デバイス暗号化の状態 (Mac)

暗号化の状態は、「Sophos Device Encryption」というアプリケーションを使用して表示できます。このアプリケーションは、「アプリケーション」フォルダにインストールされており、Finder、Launchpad、または Spotlight から起動できます。

Sophos Device Encryption」には次の情報が表示されます。

  • ポリシーの状態: 1行目に、エンドポイントが Sophos Device Encryption で管理されているかどうかが表示されます。
  • ユーザーの状態: 次の行に、ユーザーが利用できる/できない操作が表示されます。
  • ディスクの状態: すべての内蔵ディスクの一覧が表示されます。マウントされていないディスクは、ディスク名がグレーアウト表示されます。ディスク名の横のアイコンは、ディスクのステータスを表します。次のステータスが表示されます。
    • 緑: ディスク全体が暗号化されており、復旧鍵が一元管理機能で保存されています。
    • 黄色: ディスク全体が暗号化されていますが、復旧鍵が Sophos Central に保存されていません。この現象は、Sophos Central が接続できない状態の場合に発生することがあります。ディスクの暗号化が要求されていないために復旧鍵が存在しない可能性もあります。通常この状況に該当するのは、ディスクが Sophos Central Device Encryption で管理されておらず、OS のツールで暗号化されている場合です。
    • 黄色 (感嘆符付き): ディスクが丸ごと暗号化されており、ディスクの暗号化を要求するポリシーも存在しますが、復旧鍵がありません。
    • 赤: ディスクは暗号化されていませんが、ディスクの暗号化を要求するポリシーが有効になっています。
    • グレー: ディスクは暗号化されていません。ポリシーで暗号化が要求されていないか、またはポリシーそのものが存在しません。
    • ステータスバー + 暗号化中: ディスクの暗号化が進行中です。
    • ステータスバー + 復号化中: ディスクの復号化が進行中です。
    注: Mac エンドポイント上の管理者権限を持つユーザーが暗号化ポリシーの適用されているローカルハードディスクを手動で復号化しようとすると、この操作は Sophos Central でオーバーライドできないため、ハードディスクは復号化されます。復号化が完了すると、ユーザーは FileVault を有効にするためにパスワードの入力を促され、ディスクが再び暗号化されます。
  • 復旧ステータス: ディスクの復旧鍵が利用可能な状態かどうかが画面下部に表示されます。

また、コマンドラインツールからも Device Encryption のステータスを確認できます。コマンドラインツールは、/usr/local/bin/seadmin にインストールされます。利用できるコマンドは次のとおりです。

  • help: 利用できるコマンドの一覧を表示します。
  • status: 暗号化ソフトの前回同期と同期間隔を表示します。
  • --device-encryption: 現在の暗号化ポリシーや、すべての内蔵ディスクの暗号化ステータスと復旧ステータスを表示します。