Pular para o conteúdo
Última atualização: 2022-04-04

Perguntas frequentes (Mac)

Estas são perguntas frequentes sobre o Sophos Central Device Encryption em Macs.

Que versões do macOS posso usar?

O Sophos Central Device Encryption aceita as seguintes versões do macOS:

  • macOS 10.15 Catalina
  • macOS 11 Big Sur
  • macOS 12 Monterey

O Sophos Central Device Encryption não suporta partições do Windows criadas em um Mac usando o Boot Camp.

Quais são as etapas para encriptar um Mac?

Consulte Encriptação de dispositivo, passo a passo (Mac).

Como é que o endpoint lida com as políticas?

Quando você altera uma política de Encriptação de dispositivo, o Mac captura e impõe a alteração automaticamente. Se não houver nenhuma alteração na política, o Mac impõe a política sempre que um usuário iniciar uma sessão.

Dependendo do status do FileVault 2 e da configuração da política Device Encryption está ligado, são realizadas as seguintes ações:

Status do FileVault 2 Device Encryption está ligado Ação
Desativado Ativada Ative o FileVault 2.
Desativado Desativado Nenhuma ação.
Ativada Ativada Adicione o usuário ao FileVault 2.
Ativado Desativado Nenhuma ação. O Sophos Central não armazena código de recuperação.
Encriptando Ativada Adicione o usuário ao FileVault 2.
Encriptando Desativado Nenhuma ação. O Sophos Central não armazena código de recuperação.
Decodificando Ativada Nenhuma ação.
Decodificando Desativado Nenhuma ação.
Posso migrar do SafeGuard Enterprise?

Recomendamos desinstalar o SafeGuard Enterprise antes de instalar o Sophos Central Device Encryption.

Com o Sophos SafeGuard Enterprise 8 ou posterior, você pode deixar os discos encriptados.

Os módulos de encriptação de arquivos SGN são suportados?

Eu uso os módulos de encriptação de arquivos do Sophos SafeGuard Enterprise (Data Exchange, File Encryption ou Synchronized Encryption) para proteger arquivos. Posso usar o Sophos Central Device Encryption?

Sim. Você pode usar os dois produtos em paralelo.

Onde estão armazenados os códigos de recuperação?

O Sophos Central Device Encryption armazena o código de recuperação no keychain do Mac e no Sophos Central.

Não recomendamos o uso do iCloud Keychain para fazer backup do código de recuperação.

E se o código de recuperação não puder ser armazenado?

Se o Sophos Central Device Encryption não puder armazenar o código de recuperação, ele mostra o código para o usuário e solicita que ele seja salvo.

O Sophos Central Device Encryption também armazena o código de recuperação na pasta Library/Application support/Sophos Encryption/.RecoverykeyEmergencybackup, que só o usuário raiz pode acessar.

Posso gerenciar Macs que já estão encriptados?

Sim. Para começar a gerenciar um Mac que já está encriptado, aplique uma política Encriptação de dispositivo a ele com Device Encryption está ligado ativado.

Os usuários não atribuídos são removidos do FileVault?

Não. Quando você cancela uma atribuição de um usuário à política no Sophos Central, ele permanece um usuário do FileVault 2.

Você pode verificar o status do usuário com o comando sudo fdessetup list no Terminal.

Como posso verificar o status da encriptação?

Você pode verificar o status da encriptação com o aplicativo Sophos Device Encryption ou a ferramenta de linha de comando seadmin.

Consulte Status do Device Encryption (Mac).

O que acontece quando um usuário desativa o FileVault?

Um usuário Mac com direitos administrativos pode desativar o FileVault 2, que decodifica todos os volumes.

Mas da próxima vez que um usuário se conectar ao Mac ao qual você atribuiu a política Encriptação de dispositivo, o FileVault 2 será ativado novamente e todos os volumes serão encriptados.

Voltar ao topo