Sophos Central Device Encryption (Mac) への移行
Sophos Central を使用して、FileVault で暗号化済みの Mac エンドポイントを管理する場合は、Sophos Central Device Encryption のポリシーをこれらのエンドポイントに適用する必要があります。
要件
- FileVault を SafeGuard Enterprise で管理している場合は、まずは Sophos SafeGuard Device Encryption のソフトウェアをアンインストールします。
- Sophos Central のエージェントソフトウェアをエンドポイントにインストールする必要がある。
- Sophos Central でデバイス暗号化ポリシーを設定してオンにする必要がある。
-
ユーザーはエンドポイントにログオンする必要がある。エンドポイントは Sophos Central に接続され、同期されている必要がある。
リモートログオンはサポートされていないことに注意してください。
Mac の移行
エンドポイントに表示されるメッセージと必要な操作は次のとおりです。
- ユーザーがエンドポイントにログオンしたり、ユーザーがログオンしているときに管理者が Sophos Central Device Encryption のポリシーを適用したりすると、コンピュータを保護するために Device Encryption がセットアップされたという内容のメッセージがユーザーに対して表示されます。
-
Sophos Central Device Encryption をオンにするには、ユーザーはログインパスワードを入力して「鍵の作成」をクリックする必要があります。
新しい復旧鍵が作成され、復旧に備えて Sophos Central に鍵が保存されます。他に暗号化されていない内蔵ハードディスクがある場合は、同時に暗号化されます。これらのハードディスクに対して、別のパスワードを設定する必要はありません。
-
ディスクパスワードで暗号化済みの内蔵ハードディスクがある場合、ユーザーはディスクパスワードを入力して「続ける」をクリックする必要があります。
ディスクパスワードが Sophos Central で管理されるようになります。ハードディスクは、システム起動時に自動でロック解除されます。
これで、エンドポイントが Sophos Central Device Encryption で管理されるようになりました。