Sicherheitsberechtigungen für macOS

Zur Ausführung auf Ihren Macs müssen Sie Sophos Endpoint Sicherheitsberechtigungen erteilen. Sie müssen dies möglicherweise mehrmals tun, da Apple seine Sicherheitsanforderungen regelmäßig aktualisiert.

Wenn Sie die Remote-Bereitstellung nutzen, gewähren Sie Sicherheitsberechtigungen im Zuge der Einrichtung der Bereitstellung. Siehe Installieren von Endpoint Protection mit Jamf Pro.

Wir überprüfen alle 30 Minuten, ob wir die erforderlichen Berechtigungen haben. Dazu verwenden wir den Sophos Service Manager.

Sie können manuell überprüfen, ob Sie über die richtigen Berechtigungen verfügen, indem Sie den Sophos Service Manager schließen. Verwenden Sie hierzu den Activity Monitor. Sophos Service Manager startet automatisch neu und überprüft die Berechtigungen nach 30 Sekunden. Danach wird die Prüfung alle 30 Minuten wiederholt.

Sophos Endpoint zeigt eine Benachrichtigung an, wenn Berechtigungen benötigt werden. Sie können Berechtigungen über diese Benachrichtigung erteilen.

Sie müssen Berechtigungen erteilen, damit Scans und Web Protection funktionieren. Sie müssen außerdem vollständigen Festplattenzugriff gewähren.

Berechtigungen für Scans und Web Protection erteilen

Sie müssen Scans und Web Protection Festplattenzugriffsberechtigungen erteilen. Außerdem müssen Sie Web Protection Proxy-Berechtigungen erteilen. Ohne diese Berechtigungen funktionieren Scans und Web Protection nicht ordnungsgemäß.

Verfahren Sie wie folgt, um Berechtigungen erteilen:

Sie müssen anschließend vollständigen Festplattenzugriff gewähren. Weitere Einzelheiten finden Sie im nächsten Abschnitt.

Vollständigen Festplattenzugriff gewähren

Gehen Sie wie folgt vor, um vollständigen Festplattenzugriff zu gewähren:

1. Klicken Sie auf das Sophos-Symbol in der Menüleiste und dann auf Sophos Endpoint öffnen.
2. Klicken Sie auf Info.
3. Klicken Sie auf Endpoint Self Help Tool öffnen.
4. Klicken Sie auf Voraussetzungen und dann auf Vollzugriff auf Festplatte erlauben.

5. Gehen Sie im Fenster Sophos Endpoint wie folgt vor:

   1. Klicken Sie auf die Option zum Öffnen der Einstellungen für Datenschutz & Sicherheit.
   2. Klicken Sie auf Vollständiger Festplattenzugriff.

   3. Ziehen Sie das Sophos-Symbol von Sophos Endpoint in die Anwendungsliste unter Vollständiger Festplattenzugriff.

      

   4. Sie müssen Sophos User Agent Vollzugriff auf die Festplatte gewähren. Wählen Sie aus den folgenden Optionen:

      • Klicken Sie hierzu auf Beenden & erneut öffnen.
      • Klicken Sie auf Später, um Berechtigungen zu erteilen und weiter zu arbeiten. Sie müssen Ihren Mac neu starten, um Vollzugriff auf die Festplatte zu gewähren. Sie sind weiterhin geschützt.

   5. Schließen Sie Datenschutz & Sicherheit.

Aktualisierungsfehler in Sophos

Unter macOS 14 Sonoma und macOS 15 Sequoia benötigt Apple möglicherweise vollständigen Festplattenzugriff, damit der Sophos Updater Sophos-Dateien auf dem System aktualisieren kann. Diese Anforderung tritt auf Geräten mit macOS 15 unregelmäßig auf, ist jedoch auf Geräten mit macOS 14 deutlich häufiger geworden.

Wenn Sie die neuesten macOS 14 Sonoma- oder macOS 15 Sequoia MDM-Profile verwenden, sollte dieses Problem nicht auftreten. Die MDM-Profile befinden sich in der SophosMacDeploymentTools.zip-Datei. Für weitere Informationen siehe Installieren von Endpoint Protection mit Jamf Pro.

Informationen dazu, ob Sie von den Aktualisierungsfehlern in Sophos betroffen sind, finden Sie unten.

In Berichten prüfen

Sie können herausfinden, ob Sie von den Aktualisierungsfehlern in Sophos betroffen sind, indem Sie die Seite Berichte in Sophos Central überprüfen. Gehen Sie folgendermaßen vor:

1. Gehen Sie in Sophos Central zu Berichte.
2. Klicken Sie unter Allgemeine Protokolle auf Ereignisse.
3. Wählen Sie unter Zeitraum auswählen die Option Letzte 7 Tage.
4. Deaktivieren Sie unter Typ alle Ereignisse außer Produktupdates.
5. Klicken Sie auf Exportieren und dann auf CSV der aktuellen Ansicht.
6. Öffnen Sie die CSV-Datei.

