Sophos Central Device Encryption (Mac) への移行

Sophos Central を使用して、FileVault で暗号化済みの Mac エンドポイントを管理する場合は、Sophos Central Device Encryption のポリシーをこれらのエンドポイントに適用する必要があります。

注: FileVault を SafeGuard Enterprise で管理している場合は、まずは Sophos SafeGuard Device Encryption のソフトウェアをアンインストールします。

ユーザーが操作を開始する前に必要な操作は次のとおりです。

  • Sophos Central のエージェントソフトウェアをエンドポイントにインストールする必要がある。
  • Sophos Central でデバイス暗号化ポリシーを設定してオンにする必要がある。
  • ユーザーはエンドポイントにログオンする必要がある。エンドポイントは Sophos Central に接続され、同期されている必要がある。リモートログオンはサポートされていないことに注意してください。

エンドポイントに表示されるメッセージと必要な操作は次のとおりです。

  1. ユーザーがエンドポイントにログオンしたり、ユーザーがログオンしているときに管理者が Sophos Central Device Encryption のポリシーを適用したりすると、コンピュータを保護するために Device Encryption がセットアップされたという内容のメッセージがユーザーに対して表示されます。
  2. Sophos Central Device Encryption をオンにするには、ユーザーはログインパスワードを入力して「鍵の作成」をクリックする必要があります。
    新しい復旧鍵が作成され、復旧に備えて Sophos Central に鍵が保存されます。他に暗号化されていない内蔵ハードディスクがある場合は、同時に暗号化されます。これらのハードディスクに対して、別のパスワードを設定する必要はありません。
  3. ディスクパスワードで暗号化済みの内蔵ハードディスクがある場合、ユーザーはディスクパスワードを入力して「続ける」をクリックする必要があります。
    ディスクパスワードが Sophos Central で管理されるようになります。ハードディスクは、システム起動時に自動でロック解除されます。

これで、エンドポイントが Sophos Central Device Encryption で管理されるようになりました。