よくある質問 (FAQ) - Mac

Mac 上の Sophos Central Device Encryption に関するよくある質問 (FAQ) は次のとおりです。

どの macOS バージョンを使用できますか?

Sophos Central Device Encryption が対応している macOS バージョンは次のとおりです。

  • macOS 10.13 High Sierra
  • macOS 10.14 Mojave
  • macOS 10.15 Catalina
  • macOS 11 Big Sur

Sophos Central Device Encryption は、Boot Camp を使用して Mac に作成された Windows パーティションには対応していません。

Mac を暗号化する手順を教えてください。

詳細は、デバイス暗号化の操作手順 (Mac) を参照してください。

エンドポイントはどのようにポリシーを処理しますか?

デバイス暗号化 ポリシーが変更されると、Mac はこれを検出し、自動的に変更内容を強制適用します。ポリシーの変更がない場合、ユーザーがサインインするたびにポリシーが強制適用されます。

ポリシー設定と FileVault2 の状態に応じて、次の処理が実行されます。

ポリシー設定

FileVault 2 の状態

アクション

デバイス暗号化が有効化されています; オンに設定

オフに設定

FileVault 2 をオンにする。

デバイス暗号化が有効化されています; オンに設定

オンに設定

ユーザーを FileVault 2 に追加する。

デバイス暗号化が有効化されています: オフに設定

オフに設定

対処は必要ありません。

デバイス暗号化が有効化されています: オフに設定

オンに設定

対処は必要ありません。Sophos Central は、復旧鍵を保存しません。

任意

暗号化中

FileVault 2 がオンに設定されている状態と同じ。

任意

復号化中

対処は必要ありません。

SafeGuard Enterprise から移行できますか?

SafeGuard Enterprise をアンインストールしてから、Sophos Central Device Encryption をインストールすることを推奨します。

Sophos SafeGuard Enterprise 8 以降では、ディスクを暗号化したまま操作を実行できます。

SGN File Encryption モジュールに対応していますか?

Sophos SafeGuard Enterprise File Encryption モジュール (Data, Exchange、File Encryption、Synchronized Encryption) を使用してファイルを保護しています。Sophos Central Device Encryption 使用できますか?

はい。両方の製品を並行して使用できます。

復旧鍵はどこに保存されますか?

Sophos Central Device Encryption は、Mac のキーチェーンおよび Sophos Central に復旧鍵を保存します。

復旧鍵のバックアップに iCloud キーチェーンを使用することは推奨しません。

復旧鍵を保存できない場合はどうすればよいですか?

Sophos Central Device Encryption で復旧鍵を保存できない場合は、そのキーが表示され、ユーザーは保存するように求められます。

Sophos Central Device Encryption はまた、root ユーザーのみがアクセス可能な、Library/Application support/Sophos Encryption/.RecoverykeyEmergencybackup フォルダにも復旧鍵を保存します。

既に暗号化されている Mac を管理できますか?

はい。既に暗号化されている Mac の管理を開始するには、「デバイス暗号化が有効化されています」をオンにして「デバイス暗号化」ポリシーを適用します。

割り当てられていないユーザーは FileVault から削除されますか?

いいえ。Sophos Central でポリシーからユーザーの割り当てを解除しても、ユーザーは FileVault 2 から削除されません。

ユーザーの状態は、ターミナルで sudo fdessetup list コマンドを実行して確認できます。

暗号化状態を確認する方法を教えてください。

暗号化状態は、「Sophos Device Encryption」アプリケーションまたは seadmin コマンドラインツールを使用して確認できます。

詳細は、デバイス暗号化の状態 (Mac) を参照してください。

FileVault をオフにするとどうなりますか?

Mac 上で管理者権限を持つユーザーは FileVault 2 をオフに設定でき、その場合すべてのボリュームが復号化されます。

ただし、現在サインイン済みのユーザーの場合、復号化が完了した直後に、ディスクは再暗号化されます。