Autorisations de sécurité sur macOS
Vous devez accorder des autorisations de sécurité pour permettre l’exécution de Sophos Endpoint sur vos Mac. Il vous sera peut-être nécessaire de répéter cette opération plusieurs fois car Apple met fréquemment à jour ses exigences de sécurité.
Si vous utilisez le déploiement à distance, vous accorderez les autorisations de sécurité en configurant le déploiement. Voir Installation d’Endpoint avec Jamf Pro.
Nous nous assurons d’avoir les autorisations requises toutes les 30 minutes. Pour ce faire, nous utilisons Sophos Service Manager.
Vous pouvez vérifier manuellement que vous disposez des autorisations nécessaires en fermant Sophos Service Manager. Ceci se fait dans Moniteur d’activité. Sophos Service Manager redémarre automatiquement et vérifie les autorisations après 30 secondes. Il vérifie ensuite toutes les 30 minutes.
Sophos Endpoint affiche une notification lorsqu’il a besoin d’autorisations. Vous pouvez accorder des autorisations à partir de cette notification.
Vous devez accorder des autorisations pour permettre le fonctionnement du contrôle et de la protection Web. Vous devez également accorder un accès complet au disque.
Accorder des autorisations pour le contrôle et la protection Web
Vous devez accorder des autorisations d’accès au disque pour le contrôle et la protection Web. Vous devez également accorder des autorisations de proxy pour la protection Web. Sans ces autorisations, le contrôle et la protection Web ne fonctionnent pas correctement.
Pour accorder des autorisations, procédez comme suit :
-
Cliquez sur Ouvrir les paramètres système pour chaque notification de programme Sophos nécessitant des autorisations.
-
Dans Confidentialité et sécurité, cliquez sur Détails pour afficher plus de détails sur la notification.
-
Cliquez sur Autoriser pour les deux extensions système.
- Activez Extension réseau Sophos et SophosScanD.
-
Cliquez sur OK pour redémarrer les deux services.
-
Fermez Confidentialité et sécurité.
-
Cliquez sur Autoriser pour autoriser Sophos Network Extension à agir en tant que proxy.
- Cliquez sur Ouvrir les paramètres système pour chaque notification de programme Sophos nécessitant des autorisations.
-
Cliquez sur Général.
-
Pour SophosScanD, procédez comme suit :
-
Pour Sophos Network Extension, procédez comme suit :
-
Vous devez ensuite accorder un accès complet au disque. Retrouvez plus de renseignements à la section suivante.
Accorder l’accès intégral au disque
Connectez-vous en tant qu’administrateur.
Pour accorder l’accès intégral au disque, procédez comme suit :
- Cliquez sur l’icône Sophos dans votre barre de menus, puis cliquez sur Ouvrir Sophos Endpoint.
- Cliquez sur À propos.
- Cliquez sur Ouvrir l’outil d’auto-assistance Endpoint.
- Cliquez sur Conditions préalables, puis sur Autoriser l’accès complet au disque.
-
Dans la fenêtre Sophos Endpoint, procédez comme suit :
- Cliquez sur Ouvrir les préférences de « Confidentialité et de sécurité ».
- Cliquez sur Accès complet au disque.
-
Faites glisser l’icône Sophos de Sophos Endpoint vers la liste des applications dans Accès complet au disque.
-
Vous devez accorder l’accès complet au disque à Sophos User Agent. Choisissez parmi les options suivantes :
- Cliquez sur Quitter et rouvrir pour procéder immédiatement.
- Cliquez sur Ultérieurement pour accorder des autorisations et continuer à travailler. Vous devrez redémarrer votre Mac pour accorder l’accès complet au disque. Vous restez protégé tout au long de ce processus.
-
Fermez Confidentialité et sécurité.
Échecs de mise à jour Sophos
Sur macOS 14 Sonoma et macOS 15 Sequoia, Apple est susceptible d’exiger l’Accès intégral au disque pour permettre à SophosUpdater de mettre à jour les fichiers Sophos sur le système. Cette exigence survient occasionnellement sur les appareils exécutant macOS 15, mais devient de plus en plus fréquente sur les appareils exécutant macOS 14.
Remarque
Sophos Endpoint prend en charge les appareils fonctionnant sous macOS 15 Sequoia à partir de la version 2024.3 (10.9.1).
Si vous utilisez les derniers profils MDM de macOS 14 Sonoma ou macOS 15 Sequoia, vous ne devriez pas rencontrer ce problème. Les profils MDM se trouvent dans le fichier SophosMacDeploymentTools.zip
. Retrouvez plus de renseignements sur Installation d’Endpoint avec Jamf Pro.
