Stato di cifratura dei dispositivi (Mac)
Gli utenti possono accedere alle informazioni relative allo stato di cifratura con l’applicazione Sophos Device Encryption. È installata nella directory Applications
e può essere avviata con Finder, Launchpad o Spotlight.
L’applicazione Sophos Device Encryption fornisce le seguenti informazioni:
- Stato del criterio: la prima riga comunica agli utenti se un endpoint è gestito o meno con Sophos Device Encryption.
- Stato dell’utente: la seconda riga comunica agli utenti le azioni che gli utenti sono autorizzati o meno a svolgere.
-
Stato del disco: viene visualizzato un elenco di tutti i dischi interni. Se il nome di un disco viene visualizzato in grigio e non è selezionabile, significa che il disco non è attualmente montato. Un'icona accanto al nome del disco ne indica lo stato. Sono disponibili i seguenti stati:
- Verde: il disco è completamente cifrato, e la chiave di ripristino è conservata centralmente.
- Giallo: il disco è completamente cifrato, ma la chiave di ripristino non è conservata in Sophos Central. Questa situazione può verificarsi quando Sophos Central risulta momentaneamente non raggiungibile. Se non viene richiesta la cifratura del disco, è possibile che una chiave di ripristino non esista neppure. Solitamente ciò avviene quando il disco non è gestito da Sophos Central Device Encryption ed è stato cifrato con gli strumenti del sistema operativo.
- Giallo + punto esclamativo: il disco è cifrato per intero, è presente un criterio che richiede la cifratura del disco, ma non è disponibile alcuna chiave di ripristino.
- Rosso: il disco non è cifrato, ma è presente un criterio che richiede la cifratura del disco.
- Grigio: il disco non è cifrato e il criterio non richiede la cifratura, oppure non esiste alcun criterio.
- Barra di stato + Cifratura in corso: È in corso la cifratura del disco.
- Barra di stato + Decifratura in corso: È in corso la decifratura del disco.
Nota
Se un utente con privilegi di amministrazione su un endpoint Mac dovesse effettuare il tentativo di decifrare manualmente il proprio hard disk quando è stato applicato un criterio di cifratura, Sophos Central non potrà assumere la priorità rispetto al comando dell’utente, e il disco verrà decifrato. Una volta completata la decifratura, all’utente sarà richiesto di inserire la propria password per abilitare FileVault, e il disco verrà nuovamente cifrato.
-
Stato di ripristino: Nella parte bassa della finestra, viene comunicato agli utenti se siano disponibili chiavi di ripristino per i propri dischi.
In alternativa, è possibile accedere alle informazioni sullo stato della cifratura dei dispositivi da uno strumento da riga di comando. Questo strumento è installato nel percorso /usr/local/bin/seadmin
. Sono disponibili i seguenti comandi:
help
: visualizza un elenco dei comandi disponibili.status
: visualizza l’ultima sincronizzazione del software di cifratura e l’intervallo di sincronizzazione.--device-encryption
: visualizza il criterio di cifratura attuale, insieme allo stato di cifratura e ripristino di tutti i dischi interni.