Zum Inhalt

Device Encryption Status (Mac)

Benutzer können die Sophos Device Encryption App verwenden, um Informationen zum Verschlüsselungsstatus zu erhalten. Sie befindet sich im Verzeichnis Applications und kann über Finder, Launchpad oder Spotlight aufgerufen werden.

Die Sophos Device Encryption App zeigt folgende Informationen an:

  • Richtlinienstatus: Die erste Zeile gibt darüber Auskunft, ob der Endpoint von Sophos Device Encryption verwaltet wird.
  • Benutzerstatus: Die zweite Zeile gibt darüber Auskunft, was Benutzer tun oder nicht tun können.
  • Festplattenstatus: Eine Liste aller internen Festplatten wird angezeigt. Ist der Festplattenname ausgegraut, ist die Festplatte nicht gemountet. Ein Symbol neben dem Namen der Festplatte zeigt den Status der Festplatte an. Folgende Status stehen zur Verfügung:

    • Grün: Die Festplatte ist vollständig verschlüsselt und der Wiederherstellungsschlüssel ist zentral gespeichert.
    • Gelb: Das Volume ist vollständig verschlüsselt, aber der Wiederherstellungsschlüssel ist nicht in Sophos Central gespeichert. Das kann vorkommen, wenn Sophos Central gerade nicht erreichbar ist. Wenn keine Verschlüsselung der Festplatte erforderlich ist, existiert möglicherweise kein Wiederherstellungsschlüssel. Dies ist normalerweise der Fall, wenn die Festplatte nicht von Sophos Central Device Encryption verwaltet wird und sie mit Betriebssystem-Tools verschlüsselt wurde.
    • Gelb + Ausrufezeichen Die Festplatte ist vollständig verschlüsselt, es ist eine Richtlinie vorhanden, die die Verschlüsselung der Platte vorsieht, jedoch ist kein Wiederherstellungsschlüssel verfügbar.
    • Rot: Die Festplatte ist nicht verschlüsselt, es ist jedoch eine Richtlinie vorhanden, die die Verschlüsselung der Platte vorsieht.
    • Grau: Die Festplatte ist nicht verschlüsselt und es ist keine Richtlinie vorhanden, die die Verschlüsselung der Platte vorsieht.
    • Statusleiste + Verschlüsseln: Die Festplatte wird gerade verschlüsselt.
    • Statusleiste + Entschlüsseln: Die Festplatte wird gerade entschlüsselt.

    Hinweis

    Wenn ein Benutzer mit Administratorrechten auf einem Mac Endpoint versucht, seine Festplatte manuell zu entschlüsseln während eine Verschlüsselungsrichtlinie aktiv ist, kann Sophos Central dies nicht verhindern und die Festplatte wird entschlüsselt. Sobald die Entschlüsselung abgeschlossen ist wird der Benutzer aber nach seinem Passwort gefragt um FileVault zu aktivieren und die Festplatte wird wieder verschlüsselt.

  • Verschlüsselungsstatus: Im unteren Bereich des Fensters wird angezeigt, ob für die Festplatten Wiederherstellungsschlüssel verfügbar sind.

Alternativ können Informationen zum Device Encryption Status über das Kommandozeilen-Tool abgerufen werden. Das Tool ist in /usr/local/bin/seadmin installiert. Folgende Befehle stehen zur Verfügung:

  • help: Zeigt eine Liste aller verfügbaren Befehle an.
  • status: Zeigt die letzte Synchronisierung der Verschlüsselungssoftware sowie das Intervall, in dem die Synchronisierung gestartet wird, an.
  • --device-encryption: Zeigt die aktuelle Verschlüsselungsrichtlinie sowie den Status hinsichtlich Verschlüsselung und Wiederherstellung aller internen Festplatten an.