Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=protect-devices-endpoint-Mac-security-permissions

Permisos de seguridad en macOS

Debe conceder permisos de seguridad para que Sophos Endpoint se ejecute en sus equipos Mac. Es posible que tenga que hacerlo más de una vez, ya que Apple actualiza con frecuencia sus requisitos de seguridad.

Si utiliza el despliegue remoto, debe conceder permisos de seguridad durante la configuración del despliegue. Consulte Instalar Endpoint Protection mediante Jamf Pro.

Comprobamos que tenemos los permisos necesarios cada 30 minutos. Para ello, utilizamos Sophos Service Manager.

Puede comprobar manualmente que tiene los permisos correctos cerrando Sophos Service Manager. Esto se hace en Activity Monitor. Sophos Service Manager se reinicia automáticamente y comprueba los permisos transcurridos 30 segundos. Luego lo comprueba cada 30 minutos.

Sophos Endpoint muestra una notificación cuando necesita permisos. Puede conceder permisos desde esa notificación.

Debe conceder permisos para permitir el escaneado y que la protección web funcione. También debe conceder acceso total al disco.

Conceder permisos para el escaneado y la protección web

Debe conceder permisos de acceso al disco para el escaneado y la protección web. También debe conceder permisos de proxy para la protección web. Sin estos permisos, el escaneado y la protección web no funcionan correctamente.

Para conceder permisos, haga lo siguiente:

  1. Haga clic en Abrir configuración del sistema para cada notificación del programa Sophos que necesite permisos.

    Notificaciones que indican que el escaneado y la protección web necesitan permisos.

  2. En Privacidad y seguridad, haga clic en Detalles para ver más detalles sobre la notificación.

    El software del sistema necesita atención.

  3. Haga clic en Permitir para ambas extensiones del sistema.

  4. Active Sophos Network Extension y SophosScanD.

  5. Haga clic en Aceptar para reiniciar ambos servicios.

    Reiniciar el escaneado y la protección web.

  6. Cierre Privacidad y seguridad.

  7. Haga clic en Permitir para permitir que Sophos Network Extension actúe como proxy.

    Permitir que Sophos Network Extension actúe como proxy.

  1. Haga clic en Abrir configuración del sistema para cada notificación del programa Sophos que necesite permisos.

  2. Haga clic en General.

    • Para SophosScanD, haga lo siguiente:

      1. En Ítems de inicio y extensiones, haga clic en Extensiones de seguridad de puntos finales.

        **Extensiones de seguridad de puntos finales**.

      2. Active SophosScanD.

      3. Haga clic en Listo.

        Active SophosScanD.

    • Para Sophos Network Extension, haga lo siguiente:

      1. En Ítems de inicio y extensiones, haga clic en Extensiones de red.

        Extensiones de red.

      2. Active Sophos Network Extension.

      3. Haga clic en Listo.

        Active Sophos Network Extension.

      4. Haga clic en Autorizar.

        Permitir que Sophos Network Extension actúe como proxy.

También debe conceder acceso completo al disco. Vea la siguiente sección para obtener más detalles.

Acceso total al disco

Debe iniciar sesión como administrador.

Para conceder acceso total al disco, haga lo siguiente:

  1. Haga clic en el icono de Sophos en la barra de menú y, a continuación, haga clic en Abrir Sophos Endpoint.
  2. Haga clic en Acerca de.
  3. Haga clic en Abrir la herramienta Endpoint Self Help.
  4. Haga clic en Requisitos previos y, a continuación, haga clic en Permitir acceso completo al disco.

  5. En la ventana Sophos Endpoint, haga lo siguiente:

    1. Haga clic en Abrir preferencias de seguridad y privacidad.
    2. Haga clic en Acceso completo al disco.

    3. Arrastre el icono de Sophos desde Sophos Endpoint a la lista de aplicaciones en Acceso completo al disco.

      Imagen animada que muestra cómo añadir permisos de acceso completo para Sophos Endpoint.

    4. Debe conceder acceso completo al disco a Sophos User Agent. Elija una de las siguientes opciones:

      • Haga clic en Salir y volver a abrir para hacerlo inmediatamente.
      • Haga clic en Más tarde para conceder permisos y seguir trabajando. Necesitará reiniciar su Mac para dar acceso completo al disco. Sigue estando protegido.

    5. Cierre Privacidad y seguridad.

Errores de actualización de Sophos

En macOS 14 Sonoma y macOS 15 Sequoia, Apple puede requerir acceso completo al disco para que Sophos Updater actualice los archivos de Sophos en el sistema. Este requisito se produce a intervalos irregulares en dispositivos que ejecutan macOS 15, pero se ha vuelto bastante más frecuente en dispositivos que ejecutan macOS 14.

Nota

Sophos Endpoint admite dispositivos que se ejecutan en macOS 15 Sequoia versión 2024.3 (10.9.1) y posteriores.

