Über SafeGuard File Encryption für Mac
macOSFE
Sophos SafeGuard File Encryption für Mac erweitert den Schutz der Daten, der von Sophos SafeGuard Enterprise geboten wird, von Windows auch in die Mac-Welt. Ermöglicht wird eine dateibasierte Verschlüsselung auf lokalen Laufwerken, auf Netzlaufwerken, auf Wechsellaufwerken und in der Cloud.
Mit SafeGuard File Encryption für Mac können Sie Dateien sicher ver- und entschlüsseln und diese Dateien mit anderen Benutzern zwischen Mac-Rechnern und PCs austauschen.
Um Dateien zu lesen, die mit SafeGuard Enterprise auf mobilen Geräten verschlüsselt wurden, verwenden Sie Sophos Secure Workspace für iOS oder Android.
Verschlüsselungsregeln konfigurieren
Im SafeGuard Management Center definieren Sie die Regeln für die dateibasierte Verschlüsselung in File Encryption-Richtlinien. In den File Encryption-Richtlinien geben Sie die Zielordner für File Encryption, den Verschlüsselungsmodus und den Schlüssel für die Verschlüsselung an. Diese zentrale Verwaltung stellt sicher, dass identische Ordner und Verschlüsselungsschlüssel auf unterschiedlichen Plattformen verarbeitet werden, siehe Konfigurieren von Verschlüsselungsregeln in pfadbasierten File Encryption Richtlinien.
Ausgenommene Ordner
- Ordner werden ausgenommen, aber nicht ihre Unterordner:
- <Root>/
- <Root>/Volumes/
- <User Profile>/
- Ordner sowie ihre Unterordner werden ausgenommen:
- <Root>/bin/
- <Root>/sbin/
- <Root>/usr/
- <Root>/private/
- <Root>/dev/
- <Root>/Applications/
- <Root>/System/
- <Root>/Library/
- <User Profile>/Library/
- /<Removables>/SGPortable/
- /<Removables>/System Volume Information/
Eine Verschlüsselungsregel für <Root>/abc wirkt sich aus, aber nicht eine Verschlüsselungsregel für <Root>/private/abc.
Verringern Sie den Administrationsaufwand
- Minimieren Sie die Anzahl der Mount Points (bzw. sicheren Ordner).
-
Deaktivieren Sie die Option Bestätigung vor Erstellen mobiler Accounts einholen.
Wenn Sie mobile Accounts auf Mac-Rechnern erstellen oder verwenden, stellen Sie sicher, dass die Option Bestätigung vor Erstellen mobiler Accounts einholen deaktiviert ist. Ist die Option aktiviert, könnte der Benutzer Nicht erstellen auswählen. Dies würde dazu führen, dass ein unvollständiger macOS Benutzer angelegt wird, z. B. ein Benutzer, der kein lokales Basisverzeichnis hat.
Zum Deaktivieren der Option sind folgende Schritte erforderlich:
- Öffnen Sie die Systemeinstellungen und klicken Sie auf Benutzer & Gruppen.
- Klicken Sie auf das Schloss-Symbol und geben Sie dann Ihr Kennwort ein.
- Wählen Sie den Benutzer.
- Klicken Sie auf Anmeldeoptionen.
- Wählen Sie Netzwerkaccount-Server und klicken Sie auf Bearbeiten...
- Wählen Sie die Active Directory-Domäne.
- Klicken Sie auf Verzeichnisdienste öffnen...
- Klicken Sie auf das Schloss-Symbol, geben Sie Ihr Kennwort ein und klicken Sie Konfiguration ändern.
- Wählen Sie Active Directory und klicken Sie auf das Bearbeiten-Symbol.
- Klicken Sie auf den Pfeil neben Erweiterte Optionen einblenden.
- Wählen Sie Mobilen Account bei Anmeldung erstellen und deaktivieren Sie die Option Bestätigung vor Erstellen mobiler Accounts einholen.
- Klicken Sie auf OK.
Einschränkungen
- Maximale Anzahl an sicheren Ordnern (Aktivierungspunkte bzw. Mount Points) auf einem Client
Auf jedem macOS Client kann es maximal 24 sichere Ordner (Aktivierungspunkte bzw. Mount Points) geben. Sind mehrere Benutzer auf einem Rechner angemeldet, müssen Sie die Mount Points aller angemeldeten Benutzer addieren.
- Nach Dateien suchen
- Spotlight
Standardmäßig ist die Spotlight-Suche nach Dateien in sicheren Ordnern nicht möglich.
Mit folgendem Terminal-Befehl können Sie die Spotlight-Suche aktivieren:
sgfsadmin --enable-spotlightMit folgendem Terminal-Befehl können Sie die Spotlight-Suche aktivieren:
sgfsadmin --disable-spotlightAnmerkung Die Verwendung von Spotlight zusammen mit Sophos SafeGuard kann die Suchgeschwindigkeit verlangsamen. - Dateien mit Etikett
Die Suche nach Dateien mit Etikett funktioniert nicht in sicheren Ordnern.
- Spotlight
- Verschlüsselte Dateien aus sicheren Ordnern verschieben
Wenn Sie eine verschlüsselte Datei aus einem sicheren Ordner in einen nicht sicheren Ordner verschieben, so bleibt die Datei zwar verschlüsselt, jedoch können Sie nicht mehr auf ihren Inhalt zugreifen. Sie müssen die Datei zuerst manuell entschlüsseln.
Wenn Sie eine verschlüsselte Datei in einem sicheren Ordner öffnen und in einen nicht sicheren Ordner speichern, so wird die Datei automatisch entschlüsselt.
- Permanente Versionsspeicherung in sicheren Ordnern nicht verfügbar
Für Dateien in sicheren Ordnern ist die Standardfunktionalität Alle Versionen durchsuchen... nicht verfügbar.
- Sichere Ordner freigeben
Ein sicherer Ordner kann nicht über das Netzwerk freigegeben werden.
- CDs brennen
Es ist nicht möglich, eine verschlüsselte CD zu brennen.
- Dateien löschen
Beim Löschen von Dateien aus einem sicheren Ordner (Aktivierungspunkt bzw. Mount Point) wird eine Meldung angezeigt, mit der Sie aufgefordert werden, den Löschvorgang zu bestätigen. Gelöschte Dateien werden nicht in den Papierkorb verschoben und können somit nicht wiederhergestellt werden.
- SafeGuard Portable
SafeGuard Portable ist für Macs nicht verfügbar.
- AirDrop verwenden
Verschlüsselte Dateien können mit AirDrop übertragen werden. Stellen Sie sicher, dass das Zielgerät verschlüsselte Dateien verarbeiten kann, da sich die Anwendungen sonst möglicherweise anders verhalten als erwartet.
-
Handoff
Handoff für verschlüsselte Dateien wird nicht unterstützt.
-
Netzlaufwerke mit
autofsaktivierenNetzlaufwerke, für die eine Richtlinie gilt und die beim Start automatisch aktiviert werden, werden von Sophos SafeGuard File Encryption nicht erkannt. Solche Aktivierungspunkte bzw. Mount Points können nicht verarbeitet werden, weil der ursprüngliche Mount Point nicht ersetzt werden kann.