

Sophos Central Device Encryption unterstützt keine Windows-Partitionen, die auf einem Mac mit Boot Camp erstellt wurden.

Wie läuft die Verschlüsselung eines Macs ab?

Siehe Device Encryption Schritt für Schritt (Mac).

Wie verarbeitet der Endpoint Richtlinien?

Wenn Sie eine Device Encryption-Richtlinie ändern, nimmt der Mac die Änderung automatisch auf und setzt sie durch. Wenn keine Richtlinienänderung erfolgt, setzt der Mac die Richtlinie bei jeder Benutzeranmeldung durch.

Abhängig vom FileVault 2-Status und den Device Encryption ist aktiviert-Richtlinieneinstellungen werden die folgenden Aktionen durchgeführt:

FileVault 2-Status

Device Encryption ist aktiviert

Aktion

Deaktiviert

Aktiviert

FileVault 2 wird aktiviert.

Deaktiviert

Deaktiviert

Keine Aktion.

Aktiviert

Aktiviert

Der Benutzer wird zu FileVault 2 hinzugefügt.

Aktiviert

Deaktiviert

Keine Aktion. Sophos Central speichert keinen Wiederherstellungsschlüssel.

Wird verschlüsselt

Aktiviert

Der Benutzer wird zu FileVault 2 hinzugefügt.

Wird verschlüsselt

Deaktiviert

Keine Aktion. Sophos Central speichert keinen Wiederherstellungsschlüssel.

Entschlüsseln

Aktiviert

Keine Aktion.

Entschlüsseln

Deaktiviert

Keine Aktion.

Kann ich von SafeGuard Enterprise migrieren ?

Wir empfehlen die Deinstallation von SafeGuard Enterprise vor der Installation von Sophos Central Device Encryption.

Mit Sophos SafeGuard Enterprise 8 oder höher können Sie die Festplatten verschlüsselt lassen.

Werden SGN File Encryption Module unterstützt?

Ich verwende die Sophos SafeGuard Enterprise File Encryption Module (Data Exchange, File Encryption oder Synchronized Encryption) zum Schutz von Dateien. Kann ich Sophos Central Device Encryption nutzen?

Ja. Sie können beide Produkte parallel verwenden.

Wo werden die Wiederherstellungsschlüssel gespeichert?

Sophos Central Device Encryption speichert den Wiederherstellungsschlüssel im Schlüsselbund des Mac und in Sophos Central.

Wir raten davon ab, den Wiederherstellungsschlüssel mit iCloud Keychain zu sichern.

Was passiert, wenn der Wiederherstellungsschlüssel nicht gespeichert werden kann?

Wenn Sophos Central Device Encryption den Wiederherstellungsschlüssel nicht speichern kann, wird der Schlüssel dem Benutzer angezeigt und er wird aufgefordert, ihn zu speichern.

Sophos Central Device Encryption speichert auch den Wiederherstellungsschlüssel im Verzeichnis Library/Application support/Sophos Encryption/.RecoverykeyEmergencybackup, auf den nur der Root-Benutzer zugreifen kann.

Kann ich bereits verschlüsselte Macs verwalten?

Ja. Um einen bereits verschlüsselten Mac zu verwalten, wenden Sie eine Device Encryption-Richtlinie an. Device Encryption ist aktiviert muss dabei aktiviert sein.

Werden nicht zugewiesene Benutzer aus FileVault entfernt?

Nein. Wenn Sie die Zuweisung eines Benutzers zu der Richtlinie in Sophos Central aufheben, bleiben diese FileVault 2-Benutzer.

Sie können den Status des Benutzers mit dem Befehl sudo fdessetup list in Terminal überprüfen.

Wie kann ich den Verschlüsselungsstatus überprüfen?

Sie können den Verschlüsselungsstatus mit der Sophos Device Encryption-App oder dem Befehlszeilentool seadmin überprüfen.

Siehe Device Encryption Status (Mac).

Was passiert, wenn ein Benutzer FileVault deaktiviert?

Ein Mac-Benutzer mit Administratorrechten kann FileVault 2 deaktivieren, das alle Volumes entschlüsselt.

Wenn sich ein Benutzer jedoch das nächste Mal bei dem Mac anmeldet, dem Sie die Device Encryption-Richtlinie zugewiesen haben, wird FileVault 2 wieder aktiviert und alle Volumes werden verschlüsselt.