Pour savoir si vous êtes concerné par ces problèmes d’échec de mise à jour de Sophos, lisez les informations suivantes.
Vérifier dans Rapports
Une recherche sur la page Rapports de Sophos Central vous permettra de voir si vous êtes concerné par les échecs de mise à jour de Sophos. Procédez comme suit :
- Dans Sophos Central, allez dans Rapports.
- Sous Journaux généraux, cliquez sur Évènements.
- Dans Choisir la période, sélectionnez 7 derniers jours.
- Dans Type, désélectionnez tous les événements sauf les Mises à jour produit.
- Cliquez sur Exporter, puis sur Ficher CSV de la vue en cours.
- Ouvrez le fichier CSV.
-
Recherchez « Impossible de déplacer « Sophos Installer » car vous n'êtes pas autorisé à accéder à l’annuaire CID ».
Si votre recherche renvoie un résultat, vous avez le problème d'autorisation.
Vérifier dans Ordinateurs
Une recherche sur la page Ordinateurs de Sophos Central vous permettra de voir si vous êtes concerné par le problème d’échecs de mise à jour de Sophos. Procédez comme suit :
- Dans Sophos Central, allez dans Appareils > Ordinateurs et serveurs.
-
Cliquez sur l'icône Filtres
, puis procédez comme suit :
- Dans Type d'appareil, sélectionnez Ordinateur.
- Dans Système d'exploitation, sélectionnez macOS.
-
Cliquez sur n'importe quel ordinateur macOS 15 Sequoia.
-
Vérifiez la « Version de l'agent ».
Si la version de l'agent est antérieure à la version 2024.3.x et que la « Dernière mise à jour de l'agent » affiche un échec, il est possible que ce problème soit affecté par le problème d'échec de la mise à jour en question.
-
Répétez les étapes 3 et 4 pour vérifier les autres ordinateurs.
-
Allez dans Rapports, puis cliquez sur Évènements.
Si vous voyez un évènement indiquant « Impossible de déplacer le Programme d'installation Sophos car vous n'êtes pas autorisé à accéder à l’annuaire CID », vous êtes concerné par le problème d'échec de la mise à jour.
Vérifier à l'aide d'un terminal
Pour savoir si vous êtes concerné par le problème d’échec de mise à jour de Sophos, exécutez la commande suivante à partir d’un terminal :
sudo log show --predicate "subsystem == 'com.sophos.macendpoint'" --last 1d | grep -i 'Error renaming Installer directory'
Si votre recherche renvoie un résultat, vous êtes concerné par le problème.
Résolution des échecs de mise à jour de Sophos
Il faudra tout d’abord vous connecter en tant qu'administrateur pour obtenir l'accès intégral au disque et résoudre le problème d'échec de mise à jour.
Pour résoudre le problème de mise à jour, procédez de la manière suivante :
- Allez dans Paramètres système.
- Sélectionnez Confidentialité et sécurité, puis cliquez sur Accès intégral au disque.
-
Activez SophosUpdater.
Si vous ne voyez pas SophosUpdater dans la liste des applications, procédez comme suit :
- Allez dans Paramètres système.
- Sélectionnez Confidentialité et sécurité, puis cliquez sur Accès intégral au disque.
-
Cliquez sur l'icône « Plus » au bas de la page pour ajouter une application.
Remarque
Vous serez invité à saisir votre mot de passe.
-
Dans la barre de recherche, recherchez
/Library/Sophos Anti-Virus/SophosUpdater.app
. - Cliquez sur SophosUpdater.app.
-
Cliquez sur Ouvrir.
SophosUpdater est ajouté à la liste des applications.
-
Activez SophosUpdater.
État d’intégrité du service SophosUpdater
À partir de la version 2024.4 (10.9.5), l’état d’intégrité du service SophosUpdater sera marqué comme faible si ses droits d’accès intégral au disque ne sont pas accessibles via MDM ou manuellement. Ceci déclenchera un état d’intégrité rouge même s’il n'y a pas de problème de mise à jour à ce moment-là.
SophosUpdater ne déclenchera pas d’alerte d’état d'intégrité faible si vous utilisez déjà le profil Sophos MDM version 3 ou ultérieure ou si vous avez ajouté manuellement les droits d'accès intégral au disque de SophosUpdater.
Résolution des problèmes d'état d'intégrité
Si vous utilisez un profil MDM tel que JAMF, Intune, etc., vous devrez vous mettre à jour vers la dernière version du profil. Retrouvez plus de renseignements sur Installation d’Endpoint avec Jamf Pro.
Si vous n'utilisez pas de profil MDM, procédez comme suit :