Foire aux questions (Mac)
Il s’agit de questions fréquemment posées concernant Sophos Central Device Encryption sur les ordinateurs Mac.
Quelles versions de macOS puis-je utiliser ?
Sophos Central Device Encryption pour Mac a la même configuration système que Sophos Endpoint pour Mac.
Retrouvez plus de renseignements dans la documentation ci-dessous :
- Configuration système requise
- Calendrier de retrait du marché des plates-formes et systèmes d’exploitation pris en charge
Sophos Central Device Encryption n’est pas compatible avec les partitions Windows créées sur un Mac avec « Boot Camp ».
Quelles sont les étapes à suivre pour chiffrer un Mac ?
Voir Procédure détaillée de chiffrement des appareils (Mac).
Comment le terminal gère-t-il les stratégies ?
Lorsque vous modifiez une stratégie de Chiffrement des appareils, le Mac récupère et applique automatiquement la modification. Si aucune modification de stratégie n’a été effectuée, le Mac applique la stratégie à chaque fois qu’un utilisateur se connecte.
Les actions suivantes sont effectuées en fonction de l’état de FileVault 2 et des paramètres de stratégie Device Encryption activé :
| État FileVault 2 | Device Encryption activé | Action |
|---|---|---|
| Désactivée | Activée | Activer FileVault 2 |
| Désactivée | Désactivée | Aucune action. |
| Activée | Activée | Ajouter l’utilisateur à FileVault 2 |
| Activée | Désactivée | Aucune action. Sophos Central ne stocke pas de clé de récupération. |
| Chiffrement | Activée | Ajouter l’utilisateur à FileVault 2 |
| Chiffrement | Désactivée | Aucune action. Sophos Central ne stocke pas de clé de récupération. |
| Déchiffrement en cours | Activée | Aucune action. |
| Déchiffrement en cours | Désactivée | Aucune action. |
Puis-je procéder à la migration depuis SafeGuard Enterprise ?
Nous vous recommandons de désinstaller SafeGuard Enterprise avant d’installer Sophos Central Device Encryption.
À partir de Sophos SafeGuard Enterprise 8, les disques peuvent rester chiffrés.
Les modules SGN File Encryption sont-ils pris en charge ?
J’utilise les modules Sophos SafeGuard Enterprise File Encryption (Data Exchange, File Encryption ou Synchronized Encryption) pour protéger les fichiers. Puis-je utiliser Sophos Central Device Encryption ?
Oui. Vous pouvez utiliser les deux produits en parallèle.
Où sont stockées les clés de récupération ?
Sophos Central Device Encryption stocke la clé de récupération dans le trousseau de clés du Mac et dans Sophos Central.
Nous ne recommandons pas d’utiliser le trousseau iCloud pour sauvegarder la clé de récupération.
Que se passe-t-il si la clé de récupération ne peut pas être stockée ?
Si Sophos Central Device Encryption ne peut pas stocker la clé de récupération, l’utilisateur est invité à l’enregistrer lui-même.
Sophos Central Device Encryption stocke également la clé de récupération dans le dossier Library/Application support/Sophos Encryption/.RecoverykeyEmergencybackup, auquel seul l’utilisateur racine peut accéder.
Puis-je gérer des Mac déjà chiffrés ?
Oui. Pour commencer à gérer un Mac déjà chiffré, appliquez-lui une stratégie Chiffrement des appareils avec Chiffrement des appareils activé activé.
Les utilisateurs non assignés sont-ils supprimés de FileVault ?
Non. Lorsque vous annulez l’assignation d’un utilisateur de la stratégie dans Sophos Central, celui-ci demeure un utilisateur FileVault 2.
Vous pouvez vérifier l’état de l’utilisateur à l’aide de la commande sudo fdessetup list dans Terminal.
Comment puis-je vérifier l’état du chiffrement ?
Vous pouvez vérifier l’état du chiffrement avec l’application Sophos Device Encryption ou avec l’outil de ligne de commande seadmin.
Que se passe-t-il lorsqu’un utilisateur désactive FileVault ?
Un utilisateur Mac disposant de droits d’administration peut désactiver FileVault 2, qui déchiffre tous les volumes.
Mais la prochaine fois qu’un utilisateur se connecte au Mac auquel vous avez assigné la stratégie Chiffrement des appareils, FileVault 2 est réactivé et tous les volumes sont chiffrés.