Foire aux questions (Mac)

Il s’agit de questions fréquemment posées concernant Sophos Central Device Encryption sur les ordinateurs Mac.

Quelles versions de macOS puis-je utiliser ?

Sophos Central Device Encryption est compatible avec les versions macOS suivantes :

  • macOS 10.15 Catalina
  • macOS 11 Big Sur
  • macOS 12 Monterey

Sophos Central Device Encryption n’est pas compatible avec les partitions Windows créées sur un Mac avec « Boot Camp ».

Quelles sont les étapes à suivre pour chiffrer un Mac ?

Retrouvez plus de renseignements à la section Procédure détaillée de chiffrement des appareils (Mac).

Comment le terminal gère-t-il les stratégies ?

Lorsque vous modifiez une stratégie Device Encryption, le Mac récupère et applique automatiquement la modification. Si aucune modification de stratégie n’a été effectuée, le Mac applique la stratégie à chaque fois qu’un utilisateur se connecte.

Les actions suivantes sont effectuées en fonction de l’état de FileVault 2 et des paramètres de stratégie Device Encryption activé :

État FileVault 2

Device Encryption activé

Action

Désactivée

Activée

Activer FileVault 2.

Désactivée

Désactivée

Aucune action.

Activée

Activée

Ajouter l’utilisateur à FileVault 2.

Activée

Désactivée

Aucune action. Sophos Central ne stocke pas de clé de récupération.

Chiffrement

Activée

Ajouter l’utilisateur à FileVault 2.

Chiffrement

Désactivée

Aucune action. Sophos Central ne stocke pas de clé de récupération.

Déchiffrement en cours

Activée

Aucune action.

Déchiffrement en cours

Désactivée

Aucune action.

Puis-je procéder à la migration depuis SafeGuard Enterprise ?

Nous vous recommandons de désinstaller SafeGuard Enterprise avant d’installer Sophos Central Device Encryption.

À partir de Sophos SafeGuard Enterprise 8, les disques peuvent rester chiffrés.

Les modules SGN File Encryption sont-ils pris en charge ?

J’utilise les modules Sophos SafeGuard Enterprise File Encryption (Data Exchange, File Encryption ou Synchronized Encryption) pour protéger les fichiers. Puis-je utiliser Sophos Central Device Encryption ?

Oui. Vous pouvez utiliser les deux produits en parallèle.

Où sont stockées les clés de récupération ?

Sophos Central Device Encryption stocke la clé de récupération dans le trousseau de clés du Mac et dans Sophos Central.

Nous ne recommandons pas d’utiliser le trousseau iCloud pour sauvegarder la clé de récupération.

Que se passe-t-il si la clé de récupération ne peut pas être stockée ?

Si Sophos Central Device Encryption ne peut pas stocker la clé de récupération, l’utilisateur est invité à l’enregistrer lui-même.

Sophos Central Device Encryption stocke également la clé de récupération dans le dossier Library/application support/Sophos Encryption/.Recovery_keyEmergencybackup , auquel seul l’utilisateur racine peut accéder.

Puis-je gérer des Mac déjà chiffrés ?

Oui. Pour commencer à gérer un Mac déjà chiffré, appliquez-lui une stratégie Device Encryption avec Device Encryption activé activé.

Les utilisateurs non assignés sont-ils supprimés de FileVault ?

Non. Lorsque vous annulez l’assignation d’un utilisateur de la stratégie dans Sophos Central, celui-ci demeure un utilisateur FileVault 2.

Vous pouvez vérifier l’état de l’utilisateur à l’aide de la commande sudo fdessetup list dans Terminal.

Comment puis-je vérifier l’état du chiffrement ?

Vous pouvez vérifier l’état du chiffrement avec l’application Sophos Device Encryption ou avec l’outil de ligne de commande seadmin.

Retrouvez plus de renseignements à la section État du chiffrement d’appareils (Mac).

Que se passe-t-il lorsqu’un utilisateur désactive FileVault ?

Un utilisateur Mac disposant de droits d’administration peut désactiver FileVault 2, qui déchiffre tous les volumes.

Mais la prochaine fois qu’un utilisateur se connecte au Mac auquel vous avez assigné la stratégie Device Encryption, FileVault 2 est réactivé et tous les volumes sont chiffrés.