Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=protect-devices-endpoint-Mac-permissions

Comprobar los permisos de seguridad en macOS

Debe conceder permisos de seguridad para que Sophos Endpoint se ejecute en sus equipos Mac. Es posible que tenga que hacerlo más de una vez, ya que Apple actualiza con frecuencia sus requisitos de seguridad. Consulte Permisos de seguridad en macOS.

Si utiliza el despliegue remoto, debe conceder permisos de seguridad durante la configuración del despliegue. Consulte Instalar Endpoint Protection mediante Jamf Pro.

Para comprobar si un Mac tiene los permisos correctos, consulte Sophos Endpoint Self Help. También puede utilizar Terminal para comprobar sus permisos.

Si utiliza el despliegue remoto, también puede comprobar sus permisos. Puede hacerlo mediante Terminal o la herramienta de administración que esté utilizando para el despliegue remoto.

Comprobar los permisos en Sophos Endpoint

Puede comprobar los permisos en Sophos Endpoint Self Help. También puede solucionar cualquier problema con sus permisos usando la herramienta de autoayuda.

Para comprobar los permisos, haga lo siguiente:

  1. Abra Sophos Endpoint.
  2. Haga clic en Acerca de > Herramienta de diagnóstico.
  3. Haga clic en Requisitos previos.

  4. Compruebe los permisos.

    Si hay problemas, haga clic en el enlace para solucionarlos.

    Comprobar los permisos en Sophos Endpoint Self Help.

Comprobar los permisos usando un terminal

Es necesario añadir un derecho adicional para comprobar los permisos de seguridad utilizando un terminal. Esto se debe a las restricciones de seguridad de Apple.

Debe ser administrador para añadir este permiso.

Para comprobar los permisos usando un terminal, haga lo siguiente:

  1. En su Mac, vaya a Preferencias del sistema > Seguridad y privacidad.
  2. Haga clic en la pestaña Privacidad.

  3. En el panel izquierdo, desplácese hacia abajo y, a continuación, haga clic en Acceso total al disco.

    Permisos de acceso completo al disco.

  4. Pulse el candado en la parte inferior de la ventana.

  5. Introduzca su nombre de usuario y contraseña de Mac.

    Iniciar sesión para actualizar la configuración.

  6. Haga clic en Desbloquear para autorizar los cambios.

  7. En la parte inferior del Acceso total al disco, haga clic en el icono del signo más.

    Se muestra una lista de aplicaciones.

  8. Haga clic en Terminal.

  9. Seleccione la casilla Terminal.

    Permisos de acceso completo al disco.

  10. Cierre Seguridad y privacidad.

  11. Abra Terminal.

  12. Ejecute el siguiente comando:

    sudo sqlite3 /Library/Application\ Support/com.apple.TCC/TCC.db 'select * from access' | grep -i sophos

    Muestra todos los permisos que se han otorgado a Sophos. Tenga en cuenta que los permisos varían en función de la licencia y los productos instalados.

    A continuación, un ejemplo que muestra los permisos para un Mac. Tiene instalado Sophos Anti-Virus para macOS y Sophos MDR.

    Ejemplo de permisos para un Mac.

  1. En su Mac, vaya a Configuración del sistema > Privacidad y seguridad.

  2. En Privacidad y seguridad, haga clic en Acceso total al disco.

    Acceso total al disco.

  3. En la parte inferior del Acceso total al disco, haga clic en el icono del signo más.

    Se muestra una lista de aplicaciones.

  4. En Utilidades, seleccione Terminal.

  5. Haga clic en Abrir. Terminal se muestra en la lista de aplicaciones con acceso total al disco.

    Asegúrese de que la app Terminal está activa.

  6. Introduzca su contraseña de Mac si se lo pide el sistema.

    El cuadro de diálogo para introducir la contraseña de Mac.

  7. Cierre Seguridad y privacidad.

  8. Abra Terminal.

  9. Ejecute el siguiente comando:

    sudo sqlite3 /Library/Application\ Support/com.apple.TCC/TCC.db 'select * from access' | grep -i sophos

    Muestra todos los permisos que se han otorgado a Sophos. Tenga en cuenta que los permisos varían en función de la licencia y los productos instalados.

    A continuación, un ejemplo que muestra los permisos para un Mac. Tiene instalado Sophos Anti-Virus para macOS y Sophos MDR.

    Ejemplo de permisos para un Mac.

Comprobar los permisos para despliegues remotos

Puede comprobar los permisos concedidos a Sophos para sus despliegues remotos usando Terminal o su herramienta de despliegue.

Comprobar los permisos mediante Terminal

La configuración de los despliegues remotos se almacena en un archivo de invalidación. Puede encontrar ese archivo en /Library/Application\ Support/com.apple.TCC/MDMOverrides.plist.

Solo puede acceder a este archivo mediante una ventana de Terminal que tenga permisos de acceso completo.

Le recomendamos que copie este archivo en otra ubicación antes de abrirlo. Esto se debe a las restricciones de seguridad de Apple.

Para comprobar los permisos, haga lo siguiente:

  1. Abra una ventana de Terminal con permisos de acceso completo. Consulte Comprobar los permisos usando un terminal.

  2. Ejecute el comando siguiente para copiar el archivo de invalidación en el escritorio.

    sudo cp /Library/Application\ Support/com.apple.TCC/MDMOverrides.plist ~/Desktop/

  3. Compruebe el archivo.

    El archivo tiene entradas similares a las mostradas en la sección anterior. Además, cada entrada tendrá un aspecto similar al siguiente:

    identifier "com.sophos.endpoint.uiserver" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "2H5GFH3774"

    subject.OU es siempre 2H5GFH3774. Ese es el ID de Sophos. Los certificados también deberían seguir siendo los mismos.

Comprobar los permisos con su herramienta de despliegue

Puede utilizar Jamf y otros proveedores de gestión de dispositivos móviles (MDM) para establecer los permisos de forma remota al desplegar el software. Puede comprobar los permisos del software en la herramienta.

Las siguientes instrucciones le indican cómo comprobar los permisos en Jamf.

Le recomendamos que compruebe la ayuda de la herramienta de despliegue para obtener instrucciones actualizadas sobre cómo comprobar los permisos y la configuración.

En Jamf, los permisos se despliegan mediante una política. Debe comprobar la configuración de la política para ver qué permisos tiene Sophos.

Para comprobar los permisos, haga lo siguiente:

  1. Abra Jamf.
  2. Vaya a Configuración > Perfiles.

  3. Seleccione la política de despliegue de Sophos.

    Aparece una lista de parámetros. En Control de política de preferencias de privacidad, verá Acceso a todos los datos de aplicaciones y una lista de componentes. Debería haber varios componentes de Sophos en la lista, todos marcados con Autorizado.

    Aquí hay un ejemplo de la información que muestra Jamf.

    Permisos en Jamf.

Leemos el contenido de la política aplicada y la configuración del sistema a nivel local. A continuación, lo cotejamos con nuestra lista de aplicaciones.