Zum Inhalt

Sicherheitsberechtigungen auf macOS überprüfen

Zur Ausführung auf Ihren Macs müssen Sie Sophos Endpoint Sicherheitsberechtigungen erteilen. Sie müssen dies möglicherweise mehrmals tun, da Apple seine Sicherheitsanforderungen regelmäßig aktualisiert. Siehe Sicherheitsberechtigungen für macOS.

Wenn Sie die Remote-Bereitstellung nutzen, gewähren Sie Sicherheitsberechtigungen im Zuge der Einrichtung der Bereitstellung. Siehe Installieren von Endpoint Protection mit Jamf Pro.

In der Sophos Endpoint Self Help können Sie überprüfen, ob Ihr Mac über die richtigen Berechtigungen verfügt. Sie können auch Terminal verwenden, um Ihre Berechtigungen zu überprüfen.

Wenn Sie die Remote-Bereitstellung verwenden, können Sie auch Ihre Berechtigungen überprüfen. Sie können dies mit Terminal oder dem Verwaltungstool tun, das Sie für die Remote-Bereitstellung verwenden.

Berechtigungen in Sophos Endpoint überprüfen

Sie können Ihre Berechtigungen in der Sophos Endpoint Self Help überprüfen. Sie können auch alle Probleme mit Ihren Berechtigungen mithilfe des Self Help Tools beheben.

Um Ihre Berechtigungen zu prüfen, gehen Sie wie folgt vor:

  1. Öffnen Sie Sophos Endpoint öffnen.
  2. Klicken Sie auf Info > Diagnose-Werkzeug.
  3. Klicken Sie auf Voraussetzungen.
  4. Überprüfen Sie Ihre Berechtigungen.

    Wenn Probleme auftreten, klicken Sie auf den Link, um das Problem zu beheben.

    Berechtigungen in der Sophos Endpoint Self Help überprüfen

Berechtigungen mit einem Terminal prüfen

Sie müssen ein zusätzliches Recht hinzufügen, um die Sicherheitsberechtigungen über ein Terminal zu überprüfen. Dies ist auf Apple-Sicherheitseinschränkungen zurückzuführen.

Sie müssen ein Administrator sein, um diese Berechtigung hinzuzufügen.

Gehen Sie wie folgt vor, um die Berechtigungen eines Terminals zu überprüfen:

  1. Klicken Sie auf Ihrem Mac auf Einstellungen > Sicherheit.
  2. Klicken Sie unter Sicherheit & Datenschutz auf Datenschutz.
  3. Klicken Sie auf das Schlosssymbol unten im Fenster und melden Sie sich an, um Änderungen vorzunehmen.

    Melden Sie sich an, um die Einstellungen zu aktualisieren

  4. Blättern Sie nach unten, und klicken Sie links auf Vollzugriff auf Festplatte.

    Vollzugriff auf die Festplatte

  5. Klicken Sie rechts auf das Plussymbol.

  6. Klicken Sie in der Anwendungsliste auf Terminal.
  7. Wählen Sie Terminal.

    Vollzugriff auf die Festplatte

  8. Schließen Sie Sicherheit & Datenschutz.

  9. Öffnen Sie das Terminal.
  10. Geben Sie folgendes Kommando ein:

    sudo sqlite3 /Library/Application\ Support/com.apple.TCC/TCC.db 'select * from access' | grep -i sophos

    Hier werden alle Berechtigungen angezeigt, die Sophos erteilt wurden. Beachten Sie, dass die Berechtigungen je nach Ihrer Lizenz und den installierten Produkten variieren.

    Hier ist ein Beispiel der Berechtigungen für einen Mac. Sophos Anti-Virus für macOS und Sophos MDR sind installiert.

    Beispiel für Berechtigungen für einen Mac

Berechtigungen für Remote-Bereitstellungen überprüfen

Sie können die Berechtigungen, die Sophos für Ihre Remote-Bereitstellungen erteilt wurden, entweder über Terminal oder Ihr Bereitstellungstool überprüfen.

Berechtigungen mit Terminal überprüfen

Die Einstellungen für Ihre Remote-Bereitstellungen werden in einer Overrides-Datei gespeichert. Sie finden diese Datei unter /Library/Application\ Support/com.apple.TCC/MDMOverrides.plist.

Sie können auf diese Datei nur über ein Terminal-Fenster zugreifen, das über vollständige Zugriffsberechtigungen verfügt.

Wir empfehlen, diese Datei vor dem Öffnen an einen anderen Speicherort zu kopieren. Dies ist auf Apple-Sicherheitseinschränkungen zurückzuführen.

Verfahren Sie wie folgt, um Berechtigungen zu überprüfen:

  1. Öffnen Sie ein Terminal-Fenster mit voller Zugriffsberechtigung. Siehe Berechtigungen mit einem Terminal prüfen.
  2. Führen Sie den folgenden Befehl aus, um die Overrides-Datei auf den Desktop zu kopieren.

    sudo cp /Library/Application\ Support/com.apple.TCC/MDMOverrides.plist ~/Desktop/

  3. Überprüfen Sie die Datei.

    Die Datei enthält ähnliche Einträge wie im vorherigen Abschnitt. Jeder Eintrag sieht ungefähr wie folgt aus:

    identifier "com.sophos.endpoint.uiserver" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "2H5GFH3774"

    subject.OU lautet immer 2H5GFH3774. Dies ist die ID von Sophos. Die Zertifikate sollten auch gleich bleiben.

Überprüfen Sie die Berechtigungen mithilfe des Bereitstellungstools

Sie können Jamf und andere MDM-Anbieter (Mobile Device Management) verwenden, um Berechtigungen remote festzulegen, wenn Sie Software bereitstellen. Sie können die Berechtigungen für Software im Tool überprüfen.

In den folgenden Anweisungen erfahren Sie, wie Sie Berechtigungen in Jamf überprüfen.

Wir empfehlen, dass Sie in der Hilfe des Bereitstellungstools nach aktuellen Anweisungen zur Überprüfung von Berechtigungen und Einstellungen suchen.

In Jamf stellen Sie Berechtigungen mithilfe einer Richtlinie bereit. Sie müssen die Richtlinieneinstellungen überprüfen, um zu sehen, welche Berechtigungen Sophos besitzt.

Verfahren Sie wie folgt, um Berechtigungen zu überprüfen:

  1. Öffnen Sie Jamf.
  2. Gehen Sie zu Einstellungen > Profile.
  3. Wählen Sie Ihre Sophos-Bereitstellungsrichtlinie aus.

    Eine Liste der Einstellungen wird angezeigt. Unter Richtliniensteuerung in der Systemeinstellung „Sicherheit“ sehen Sie Zugriff auf alle Anwendungsdaten und eine Liste von Komponenten. In der Liste sollten mehrere Sophos-Komponenten enthalten sein, die alle als Zulässig gekennzeichnet sind.

    Hier ist ein Beispiel für die Informationen, die Jamf zeigt.

    Berechtigungen in Jamf

Wir lesen den Inhalt der angewandten Richtlinien- und Systemeinstellungen lokal. Wir überprüfen dies dann mit unserer Liste von Bewerbungen.