macOS のセキュリティパーミッションを確認する
Mac で実行するには、Sophos Endpoint Protection のセキュリティパーミッションを付与する必要があります。Apple はセキュリティ要件を頻繁にアップデートするため、この作業は複数回必要になる場合があります。詳細は、macOS のセキュリティパーミッションを参照してください。
リモート導入を使用する場合は、導入のセットアップ中にセキュリティパーミッションを付与します。詳細は、Jamf Pro を使ったエンドポイントプロテクションのインストールを参照してください。
Sophos Endpoint Self Help で、Mac に正しいパーミッションがあるかどうかを確認できます。また、ターミナルを使用してパーミッションを確認することもできます。
リモート導入を使用している場合は、パーミッションを確認することもできます。これは、ターミナルまたはリモート導入に使用している管理ツールを使用して行うことができます。
Sophos Endpoint でパーミッションを確認する
Sophos Endpoint Self Help でパーミッションを確認できます。セルフヘルプツールを使用して、パーミッションに関する問題を修正することもできます。
パーミッションを確認するには、次の手順を実行します。
- Sophos Endpoint を開きます。
- 「バージョン情報 > 診断ツール」の順にをクリックします。
- 「前提条件」をクリックします。
-
権限を確認してください。
問題がある場合は、リンクをクリックして問題を解決します。
ターミナルを使用してパーミッションを確認する
ターミナルを使用してセキュリティパーミッションを確認するには、追加の権限を追加する必要があります。これはアップルのセキュリティ制限が原因です。
このパーミッションを追加するには、管理者である必要があります。
ターミナルを使用してパーミッションを確認するには、次の手順に従います。
- Mac で、 「システム環境設定 > セキュリティとプライバシー」の順に選択します。
- 「プライバシー」タブをクリックします。
-
左側のペインで下にスクロールし、「フルディスク アクセス」をクリックします。
-
ウィンドウの一番下にある鍵アイコンをクリックします。
-
Mac のユーザー名とパスワードを入力します。
-
「ロック解除」をクリックして変更を承認します。
-
「フルディスク アクセス」の下部にあるプラスアイコンをクリックします。
アプリケーションのリストが表示されます。
-
「ターミナル」をクリックします。
-
「ターミナル」チェックボックスを選択します。
-
「セキュリティとプライバシー」を閉じます。
- 「ターミナル」を開きます。
-
次のコマンドを実行します。
sudo sqlite3 /Library/Application\ Support/com.apple.TCC/TCC.db 'select * from access' | grep -i sophos
これにより、ソフォスに与えられたすべてのパーミッションが表示されます。パーミッションは、ライセンス付与およびインストールされている製品によって異なります。
Mac のアクセスパーミッションを示す例を次に示します。Sophos Anti-Virus for macOS および Sophos MDR がインストールされています。
- Mac で、 「システム設定 > セキュリティとプライバシー」の順に選択します。
-
「プライバシーとセキュリティで、「フルディスク アクセス」をクリックします。
-
「フルディスク アクセス」の下部にあるプラスアイコンをクリックします。
アプリケーションのリストが表示されます。
-
「ユーティリティ」で、 「ターミナル」を選択します。
-
「開く」をクリックします。ターミナルがフルディスクアクセスを使用するアプリケーションのリストに表示されます。
ターミナルがオフになっていることを確認します。
-
メッセージで要求された場合、Mac の管理者パスワードを入力します。
-
「セキュリティとプライバシー」を閉じます。
- 「ターミナル」を開きます。
-
次のコマンドを実行します。
sudo sqlite3 /Library/Application\ Support/com.apple.TCC/TCC.db 'select * from access' | grep -i sophos
これにより、ソフォスに与えられたすべてのパーミッションが表示されます。パーミッションは、ライセンス付与およびインストールされている製品によって異なります。
Mac のアクセスパーミッションを示す例を次に示します。Sophos Anti-Virus for macOS および Sophos MDR がインストールされています。
リモート導入のパーミッションを確認する
リモート導入のためにソフォスに与えられたパーミッショをターミナルまたは導入ツールを使用して確認できます。
ターミナルを使用してパーミッションを確認する
リモート導入の設定は、上書きファイルに保存されます。このファイルは、/Library/Application\ Support/com.apple.TCC/MDMOverrides.plist
で参照できます。
このファイルにアクセスできるのは、フルアクセス パーミッションを持つターミナルウィンドウのみです。
このファイルを開く前に、別の場所にコピーすることをお勧めします。これはアップルのセキュリティ制限が原因です。
パーミッションを確認するには、次の手順を実行します。
- フルアクセス パーミッションを持つターミナルウィンドウを開きます。詳細は、ターミナルを使用してパーミッションを確認するを参照してください。
-
次のコマンドを実行して、上書きファイルをデスクトップにコピーします。
sudo cp /Library/Application\ Support/com.apple.TCC/MDMOverrides.plist ~/Desktop/
-
ファイルを確認してください。
このファイルには、前のセクションに示したようなエントリがあります。各エントリは、次の例のようになります。
identifier "com.sophos.endpoint.uiserver" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "2H5GFH3774"
subject.OU
は常に2H5GFH3774
です 。これはソフォスの ID です。証明書も同じままにしておく必要があります。
導入ツールを使用してアクセスパーミッションを確認する
Jamf およびその他のモバイルデバイス管理 (MDM) プロバイダーを使用して、ソフトウェアの導入時にリモートでパーミッションを設定できます。ソフトウェアのパーミッションは、ツールで確認できます。
次の手順では、Jamf でパーミッションを確認する方法を説明します。
パーミッションと設定を確認する最新の方法については、導入ツールヘルプを参照してください。
Jamf では、ポリシーを使用してパーミッションを展開します。ポリシー設定を確認して、ソフォスに付与されているパーミッションを確認する必要があります。
パーミッションを確認するには、次の手順を実行します。
- Jamf を開きます。
- 「Settings > Profiles」(設定 - プロファイル) を参照します。
-
ソフォスの導入ポリシーを選択します。
設定の一覧が表示されます。「Privacy Preferences Policy Control」(プライバシー環境設定ポリシー制御) に、「Access All Application Data」(すべてのアプリケーションデータにアクセスする)とコンポーネントのリストが表示されます。リストには複数の Sophos コンポーネントがあり、すべて Allowed (許可済み) してフラグが付けられている必要があります。
ここでは、Jamf が示す情報の例を示します。
適用されたポリシーとシステム設定の内容をローカルで読み取ります。ソフォスはアプリケーションのリストと照合して確認を行います。