コンテンツにスキップ

macOS のセキュリティパーミッションを確認する

Mac で実行するには、Sophos Endpoint Protection のセキュリティパーミッションを付与する必要があります。Apple はセキュリティ要件を頻繁にアップデートするため、この作業は複数回必要になる場合があります。詳細は、macOS のセキュリティパーミッションを参照してください。

リモート導入を使用する場合は、導入のセットアップ中にセキュリティパーミッションを付与します。詳細は、Jamf Pro を使ったエンドポイントプロテクションのインストールを参照してください。

Sophos Endpoint Self Help で、Mac に正しいパーミッションがあるかどうかを確認できます。また、ターミナルを使用してパーミッションを確認することもできます。

リモート導入を使用している場合は、パーミッションを確認することもできます。これは、ターミナルまたはリモート導入に使用している管理ツールを使用して行うことができます。

Sophos Endpoint でパーミッションを確認する

Sophos Endpoint Self Help でパーミッションを確認できます。セルフヘルプツールを使用して、パーミッションに関する問題を修正することもできます。

パーミッションを確認するには、次の手順を実行します。

  1. Sophos Endpoint を開きます。
  2. バージョン情報 > 診断ツール」の順にをクリックします。
  3. 前提条件」をクリックします。
  4. 権限を確認してください。

    問題がある場合は、リンクをクリックして問題を解決します。

    Sophos Endpoint Self Help でパーミッションを確認します。

ターミナルを使用してパーミッションを確認する

ターミナルを使用してセキュリティパーミッションを確認するには、追加の権限を追加する必要があります。これはアップルのセキュリティ制限が原因です。

このパーミッションを追加するには、管理者である必要があります。

ターミナルを使用してパーミッションを確認するには、次の手順に従います。

  1. Macで 「設定 > セキュリティ」の順にクリックします。
  2. セキュリティとプライバシー」で、「プライバシー」をクリックします。
  3. ウィンドウの下部にある鍵のアイコンをクリックし、サインインして変更を加えます。

    サインインして設定を更新する

  4. 下にスクロールして、左側の「フルディスクアクセス」をクリックします。

    フルディスク アクセス パーミッション

  5. 右の「+」アイコンをクリックします。

  6. アプリケーションリストで「ターミナル」をクリックします。
  7. ターミナル」を選択します。

    フルディスク アクセス パーミッション

  8. セキュリティとプライバシー」を閉じます。

  9. ターミナル」を開きます。
  10. 次のコマンドを実行します。

    sudo sqlite3 /Library/Application\ Support/com.apple.TCC/TCC.db 'select * from access' | grep -i sophos

    これにより、ソフォスに与えられたすべてのパーミッションが表示されます。パーミッションは、ライセンス付与およびインストールされている製品によって異なります。

    Mac のアクセスパーミッションを示す例を次に示します。Sophos Anti-Virus for macOS および Sophos MDR がインストールされています。

    MAC のパーミッションの例

リモート導入のパーミッションを確認する

リモート導入のためにソフォスに与えられたパーミッショをターミナルまたは導入ツールを使用して確認できます。

ターミナルを使用してパーミッションを確認する

リモート導入の設定は、上書きファイルに保存されます。このファイルは、/Library/Application\ Support/com.apple.TCC/MDMOverrides.plist で参照できます。

このファイルにアクセスできるのは、フルアクセス パーミッションを持つターミナルウィンドウのみです。

このファイルを開く前に、別の場所にコピーすることをお勧めします。これはアップルのセキュリティ制限が原因です。

パーミッションを確認するには、次の手順を実行します。

  1. フルアクセス パーミッションを持つターミナルウィンドウを開きます。詳細は、ターミナルを使用してパーミッションを確認するを参照してください。
  2. 次のコマンドを実行して、上書きファイルをデスクトップにコピーします。

    sudo cp /Library/Application\ Support/com.apple.TCC/MDMOverrides.plist ~/Desktop/

  3. ファイルを確認してください。

    このファイルには、前のセクションに示したようなエントリがあります。各エントリは、次の例のようになります。

    identifier "com.sophos.endpoint.uiserver" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "2H5GFH3774"

    subject.OU は常に 2H5GFH3774 です 。これはソフォスの ID です。証明書も同じままにしておく必要があります。

導入ツールを使用してアクセスパーミッションを確認する

Jamf およびその他のモバイルデバイス管理 (MDM) プロバイダーを使用して、ソフトウェアの導入時にリモートでパーミッションを設定できます。ソフトウェアのパーミッションは、ツールで確認できます。

次の手順では、Jamf でパーミッションを確認する方法を説明します。

パーミッションと設定を確認する最新の方法については、導入ツールヘルプを参照してください。

Jamf では、ポリシーを使用してパーミッションを展開します。ポリシー設定を確認して、ソフォスに付与されているパーミッションを確認する必要があります。

パーミッションを確認するには、次の手順を実行します。

  1. Jamf を開きます。
  2. Settings > Profiles」(設定 - プロファイル) を参照します。
  3. ソフォスの導入ポリシーを選択します。

    設定の一覧が表示されます。「Privacy Preferences Policy Control」(プライバシー環境設定ポリシー制御) に、「Access All Application Data」(すべてのアプリケーションデータにアクセスする)とコンポーネントのリストが表示されます。リストには複数の Sophos コンポーネントがあり、すべて Allowed (許可済み) してフラグが付けられている必要があります。

    ここでは、Jamf が示す情報の例を示します。

    Jamf のパーミッション

適用されたポリシーとシステム設定の内容をローカルで読み取ります。ソフォスはアプリケーションのリストと照合して確認を行います。