À propos de Sophos SafeGuard File Encryption pour Mac

 macOSFE

Sophos SafeGuard File Encryption pour Mac étend la protection des données offerte par Sophos SafeGuard Enterprise sur Windows aux utilisateurs de Macs. Il offre le chiffrement des fichiers sur les lecteurs locaux, les partages réseaux, les lecteurs amovibles et dans le Cloud.

SafeGuard File Encryption pour Mac vous permet de chiffrer et de déchiffrer les fichiers puis d’échanger ces fichiers avec d’autres utilisateurs sur les ordinateurs Macs ou Windows.

Pour lire les fichiers chiffrés par SafeGuard Enterprise sur des appareils mobiles, veuillez utiliser Sophos Secure Workspace pour iOS ou Android.

Configurer les règles de chiffrement

Dans SafeGuard Management Center, vous définissez les règles du chiffrement basé sur fichier dans les règles File Encryption. Dans les stratégies de chiffrement de fichiers, vous indiquez les dossiers qui doivent être gérés par le chiffrement de fichiers, le mode de chiffrement et la clé à utiliser pour le chiffrement. Grâce à cette administration centralisée, vous pouvez être sûr que les mêmes dossiers et clés de chiffrement sont traités sur des plates-formes différentes. Retrouvez plus de renseignements à la section Configuration des règles de chiffrement dans les stratégies de chiffrement de fichiers par emplacement.

Dossiers exclus

Les dossiers ci-dessous sont exclus du chiffrement :
  • Dossiers exclus et sous-dossiers non exclus :
    • <Racine>/
    • <Racine>/Volumes/
    • <Profil utilisateur>/
  • Dossiers et sous-dossiers exclus :
    • <Racine>/bin/
    • <Racine>/sbin/
    • <Racine>/usr/
    • <Racine>/private/
    • <Racine>/dev/
    • <Racine>/Applications/
    • <Racine>/Système/
    • <Racine>/Bibliothèque/
    • <Profil utilisateur>/Bibliothèque/
    • /<Amovibles>/SGPortable/
    • /<Amovibles>/Informations sur le volume système/
Ceci signifie, par exemple, qu’une règle de chiffrement pour la racine d’une partition supplémentaire (<Racine>/Volumes/) n’a aucun effet même si elle signalée comme ayant reçue une règle.

Une règle de chiffrement sur <Racine>/abc aura un effet tandis qu’une règle de chiffrement sur <Racine>/private/abc n’en aura aucun.

Réduction de la charge administrative

  • Essayez d’avoir le moins de points de montage (ou Dossiers sécurisés) possibles.
  • Désactivez l’option Exiger une confirmation avant de créer un compte mobile.

    Si vous créez ou utilisez des comptes mobiles pour les terminaux Mac, assurez-vous que l’option Exiger une confirmation avant de créer un compte mobile est désactivée. Lorsque cette option est activée, l’utilisateur peut sélectionner Ne pas créer. Ceci peut entraîner la création d’un utilisateur macOS incomplet. Par exemple un utilisateur qui n’a pas de répertoire de départ local.

    Pour désactivez cette option, procédez aux étapes suivantes :

    1. Ouvrez les Préférences Système et cliquez sur Utilisateurs et groupes.
    2. Cliquez sur le cadenas et saisissez votre mot de passe.
    3. Sélectionnez l’utilisateur.
    4. Cliquez sur Options d’ouverture de session.
    5. Dans Compte serveur réseau, cliquez sur Modifier.... .
    6. Sélectionnez le domaine Active Directory.
    7. Cliquez sur Ouvrir Utilitaire d’annuaire.... .
    8. Cliquez sur le cadenas et saisissez votre mot de passe, puis cliquez sur Modifier la configuration.
    9. Sélectionnez Active Directory et cliquez sur l’icône Modifier.
    10. Cliquez sur la flèche se trouvant à côté de Afficher les options avancées.
    11. Sélectionnez Créer un compte mobile lors de l’ouverture de session et dessélectionnez l’option Exiger une confirmation avant de créer un compte mobile.
    12. Cliquez sur OK.

Restrictions

  • Nombre maximal de dossiers sécurisés (points de montage) sur un client

    Chaque client macOS contient un nombre maximal de 24 dossiers sécurisés (points de montage). Si plusieurs utilisateurs sont connectés à la même machine, vous devez ajouter les points de montage de tous les utilisateurs connectés.

  • Recherche de fichiers
    • Spotlight

      Par défaut, la recherche de fichiers dans les Dossiers sécurisés avec Spotlight n’est pas possible.

      Pour activer la recherche Spotlight, veuillez exécuter la commande du Terminal suivante : sgfsadmin --enable-spotlight

      Pour désactiver la recherche Spotlight, veuillez exécuter la commande du Terminal suivante : sgfsadmin --disable-spotlight

      Remarque : L’utilisation de Spotlight avec Sophos SafeGuard risque de ralentir la vitesse de recherche.
    • Fichiers identifiés

      La recherche des fichiers identifiés ne fonctionne pas dans les Dossiers sécurisés.

  • Déplacement de fichiers chiffrés à partir des Dossiers sécurisés

    Lorsque vous déplacez un fichier chiffré d’un Dossier sécurisé vers un dossier non sécurisé, le fichier demeure chiffré mais vous n’êtes pas en mesure de voir son contenu. Vous devez d’abord le déchiffrer manuellement.

    Lorsque vous ouvrez un fichier chiffré dans un Dossier sécurisé et que vous l’enregistrez dans un Dossier non sécurisé, le fichier est déchiffré automatiquement.

  • Stockage permanent des versions indisponibles dans les Dossiers sécurisés

    Pour les fichiers dans les Dossiers sécurisés, la fonctionnalité de base Parcourir toutes les versions... n’est pas disponible.

  • Partage des Dossiers sécurisés

    Un dossier sécurisé ne peut pas être partagé sur le réseau.

  • Gravure de CD

    Il n’est pas possible de graver un CD chiffré.

  • Suppression de fichiers

    Lorsque vous supprimez des fichiers à partir d’un Dossier sécurisé (point de montage), vous voyez apparaître un message vous demandant de confirmer l’opération de suppression. Les fichiers supprimés ne sont pas déplacés dans le dossier Corbeille et ne peuvent donc pas être restaurés.

  • SafeGuard Portable

    SafeGuard Portable n’est pas disponible sur les Macs.

  • Utilisation d’AirDrop

    Les fichiers chiffrés peuvent être transférés avec AirDrop. Assurez-vous que l’appareil de destination peut gérer les fichiers chiffrés. En cas contraire, les applications pourraient fonctionner de manière inattendue.

  • Handoff

    Il n’est pas possible d’utiliser Handoff sur les fichiers chiffrés.

  • Montage de partages de fichier réseau avec autofs

    Les partages de fichier réseau sur lesquels une règle est appliquée et qui sont automatiquement montés au démarrage ne seront pas détectés par Sophos SafeGuard File Encryption. La gestion de ces points de montage est impossible car le point de montage d’origine ne peut pas être remplacé.