コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=protect-devices-endpoint-Mac-security-permissions

macOS のセキュリティパーミッション

Mac で実行するには、Sophos Endpoint Protection のセキュリティパーミッションを付与する必要があります。Apple はセキュリティ要件を頻繁にアップデートするため、この作業は複数回必要になる場合があります。

リモート導入を使用する場合は、導入のセットアップ中にセキュリティパーミッションを付与します。詳細は、Jamf Pro を使ったエンドポイントのインストールを参照してください。

ソフォスは必要なパーミッションがあることを 30分ごとに確認します。これには、Sophos Service Manager を使用します。

Sophos Service Manager を閉じて、適切なパーミッションがあるかどうかを手動で確認できます。これは「アクティビティモニタ」で確認します。Sophos Service Manager が自動的に再起動を行い、30秒後にパーミッションを確認します。その後、30分ごとに確認が行われます。

Sophos Endpoint では、パーミッションが必要な場合に通知が表示されます。この通知からパーミッションを付与できます。

スキャンと Web プロテクションを機能させるには、パーミッションを付与する必要があります。また、フルディスクアクセスを許可する必要があります。

スキャンと Web プロテクションのパーミッションの付与

スキャンと Web プロテクションのディスク アクセス パーミッションを付与する必要があります。また、Web プロテクションのプロキシパーミッションを付与する必要があります。これらのパーミッションがないと、スキャンと Web プロテクションは正しく機能しません。

パーミッションを付与するには、次の手順を実行します。

  1. パーミッションが必要な各ソフォスプログラムの通知で、「“システム設定”を開く」をクリックします。

    スキャンと Web プロテクションにパーミッションが必要であることを知らせる通知。

  2. プライバシーとセキュリティ」で「詳細」をクリックし て、通知の詳細を表示します。

    システムソフトウェアには注意が必要です。

  3. 両方のシステム拡張機能で「許可」をクリックします。

  4. Sophos Network Extension および SophosScanD をオンにします。

  5. OK」をクリックして、両方のサービスを再起動します。

    スキャンと Web プロテクションの再起動。

  6. 「プライバシーとセキュリティ」を閉じます。

  7. 許可」をクリックし て、Sophos Network Extension がプロキシとして機能することを許可します。

    Sophos Network Extension がプロキシとして機能するように許可。

  1. パーミッションが必要な各ソフォスプログラムの通知で、「“システム設定”を開く」をクリックします。

  2. 一般」をクリックします。

    • SophosScanD の場合は、次の手順を実行します。

      1. ログイン項目と拡張機能」で、「エンドポイントセキュリティ拡張機能」をクリックします。

        エンドポイントセキュリティ拡張機能。

      2. SophosScanD」をオンにします。

      3. 完了」をクリックします。

        SophosScanD をオンにします。

    • Sophos Network Extension」で、次の手順を実行します。

      1. ログイン項目と拡張機能」で、「ネットワークセキュリティ拡張機能」をクリックします。

        ネットワーク拡張機能。

      2. Sophos Network Extension」をオンにします。

      3. 完了」をクリックします。

        Sophos Network Extension をオンにします。

      4. 許可」をクリックします。

        Sophos Network Extension がプロキシとして機能するように許可。

続いて、フルディスクアクセスを許可する必要があります。詳細については、次のセクションを参照してください。

フルディスクアクセス

管理者としてサインインする必要があります。

フルディスクアクセスを許可するには、次の手順を実行します。

  1. メニューバーのソフォスのアイコンをクリックし、「Sophos Endpoint を開く」をクリックします。
  2. バージョン情報」をクリックします。
  3. Endpoint Self Help を開く」をクリックします。
  4. 前提条件」をクリックし、「フルディスクアクセスを許可する」をクリックします。

  5. Sophos Endpoint」ウィンドウで、次の手順を実行します。

    1. 「システム環境設定」で「セキュリティとプライバシー」を開きます」をクリックします。
    2. フルディスクアクセス」をクリックします。

    3. ソフォスのアイコンを Sophos Endpoint からフルディスクアクセスのアプリケーションリストにドラッグします。

      Sophos Endpoint でフルアクセス権限を設定する手順をアニメーションで解説した画像。

    4. Sophos ユーザーエージェントへのフルディスクアクセスを許可する必要があります。次のオプションから選択します。

      • 即座にこれを行うには、「Quit & Reopen」(終了して再度開く) をクリックします。
      • Later」(後で) をクリック してパーミッションを与え、作業を続行します。ディスクにフルアクセスするには、Mac を再起動する必要があります。お客様は依然として保護されています。

    5. 「プライバシーとセキュリティ」を閉じます。

ソフォスアップデートの失敗

macOS 14 Sonoma および macOS 15 Sequoia では、アップルはシステム上のソフォスのファイルを更新するために Sophos Updater にフルディスクアクセスを求める場合があります。この要件は、macOS 15を実行しているデバイスでは不定期に発生しますが、macOS 14 を実行しているデバイスでは頻繁に発生します。

Sophos Endpoint は、macOS 15 Sequoia バージョン 2024.3(10.9.1) 以降で実行されているデバイスをサポートしています。

