Migration zu Sophos Central Device Encryption (Mac)

Wenn Sie Sophos Central verwenden möchten, um Mac Endpoints zu verwalten, die bereits mit FileVault verschlüsselt sind, müssen Sie diesen Endpoints eine Sophos Central Device Encryption Richtlinie zuweisen.

Anmerkung Wenn Sie FileVault mit SafeGuard Enterprise verwenden, müssen Sie zuerst die Sophos SafeGuard Device Encryption Software deinstallieren.

Voraussetzungen:

  • Sie müssen die Sophos-Central-Agent-Software auf den Endpoints installieren.
  • Sie müssen eine Device Encryption Richtlinie in Sophos Central konfigurieren und aktivieren.
  • Benutzer müssen sich an ihren Endpoints anmelden. Sie müssen mit Sophos Central verbunden und synchronisiert werden. Beachten Sie, dass Remoteanmeldungen nicht unterstützt werden.

Im Folgenden erfahren Sie, was Benutzer sehen und wie sie vorgehen müssen:

  1. Sobald sich Benutzer anmelden oder wenn Sie eine Sophos Central Device Encryption Richtlinie zuweisen während sie angemeldet sind, werden die Benutzer informiert, dass Device Encryption zum Schutz ihres Computers eingerichtet wurde.
  2. Um Sophos Central Device Encryption zu aktivieren müssen Benutzer ihr Anmeldepasswort eingeben und auf Schlüssel erstellen klicken.
    Ein neuer Wiederherstellungsschlüssel wird erzeugt und zentral gespeichert. Sind weitere unverschlüsselte interne Festplatten vorhanden, werden diese ebenfalls verschlüsselt. Sie benötigen dafür kein eigenes Festplatten-Passwort.
  3. Bei internen Festplatten, die bereits mit einem Festplatten-Passwort verschlüsselt sind, müssen Benutzer das Festplatten-Passwort eingeben und auf Weiter klicken.
    Das Festplatten-Passwort wird nun von Sophos Central verwaltet. Die Festplatte wird beim Starten automatisch entsperrt.

Der Endpoint wird nun von Sophos Central Device Encryption verwaltet.