Estado del cifrado de dispositivos (Mac)

Los usuarios pueden acceder a información sobre el estado del cifrado mediante la aplicación Sophos Device Encryption. Está instalada en el directorio Applications y puede iniciarse a través del Finder, Launchpad o Spotlight.

La aplicación Sophos Device Encryption proporciona la información siguiente:

  • Estado de la política: La primera línea indica a los usuarios si su estación está gestionada por Sophos Device Encryption o no.
  • Estado del usuario: La segunda línea indica a los usuarios lo que pueden hacer y lo que no.
  • Estado del disco: Aparece una lista con todos los discos internos. Si el nombre del disco es de color gris, el disco no está montado. Un icono junto al nombre del disco indica su estado. Existen los estados siguientes:
    • Verde: El disco está totalmente cifrado y la clave de recuperación está almacenada de forma centralizada.
    • Amarillo: El disco está totalmente cifrado pero la clave de recuperación no está almacenada en Sophos Central. Esto puede ocurrir cuando no se puede acceder a Sophos Central. Si no se requiere el cifrado del disco, es posible que ni siquiera exista la clave de recuperación. Generalmente, esto suele ocurrir cuando el disco no lo administra Sophos Central Device Encryption y ha sido cifrado con herramientas del sistema operativo.
    • Amarillo + signo de exclamación: El disco está totalmente cifrado, existe una política que requiere que el disco esté cifrado pero no hay ninguna clave de recuperación.
    • Rojo: El disco no está cifrado pero hay activa una política que requiere que el disco esté cifrado.
    • Gris: El disco no está cifrado y la política no requiere cifrado o no existe ninguna política.
    • Barra de estado + Cifrando: El disco se está cifrando en este momento.
    • Barra de estado + Descifrando: El disco se está descifrando en este momento.
    Nota Si un usuario con privilegios administrativos en un equipo Mac intenta descifrar su disco duro de forma manual mientras se aplique una política de cifrado, Sophos Central no puede anular el comando del usuario y el disco se descifrará. Cuando ha finalizado el descifrado, se pide al usuario su contraseña para activar FileVault y el disco se cifrará de nuevo.
  • Estado de recuperación: En la parte inferior de la ventana, se informa a los usuarios si las claves de recuperación están disponibles para sus discos.

También se puede acceder a información sobre el estado del cifrado de dispositivos mediante la herramienta de línea de comandos. La herramienta está instalada en /usr/local/bin/seadmin. Existen los comandos siguientes:

  • help: Muestra una lista de comandos disponibles.
  • status: Muestra la última sincronización del software de cifrado y el intervalo de sincronización.
  • --device-encryption: Muestra la política de cifrado actual y el cifrado y el estado de recuperación de todos los discos internos.