Im Folgenden finden Sie häufig gestellte Fragen zu Sophos Central Device Encryption auf Macs.
Sophos Central Device Encryption unterstützt die folgenden macOS-Versionen:
Sophos Central Device Encryption unterstützt keine Windows-Partitionen, die auf einem Mac mit Boot Camp erstellt wurden.
Wenn Sie eine Device Encryption-Richtlinie ändern, nimmt der Mac die Änderung automatisch auf und setzt sie durch. Wenn keine Richtlinienänderung erfolgt, setzt der Mac die Richtlinie bei jeder Benutzeranmeldung durch.
Abhängig vom FileVault 2-Status und den Device Encryption ist aktiviert-Richtlinieneinstellungen werden die folgenden Aktionen durchgeführt:
FileVault 2-Status |
Device Encryption ist aktiviert |
Aktion |
---|---|---|
Deaktiviert |
Aktiviert |
FileVault 2 wird aktiviert. |
Deaktiviert |
Deaktiviert |
Keine Aktion. |
Aktiviert |
Aktiviert |
Der Benutzer wird zu FileVault 2 hinzugefügt. |
Aktiviert |
Deaktiviert |
Keine Aktion. Sophos Central speichert keinen Wiederherstellungsschlüssel. |
Wird verschlüsselt |
Aktiviert |
Der Benutzer wird zu FileVault 2 hinzugefügt. |
Wird verschlüsselt |
Deaktiviert |
Keine Aktion. Sophos Central speichert keinen Wiederherstellungsschlüssel. |
Entschlüsseln |
Aktiviert |
Keine Aktion. |
Entschlüsseln |
Deaktiviert |
Keine Aktion. |
Wir empfehlen die Deinstallation von SafeGuard Enterprise vor der Installation von Sophos Central Device Encryption.
Mit Sophos SafeGuard Enterprise 8 oder höher können Sie die Festplatten verschlüsselt lassen.
Ich verwende die Sophos SafeGuard Enterprise File Encryption Module (Data Exchange, File Encryption oder Synchronized Encryption) zum Schutz von Dateien. Kann ich Sophos Central Device Encryption nutzen?
Ja. Sie können beide Produkte parallel verwenden.
Sophos Central Device Encryption speichert den Wiederherstellungsschlüssel im Schlüsselbund des Mac und in Sophos Central.
Wir raten davon ab, den Wiederherstellungsschlüssel mit iCloud Keychain zu sichern.
Wenn Sophos Central Device Encryption den Wiederherstellungsschlüssel nicht speichern kann, wird der Schlüssel dem Benutzer angezeigt und er wird aufgefordert, ihn zu speichern.
Sophos Central Device Encryption speichert auch den Wiederherstellungsschlüssel im Verzeichnis Library/Application support/Sophos Encryption/.RecoverykeyEmergencybackup, auf den nur der Root-Benutzer zugreifen kann.
Ja. Um einen bereits verschlüsselten Mac zu verwalten, wenden Sie eine Device Encryption-Richtlinie an. Device Encryption ist aktiviert muss dabei aktiviert sein.
Nein. Wenn Sie die Zuweisung eines Benutzers zu der Richtlinie in Sophos Central aufheben, bleiben diese FileVault 2-Benutzer.
Sie können den Status des Benutzers mit dem Befehl sudo fdessetup list in Terminal überprüfen.
Sie können den Verschlüsselungsstatus mit der Sophos Device Encryption-App oder dem Befehlszeilentool seadmin überprüfen.
Ein Mac-Benutzer mit Administratorrechten kann FileVault 2 deaktivieren, das alle Volumes entschlüsselt.
Wenn sich ein Benutzer jedoch das nächste Mal bei dem Mac anmeldet, dem Sie die Device Encryption-Richtlinie zugewiesen haben, wird FileVault 2 wieder aktiviert und alle Volumes werden verschlüsselt.