コンテンツにスキップ

よくある質問 (FAQ) - Mac

Mac 上の Sophos Central Device Encryption に関するよくある質問 (FAQ) は次のとおりです。

どの macOS バージョンを使用できますか?

Sophos Central Device Encryption for Mac には、Sophos Endpoint for Mac と同じシステム要件があります。

詳細は、次のドキュメントを参照してください。

Sophos Central Device Encryption は、Boot Camp を使用して Mac に作成された Windows パーティションには対応していません。

Mac を暗号化する手順を教えてください。

詳細は、デバイス暗号化の操作手順 (Mac)を参照してください。

エンドポイントはどのようにポリシーを処理しますか?

「デバイス暗号化」ポリシーが変更されると、Mac はこれを検出し、自動的に変更内容を強制適用します。ポリシーの変更がない場合、ユーザーがサインインするたびにポリシーが強制適用されます。

FileVault 2 の状態と、ポリシー設定「デバイス暗号化が有効化されています」に応じて、次の処理が実行されます。

FileVault 2 の状態 デバイス暗号化が有効化されています アクション
オフに設定 オンに設定 FileVault 2 をオンにする。
オフに設定 オフに設定 対処は必要ありません。
オンに設定 オンに設定 ユーザーを FileVault 2 に追加する。
オンに設定 オフに設定 対処は必要ありません。Sophos Central は、復旧鍵を保存しません。
暗号化中 オンに設定 ユーザーを FileVault 2 に追加する。
暗号化中 オフに設定 対処は必要ありません。Sophos Central は、復旧鍵を保存しません。
復号化中 オンに設定 対処は必要ありません。
復号化中 オフに設定 対処は必要ありません。
SafeGuard Enterprise から移行できますか?

SafeGuard Enterprise をアンインストールしてから、Sophos Central Device Encryption をインストールすることを推奨します。

Sophos SafeGuard Enterprise 8 以降では、ディスクを暗号化したまま操作を実行できます。

SGN File Encryption モジュールに対応していますか?

Sophos SafeGuard Enterprise File Encryption モジュール (Data, Exchange、File Encryption、Synchronized Encryption) を使用してファイルを保護しています。Sophos Central Device Encryption を使用できますか?

はい。両方の製品を並行して使用できます。

復旧鍵はどこに保存されますか?

Sophos Central Device Encryption は、Mac のキーチェーンおよび Sophos Central に復旧鍵を保存します。

復旧鍵のバックアップに iCloud キーチェーンを使用することは推奨しません。

復旧鍵を保存できない場合はどうすればよいですか?

Sophos Central Device Encryption で復旧鍵を保存できない場合は、そのキーが表示され、ユーザーは保存するように求められます。

Sophos Central Device Encryption はまた、root ユーザーのみがアクセス可能な、Library/Application support/Sophos Encryption/.RecoverykeyEmergencybackup フォルダにも復旧鍵を保存します。

既に暗号化されている Mac を管理できますか?

はい。既に暗号化されている Mac の管理を開始するには、「デバイス暗号化が有効化されています」をオンにして「デバイス暗号化」ポリシーを適用します。

割り当てられていないユーザーは FileVault から削除されますか?

いいえ。Sophos Central でポリシーからユーザーの割り当てを解除しても、ユーザーは FileVault 2 から削除されません。

ユーザーの状態は、ターミナルで sudo fdessetup list コマンドを実行して確認できます。

暗号化状態を確認する方法を教えてください。

暗号化状態は、「Sophos Device Encryption」アプリケーションまたは seadmin コマンドラインツールを使用して確認できます。

詳細は、デバイス暗号化の状態 (Mac)を参照してください。

ユーザーが FileVault をオフにするとどうなりますか?

管理者権限を持つ Mac ユーザーは FileVault 2 をオフに設定でき、その場合すべてのボリュームが復号化されます。

しかし、「デバイス暗号化」ポリシーが割り当てられた Mac に次回 ユーザーがサインインすると、FileVault 2 が再びオンになり、すべてのボリュームが暗号化されます。