주요 콘텐츠로 건너뛰기

macOS에서 보안 권한 확인

Mac에서 실행하려면 Sophos Endpoint 보안 권한을 부여해야 합니다. Apple이 보안 요구 사항을 자주 업데이트하므로 이 작업을 두 번 이상 수행해야 할 수 있습니다. macOS에서의 보안 권한을 참조하십시오.

원격 배포를 사용하는 경우 배포 설정 중에 보안 권한을 부여하십시오. Jamf Pro를 사용하여 Endpoint Protection 설치을 참조하십시오.

Sophos Endpoint Self Help에서 본인의 Mac에 올바른 권한이 있는지 확인할 수 있습니다. 터미널을 사용하여 사용 권한을 확인할 수도 있습니다.

원격 배포를 사용하는 경우 사용 권한을 확인할 수도 있습니다. 터미널 또는 원격 배포에 사용 중인 관리 도구를 사용하여 이 작업을 수행할 수 있습니다.

Sophos Endpoint에서 권한 확인

Sophos Endpoint Self Help에서 권한을 확인할 수 있습니다. 자체 도움말 도구를 사용하여 권한 관련 문제를 해결할 수도 있습니다.

권한을 확인하려면 다음과 같이 하십시오.

  1. Sophos Endpoint를 엽니다.
  2. 정보 > 진단 도구를 클릭합니다.
  3. 필수 조건을 클릭합니다.
  4. 권한을 확인합니다.

    문제가 있는 경우 해당 링크를 클릭하여 문제를 해결합니다.

    Sophos Endpoint Self Help에서 권한 확인.

터미널을 사용하여 권한 확인

터미널을 사용하여 보안 권한을 확인하려면 권한을 추가해야 합니다. 이것은 Apple 보안 제한 때문입니다.

관리자만 이 권한을 추가할 수 있습니다.

터미널을 사용하는 권한을 확인하려면 다음과 같이 하십시오.

  1. Mac에서 시스템 환경설정 > 보안 및 개인 정보 보호로 이동합니다.
  2. 개인 정보 탭을 클릭합니다.
  3. 왼쪽 창에서 아래로 스크롤한 다음 전체 디스크 액세스를 클릭합니다.

    전체 디스크 액세스 권한.

  4. 창 하단의 자물쇠를 클릭합니다.

  5. Mac 사용자 이름과 암호를 입력합니다.

    로그인하여 설정을 업데이트합니다.

  6. 잠금 해제를 클릭하여 변경을 승인합니다.

  7. 전체 디스크 액세스 하단에서 더하기 아이콘을 클릭합니다.

    응용 프로그램 목록이 표시됩니다.

  8. 터미널을 클릭합니다.

  9. 터미널 확인란을 선택합니다.

    전체 디스크 액세스 권한.

  10. 보안 및 개인 정보를 닫습니다.

  11. 터미널을 엽니다.
  12. 다음 명령을 실행합니다.

    sudo sqlite3 /Library/Application\ Support/com.apple.TCC/TCC.db 'select * from access' | grep -i sophos
    

    그러면 Sophos에 부여된 모든 권한이 표시됩니다. 권한은 라이선스 및 설치된 제품에 따라 다릅니다.

    다음은 Mac에 대한 권한을 보여 주는 예입니다. macOS용 Sophos Anti-Virus 및 Sophos MDR이 설치되어 있습니다.

    Mac에 대한 권한의 예.

  1. Mac에서 시스템 설정 > 개인 정보 보호 및 보안으로 이동합니다.
  2. 개인 정보 보호 및 보안에서 전체 디스크 액세스를 클릭합니다.

    전체 디스크 액세스.

  3. 전체 디스크 액세스 하단에서 더하기 아이콘을 클릭합니다.

    응용 프로그램 목록이 표시됩니다.

  4. 유틸리티에서 터미널을 선택합니다.

