Saltar al contenido

Preguntas frecuentes (Mac)

Estas son preguntas frecuentes sobre Sophos Central Device Encryption en equipos Mac.

¿Qué versiones de macOS puedo utilizar?

Sophos Central Device Encryption para Mac tiene los mismos requisitos de sistema que Sophos Endpoint para Mac.

Para obtener más información, consulte los siguientes documentos:

Sophos Central Device Encryption no es compatible con particiones de Windows creadas en un Mac con Boot Camp.

¿Cuáles son los pasos para cifrar un Mac?

Consulte Cifrado de dispositivos paso a paso (Mac).

¿Cómo gestiona las estación de trabajo las políticas?

Al cambiar una política de cifrado de dispositivos, el Mac detecta y aplica el cambio automáticamente. Si no hay ningún cambio de política, el Mac aplica la política cada vez que un usuario inicia sesión.

Según la configuración de la política Device Encryption está activado y el estado de FileVault 2, se realizan las siguientes acciones:

Estado de FileVault 2 Device Encryption está activado Acción
Desactivado Activado Activar FileVault 2.
Desactivado Desactivado No hay acción.
Activado Activado Añadir el usuario a FileVault 2.
Activado Desactivado No hay acción. Sophos Central no almacena una clave de recuperación.
Cifrando Activado Añadir el usuario a FileVault 2.
Cifrando Desactivado No hay acción. Sophos Central no almacena una clave de recuperación.
Descifrando Activado No hay acción.
Descifrando Desactivado No hay acción.
¿Puedo migrar desde SafeGuard Enterprise?

Se recomienda desinstalar SafeGuard Enterprise antes de instalar Sophos Central Device Encryption.

Con Sophos SafeGuard Enterprise 8 o posterior, puede dejar los discos cifrados.

¿Son compatibles los módulos de SGN File Encryption?

Estoy utilizando los módulos de Sophos SafeGuard Enterprise File Encryption (Data Exchange, File Encryption o Synchronized Encryption) para proteger los archivos. ¿Puedo usar Sophos Central Device Encryption?

Sí. Puede utilizar ambos productos en paralelo.

¿Dónde se almacenan las claves de recuperación?

Sophos Central Device Encryption almacena la clave de recuperación en el llavero del Mac y Sophos Central.

No recomendamos utilizar el llavero de iCloud para hacer una copia de seguridad de la clave de recuperación.

¿Qué ocurre si la clave de recuperación no se puede almacenar?

Si Sophos Central Device Encryption no puede almacenar la clave de recuperación, muestra la clave al usuario y le pide que la guarde.

Sophos Central Device Encryption también almacena la clave de recuperación en la carpeta Library/Application support/Sophos Encryption/.RecoverykeyEmergencybackup, a la que solo puede acceder el usuario raíz.

¿Puedo administrar equipos Mac que ya están cifrados?

Sí. Para comenzar a administrar un Mac que ya está cifrado, aplíquele una política de cifrado de dispositivos con la opción Device Encryption está activado marcada.

¿Se eliminan de FileVault los usuarios no asignados?

No. Cuando se desasigna un usuario de la política en Sophos Central, sigue siendo un usuario de FileVault 2.

Puede comprobar el estado del usuario con el comando sudo fdessetup list en Terminal.

¿Cómo puedo comprobar el estado de cifrado?

Puede comprobar el estado de cifrado con la aplicación Sophos Device Encryption o con la herramienta de línea de comandos seadmin.

Consulte Estado del cifrado de dispositivos (Mac).

¿Qué sucede cuando un usuario desactiva FileVault?

Un usuario de Mac con derechos administrativos puede desactivar FileVault 2, que descifra todos los volúmenes.

Pero la próxima vez que un usuario inicie sesión en el Mac al que asignó la política Cifrado de dispositivos, FileVault 2 se volverá a activar y todos los volúmenes se cifrarán.