Status do Device Encryption (Mac)
Os usuários podem acessar informações sobre o status de encriptação usando o aplicativo Sophos Device Encryption. Ele está instalado no diretório Applications
e pode ser iniciado via Finder, Launchpad ou Spotlight.
O aplicativo Sophos Device Encryption fornece as seguintes informações:
- Status da política: A primeira linha informa os usuários se o endpoint, ou ponto final, é gerenciado ou não pelo Sophos Device Encryption.
- Status do usuário: A segunda linha informa os usuários o que eles podem e não podem fazer.
-
Status do disco: É exibida uma lista de todos os discos internos. Se o nome do disco estiver acinzentado, o disco não está montado. Um ícone ao lado do nome do disco indica o status do disco. Os seguintes status estão disponíveis:
- Verde: O disco está totalmente encriptado e o código de recuperação está armazenado de modo centralizado.
- Amarelo: O disco está totalmente encriptado, mas o código de recuperação não está armazenado no Sophos Central. Isso pode acontecer quando o Sophos Central não está acessível. Se a encriptação do disco não for necessária, pode ser que o código de recuperação simplesmente não exista. Em geral, esse é o caso quando o disco não é gerenciado pelo Sophos Central Device Encryption e foi encriptado usando as ferramentas do sistema operacional.
- Amarelo + ponto de exclamação: O disco está totalmente encriptado, existe uma política que requer que o disco seja encriptado, mas não há código de recuperação disponível.
- Vermelho: O disco não está encriptado, mas há uma política ativa que requer que o disco seja encriptado.
- Cinza: O disco não está encriptado e a política não requer encriptação ou não há nenhuma política.
- Barra de status + Encriptando: O disco está sendo encriptado no momento.
- Barra de status + Decodificando: O disco está sendo decodificado no momento.
Nota
Caso um usuário com privilégios administrativos em um endpoint Mac tente decodificar manualmente seu disco rígido com uma política de encriptação aplicada, o Sophos Central não poderá cancelar isso e o disco será decodificado. Quando a decodificação é concluída, é solicitada a senha do usuário para habilitar o FileVault, e o disco é novamente encriptado.
-
Status de recuperação: Na parte inferior da janela, os usuários são informados se os códigos de recuperação estão ou não disponíveis para os seus discos.
Alternativamente, você pode acessar informações sobre o status do Device Encryption via ferramenta de linha de comando. A ferramenta está instalada em /usr/local/bin/seadmin
. Os seguintes comandos estão disponíveis:
help
: Exibe uma lista de comandos disponíveis.status
: Exibe a última sincronização do software de encriptação e o intervalo de sincronização.--device-encryption
: Exibe a política de encriptação atual e o status de encriptação e recuperação de todos os discos internos.