  5. 열기를 클릭합니다. 터미널은 전체 디스크 액세스 권한이 있는 응용 프로그램 목록에 표시됩니다.

    터미널이 켜져 있는지 확인합니다.

  6. 메시지가 표시되면 Mac 암호를 입력합니다.

    Mac 암호를 입력하기 위한 대화상자.

  7. 보안 및 개인 정보를 닫습니다.

  8. 터미널을 엽니다.
  9. 다음 명령을 실행합니다.

    sudo sqlite3 /Library/Application\ Support/com.apple.TCC/TCC.db 'select * from access' | grep -i sophos
    

    그러면 Sophos에 부여된 모든 권한이 표시됩니다. 권한은 라이선스 및 설치된 제품에 따라 다릅니다.

    다음은 Mac에 대한 권한을 보여 주는 예입니다. macOS용 Sophos Anti-Virus 및 Sophos MDR이 설치되어 있습니다.

    Mac에 대한 권한의 예.

원격 배포에 대한 권한 확인

터미널 또는 배포 도구를 사용하여 원격 배포에 대해 Sophos에 부여된 권한을 확인할 수 있습니다.

터미널을 사용하여 권한 확인

원격 배포에 대한 설정은 재정의 파일에 저장됩니다. 이 파일은 /Library/Application\ Support/com.apple.TCC/MDMOverrides.plist에서 찾을 수 있습니다.

전체 액세스 권한이 있는 터미널 창을 통해서만 이 파일에 액세스할 수 있습니다.

이 파일을 열기 전에 다른 위치에 복사하는 것이 좋습니다. 이것은 Apple의 보안 제한 때문입니다.

권한을 확인하려면 다음과 같이 하십시오.

  1. 전체 액세스 권한이 있는 터미널 창을 엽니다. 터미널을 사용하여 권한 확인을 참조하십시오.
  2. 다음 명령을 실행하여 재정의 파일을 테스크탑에 복사합니다.

    sudo cp /Library/Application\ Support/com.apple.TCC/MDMOverrides.plist ~/Desktop/

  3. 해당 파일을 확인합니다.

    파일에 이전 섹션에 표시된 것과 유사한 항목이 있습니다. 각 항목은 다음과 유사합니다.

    identifier "com.sophos.endpoint.uiserver" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "2H5GFH3774"

    subject.OU은(는) 항상 2H5GFH3774입니다. 이것은 Sophos의 ID입니다. 인증서도 동일하게 유지해야 합니다.

배포 도구를 사용하여 권한 확인

소프트웨어를 배포할 때 Jamf 및 기타 모바일 장치 관리(MDM) 공급자를 사용하여 원격으로 권한을 설정할 수 있습니다. 도구에서 소프트웨어에 대한 권한을 확인할 수 있습니다.

다음 지침은 Jamf에서 권한을 확인하는 방법을 설명합니다.

권한 및 설정을 확인하는 방법에 대한 최신 지침은 배포 도구 도움말을 확인하는 것이 좋습니다.

Jamf에서 정책을 사용하여 권한을 배포합니다. Sophos가 가진 권한을 보려면 정책 설정을 확인해야 합니다.

권한을 확인하려면 다음과 같이 하십시오.

  1. Jamf를 엽니다.
  2. 설정 > 프로필로 이동합니다.
  3. Sophos 배포 정책을 선택합니다.

    설정 목록이 나타납니다. 개인 정보 기본 설정 정책 제어 아래에 모든 응용 프로그램 데이터에 액세스 및 구성 요소 목록이 표시됩니다. 목록에 Sophos 구성 요소가 여러 개 있어야 하며, 모두 허용됨으로 플래그가 지정되어 있어야 합니다.

    다음은 Jamf가 보여 주는 정보의 예입니다.

    Jamf의 권한.

적용되는 정책 및 시스템 설정의 내용은 로컬에서 읽힙니다. 그런 다음 당사의 응용 프로그램 목록과 대조합니다.