常見問題 (Mac)
這些是 Mac 上有關 Sophos Central Device Encryption 的常見問題。
我可以使用哪些 macOS 版本?
適用於 Mac 的 Sophos Central Device Encryptiont 與適用於 Mac 的 Sophos Endpoint 的系統要求相同。
如需詳細資訊,請參閱以下文件:
Sophos Central Device Encryption 不支援使用 Boot Camp 在 Mac 上建立的 Windows 分割區。
加密 Mac 的步驟為何?
請參閱逐步給裝置加密 (Mac)。
端點如何處理原則?
當您變更 Device Encryption 原則時,Mac 會自動收取並強制執行變更。如果沒有任何原則變更,Mac 會在每次使用者登入時強制執行該原則。
根據 FileVault 2 狀態和 Device Encryption已開啟 原則設定,會執行以下動作:
FileVault 2 狀態 | Device Encryption已開啟 | 動作 |
---|---|---|
已關閉 | 已開啟 | 開啟 FileVault 2。 |
已關閉 | 已關閉 | 無動作。 |
已開啟 | 已開啟 | 將使用者新增至 FileVault 2。 |
已開啟 | 已關閉 | 無動作。Sophos Central 不存儲復原金鑰。 |
正在加密 | 已開啟 | 將使用者新增至 FileVault 2。 |
正在加密 | 已關閉 | 無動作。Sophos Central 不存儲復原金鑰。 |
正在解密 | 已開啟 | 無動作。 |
正在解密 | 已關閉 | 無動作。 |
我可以從 SafeGuard Enterprise 移轉嗎?
建議先解除安裝 SafeGuard Enterprise ,然後再安裝 Sophos Central Device Encryption。
使用 Sophos SafeGuard Enterprise 8 或更新版本,您可以將磁碟保留爲加密狀態。
是否支援 SGN 檔案加密模組?
我正在使用 Sophos SafeGuard Enterprise 檔案加密模組(資料交換、檔案加密或同步加密)來保護檔案。我可以使用 Sophos Central Device Encryption 嗎?
是。您可以同時使用這兩種產品。
復原金鑰存儲在何處?
Sophos Central Device Encryption 將復原金鑰存儲在 Mac 的 Keychain 和 Sophos Central 中。
我們不建議使用 iCloud Keychain 來備份復原金鑰。
如果無法存儲復原金鑰該怎麼辦?
如果 Sophos Central Device Encryption 無法存儲復原金鑰,則會向使用者顯示該金鑰並要求使用者儲存該金鑰。
Sophos Central Device Encryption 還將復原金鑰存儲在 Library/Application support/Sophos Encryption/.RecoverykeyEmergencybackup
資料夾中,該資料夾只有根使用者才能存取。
我可以管理已加密的 Mac 嗎?
是。若要開始管理已加密的 Mac,請在開啟 Device Encryption已開啟 的情況下套用 Device Encryption已開啟 原則。
未指派的使用者是否已從 FileVault 中移除 ?
沒有。當您從 Sophos Central 中的原則取消指派使用者時,他們仍是 FileVault 2 使用者。
您可以使用終端中的 sudo fdessetup list
命令檢查使用者的狀態。
當使用者關閉 FileVault 時會發生什麼情況?
具有管理權限的 Mac 使用者可以關閉 FileVault 2,這會解密所有磁碟區。
但是,下次使用者登入指派了 Device Encryption 原則的 Mac 時,FileVault 2 將再次開啟,並且所有磁碟區將加密。