Stato di cifratura dei dispositivi (Mac)

Gli utenti possono accedere alle informazioni relative allo stato di cifratura con l’applicazione Sophos Device Encryption. È installata nella directory Applicazioni e può essere avviata con Finder, Launchpad o Spotlight.

L’applicazione Sophos Device Encryption fornisce le seguenti informazioni:

  • Stato del criterio: la prima riga comunica agli utenti se un endpoint è gestito o meno con Sophos Device Encryption.
  • Stato dell’utente: la seconda riga comunica agli utenti le azioni che gli utenti sono autorizzati o meno a svolgere.
  • Stato del disco: viene visualizzato un elenco di tutti i dischi interni. Se il nome di un disco viene visualizzato in grigio e non è selezionabile, significa che il disco non è attualmente montato. Un'icona accanto al nome del disco ne indica lo stato. Sono disponibili i seguenti stati:
    • Verde: il disco è completamente cifrato, e la chiave di ripristino è conservata centralmente.
    • Giallo: il disco è completamente cifrato, ma la chiave di ripristino non è conservata in Sophos Central. Questa situazione può verificarsi quando Sophos Central risulta momentaneamente non raggiungibile. Se non viene richiesta la cifratura del disco, è possibile che una chiave di ripristino non esista neppure. Solitamente ciò avviene quando il disco non è gestito da Sophos Central Device Encryption ed è stato cifrato con gli strumenti del sistema operativo.
    • Giallo + punto esclamativo: il disco è cifrato per intero, è presente un criterio che richiede la cifratura del disco, ma non è disponibile alcuna chiave di ripristino.
    • Rosso: il disco non è cifrato, ma è presente un criterio che richiede la cifratura del disco.
    • Grigio: il disco non è cifrato e il criterio non richiede la cifratura, oppure non esiste alcun criterio.
    • Barra di stato + Cifratura in corso: È in corso la cifratura del disco.
    • Barra di stato + Decifratura in corso: È in corso la decifratura del disco.
    Nota: Se un utente con privilegi di amministrazione su un endpoint Mac dovesse effettuare il tentativo di decifrare manualmente il proprio hard disk quando è stato applicato un criterio di cifratura, Sophos Central non potrà assumere la priorità rispetto al comando dell’utente, e il disco verrà decifrato. Una volta completata la decifratura, all’utente sarà richiesto di inserire la propria password per abilitare FileVault, e il disco verrà nuovamente cifrato.
  • Stato di ripristino: Nella parte bassa della finestra, viene comunicato agli utenti se siano disponibili chiavi di ripristino per i propri dischi.

In alternativa, è possibile accedere alle informazioni sullo stato della cifratura dei dispositivi da uno strumento da riga di comando. Questo strumento è installato nel percorso /usr/local/bin/seadmin. Sono disponibili i seguenti comandi:

  • help: visualizza un elenco dei comandi disponibili.
  • status: visualizza l’ultima sincronizzazione del software di cifratura e l’intervallo di sincronizzazione.
  • --device-encryption: visualizza il criterio di cifratura attuale, insieme allo stato di cifratura e ripristino di tutti i dischi interni.