Domande frequenti (Mac)

Quelle che seguono sono domande frequenti relative a Sophos Central Device Encryption su Mac.

Quali versioni di macOS possono essere utilizzate?

Sophos Central Device Encryption supporta le seguenti versioni di macOS:

  • macOS 10.13 High Sierra
  • macOS 10.14 Mojave
  • macOS 10.15 Catalina
  • macOS 11 Big Sur

Sophos Central Device Encryption non supporta le partizioni Windows create su Mac utilizzando Boot Camp.

Quali sono i passaggi necessari per cifrare un Mac?

Vedere La cifratura dei dispositivi passo per passo (Mac).

Come vengono gestiti i criteri dall'endpoint?

Quando si modifica un criterio di Device Encryption, il Mac rileva e applica automaticamente la modifica. Se non viene apportata alcuna modifica al criterio, il Mac implementa il criterio ogni volta che un utente effettua l'accesso.

A seconda dello stato di FileVault 2 e delle impostazioni del criterio Device Encryption è attivata, vengono eseguite le seguenti azioni:

Stato di FileVault 2

Device Encryption è attivata

Azione

Disattivato

Attivata

Attivare FileVault 2.

Disattivato

Disattivata

Nessuna azione.

Attivato

Attivata

Aggiungere l'utente a FileVault 2.

Attivato

Disattivata

Nessuna azione. Sophos Central non memorizza una chiave di ripristino.

Cifratura in corso

Attivato

Aggiungere l'utente a FileVault 2.

Cifratura in corso

Disattivata

Nessuna azione. Sophos Central non memorizza una chiave di ripristino.

Decifratura in corso

Attivata

Nessuna azione.

Decifratura in corso

Disattivata

Nessuna azione.

È possibile eseguire la migrazione da SafeGuard Enterprise?

Si consiglia di disinstallare SafeGuard Enterprise prima di installare Sophos Central Device Encryption.

Con Sophos SafeGuard Enterprise 8 o versioni successive, è possibile lasciare cifrati i dischi.

I moduli di SGN File Encryption sono supportati?

Utilizzo moduli di Sophos SafeGuard Enterprise File Encryption (Data Exchange, File Encryption o Synchronized Encryption) per proteggere i file. Posso usare Sophos Central Device Encryption?

Sì. È possibile utilizzare entrambi i prodotti in parallelo.

Dove vengono memorizzate le chiavi di ripristino?

Sophos Central Device Encryption memorizza la chiave di ripristino nel portachiavi del Mac e in Sophos Central.

Si sconsiglia di utilizzare il portachiavi iCloud per eseguire il backup della chiave di ripristino.

Cosa succede se la chiave di ripristino non può essere memorizzata?

Se Sophos Central Device Encryption non è in grado di memorizzare la chiave di ripristino, mostrerà la chiave all'utente e chiederà di salvarla.

Sophos Central Device Encryption memorizza anche la chiave di ripristino nella cartella Library/Application support/Sophos Encryption/.RecoverykeyEmergencybackup, a cui può accedere solo l'utente root.

È possibile gestire Mac già cifrati?

Sì. Per cominciare a gestire un Mac che è già cifrato, occorre applicarvi un criterio di Device Encryption nel quale è attivata l'impostazione Device Encryption è attivata.

Gli utenti non assegnati vengono rimossi da FileVault?

No. Quando si annulla l'assegnazione di un utente dal criterio in Sophos Central, questo utente rimane un utente di FileVault 2.

È possibile controllare lo stato dell'utente con il comando sudo fdessetup list in Terminal.

Come posso verificare lo stato di cifratura?

Lo stato di cifratura può essere verificato con l'applicazione Sophos Device Encryption oppure con lo strumento da riga di comando seadmin.

Vedere Stato di cifratura dei dispositivi (Mac).

Cosa succede quando un utente disattiva FileVault?

Un utente con diritti di amministrazione può disattivare FileVault 2; eseguendo questa operazione verranno decifrati tutti i volumi.

Tuttavia, la volta successiva che un utente accede al Mac a cui è stato assegnato il criterio Device Encryption, FileVault 2 si attiverà nuovamente e tutti i volumi verranno cifrati.