À propos de Sophos SafeGuard File Encryption pour Mac
macOSFE
Sophos SafeGuard File Encryption pour Mac étend la protection des données offerte par Sophos SafeGuard Enterprise sur Windows aux utilisateurs de Macs. Il offre le chiffrement des fichiers sur les lecteurs locaux, les partages réseaux, les lecteurs amovibles et dans le Cloud.
SafeGuard File Encryption pour Mac vous permet de chiffrer et de déchiffrer les fichiers puis d’échanger ces fichiers avec d’autres utilisateurs sur les ordinateurs Macs ou Windows.
Pour lire les fichiers chiffrés par SafeGuard Enterprise sur des appareils mobiles, veuillez utiliser Sophos Secure Workspace pour iOS ou Android.
Configurer les règles de chiffrement
Dans SafeGuard Management Center, vous définissez les règles du chiffrement basé sur fichier dans les règles File Encryption. Dans les stratégies de chiffrement de fichiers, vous indiquez les dossiers qui doivent être gérés par le chiffrement de fichiers, le mode de chiffrement et la clé à utiliser pour le chiffrement. Grâce à cette administration centralisée, vous pouvez être sûr que les mêmes dossiers et clés de chiffrement sont traités sur des plates-formes différentes. Retrouvez plus de renseignements à la section Configuration des règles de chiffrement dans les stratégies de chiffrement de fichiers par emplacement.
Dossiers exclus
- Dossiers exclus et sous-dossiers non exclus :
- <Racine>/
- <Racine>/Volumes/
- <Profil utilisateur>/
- Dossiers et sous-dossiers exclus :
- <Racine>/bin/
- <Racine>/sbin/
- <Racine>/usr/
- <Racine>/private/
- <Racine>/dev/
- <Racine>/Applications/
- <Racine>/Système/
- <Racine>/Bibliothèque/
- <Profil utilisateur>/Bibliothèque/
- /<Amovibles>/SGPortable/
- /<Amovibles>/Informations sur le volume système/
Une règle de chiffrement sur <Racine>/abc aura un effet tandis qu’une règle de chiffrement sur <Racine>/private/abc n’en aura aucun.
Réduction de la charge administrative
- Essayez d’avoir le moins de points de montage (ou Dossiers sécurisés) possibles.
-
Désactivez l’option Exiger une confirmation avant de créer un compte mobile.
Si vous créez ou utilisez des comptes mobiles pour les terminaux Mac, assurez-vous que l’option Exiger une confirmation avant de créer un compte mobile est désactivée. Lorsque cette option est activée, l’utilisateur peut sélectionner Ne pas créer. Ceci peut entraîner la création d’un utilisateur macOS incomplet. Par exemple un utilisateur qui n’a pas de répertoire de départ local.
Pour désactivez cette option, procédez aux étapes suivantes :
- Ouvrez les Préférences Système et cliquez sur Utilisateurs et groupes.
- Cliquez sur le cadenas et saisissez votre mot de passe.
- Sélectionnez l’utilisateur.
- Cliquez sur Options d’ouverture de session.
- Dans Compte serveur réseau, cliquez sur Modifier.... .
- Sélectionnez le domaine Active Directory.
- Cliquez sur Ouvrir Utilitaire d’annuaire.... .
- Cliquez sur le cadenas et saisissez votre mot de passe, puis cliquez sur Modifier la configuration.
- Sélectionnez Active Directory et cliquez sur l’icône Modifier.
- Cliquez sur la flèche se trouvant à côté de Afficher les options avancées.
- Sélectionnez Créer un compte mobile lors de l’ouverture de session et dessélectionnez l’option Exiger une confirmation avant de créer un compte mobile.
- Cliquez sur OK.
Restrictions
- Nombre maximal de dossiers sécurisés (points de montage) sur un client
Chaque client macOS contient un nombre maximal de 24 dossiers sécurisés (points de montage). Si plusieurs utilisateurs sont connectés à la même machine, vous devez ajouter les points de montage de tous les utilisateurs connectés.
- Recherche de fichiers
- Spotlight
Par défaut, la recherche de fichiers dans les Dossiers sécurisés avec Spotlight n’est pas possible.
Pour activer la recherche Spotlight, veuillez exécuter la commande du Terminal suivante :
sgfsadmin --enable-spotlightPour désactiver la recherche Spotlight, veuillez exécuter la commande du Terminal suivante :
sgfsadmin --disable-spotlightRemarque : L’utilisation de Spotlight avec Sophos SafeGuard risque de ralentir la vitesse de recherche. - Fichiers identifiés
La recherche des fichiers identifiés ne fonctionne pas dans les Dossiers sécurisés.
- Spotlight
- Déplacement de fichiers chiffrés à partir des Dossiers sécurisés
Lorsque vous déplacez un fichier chiffré d’un Dossier sécurisé vers un dossier non sécurisé, le fichier demeure chiffré mais vous n’êtes pas en mesure de voir son contenu. Vous devez d’abord le déchiffrer manuellement.
Lorsque vous ouvrez un fichier chiffré dans un Dossier sécurisé et que vous l’enregistrez dans un Dossier non sécurisé, le fichier est déchiffré automatiquement.
- Stockage permanent des versions indisponibles dans les Dossiers sécurisés
Pour les fichiers dans les Dossiers sécurisés, la fonctionnalité de base Parcourir toutes les versions... n’est pas disponible.
- Partage des Dossiers sécurisés
Un dossier sécurisé ne peut pas être partagé sur le réseau.
- Gravure de CD
Il n’est pas possible de graver un CD chiffré.
- Suppression de fichiers
Lorsque vous supprimez des fichiers à partir d’un Dossier sécurisé (point de montage), vous voyez apparaître un message vous demandant de confirmer l’opération de suppression. Les fichiers supprimés ne sont pas déplacés dans le dossier Corbeille et ne peuvent donc pas être restaurés.
- SafeGuard Portable
SafeGuard Portable n’est pas disponible sur les Macs.
- Utilisation d’AirDrop
Les fichiers chiffrés peuvent être transférés avec AirDrop. Assurez-vous que l’appareil de destination peut gérer les fichiers chiffrés. En cas contraire, les applications pourraient fonctionner de manière inattendue.
-
Handoff
Il n’est pas possible d’utiliser Handoff sur les fichiers chiffrés.
-
Montage de partages de fichier réseau avec
autofsLes partages de fichier réseau sur lesquels une règle est appliquée et qui sont automatiquement montés au démarrage ne seront pas détectés par Sophos SafeGuard File Encryption. La gestion de ces points de montage est impossible car le point de montage d’origine ne peut pas être remplacé.