État du chiffrement d’appareils (Mac)

Les utilisateurs peuvent accéder aux informations sur l’état du chiffrement à l’aide de l’application Sophos Device Encryption. Celle-ci est installée dans le répertoire Applications et peut être démarrée à l’aide de Finder, Launchpad ou Spotlight.

L’application Sophos Device Encryption fournit les informations suivantes :

  • État de la stratégie : La première ligne indique à l’utilisateur si son terminal est administré par Sophos Device Encryption.
  • État de l’utilisateur : la seconde ligne indique à l’utilisateur les actions qu’il peut ou ne peut pas effectuer.
  • État du disque : une liste de tous les disques internes apparaît. Si le nom du disque est grisé, ceci signifie que le disque n’est pas monté actuellement. Une icône apparaissant à côté du nom du disque indique l’état du disque. Les états suivants sont disponibles :
    • Vert : le disque est entièrement chiffré et la clé de secours est stockée dans un emplacement centralisé.
    • Jaune : le disque est entièrement chiffré mais la clé de secours n’est pas stockée dans Sophos Central. Ce cas de figure survient lorsque Sophos Central n’est pas joignable. Si le chiffrement du disque n’est pas obligatoire, la clé de secours n’est pas nécessaire. Ceci est généralement le cas lorsque le disque n’est pas administré par Sophos Central Device Encryption et qu’il a été chiffré avec des outils du système d’exploitation.
    • Jaune + point d’exclamation : le disque est entièrement chiffré. La stratégie créée exige que le disque soit chiffré. En revanche, aucune clé de secours n’est disponible.
    • Rouge : le disque n’est pas chiffré. En revanche, une stratégie est active et exige que le disque soit chiffré.
    • Gris : Le disque n’est pas chiffré. La stratégie n’exige pas le chiffrement ou aucune stratégie n’est disponible.
    • Barre d’état + Chiffrement : le disque est actuellement en cours de chiffrement.
    • Barre d’état + Déchiffrement : le disque est actuellement en cours de déchiffrement.
    Remarque : Si un utilisateur avec les droits administratif sur un terminal Mac essaye de déchiffrer manuellement son disque dur alors qu’une stratégie de chiffrement est en vigueur, Sophos Central ne peut pas annuler cette commande et le disque va être déchiffré. Lorsque l’opération de déchiffrement est terminée, l’utilisateur est invité à saisir son mot de passe pour activer FileVault et chiffrer le disque.
  • État de secours : en bas de la fenêtre, l’utilisateur est informé de la disponibilité de clés de secours pour son disque.

Vous avez également la possibilité d’accéder aux informations sur l’état du chiffrement d’appareils via l’outil de ligne de commandes. L’outil est installé dans /usr/local/bin/seadmin. Les commandes suivantes sont disponibles :

  • help : affiche une liste des commandes disponibles.
  • status : affiche l’heure de la dernière synchronisation du logiciel de chiffrement et l’intervalle de synchronisation.
  • --device-encryption : affiche la stratégie de chiffrement en vigueur et l’état de chiffrement et de secours de tous les disques internes.