Migration à partir du module de Chiffrement de fichiers sur OS X

Les terminaux OS X sur lesquels est installé Sophos SafeGuard Enterprise sont en mesure de traiter les stratégies de chiffrement Par application (Synchronized Encryption) et les stratégies de chiffrement des fichiers Par emplacement. Selon les stratégies reçues, les terminaux utilisent soit Synchronized Encryption, soit le Chiffrement de fichiers.

Si vous procédez à la mise à niveau à partir de la version 6.1, les terminaux continuent à fonctionner en mode de Chiffrement de fichiers par emplacement comme dans la version précédente.

Pour passer au mode de chiffrement par application de Synchronized Encryption, procédez de la manière suivante :

Opération de migration
  1. Dans SafeGuard Management Center, créez les nouvelles stratégies Synchronized Encryption.
    • Toutes les applications en mesure d'accéder aux fichiers chiffrés doivent figurer sur la Liste d'application utilisée dans les stratégies Synchronized Encryption.
    • La Portée du chiffrement des stratégies Synchronized Encryption doit être la même que celle définie dans les stratégies de chiffrement de fichiers par emplacement.
    • Indiquez les paramètres du chiffrement initial. Le chiffrement initial démarre immédiatement après l'application de la stratégie sur le terminal. Il chiffre ou chiffre de nouveau tous les fichiers à l'aide de la clé Synchronized Encryption. De cette manière, tous les fichiers sont chiffrés conformément aux stratégies en vigueur.
      Remarque : les utilisateurs peuvent également démarrer le chiffrement initial à partir de l'onglet Stratégies du volet de préférences (Appliquer toutes les stratégies).
  2. Déployez les stratégies.
  3. Lorsque les utilisateurs reçoivent les stratégies, ils sont invités à se déconnecter et à se reconnecter.

Résultat

  • Les fichiers chiffrés faisant l'objet de stratégies Synchronized Encryption sont de nouveau chiffrés avec la clé Synchronized Encryption.

  • Les fichiers créés ou modifiés par les applications figurant dans la liste d'application Synchronized Encryption sont chiffrés avec la clé Synchronized Encryption.

  • Les fichiers chiffrés ne faisant pas l'objet de stratégies Synchronized Encryption demeurent chiffrés avec la clé de Chiffrement des fichiers. Les utilisateurs qui ont la clé requise sur leur jeu de clés peuvent toujours déchiffrer les fichiers manuellement, même si les fichiers ne font plus l'objet des stratégies de chiffrement.