7. Suchen Sie nach „‚Sophos Installer‘ konnte nicht verschoben werden, da Sie nicht über die Berechtigung zum Zugriff auf ‚CID‘ verfügen“.

   Wenn ein Ergebnis zurückgegeben wird, bedeutet dies, dass Sie ein Berechtigungsproblem haben.

In Computern prüfen

Sie können herausfinden, ob Sie von den Aktualisierungsfehlern in Sophos betroffen sind, indem Sie die Seite Computer in Sophos Central überprüfen. Gehen Sie folgendermaßen vor:

1. Gehen Sie in Sophos Central zu Geräte > Computer und Server.

2. Klicken Sie auf das Symbol „Filter“ und führen Sie dann folgende Schritte aus:

   1. Wählen Sie unter Gerätetyp die Option Computer aus.
   2. Wählen Sie unter Betriebssystem die Option „macOS“ aus.

3. Klicken Sie auf einen beliebigen Computer mit macOS 15 Sequoia.

4. Prüfen Sie die „Agent-Version“.

   Wenn die Agent-Version älter als 2024.3.x ist und die „Letzte Agent-Aktualisierung“ einen Fehler anzeigt, ist sie möglicherweise von dem Aktualisierungsfehler betroffen.

5. Wiederholen Sie die Schritte 3 und 4, um andere Computer zu überprüfen.

6. Gehen Sie zu Berichte und klicken Sie dann auf Ereignisse.

   Wenn Sie das Ereignis „‚Sophos Installer‘ konnte nicht verschoben werden, da Sie nicht über die Berechtigung zum Zugriff auf ‚CID‘ verfügen“ erhalten, sind Sie von dem Aktualisierungsfehler betroffen.

Mit einem Terminal prüfen

Um herauszufinden, ob Sie von den Aktualisierungsfehlern in Sophos betroffen sind, führen Sie den folgenden Befehl am Terminal aus:

sudo log show --predicate "subsystem == 'com.sophos.macendpoint'" --last 1d | grep -i 'Error renaming Installer directory'

Wenn Ergebnisse angezeigt werden, sind Sie von dem Problem betroffen.

Aktualisierungsfehler in Sophos beheben

Gehen Sie wie folgt vor, um den Aktualisierungsfehler zu beheben:

1. Gehen Sie zu Systemeinstellungen.
2. Klicken Sie unter Datenschutz und Sicherheit auf Vollständiger Festplattenzugriff.

3. Aktivieren Sie SophosUpdater.

   Wenn SophosUpdater nicht in der Liste der Anwendungen angezeigt wird, gehen Sie wie folgt vor:

   1. Gehen Sie zu Systemeinstellungen.
   2. Klicken Sie unter Datenschutz und Sicherheit auf Vollständiger Festplattenzugriff.

   3. Klicken Sie unten auf der Seite auf das Plussymbol, um eine Anwendung hinzuzufügen.

      

      Hinweis

      Sie werden aufgefordert, Ihr Kennwort einzugeben.

   4. Suchen Sie in der Suchleiste nach /Library/Sophos Anti-Virus/SophosUpdater.app.

   5. Klicken Sie auf SophosUpdater.app.

   6. Klicken Sie auf Öffnen.

      

      SophosUpdater wird zur Liste der Anwendungen hinzugefügt.

   7. Aktivieren Sie SophosUpdater.

Integritätsstatus des Sophos Updater-Diensts

Ab Version 2024.4 (10.9.5) und höher wird der Integritätsstatus des Sophos Updater-Diensts als fehlerhaft markiert, wenn der vollständige Festplattenzugriff nicht über MDM oder manuell vorhanden ist. Dies löst den Integritätsstatus „Rot“ aus, selbst wenn zu diesem Zeitpunkt kein Aktualisierungsproblem vorliegt.

Sophos Updater löst keinen fehlerhaften Integritätsstatus aus, wenn Sie bereits das Sophos MDM-Profil Version 3 oder höher verwenden oder den vollständigen Festplattenzugriff für den Sophos Updater manuell hinzugefügt haben.

Problem mit schlechter Integrität beheben

Wenn Sie ein MDM-Profil wie JAMF, Intune usw. verwenden, müssen Sie es auf die neueste Profilversion aktualisieren. Für weitere Informationen siehe Installieren von Endpoint Protection mit Jamf Pro.

Gehen Sie wie folgt vor, wenn Sie kein MDM-Profil verwenden:

1. Öffnen Sie den Sophos Endpoint Agent.

2. Klicken Sie auf Info.

   

3. Klicken Sie auf Endpoint Self Help Tool öffnen.

   

4. Klicken Sie auf Voraussetzungen.

5. Klicken Sie auf Vollzugriff auf Festplatte erlauben.

   

6. Befolgen Sie die Anweisungen zum Ziehen und Ablegen der Berechtigungen.