跳至內容

常見問題 (Mac)

這些是 Mac 上有關 Sophos Central Device Encryption 的常見問題。

我可以使用哪些 macOS 版本?

適用於 Mac 的 Sophos Central Device Encryptiont 與適用於 Mac 的 Sophos Endpoint 的系統要求相同。

如需詳細資訊,請參閱以下文件:

Sophos Central Device Encryption 不支援使用 Boot Camp 在 Mac 上建立的 Windows 分割區。

加密 Mac 的步驟為何?

請參閱逐步給裝置加密 (Mac)

端點如何處理原則?

當您變更 Device Encryption 原則時,Mac 會自動收取並強制執行變更。如果沒有任何原則變更,Mac 會在每次使用者登入時強制執行該原則。

根據 FileVault 2 狀態和 Device Encryption已開啟 原則設定,會執行以下動作:

FileVault 2 狀態 Device Encryption已開啟 動作
已關閉 已開啟 開啟 FileVault 2。
已關閉 已關閉 無動作。
已開啟 已開啟 將使用者新增至 FileVault 2。
已開啟 已關閉 無動作。Sophos Central 不存儲復原金鑰。
正在加密 已開啟 將使用者新增至 FileVault 2。
正在加密 已關閉 無動作。Sophos Central 不存儲復原金鑰。
正在解密 已開啟 無動作。
正在解密 已關閉 無動作。
我可以從 SafeGuard Enterprise 移轉嗎?

建議先解除安裝 SafeGuard Enterprise ,然後再安裝 Sophos Central Device Encryption。

使用 Sophos SafeGuard Enterprise 8 或更新版本,您可以將磁碟保留爲加密狀態。

是否支援 SGN 檔案加密模組?

我正在使用 Sophos SafeGuard Enterprise 檔案加密模組(資料交換、檔案加密或同步加密)來保護檔案。我可以使用 Sophos Central Device Encryption 嗎?

是。您可以同時使用這兩種產品。

復原金鑰存儲在何處?

Sophos Central Device Encryption 將復原金鑰存儲在 Mac 的 Keychain 和 Sophos Central 中。

我們不建議使用 iCloud Keychain 來備份復原金鑰。

如果無法存儲復原金鑰該怎麼辦?

如果 Sophos Central Device Encryption 無法存儲復原金鑰,則會向使用者顯示該金鑰並要求使用者儲存該金鑰。

Sophos Central Device Encryption 還將復原金鑰存儲在 Library/Application support/Sophos Encryption/.RecoverykeyEmergencybackup 資料夾中,該資料夾只有根使用者才能存取。

我可以管理已加密的 Mac 嗎?

是。若要開始管理已加密的 Mac,請在開啟 Device Encryption已開啟 的情況下套用 Device Encryption已開啟 原則。

未指派的使用者是否已從 FileVault 中移除?

沒有。當您從 Sophos Central 中的原則取消指派使用者時,他們仍是 FileVault 2 使用者。

您可以使用終端中的 sudo fdessetup list 命令檢查使用者的狀態。

如何檢查加密狀態?

您可以使用 Sophos Device Encryption 應用程式或 seadmin 命令行工具檢查加密狀態。

請參閱裝置加密狀態 (Mac)

當使用者關閉 FileVault 時會發生什麼情況?

具有管理權限的 Mac 使用者可以關閉 FileVault 2,這會解密所有磁碟區。

但是,下次使用者登入指派了 Device Encryption 原則的 Mac 時,FileVault 2 將再次開啟,並且所有磁碟區將加密。