Status do Device Encryption (Mac)

Os usuários podem acessar informações sobre o status de encriptação usando o aplicativo Sophos Device Encryption. Ele está instalado no diretório Applications e pode ser iniciado via Finder, Launchpad ou Spotlight.

O aplicativo Sophos Device Encryption fornece as seguintes informações:

  • Status da política: A primeira linha informa os usuários se o endpoint, ou ponto final, é gerenciado ou não pelo Sophos Device Encryption.
  • Status do usuário: A segunda linha informa os usuários o que eles podem e não podem fazer.
  • Status do disco: É exibida uma lista de todos os discos internos. Se o nome do disco estiver acinzentado, o disco não está montado. Um ícone ao lado do nome do disco indica o status do disco. Os seguintes status estão disponíveis:
    • Verde: O disco está totalmente encriptado e o código de recuperação está armazenado de modo centralizado.
    • Amarelo: O disco está totalmente encriptado, mas o código de recuperação não está armazenado no Sophos Central. Isso pode acontecer quando o Sophos Central não está acessível. Se a encriptação do disco não for necessária, pode ser que o código de recuperação simplesmente não exista. Em geral, esse é o caso quando o disco não é gerenciado pelo Sophos Central Device Encryption e foi encriptado usando as ferramentas do sistema operacional.
    • Amarelo + ponto de exclamação: O disco está totalmente encriptado, existe uma política que requer que o disco seja encriptado, mas não há código de recuperação disponível.
    • Vermelho: O disco não está encriptado, mas há uma política ativa que requer que o disco seja encriptado.
    • Cinza: O disco não está encriptado e a política não requer encriptação ou não há nenhuma política.
    • Barra de status + Encriptando: O disco está sendo encriptado no momento.
    • Barra de status + Decodificando: O disco está sendo decodificado no momento.
    Nota: Caso um usuário com privilégios administrativos em um endpoint Mac tente decodificar manualmente seu disco rígido com uma política de encriptação aplicada, o Sophos Central não poderá cancelar isso e o disco será decodificado. Quando a decodificação é concluída, é solicitada a senha do usuário para habilitar o FileVault, e o disco é novamente encriptado.
  • Status de recuperação: Na parte inferior da janela, os usuários são informados se os códigos de recuperação estão ou não disponíveis para os seus discos.

Alternativamente, você pode acessar informações sobre o status do Device Encryption via ferramenta de linha de comando. A ferramenta está instalada em /usr/local/bin/seadmin. Os seguintes comandos estão disponíveis:

  • help: Exibe uma lista de comandos disponíveis.
  • status: Exibe a última sincronização do software de encriptação e o intervalo de sincronização.
  • --device-encryption: Exibe a política de encriptação atual e o status de encriptação e recuperação de todos os discos internos.