Pular para o conteúdo

Verificar permissões de segurança no macOS

Você precisa conceder permissões de segurança do Sophos Endpoint para poder ser executado em seus Macs. Você talvez precise fazer isso mais de uma vez, pois a Apple atualiza com frequência seus requisitos de segurança. Consulte Permissões de segurança no macOS.

Se você usar a implantação remota, a concessão de permissões de segurança ocorrerá durante a instalação de implantação. Consulte Instalar o Endpoint Protection usando o Jamf Pro.

Você pode verificar se o Mac tem as permissões corretas na Autoajuda do Sophos Endpoint. Você também pode usar o Terminal para verificar suas permissões.

Se você estiver usando a implantação remota, também poderá verificar suas permissões. Você pode fazer isso usando o Terminal ou a ferramenta de gerenciamento que está usando para a implantação remota.

Verificar permissões no Sophos Endpoint

Você pode verificar suas permissões na Autoajuda do Sophos Endpoint. Você também pode corrigir problemas nas permissões usando a ferramenta de autoajuda.

Para verificar suas permissões, siga este procedimento:

  1. Abra o Sophos Endpoint.
  2. Clique em Sobre > Ferramenta de diagnóstico.
  3. Clique em Pré-requisitos.
  4. Verifique suas permissões.

    Se houver problemas, clique no link para corrigi-las.

    Verificar permissões na Autoajuda do Sophos Endpoint

Verificar permissões usando um terminal

Você precisa adicionar um direito extra para verificar as permissões de segurança usando um terminal. Isso se deve às restrições de segurança da Apple.

Você precisa ser um administrador para adicionar essa permissão.

Para verificar as permissões que usando um terminal, faça o seguinte:

  1. No Mac, clique em Configurações > Segurança.
  2. Em Segurança e Privacidade, clique em Privacidade.
  3. Clique no cadeado na parte inferior da janela e faça login para efetuar alterações.

    Faça login para atualizar as configurações

  4. Role para baixo e clique em Acesso total ao disco, à esquerda.

    Permissões de acesso total ao disco

  5. Clique no ícone + à direita.

  6. Clique em Terminal na lista de aplicativos.
  7. Selecione Terminal.

    Permissões de acesso total ao disco

  8. Feche Segurança e Privacidade.

  9. Abra Terminal.
  10. Execute o seguinte comando:

    sudo sqlite3 /Library/Application\ Support/com.apple.TCC/TCC.db 'select * from access' | grep -i sophos

    Isso lhe mostra todas as permissões que foram concedidas à Sophos. Observe que as permissões variam dependendo da sua licença e dos produtos instalados.

    Veja aqui um exemplo que mostra as permissões para um Mac. Nele você vê o Sophos Anti-Virus para macOS e o Sophos MDR instalados.

    Exemplo de permissões para um MAC

Verificar permissões para implantações remotas

Você pode verificar as permissões concedidas à Sophos das suas implantações remotas usando o Terminal ou a ferramenta de implantação.

Verificar permissões usando o Terminal

As configurações das suas implantações remotas são armazenadas em um arquivo de substituições. Você encontra esse arquivo em /Library/Application\ Support/com.apple.TCC/MDMOverrides.plist.

Você só pode acessar esse arquivo usando uma janela Terminal que tenha permissões de acesso total.

Recomendamos copiar esse arquivo para outro local antes de abri-lo. Isso se deve às restrições de segurança da Apple.

Para verificar as permissões, siga este procedimento:

  1. Abra uma janela Terminal com permissões de acesso total. Consulte Verificar permissões usando um terminal.
  2. Execute o seguinte comando para copiar o arquivo de substituições para a área de trabalho.

    sudo cp /Library/Application\ Support/com.apple.TCC/MDMOverrides.plist ~/Desktop/

  3. Verifique o arquivo.

    O arquivo tem entradas semelhantes às mostradas na seção anterior. Cada entrada também será semelhante ao seguinte:

    identifier "com.sophos.endpoint.uiserver" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "2H5GFH3774"

    O subject.OU será sempre 2H5GFH3774. Este é o ID da Sophos. Os certificados também devem permanecer os mesmos.

Verifique as permissões usando sua ferramenta de implantação

Você pode usar o Jamf e outros provedores de gerenciamento MDM (Mobile Device Management) para definir permissões remotamente quando implantar um software. Você pode verificar as permissões de software na ferramenta.

As instruções a seguir mostram como verificar permissões no Jamf.

Recomentamos que você verifique a ajuda da sua ferramenta de implantação para obter instruções atualizadas sobre como verificar permissões e configurações.

No Jamf, você implementa as permissões usando uma política. Você precisa verificar as configurações da política para ver quais permissões a Sophos tem.

Para verificar as permissões, siga este procedimento:

  1. Abra o Jamf.
  2. Vá para Settings > Profiles.
  3. Selecione a sua política de implantação da Sophos.

    Uma lista de configurações é exibida. Em Privacy Preferences Policy Control, você verá Access All Application Data e uma lista de componentes. Deverá haver vários componentes da Sophos na lista, todos marcados como Allowed.

    Este é um exemplo das informações que o Jamf exibe.

    Permissões no Jamf

Nós lemos o conteúdo da política aplicada e as configurações do sistema localmente. Em seguida, verificamos esses dados em relação à nossa lista de aplicativos.