자주 묻는 질문(Mac)
Mac에서 실행되는 Sophos Central Device Encryption에 대해 자주 묻는 질문(FAQ)입니다.
사용 가능한 macOS 버전은 무엇인가요?
Sophos Central Device Encryption for Mac은 Sophos Endpoint for Mac와 시스템 요구 사항이 동일합니다.
자세한 내용은 다음 문서를 참조하십시오.
Sophos Central Device Encryption에서는 Boot Camp를 사용하여 Mac에서 만든 Windows 파티션을 지원하지 않습니다.
Mac을 암호화하려면 어떤 단계를 거쳐야 하나요?
Device Encryption 단계별 안내(Mac)을 참조하십시오.
엔드포인트는 정책을 어떻게 처리하나요?
정책을 변경하면 Mac에서 자동으로 변경 내용을 선택하고 적용합니다. 정책 변경이 없는 경우 사용자가 로그인할 때마다 Mac에서 정책을 적용합니다.
FileVault 2 상태 및 장치 암호화가 켜졌습니다. 정책 설정에 따라 다음 작업이 수행됩니다.
| FileVault 2 상태 | 장치 암호화가 켜졌습니다. | 작업 |
|---|---|---|
| 꺼짐 | 켜짐 | FileVault 2를 켭니다. |
| 꺼짐 | 꺼짐 | 취할 조치가 없습니다. |
| 켜짐 | 켜짐 | FileVault 2에 사용자를 추가합니다. |
| 켜짐 | 꺼짐 | 취할 조치가 없습니다. Sophos Central은 복구 키를 저장하지 않습니다. |
| 암호화 중 | 켜짐 | FileVault 2에 사용자를 추가합니다. |
| 암호화 중 | 꺼짐 | 취할 조치가 없습니다. Sophos Central은 복구 키를 저장하지 않습니다. |
| 암호 해독 중 | 켜짐 | 취할 조치가 없습니다. |
| 암호 해독 중 | 꺼짐 | 취할 조치가 없습니다. |
SafeGuard Enterprise에서 마이그레이션할 수 있나요?
SafeGuard Enterprise을 설치하기 전에 Sophos Central Device Encryption의 설치를 제거하는 것이 좋습니다.
Sophos SafeGuard Enterprise 8 이상을 사용할 경우 디스크를 암호화된 상태로 둘 수 있습니다.
SGN 파일 암호화 모듈이 지원되나요?
Sophos SafeGuard Enterprise 파일 암호화 모듈(데이터 교환, 파일 암호화 또는 동기화된 암호화)을 사용하여 파일을 보호하고 있습니다. Sophos Central Device Encryption를 사용할 수 있나요?
예, 가능합니다. 두 제품을 동시에 사용할 수 있습니다.
복구 키는 어디에 저장됩니까?
Sophos Central Device Encryption는 복구 키를 Mac의 키체인 및 Sophos Central에 저장합니다.
iCloud Keychain을 사용한 복구 키 백업은 권장되지 않습니다.
복구 키를 저장할 수 없는 경우 어떻게 해야 하나요?
Sophos Central Device Encryption가 복구 키를 저장할 수 없는 경우 사용자에게 키를 표시하여 복구 키를 저장할 것을 요청합니다.
또한 Sophos Central Device Encryption는 복구 키를 Library/Application support/Sophos Encryption/.RecoverykeyEmergencybackup 폴더에 저장합니다. 이 폴더에는 루트 사용자만 액세스할 수 있습니다.
이미 암호화된 Mac을 관리할 수 있나요?
예, 가능합니다. 이미 암호화된 Mac을 관리하려면 을 켠 상태로 해당 Mac에 정책을 적용합니다.
할당되지 않은 사용자는 FileVault에서 제거되나요?
아니요. Sophos Central의 정책에서 사용자 할당을 취소할 때도 FileVault 2 사용자는 유지됩니다.
터미널의 sudo fdessetup list 명령을 사용하여 사용자의 상태를 확인할 수 있습니다.
암호화 상태를 어떻게 확인할 수 있나요?
Sophos Device Encryption 응용 프로그램 또는 seadmin 명령줄 도구를 사용하여 암호화 상태를 확인할 수 있습니다.
Device Encryption 상태(Mac)을 참조하십시오.
사용자가 FileVault를 끄면 어떻게 되나요?
관리 권한을 가진 Mac 사용자는 모든 볼륨의 암호를 해독하는 FileVault 2를 끌 수 있습니다.
하지만 다음 번에 사용자가 Device Encryption 정책을 할당한 Mac에 로그인하면 FileVault 2가 다시 켜지고 모든 볼륨이 암호화됩니다.