コンテンツにスキップ

macOS のセキュリティパーミッションを確認する

Mac で実行するには、Sophos Endpoint Protection のセキュリティパーミッションを付与する必要があります。Apple はセキュリティ要件を頻繁にアップデートするため、この作業は複数回必要になる場合があります。詳細は、macOS のセキュリティパーミッションを参照してください。

リモート導入を使用する場合は、導入のセットアップ中にセキュリティパーミッションを付与します。詳細は、Jamf Pro を使ったエンドポイントプロテクションのインストールを参照してください。

Sophos Endpoint Self Help で、Mac に正しいパーミッションがあるかどうかを確認できます。また、ターミナルを使用してパーミッションを確認することもできます。

リモート導入を使用している場合は、パーミッションを確認することもできます。これは、ターミナルまたはリモート導入に使用している管理ツールを使用して行うことができます。

Sophos Endpoint でパーミッションを確認する

Sophos Endpoint Self Help でパーミッションを確認できます。セルフヘルプツールを使用して、パーミッションに関する問題を修正することもできます。

パーミッションを確認するには、次の手順を実行します。

  1. Sophos Endpoint を開きます。
  2. バージョン情報 > 診断ツール」の順にをクリックします。
  3. 前提条件」をクリックします。
  4. 権限を確認してください。

    問題がある場合は、リンクをクリックして問題を解決します。

    Sophos Endpoint Self Help でパーミッションを確認します。

ターミナルを使用してパーミッションを確認する

ターミナルを使用してセキュリティパーミッションを確認するには、追加の権限を追加する必要があります。これはアップルのセキュリティ制限が原因です。

このパーミッションを追加するには、管理者である必要があります。

ターミナルを使用してパーミッションを確認するには、次の手順に従います。

  1. Mac で、 「システム環境設定 > セキュリティとプライバシー」の順に選択します。
  2. プライバシー」タブをクリックします。
  3. 左側のペインで下にスクロールし、「フルディスク アクセス」をクリックします。

    フルディスク アクセス パーミッション。

  4. ウィンドウの一番下にある鍵アイコンをクリックします。

  5. Mac のユーザー名とパスワードを入力します。

    サインインして設定を更新します。

  6. ロック解除」をクリックして変更を承認します。

  7. フルディスク アクセス」の下部にあるプラスアイコンをクリックします。

    アプリケーションのリストが表示されます。

  8. ターミナル」をクリックします。

  9. ターミナル」チェックボックスを選択します。

    フルディスク アクセス パーミッション。

  10. セキュリティとプライバシー」を閉じます。

  11. ターミナル」を開きます。
  12. 次のコマンドを実行します。

    sudo sqlite3 /Library/Application\ Support/com.apple.TCC/TCC.db 'select * from access' | grep -i sophos
    

    これにより、ソフォスに与えられたすべてのパーミッションが表示されます。パーミッションは、ライセンス付与およびインストールされている製品によって異なります。

    Mac のアクセスパーミッションを示す例を次に示します。Sophos Anti-Virus for macOS および Sophos MDR がインストールされています。

    MAC のパーミッションの例。

  1. Mac で、 「システム設定 > セキュリティとプライバシー」の順に選択します。
  2. プライバシーとセキュリティで、「フルディスク アクセス」をクリックします。

    フルディスクアクセス。

  3. フルディスク アクセス」の下部にあるプラスアイコンをクリックします。

    アプリケーションのリストが表示されます。

  4. ユーティリティ」で、 「ターミナル」を選択します。

  5. 開く」をクリックします。ターミナルがフルディスクアクセスを使用するアプリケーションのリストに表示されます。

    ターミナルがオフになっていることを確認します。

  6. メッセージで要求された場合、Mac の管理者パスワードを入力します。

    Mac パスワードを入力するダイアログ。

  7. セキュリティとプライバシー」を閉じます。

  8. ターミナル」を開きます。
  9. 次のコマンドを実行します。

    sudo sqlite3 /Library/Application\ Support/com.apple.TCC/TCC.db 'select * from access' | grep -i sophos
    

    これにより、ソフォスに与えられたすべてのパーミッションが表示されます。パーミッションは、ライセンス付与およびインストールされている製品によって異なります。

    Mac のアクセスパーミッションを示す例を次に示します。Sophos Anti-Virus for macOS および Sophos MDR がインストールされています。

    MAC のパーミッションの例。

リモート導入のパーミッションを確認する

リモート導入のためにソフォスに与えられたパーミッショをターミナルまたは導入ツールを使用して確認できます。

ターミナルを使用してパーミッションを確認する

リモート導入の設定は、上書きファイルに保存されます。このファイルは、/Library/Application\ Support/com.apple.TCC/MDMOverrides.plist で参照できます。

このファイルにアクセスできるのは、フルアクセス パーミッションを持つターミナルウィンドウのみです。

このファイルを開く前に、別の場所にコピーすることをお勧めします。これはアップルのセキュリティ制限が原因です。

パーミッションを確認するには、次の手順を実行します。

  1. フルアクセス パーミッションを持つターミナルウィンドウを開きます。詳細は、ターミナルを使用してパーミッションを確認するを参照してください。
  2. 次のコマンドを実行して、上書きファイルをデスクトップにコピーします。

    sudo cp /Library/Application\ Support/com.apple.TCC/MDMOverrides.plist ~/Desktop/

  3. ファイルを確認してください。

    このファイルには、前のセクションに示したようなエントリがあります。各エントリは、次の例のようになります。

    identifier "com.sophos.endpoint.uiserver" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "2H5GFH3774"

    subject.OU は常に 2H5GFH3774 です 。これはソフォスの ID です。証明書も同じままにしておく必要があります。

導入ツールを使用してアクセスパーミッションを確認する

Jamf およびその他のモバイルデバイス管理 (MDM) プロバイダーを使用して、ソフトウェアの導入時にリモートでパーミッションを設定できます。ソフトウェアのパーミッションは、ツールで確認できます。

次の手順では、Jamf でパーミッションを確認する方法を説明します。

パーミッションと設定を確認する最新の方法については、導入ツールヘルプを参照してください。

Jamf では、ポリシーを使用してパーミッションを展開します。ポリシー設定を確認して、ソフォスに付与されているパーミッションを確認する必要があります。

パーミッションを確認するには、次の手順を実行します。

  1. Jamf を開きます。
  2. Settings > Profiles」(設定 - プロファイル) を参照します。
  3. ソフォスの導入ポリシーを選択します。

    設定の一覧が表示されます。「Privacy Preferences Policy Control」(プライバシー環境設定ポリシー制御) に、「Access All Application Data」(すべてのアプリケーションデータにアクセスする)とコンポーネントのリストが表示されます。リストには複数の Sophos コンポーネントがあり、すべて Allowed (許可済み) してフラグが付けられている必要があります。

    ここでは、Jamf が示す情報の例を示します。

    Jamf のパーミッション。

適用されたポリシーとシステム設定の内容をローカルで読み取ります。ソフォスはアプリケーションのリストと照合して確認を行います。