Device Encryption 상태(Mac)

사용자는 Sophos Device Encryption 응용 프로그램을 사용하여 암호화 상태에 대한 정보에 액세스할 수 있습니다. Applications 디렉터리에 설치되며, Finder, Launchpad 또는 Spotlight를 통해 실행할 수 있습니다.

Sophos Device Encryption 응용 프로그램은 다음 정보를 제공합니다.

  • 정책 상태: 첫 번째 줄은 끝점이 Sophos Device Encryption에 의해 관리되는지 여부를 사용자에게 알려 줍니다.
  • 사용자 상태: 두 번째 줄은 사용자에게 할 수 있는 작업과 그렇지 않은 작업을 알려 줍니다.
  • 디스크 상태: 모든 내부 디스크의 목록이 표시됩니다. 디스크 이름이 회색으로 표시되면 디스크가 현재 탑재되어 있지 않은 것입니다. 디스크 이름 옆의 아이콘은 디스크의 상태를 나타냅니다. 다음과 같은 상태가 제공됩니다.
    • 녹색: 디스크가 완전하게 암호화되었으며 복구 키가 중앙에 저장되어 있습니다.
    • 노란색: 디스크가 완전하게 암호화되었지만 복구 키가 Sophos Central에 저장되어 있지 않습니다. 현재 Sophos Central에 연결할 수 없는 경우에 발생할 수 있습니다. 디스크의 암호화가 필요하지 않을 경우 복구 키가 아예 존재하지 않을 수도 있습니다. 보통 Sophos Central Device Encryption에 의해 디스크가 관리되지 않고 운영 체제 도구를 사용해 암호화되었을 경우에 발생합니다.
    • 노란색 + 느낌표: 디스크가 안전하게 암호화되었고 디스크를 암호화해야 한다는 정책이 존재하지만 사용할 수 있는 복구 키가 없습니다.
    • 빨간색: 디스크가 암호화되지 않았지만 디스크를 암호화해야 한다는 정책이 활성 상태입니다.
    • 회색: 디스크가 암호화되지 않았고 정책이 암호화를 요구하지 않거나 정책이 아예 없습니다.
    • 상태 표시줄 + 암호화 중: 디스크가 현재 암호화되고 있는 중입니다.
    • 상태 표시줄 + 암호 해독 중: 디스크가 현재 암호 해독되고 있는 중입니다.
    주: Mac 끝점에 대한 관리 권한이 있는 사용자가 암호화 정책이 적용된 하드 디스크를 수동으로 암호 해독하려고 시도하는 경우 Sophos Central에서 이를 재정의할 수 없으며, 디스크가 암호 해독됩니다. 암호 해독이 완료되면 FileVault를 설정하기 위해 암호를 묻는 메시지가 사용자에게 표시되고 디스크가 다시 암호화됩니다.
  • 복구 상태: 창 맨 아래에 사용자에게 디스크에 복구 키를 사용할 수 있는지 여부를 알려 주는 메시지가 나타납니다.

또는 명령줄 도구를 사용하여 Device Encryption 상태에 대한 정보에 액세스할 수 있습니다. 도구는 /usr/local/bin/seadmin에 설치됩니다. 다음과 같은 명령이 제공됩니다.

  • help: 사용 가능한 명령 목록을 표시합니다.
  • status: 암호화 소프트웨어의 마지막 동기화와 동기화 간격을 표시합니다.
  • --device-encryption: 현재 암호화 정책과 모든 내부 디스크의 암호화 및 복구 상태를 표시합니다.