既存の File Encryption モジュールからの移行: macOS エンドポイント

Sophos SafeGuard Enterprise macOS エンドポイントは、「アプリケーションベース」タイプの Synchronized Encryption ポリシー、および「ロケーションベース」タイプの File Encryption ポリシーの両方を処理できます。適用されたポリシーに応じて、Synchronized Encryption エンドポイントまたは SafeGuard File Encryption エンドポイントとして動作します。

バージョン 7 からアップグレードした後も、エンドポイントは、引き続き File Encryption ロケーションベース モードで動作します。

Synchronized Encryption アプリケーションベース モードに移行するには、次の手順を実行します。

移行の実行
  1. Management Center で、新しい Synchronized Encryption ポリシーを作成します。
    • 暗号化されたファイルへのアクセスを許可するアプリケーションは、すべて Synchronized Encryption ポリシーの「アプリケーションリスト」で指定する必要があります。
    • Synchronized Encryption ポリシーの「暗号化の適用先」は、ロケーションベースの File Encryption ポリシーと同じである必要があります。
    • 初期暗号化を設定します。初期暗号化は、エンドポイントにポリシーが適用されると、直ちに開始され、 すべてのファイルを Synchronized Encryption 鍵で暗号化または再暗号化します。これによって、すべてのファイルがポリシーに準じて暗号化されます。
      ユーザーは、環境設定ペインの「Policies」(ポリシー) タブの「Enforce all policies」(すべてのポリシーの適用) をクリックして初期暗号化を開始したり、初期暗号化用のターミナルコマンドを実行したりできます。
  2. ポリシーを適用します。
  3. ポリシーが適用されると、ユーザーは、ログオフしてから再びログオンする必要があります。

結果

  • Synchronized Encryption ポリシーの適用先にある、暗号化されているファイルは、Synchronized Encryption 鍵で再暗号化されます。

  • Synchronized Encryption のアプリケーションリストにあるアプリケーションで作成・変更したファイルは、Synchronized Encryption 鍵で暗号化されます。

  • Synchronized Encryption ポリシーの適用先にない、暗号化されているファイルは、File Encryption 鍵で暗号化された状態が維持されます。必要な鍵が鍵リングにある限り、暗号化ポリシーの適用対象でないファイルでも、ユーザーは、常に手動で復号化できます。