Preguntas frecuentes (Mac)

Estas son preguntas frecuentes sobre Sophos Central Device Encryption en equipos Mac.

¿Qué versiones de macOS puedo utilizar?

Sophos Central Device Encryption admite las siguientes versiones de macOS:

  • macOS 10.13 High Sierra
  • macOS 10.14 Mojave
  • macOS 10.15 Catalina
  • macOS 11 Big Sur

Sophos Central Device Encryption no es compatible con particiones de Windows creadas en un Mac con Boot Camp.

¿Cuáles son los pasos para cifrar un Mac?

Consulte Cifrado de dispositivos paso a paso (Mac).

¿Cómo gestiona las estación de trabajo las políticas?

Al cambiar una política de Cifrado de dispositivos, el Mac detecta y aplica el cambio automáticamente. Si no hay ningún cambio de política, el Mac aplica la política cada vez que un usuario inicia sesión.

Según la configuración de la política Device Encryption está activado y el estado de FileVault 2, se realizan las siguientes acciones:

Estado de FileVault 2

Device Encryption está activado

Acción

Desactivado

Activada

Activar FileVault 2.

Desactivado

Desactivado

No hay acción.

Activado

Activado

Añadir el usuario a FileVault 2.

Activado

Desactivado

No hay acción. Sophos Central no almacena una clave de recuperación.

Cifrando

Activado

Añadir el usuario a FileVault 2.

Cifrando

Desactivado

No hay acción. Sophos Central no almacena una clave de recuperación.

Descifrando

Activado

No hay acción.

Descifrando

Desactivado

No hay acción.

¿Puedo migrar desde SafeGuard Enterprise?

Se recomienda desinstalar SafeGuard Enterprise antes de instalar Sophos Central Device Encryption.

Con Sophos SafeGuard Enterprise 8 o posterior, puede dejar los discos cifrados.

¿Son compatibles los módulos de SGN File Encryption?

Estoy utilizando los módulos de Sophos SafeGuard Enterprise File Encryption (Data Exchange, File Encryption o Synchronized Encryption) para proteger los archivos. ¿Puedo usar Sophos Central Device Encryption?

Sí. Puede utilizar ambos productos en paralelo.

¿Dónde se almacenan las claves de recuperación?

Sophos Central Device Encryption almacena la clave de recuperación en el llavero del Mac y Sophos Central.

No recomendamos utilizar el llavero de iCloud para hacer una copia de seguridad de la clave de recuperación.

¿Qué ocurre si la clave de recuperación no se puede almacenar?

Si Sophos Central Device Encryption no puede almacenar la clave de recuperación, muestra la clave al usuario y le pide que la guarde.

Sophos Central Device Encryption también almacena la clave de recuperación en la carpeta Library/Application support/Sophos Encryption/.RecoverykeyEmergencybackup, a la que solo puede acceder el usuario raíz.

¿Puedo gestionar equipos Mac que ya están cifrados?

Sí. Para comenzar a administrar un Mac que ya está cifrado, aplíquele una política de Cifrado de dispositivos con la opción Device Encryption está activado activada.

¿Se eliminan de FileVault los usuarios no asignados?

No. Cuando se desasigna un usuario de la política en Sophos Central, sigue siendo un usuario de FileVault 2.

Puede comprobar el estado del usuario con el comando sudo fdessetup list en Terminal.

¿Cómo puedo comprobar el estado de cifrado?

Puede comprobar el estado de cifrado con la aplicación Sophos Device Encryption o con la herramienta de línea de comandos seadmin.

Consulte Estado del cifrado de dispositivos (Mac).

¿Qué sucede cuando un usuario desactiva FileVault?

Un usuario de Mac con derechos administrativos puede desactivar FileVault 2, que descifra todos los volúmenes.

Pero la próxima vez que un usuario inicie sesión en el Mac al que asignó la política Cifrado de dispositivos, FileVault 2 se volverá a activar y todos los volúmenes se cifrarán.