Foire aux questions (Mac)

Il s’agit de questions fréquemment posées concernant Sophos Central Device Encryption sur les ordinateurs Mac.

Quelles versions de macOS puis-je utiliser ?

Sophos Central Device Encryption est compatible avec les versions macOS suivantes :

  • macOS 10.13 High Sierra
  • macOS 10.14 Mojave
  • macOS 10.15 Catalina
  • macOS 11 Big Sur

Sophos Central Device Encryption n’est pas compatible avec les partitions Windows créées sur un Mac avec « Boot Camp ».

Quelles sont les étapes à suivre pour chiffrer un Mac ?

Retrouvez plus de renseignements à la section Procédure détaillée de chiffrement des appareils (Mac).

Comment le terminal gère-t-il les stratégies ?

Lorsque vous modifiez une stratégie Device Encryption, le Mac récupère et applique automatiquement la modification. Si aucune modification de stratégie n’a été effectuée, le Mac applique la stratégie à chaque fois qu’un utilisateur se connecte.

Les actions suivantes sont effectuées en fonction des paramètres de stratégie et de l’état de FileVault 2 :

Paramètre de stratégie

État FileVault 2

Action

Device Encryption activé activé

Désactivé

Activer FileVault 2.

Device Encryption activé activé

Activé

Ajouter l’utilisateur à FileVault 2.

Device Encryption activé désactivé

Désactivé

Aucune action.

Device Encryption activé désactivé

Activé

Aucune action. Sophos Central ne stocke pas de clé de récupération.

Tous

Chiffrement en cours

Identique à FileVault 2 activé.

Tous

Déchiffrement en cours

Aucune action.

Puis-je procéder à la migration depuis SafeGuard Enterprise ?

Nous vous recommandons de désinstaller SafeGuard Enterprise avant d’installer Sophos Central Device Encryption.

À partir de Sophos SafeGuard Enterprise 8, les disques peuvent rester chiffrés.

Les modules SGN File Encryption sont-ils pris en charge ?

J’utilise les modules Sophos SafeGuard Enterprise File Encryption (Data Exchange, File Encryption ou Synchronized Encryption) pour protéger les fichiers. Puis-je utiliser Sophos Central Device Encryption ?

Oui. Vous pouvez utiliser les deux produits en parallèle.

Où sont stockées les clés de récupération ?

Sophos Central Device Encryption stocke la clé de récupération dans le trousseau de clés du Mac et dans Sophos Central.

Nous ne recommandons pas d'utiliser le trousseau iCloud pour sauvegarder la clé de récupération.

Que se passe-t-il si la clé de récupération ne peut pas être stockée ?

Si Sophos Central Device Encryption ne peut pas stocker la clé de récupération, l’utilisateur est invité à l’enregistrer lui-même.

Sophos Central Device Encryption stocke également la clé de récupération dans le dossier Library/application support/Sophos Encryption/.Recovery_keyEmergencybackup , auquel seul l’utilisateur racine peut accéder.

Puis-je gérer des Mac déjà chiffrés ?

Oui. Pour commencer à gérer un Mac déjà chiffré, appliquez-lui une stratégie Device Encryption avec Device Encryption activé activé.

Les utilisateurs non assignés sont-ils supprimés de FileVault ?

Non. Lorsque vous annulez l’assignation d’un utilisateur de la stratégie dans Sophos Central, celui-ci demeure un utilisateur FileVault 2.

Vous pouvez vérifier l’état de l’utilisateur à l’aide de la commande sudo fdessetup list dans Terminal.

Comment puis-je vérifier l’état du chiffrement ?

Vous pouvez vérifier l’état du chiffrement avec l’application Sophos Device Encryption ou avec l’outil de ligne de commande seadmin.

Retrouvez plus de renseignements à la section État du chiffrement d’appareils (Mac).

Que se passe-t-il lorsque je désactive FileVault ?

Un utilisateur disposant de droits d’administration sur un Mac peut désactiver FileVault 2, qui déchiffre tous les volumes.

Toutefois, si l’utilisateur est connecté, le disque est à nouveau chiffré immédiatement après la fin du déchiffrement.