Aller au contenu

Vérifier les autorisations de sécurité sur MacOS

Vous devez accorder des autorisations de sécurité pour permettre l’exécution de Sophos Endpoint sur vos Mac. Il vous sera peut-être nécessaire de répéter cette opération plusieurs fois car Apple met fréquemment à jour ses exigences de sécurité. Voir Autorisations de sécurité sur macOS.

Si vous utilisez le déploiement à distance, vous accorderez les autorisations de sécurité en configurant le déploiement. Voir Installation d’Endpoint Protection avec Jamf Pro.

Vous pouvez vérifier que votre Mac dispose des autorisations nécessaires dans l’auto-assistance de Sophos Endpoint. Vous pouvez également vérifier vos autorisations sur le terminal.

Si vous utilisez le déploiement à distance, vous pouvez également vérifier vos autorisations. Ceci peut être fait depuis le terminal ou l’outil de gestion que vous utilisez pour le déploiement à distance.

Vérifier les autorisations dans Sophos Endpoint

Vous pouvez vérifier vos autorisations dans l’auto-assistance de Sophos Endpoint. Vous pouvez également résoudre tous les problèmes liés à vos autorisations à l’aide de l’outil d’auto-assistance.

Pour vérifier vos autorisations, procédez de la manière suivante :

  1. Ouvrez Sophos Endpoint.
  2. Cliquez sur À propos > Diagnostic.
  3. Cliquez sur Conditions préalables.
  4. Vérifiez vos autorisations.

    En cas de problème, cliquez sur le lien pour résoudre le problème.

    Vérifiez les autorisations dans l’auto-assistance de Sophos Endpoint.

Vérifier les autorisations à l’aide d’un terminal

Vous devez ajouter un droit supplémentaire pour vérifier les autorisations de sécurité depuis un terminal. Cela est dû aux restrictions de sécurité d’Apple.

Vous devez être administrateur pour ajouter cette autorisation.

Pour vérifier les autorisations depuis un terminal, procédez de la manière suivante :

  1. Sur votre Mac, accédez à Préférences système > Sécurité et confidentialité.
  2. Cliquez sur l’onglet Confidentialité.
  3. Dans le volet de gauche, faites défiler vers le bas, puis cliquez sur Accès intégral au disque.

    Autorisations d’accès complet au disque.

  4. Cliquez sur le cadenas en bas de la fenêtre.

  5. Saisissez votre nom d’utilisateur et votre mot de passe Mac.

    Connectez-vous pour mettre à jour les paramètres.

  6. Cliquez sur Déverrouiller pour autoriser les modifications.

  7. En bas de Accès intégral au disque, cliquez sur l’icône plus.

    Une liste d’applications s’affiche.

  8. Cliquez sur Terminal.

  9. Cochez la case Terminal.

    Autorisations d’accès complet au disque.

  10. Fermez Sécurité et confidentialité.

  11. Ouvrez le Terminal.
  12. Exécutez la commande suivante :

    sudo sqlite3 /Library/Application\ Support/com.apple.TCC/TCC.db 'select * from access' | grep -i sophos
    

    Cette option affiche toutes les autorisations qui ont été accordées à Sophos. Notez que les autorisations varient en fonction de votre licence et des produits installés.

    Voici un exemple montrant les autorisations configurées pour un Mac. Il a Sophos Anti-Virus pour macOS et Sophos MDR installé.

    Exemple d’autorisations pour un Mac.

  1. Sur votre Mac, accédez à Paramètres système > Confidentialité et sécurité.
  2. Dans Confidentialité et sécurité, cliquez sur Accès intégral au disque.

    Accès intégral au disque.

  3. En bas de Accès intégral au disque, cliquez sur l’icône plus.

    Une liste d’applications s’affiche.

  4. Sous Utilitaires, sélectionnez Terminal.

  5. Cliquez sur Ouvrir. Le Terminal s’affiche dans la liste des applications avec accès intégral au disque.

    Assurez-vous que le Terminal est activé

  6. Saisissez votre mot de passe Mac si vous y êtes invité.

    La boîte de dialogue pour saisir le mot de passe Mac.

  7. Fermez Sécurité et confidentialité.

  8. Ouvrez le Terminal.
  9. Exécutez la commande suivante :

    sudo sqlite3 /Library/Application\ Support/com.apple.TCC/TCC.db 'select * from access' | grep -i sophos
    

    Cette option affiche toutes les autorisations qui ont été accordées à Sophos. Notez que les autorisations varient en fonction de votre licence et des produits installés.

    Voici un exemple montrant les autorisations configurées pour un Mac. Il a Sophos Anti-Virus pour macOS et Sophos MDR installé.

    Exemple d’autorisations pour un Mac.

Vérifier les autorisations pour les déploiements distants

Vous pouvez vérifier les autorisations accordées à Sophos pour vos déploiements distants depuis un terminal ou votre outil de déploiement.

Vérifier les autorisations à l’aide du terminal

Les paramètres de vos déploiements distants sont stockés dans un fichier de substitution. Ce fichier journal peut être trouvé dans /Library/Application\ Support/com.apple.TCC/MDMOverrides.plist

Vous ne pouvez accéder à ce fichier qu’à l’aide d’une fenêtre de terminal disposant des autorisations d’accès complètes.

Nous vous conseillons de copier ce fichier dans un autre emplacement avant de l’ouvrir. Cela est dû aux restrictions de sécurité d’Apple.

Pour vérifier vos autorisations, procédez de la manière suivante :

  1. Ouvrez une fenêtre de terminal avec des autorisations d’accès complètes. Voir Vérifier les autorisations à l’aide d’un terminal.
  2. Exécutez la commande suivante pour copier le fichier de substitution sur votre bureau.

    sudo cp /Library/Application\ Support/com.apple.TCC/MDMOverrides.plist ~/Desktop/

  3. Vérifiez le fichier.

    Le fichier contient des entrées similaires à celles de la section précédente. Chaque entrée aura également l’aspect suivant :

    identifier "com.sophos.endpoint.uiserver" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "2H5GFH3774"

    Le subject.OU est toujours 2H5GFH3774. Il s’agit de l’ID de Sophos. Les certificats doivent également rester les mêmes.

Vérifier les autorisations à l’aide de votre outil de déploiement

Vous pouvez utiliser Jamf et d’autres fournisseurs MDM (Mobile Device Management) pour définir des autorisations à distance lorsque vous déployez un logiciel. Vous pouvez vérifier les autorisations logicielles dans l’outil.

Les instructions suivantes vous indiquent comment vérifier des autorisations dans Jamf.

Nous vous conseillons de vérifier l’Aide de votre outil de déploiement pour obtenir des instructions récentes sur la façon de vérifier les autorisations et les paramètres.

Dans Jamf, vous déployez des autorisations à l’aide d’une stratégie. Vous devez vérifier les paramètres de stratégie pour connaître les autorisations accordées à Sophos.

Pour vérifier vos autorisations, procédez de la manière suivante :

  1. Ouvrez Jamf.
  2. Allez dans Settings > Profiles.
  3. Sélectionnez votre stratégie de déploiement Sophos.

    Une liste de paramètres s’affiche. Sous Contrôle de la stratégie des préférences de confidentialité, vous verrez Accéder à toutes les données des applications et une liste de composants. La liste devrait contenir plusieurs composants Sophos, tous marqués comme Autorisé.

    Voici un exemple des informations fournies par Jamf.

    Autorisations dans Jamf.

Nous lisons le contenu de la stratégie appliquée et des paramètres système localement. Nous comparons ensuite ces informations avec notre liste d’applications.