Perguntas frequentes (Mac)
Estas são perguntas frequentes sobre o Sophos Central Device Encryption em Macs.
Que versões do macOS posso usar?
O Sophos Central Device Encryption para Mac tem os mesmos requisitos de sistema que o Sophos Endpoint para Mac.
Para obter detalhes, consulte os seguintes documentos:
- Requisitos do sistema
- Calendário de retirada do mercado para plataformas e sistemas operacionais compatíveis
O Sophos Central Device Encryption não suporta partições do Windows criadas em um Mac usando o Boot Camp.
Quais são as etapas para encriptar um Mac?
Como é que o endpoint lida com as políticas?
Quando você altera uma política de Criptografia de Dispositivos, o Mac captura e impõe a alteração automaticamente. Se não houver nenhuma alteração na política, o Mac impõe a política sempre que um usuário iniciar uma sessão.
Dependendo do status do FileVault 2 e da configuração da política Device Encryption está ligado, são realizadas as seguintes ações:
| Status do FileVault 2 | Device Encryption está ligado | Ação |
|---|---|---|
| Desativado | Ativada | Ative o FileVault 2. |
| Desativado | Desativado | Nenhuma ação. |
| Ativada | Ativada | Adicione o usuário ao FileVault 2. |
| Ativado | Desativado | Nenhuma ação. O Sophos Central não armazena código de recuperação. |
| Encriptando | Ativada | Adicione o usuário ao FileVault 2. |
| Encriptando | Desativado | Nenhuma ação. O Sophos Central não armazena código de recuperação. |
| Decodificando | Ativada | Nenhuma ação. |
| Decodificando | Desativado | Nenhuma ação. |
Posso migrar do SafeGuard Enterprise?
Recomendamos desinstalar o SafeGuard Enterprise antes de instalar o Sophos Central Device Encryption.
Com o Sophos SafeGuard Enterprise 8 ou posterior, você pode deixar os discos encriptados.
Os módulos de encriptação de arquivos SGN são suportados?
Eu uso os módulos de encriptação de arquivos do Sophos SafeGuard Enterprise (Data Exchange, File Encryption ou Synchronized Encryption) para proteger arquivos. Posso usar o Sophos Central Device Encryption?
Sim. Você pode usar os dois produtos em paralelo.
Onde estão armazenados os códigos de recuperação?
O Sophos Central Device Encryption armazena o código de recuperação no keychain do Mac e no Sophos Central.
Não recomendamos o uso do iCloud Keychain para fazer backup do código de recuperação.
E se o código de recuperação não puder ser armazenado?
Se o Sophos Central Device Encryption não puder armazenar o código de recuperação, ele mostra o código para o usuário e solicita que ele seja salvo.
O Sophos Central Device Encryption também armazena o código de recuperação na pasta Library/Application support/Sophos Encryption/.RecoverykeyEmergencybackup, que só o usuário raiz pode acessar.
Posso gerenciar Macs que já estão encriptados?
Sim. Para começar a gerenciar um Mac que já está encriptado, aplique uma política Criptografia de Dispositivos a ele com Criptografia de Dispositivos está ligado ativado.
Os usuários não atribuídos são removidos do FileVault?
Não. Quando você cancela uma atribuição de um usuário à política no Sophos Central, ele permanece um usuário do FileVault 2.
Você pode verificar o status do usuário com o comando sudo fdessetup list no Terminal.
Como posso verificar o status da encriptação?
Você pode verificar o status da encriptação com o aplicativo Sophos Device Encryption ou a ferramenta de linha de comando seadmin.
Consulte Status do Device Encryption (Mac).
O que acontece quando um usuário desativa o FileVault?
Um usuário Mac com direitos administrativos pode desativar o FileVault 2, que decodifica todos os volumes.
Mas da próxima vez que um usuário se conectar ao Mac ao qual você atribuiu a política Criptografia de Dispositivos, o FileVault 2 será ativado novamente e todos os volumes serão encriptados.