Migration von bestehenden Dateiverschlüsselungsmodulen auf OS X

Sophos SafeGuard Enterprise OS X Endpoints können sowohl Synchronized Encryption Richtlinien vom Typ Anwendungsbasiert als auch File Encryption Richtlinien vom Typ Pfadbasiert verarbeiten. Abhängig davon, welche Richtlinien sie erhalten, verhalten sie sich wie Synchronized Encryption Endpoints oder wie File Encryption Endpoints.

Wenn Sie von Version 6.1 aktualisieren, bleiben die Endpoints im pfadbasierten File Encryption Modus wie in der vorigen Version.

So wechseln Sie auf den anwendungsbasierten Synchronized Encryption Modus:

Migration durchführen
  1. Erzeugen Sie im Management Center neue Synchronized Encryption Richtlinien.
    • Alle Anwendungen, die auf verschlüsselte Dateien zugreifen können sollen, müssen in der Applikationenliste enthalten sein, die in den Synchronized Encryption Richtlinien verwendet wird.
    • Synchronized Encryption Richtlinien sollen den selben Umfang der Verschlüsselung haben wie die früheren pfadbasierten File Encryption Richtlinien.
    • Definieren Sie Einstellungen für die Initialverschlüsselung. Die Initialverschlüsselung startet unmittelbar nachdem die Richtlinie am Endpoint angewendet wurde und es werden alle Dateien mit dem Synchronized Encryption Schlüssel verschlüsselt oder neu verschlüsselt. Folglich sind alle Dateien entsprechend der Richtlinie verschlüsselt.
      Anmerkung: Benutzer können die Initialverschlüsselung auch über die Registerkarte Richtlinien im Einstellungsbereich starten (Erzwinge alle Richtlinien).
  2. Verteilen Sie die Richtlinien
  3. Benutzer werden nach dem Erhalt der Richtlinien aufgefordert, sich ab- und wieder anzumelden.

Ergebnis

  • Verschlüsselte Dateien, die in den Synchronized Encryption Richtlinien enthalten sind, werden mit dem Synchronized Encryption Schlüssel neu verschlüsselt.

  • Dateien, die mit Anwendungen erzeugt oder geändert wurden, die in der Synchronized Encryption Applikationenliste enthalten sind, werden mit dem Synchronized Encryption Schlüssel verschlüsselt.

  • Verschlüsselte Dateien, die nicht in den Synchronized Encryption Richtlinien enthalten sind, bleiben mit dem ursprünglichen File Encryption Schlüssel verschlüsselt. Benutzer, die den erforderlichen Schlüssel in ihrem Schlüsselring haben, können Dateien immer manuell entschlüsseln, auch wenn die Dateien in keiner Verschlüsselungsrichtlinie enthalten sind.