Si está utilizando los perfiles MDM para macOS 14 Sonoma o macOS 15 Sequoia más recientes, no debería tener este problema. Los perfiles MDM se encuentran en el archivo SophosMacDeploymentTools.zip. Para obtener más información, consulte Instalar Endpoint Protection mediante Jamf Pro.

Para saber si le afectan los errores de actualización de Sophos, consulte la siguiente información.

Comprobación en Informes

Para averiguar si le afectan los errores de actualización de Sophos, consulte la página Informes en Sophos Central. Haga lo siguiente:

  1. En Sophos Central, vaya a Informes.
  2. En Registros generales, haga clic en Eventos.
  3. En Elegir periodo, seleccione Últimos 7 días.
  4. En Tipo, deseleccione todos los eventos excepto Actualizaciones del producto.
  5. Haga clic en Exportar y, a continuación, haga clic en CSV de la vista actual.
  6. Abra el archivo CSV.

  7. Busque ""Sophos Installer" no se ha podido mover porque no tiene permiso para acceder a "CID"".

    Si obtiene algún resultado, significa que tiene el problema de los permisos.

Comprobación en Ordenadores

Para averiguar si le afectan los errores de actualización de Sophos, consulte la página Ordenadores en Sophos Central. Haga lo siguiente:

  1. En Sophos Central, vaya a Dispositivos > Ordenadores y servidores.

  2. Haga clic en el icono Filtros Icono Filtros. y, a continuación, haga lo siguiente:

    1. En Tipo de dispositivo, seleccione Ordenador.
    2. En Sistema operativo, seleccione macOS.

  3. Haga clic en cualquier ordenador macOS 15 Sequoia.

  4. Compruebe la "Versión del agente".

    Si la versión del agente es anterior a 2024.3.x y la "Última actualización del agente" muestra un error, puede que esté afectada por el problema de los errores de actualización.

  5. Repita los pasos 3 y 4 para comprobar otros ordenadores.

  6. Vaya a Informes y, a continuación, haga clic en Eventos.

    Si tiene un evento que dice ""Sophos Installer" no se ha podido mover porque no tiene permiso para acceder a "CID"", significa que tiene el problema de los errores de actualización.

Comprobación desde Terminal

Para saber si le afectan los errores de actualización de Sophos, ejecute el siguiente comando desde Terminal:

sudo log show --predicate "subsystem == 'com.sophos.macendpoint'" --last 1d | grep -i 'Error renaming Installer directory'

Si obtiene algún resultado, significa que tiene el problema.

Resolver errores de actualización de Sophos

Debe iniciar sesión como administrador para obtener acceso completo al disco y resolver el error de actualización.

Para resolver el error de actualización, haga lo siguiente:

  1. Vaya a Configuración del sistema.
  2. Haga clic en Privacidad y seguridad y después en Acceso total al disco.

  3. Active SophosUpdater.

    Si no ve SophosUpdater en la lista de aplicaciones, haga lo siguiente:

    1. Vaya a Configuración del sistema.
    2. Haga clic en Privacidad y seguridad y después en Acceso total al disco.

    3. Haga clic en el icono del signo más en la parte inferior de la página para añadir una aplicación.

      Añada una aplicación.

      Nota

      Se le pedirá que especifique su contraseña.

    4. En la barra de búsqueda, busque /Library/Sophos Anti-Virus/SophosUpdater.app.

    5. Haga clic en SophosUpdater.app.

    6. Haga clic en Abrir.

      Abra SophosUpdater.

      SophosUpdater se añade a la lista de aplicaciones.

    7. Active SophosUpdater.

Estado de seguridad del servicio Sophos Updater

A partir de la versión 2024.4 (10.9.5), el estado de seguridad del servicio Sophos Updater se marcará como malo si sus derechos de acceso completo al disco no están presentes a través de MDM o manualmente. Esto hará que el estado de seguridad sea rojo incluso si no hay ningún problema de actualización en ese momento.

Sophos Updater no provocará un mal estado de estado si ya está utilizando el perfil MDM de Sophos versión 3 o posterior o si ha añadido manualmente los derechos de acceso completo al disco de Sophos Updater.

Resolver un mal estado de estado de seguridad

Si utiliza un perfil MDM como JAMF, Intune y otros, deberá actualizarlo a la última versión. Para obtener más información, consulte Instalar Endpoint Protection mediante Jamf Pro.

Si no está utilizando un perfil MDM, haga lo siguiente:

  1. Abra Sophos Endpoint Agent.

  2. Haga clic en Acerca de.

    Botón "Acerca de" de Sophos Endpoint Agent.

  3. Haga clic en Abrir la herramienta Endpoint Self Help.

    Botón Abrir la herramienta Endpoint Self Help.

  4. Haga clic en Requisitos previos.

  5. Haga clic en Permitir acceso total al disco.

    Botón Permitir acceso total al disco.

  6. Siga las instrucciones para arrastrar y soltar los permisos.

    Arrastre y suelte permisos.