Zum Inhalt

Häufig gestellte Fragen (Mac)

Im Folgenden finden Sie häufig gestellte Fragen zu Sophos Central Device Encryption auf Macs.

Welche macOS-Versionen kann ich verwenden?

Sophos Central Device Encryption für Mac hat dieselben Systemanforderungen wie Sophos Endpoint für Mac.

Für Details siehe folgende Dokumente:

Sophos Central Device Encryption unterstützt keine Windows-Partitionen, die auf einem Mac mit Boot Camp erstellt wurden.

Wie läuft die Verschlüsselung eines Macs ab?

Siehe Device Encryption Schritt für Schritt (Mac).

Wie verarbeitet der Endpoint Richtlinien?

Wenn Sie eine Richtlinie „Device Encryption“ ändern, nimmt der Mac die Änderung automatisch auf und setzt sie durch. Wenn keine Richtlinienänderung erfolgt, setzt der Mac die Richtlinie bei jeder Benutzeranmeldung durch.

Abhängig vom FileVault 2-Status und den Device Encryption ist aktiviert-Richtlinieneinstellungen werden die folgenden Aktionen durchgeführt:

FileVault 2-Status Device Encryption ist aktiviert Aktion
Deaktiviert Aktiviert FileVault 2 wird aktiviert.
Deaktiviert Deaktiviert Keine Aktion.
Aktiviert Aktiviert Der Benutzer wird zu FileVault 2 hinzugefügt.
Aktiviert Deaktiviert Keine Aktion. Sophos Central speichert keinen Wiederherstellungsschlüssel.
Wird verschlüsselt Aktiviert Der Benutzer wird zu FileVault 2 hinzugefügt.
Wird verschlüsselt Deaktiviert Keine Aktion. Sophos Central speichert keinen Wiederherstellungsschlüssel.
Entschlüsseln Aktiviert Keine Aktion.
Entschlüsseln Deaktiviert Keine Aktion.
Kann ich von SafeGuard Enterprise migrieren ?

Wir empfehlen die Deinstallation von SafeGuard Enterprise vor der Installation von Sophos Central Device Encryption.

Mit Sophos SafeGuard Enterprise 8 oder höher können Sie die Festplatten verschlüsselt lassen.

Werden SGN File Encryption Module unterstützt?

Ich verwende die Sophos SafeGuard Enterprise File Encryption Module (Data Exchange, File Encryption oder Synchronized Encryption) zum Schutz von Dateien. Kann ich Sophos Central Device Encryption nutzen?

Ja. Sie können beide Produkte parallel verwenden.

Wo werden die Wiederherstellungsschlüssel gespeichert?

Sophos Central Device Encryption speichert den Wiederherstellungsschlüssel im Schlüsselbund des Mac und in Sophos Central.

Wir raten davon ab, den Wiederherstellungsschlüssel mit iCloud Keychain zu sichern.

Was passiert, wenn der Wiederherstellungsschlüssel nicht gespeichert werden kann?

Wenn Sophos Central Device Encryption den Wiederherstellungsschlüssel nicht speichern kann, wird der Schlüssel dem Benutzer angezeigt und er wird aufgefordert, ihn zu speichern.

Sophos Central Device Encryption speichert auch den Wiederherstellungsschlüssel im Verzeichnis Library/Application support/Sophos Encryption/.RecoverykeyEmergencybackup, auf den nur der Root-Benutzer zugreifen kann.

Kann ich bereits verschlüsselte Macs verwalten?

Ja. Um einen bereits verschlüsselten Mac zu verwalten, wenden Sie eine Richtlinie „Device Encryption“ an, in der Device Encryption ist aktiviert eingeschaltet ist.

Werden nicht zugewiesene Benutzer aus FileVault entfernt?

Nein. Wenn Sie die Zuweisung eines Benutzers zu der Richtlinie in Sophos Central aufheben, bleiben diese FileVault 2-Benutzer.

Sie können den Status des Benutzers mit dem Befehl sudo fdessetup list in Terminal überprüfen.

Wie kann ich den Verschlüsselungsstatus überprüfen?

Sie können den Verschlüsselungsstatus mit der Sophos Device Encryption-App oder dem Befehlszeilentool seadmin überprüfen.

Siehe Device Encryption Status (Mac).

Was passiert, wenn ein Benutzer FileVault deaktiviert?

Ein Mac-Benutzer mit Administratorrechten kann FileVault 2 deaktivieren, das alle Volumes entschlüsselt.

Wenn sich ein Benutzer jedoch das nächste Mal bei dem Mac anmeldet, dem Sie die Richtlinie „Device Encryption“ zugewiesen haben, wird FileVault 2 wieder aktiviert und alle Laufwerke werden verschlüsselt.