裝置加密狀態 (Mac)

使用者可以使用 Sophos Device Encryption 應用程式存取關於加密狀態的資訊。其安裝到應用程式目錄,並且可以透過 Finder、Launchpad 或 Spotlight 啟動。

Sophos Device Encryption 應用程式提供以下資訊:

  • 策略狀態:第一行告訴使用者他們的端點是否由 Sophos Device Encryption 管理。
  • 使用者狀態:第二行告訴使用者可以做及不可以做的事項。
  • 磁碟狀態:將顯示所有內部磁碟的清單。如果磁碟名稱顯示為灰色,則說明磁碟當前未掛接。磁碟名稱旁邊的圖示表示磁碟的狀態。以下為可用的狀態:
    • 綠色:磁碟已完全加密,修復金鑰集中儲存。
    • 黃色:磁碟已完全加密,但修復金鑰未儲存在 Sophos Central 中。Sophos Central 當前無法連線時,可能會發生這種情況。如果不需要加密磁碟,則修復金鑰可能根本不存在。通常情況下,磁碟不是由 Sophos Central Device Encryption 管理,並且是使用作業系統工具加密。
    • 黃色 + 驚歎號標示:磁碟已完全加密,存在要求磁碟加密的策略,但沒有可用的修復金鑰。
    • 紅色:磁碟未加密,但要求磁碟必須加密的策略處於活動狀態。
    • 灰色:磁碟未加密,策略不需要加密或根本沒有策略。
    • 狀態列 + 正在加密:磁碟當前正在加密。
    • 狀態列 + 正在解密:磁碟當前正在解密。
    註: 在 Mac 端點,具有管理權限的使用者可嘗試在套用加密策略時手動解密他們的硬碟,Sophos Central 無法覆蓋該指令,磁碟將解密。解密完成後,會要求使用者輸入其密碼以啟用 FileVault,並且磁碟將再次加密。
  • 恢復狀態:在視窗底部,將通知使用者修復金鑰是否可用於其磁碟。

或者,您可以透過命令列工具存取有關裝置加密狀態的資訊。工具安裝在:/usr/local/bin/seadmin。以下為可用的命令:

  • help: 顯示可用命令的清單。
  • status: 顯示加密軟體的最後一次同步和同步間隔。
  • --device-encryption: 顯示當前加密策略,以及所有內部磁碟的加密和恢復狀態。