最新の macOS 14 Sonoma または macOS 15 Sequoia MDM プロファイルを使用している場合、この問題は発生しません。MDM プロファイルは SophosMacDeploymentTools.zip ファイル内にあります。詳細は、Jamf Pro を使ったエンドポイントのインストールを参照してください。

ソフォスのアップデートエラーの影響を受けているかどうかを確認するには、次の情報を参照してください。

レポートの確認

ソフォスのアップデートエラーの影響を受けているかどうかは、Sophos Central の「レポート」ページで確認できます。次の手順を実行します。

  1. Sophos Central で「レポート」に移動します。
  2. 一般ログ」で、「イベント」をクリックします。
  3. 期間の選択」で、「過去 7日」を選択します。
  4. 種類」で、「製品アップデート」以外のすべてのイベントの選択を解除します。
  5. エクスポート」をクリックし、「CSV - 現在のビュー」をクリックします。
  6. CSV ファイルを開きます。

  7. “Sophos Installer” couldn’t be moved because you don’t have permission to access “CID” を検索します。

    結果が返された場合は、権限の問題が発生していることを意味します。

コンピュータの確認

ソフォスのアップデートエラーの影響を受けているかどうかは、Sophos Central の「コンピュータ」ページで確認できます。次の手順を実行します。

  1. Sophos Central で「デバイス > コンピュータとサーバー」にアクセスします。

  2. フィルタのアイコン フィルタ アイコン。 をクリックし、次の操作を行います。

    1. デバイスの種類」で、「コンピュータ」を選択します。
    2. OS」で、macOS を選択します。

  3. macOS 15 Sequoia コンピュータのいずれかをクリックします。

  4. "エージェントバージョン" を確認します。

    エージェントのバージョンが 2024.3.x より前で、「前回のエージェント更新」にエラーが表示される場合は、アップデートの失敗の問題の影響を受ける可能性があります。

  5. 手順 3 と 4 を繰り返して、他のコンピュータを確認します。

  6. レポート」に移動し、「イベント」をクリックします。

    「CID」にアクセスする権限がないため、“Sophos Installer” couldn’t be moved because you don’t have permission to access “CID” というイベントが発生した場合は、アップデートの失敗の問題の影響を受けます。

ターミナルを使用した確認

ソフォスのアップデートエラーの影響を受けているかどうかを確認するには、ターミナルを使用して次のコマンドを実行します。

sudo log show --predicate "subsystem == 'com.sophos.macendpoint'" --last 1d | grep -i 'Error renaming Installer directory'

結果が返された場合は、問題の影響を受けます。

ソフォスアップデートの失敗を解決する

フルディスクアクセスにアクセスしてアップデートの失敗の問題を解決するには、管理者としてサインインする必要があります。

アップデートの失敗を解決するには、次の手順を実行します。

  1. システム設定」にアクセスします。
  2. プライバシーとセキュリティ」をクリックして、「フルディスク アクセス」をクリックします。

  3. SophosUpdater をオンにします。

    アプリケーションのリストに SophosUpdater が表示されない場合は、次の操作を行います。

    1. システム設定」にアクセスします。
    2. プライバシーとセキュリティ」をクリックして、「フルディスク アクセス」をクリックします。

    3. ページの下部にあるプラスアイコンをクリックして、アプリケーションを追加します。

      アプリケーションを追加します。

      パスワードを入力するように求められます。

    4. 検索バーで /Library/Sophos Anti-Virus/SophosUpdater.app を検索します。

    5. SophosUpdater.app をクリックします。

    6. 開く」をクリックします。

      SophosUpdater を開きます。

      SophosUpdater がアプリケーションのリストに追加されます。

    7. SophosUpdater をオンにします。

Sophos Updater サービスのセキュリティ状態

バージョン 2024.4 (10.9.5) 以降では、Sophos Updater サービスのフルディスクアクセス権が MDM または手動で存在しない場合、Sophos Updater サービスのセキュリティ状態は不良としてマークされます。これにより、その時点でアップデートの問題がない場合でも、セキュリティ状態が赤色になります。

Sophos MDM プロファイルバージョン 3以降をすでに使用している場合、または Sophos Updater のフルディスクアクセス権を手動で追加している場合、Sophos Updater のセキュリティ状態は不良にはなりません。

不良なセキュリティ状態の解決

JAMF、InTune などの MDM プロファイルを使用している場合は、最新のプロファイルバージョンに更新する必要があります。詳細は、Jamf Pro を使ったエンドポイントのインストールを参照してください。

MDM プロファイルを使用していない場合は、次の操作を行います。

  1. Sophos Endpoint Agent を開きます。

  2. バージョン情報」をクリックします。

    Sophos Endpoint Agent のバージョン情報ボタン。

  3. Endpoint Self Help を開く」をクリックします。

    Endpoint Self Help ツールボタンを開きます。

  4. 前提条件」をクリックします。

  5. フルディスクアクセスを許可する」をクリックします。

    「フルディスクアクセスを許可する」ボタン。

  6. 指示に従って、権限をドラッグアンドドロップします。

    権限のドラッグアンドドロップ。