Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=protect-devices-endpoint-Mac-security-permissions

Permissões de segurança no macOS

Você precisa conceder permissões de segurança do Sophos Endpoint para poder ser executado em seus Macs. Você talvez precise fazer isso mais de uma vez, pois a Apple atualiza com frequência seus requisitos de segurança.

Se você usar a implantação remota, a concessão de permissões de segurança ocorrerá durante a instalação de implantação. Consulte Instalar o Endpoint Protection usando o Jamf Pro.

Nós verificamos se temos as permissões necessárias a cada 30 minutos. Para isso, usamos o Sophos Service Manager.

Você pode verificar manualmente se tem as permissões corretas fechando o Sophos Service Manager. Faça isso no Activity Monitor. O Sophos Service Manager reinicia automaticamente e verifica as permissões após 30 segundos. Depois, a verificação é realizada a cada 30 minutos.

O Sophos Endpoint mostra uma notificação quando precisa de permissões. Você pode conceder permissões a partir dessa notificação.

Você precisa conceder permissões para permitir que a varredura e o Web Protection funcionem. Você também precisa conceder acesso total ao disco.

Conceder permissões para varredura e Web Protection

Você precisa conceder permissões de acesso ao disco para a varredura e o Web Protection. Você também precisa conceder permissões de proxy para o Web Protection. Sem essas permissões, a varredura e o Web Protection não funcionam corretamente.

Para conceder permissões, siga este procedimento:

  1. Clique em Open System Settings em cada notificação do programa Sophos que precisa de permissões.

    Notificações de que a varredura e o Web Protection precisam de permissões.

  2. Em Privacy & Security, clique em Details para ver mais detalhes sobre a notificação.

    O software do sistema precisa de atenção.

  3. Clique em Allow para as duas extensões do sistema.

  4. Ative o Sophos Network Extension e o SophosScanD.

  5. Clique em OK para reiniciar ambos os serviços.

    Reiniciar varredura e o Web Protection.

  6. Feche Privacy & Security.

  7. Clique em Allow para permitir que o Sophos Network Extension atue como um proxy.

    Permitir que o Sophos Network Extension atue como proxy.

  1. Clique em Open System Settings em cada notificação do programa Sophos que precisa de permissões.

  2. Clique em General.

    • Para SophosScanD, faça o seguinte:

      1. Em Login Items & Extensions, clique em Endpoint Security Extensions.

        Extensões de segurança de endpoint.

      2. Ative o SophosScanD.

      3. Clique em Concluído.

        Ative o SophosScanD.

    • Para Sophos Network Extension, faça o seguinte:

      1. Em Login Items & Extensions, clique em Network Extensions.

        Extensões de rede.

      2. Ative o Sophos Network Extension.

      3. Clique em Concluído.

        Ative o Sophos Network Extension.

      4. Clique em Permitir.

        Permitir que o Sophos Network Extension atue como proxy.

Você deve conceder acesso total ao disco. Consulte a próxima seção para obter mais detalhes.

Conceder acesso total ao disco

Você deve iniciar a sessão como administrador.

Para conceder acesso total ao disco, faça o seguinte:

  1. Clique no ícone da Sophos na barra de menus e, em seguida, clique em Abrir o Sophos Endpoint.
  2. Clique em Sobre.
  3. Clique em Abrir a ferramenta Endpoint Self Help.
  4. Clique em Pré-requisitos e, em seguida, clique em Permitir acesso total ao disco.

  5. Na janela Sophos Endpoint, faça o seguinte:

    1. Clique em Open "Privacy & Security" preferences.
    2. Clique em Acesso total ao disco.

    3. Arraste o ícone da Sophos do Sophos Endpoint para a lista de aplicativos em Acesso Total ao Disco.

      Imagem animada mostrando como adicionar permissões de acesso total para o Sophos Endpoint.

    4. Você deve conceder acesso total ao disco para o Sophos User Agent. Escolha entre as opções a seguir:

      • Clique em Quit & Reopen para fazer isso imediatamente.
      • Clique em Later para dar permissões e continuar trabalhando. Será necessário reiniciar o Mac para dar acesso total ao disco. Você continua protegido.

    5. Feche Privacy & Security.

Falhas de atualização do Sophos

No macOS 14 Sonoma e no macOS 15 Sequoia, a Apple pode exigir acesso total ao disco para que o Sophos Updater atualize os arquivos Sophos no sistema. Esse requisito ocorre a intervalos irregulares em dispositivos que executam o macOS 15, mas se tornou significativamente mais frequente em dispositivos que executam o macOS 14.

Nota

O Sophos Endpoint aceita dispositivos com macOS 15 Sequoia versão 2024.3 (10.9.1) e posterior.

Se você estiver usando os perfis MDM mais recentes do macOS 14 Sonoma ou do macOS 15 Sequoia, você não terá esse problema. Os perfis MDM são encontrados no arquivo SophosMacDeploymentTools.zip. Para obter mais informações, consulte Instalar o Endpoint Protection usando o Jamf Pro.

Para saber se você é afetado pelas falhas de atualização do Sophos, consulte as seguintes informações.

Verifique os relatórios

Você pode saber se é afetado pelas falhas de atualização do Sophos verificando a página Relatórios no Sophos Central. Siga este procedimento:

  1. No Sophos Central, vá para Relatórios.
  2. Em Logs gerais, clique em Eventos.
  3. Em Escolher período, selecione Últimos 7 dias.
  4. Em Tipo, desmarque todos os eventos, exceto Atualizações de produto.
  5. Clique em Exportar e, em seguida, clique em CSV da exibição atual.
  6. Abra o arquivo CSV.

  7. Procure por ""Programa de instalação da Sophos" não pôde ser movido porque você não tem permissão para acessar "CID"".

    Se um resultado for retornado, isso significa que você tem um problema de permissão.

Verifique os computadores

Você pode saber se é afetado pelas falhas de atualização do Sophos verificando a página Computadores no Sophos Central. Siga este procedimento:

  1. Em Sophos Central, vá para Dispositivos > Computadores e servidores.

  2. Clique no ícone Filtros Ícone de filtros.e, em seguida, faça o seguinte:

    1. Em Tipo de dispositivo, selecione Computador.
    2. Em Sistema operacional, selecione macOS.

  3. Clique em qualquer computador macOS 15 Sequoia.

  4. Verifique a "Versão do agente".

    Se a versão do agente for anterior a 2024.3.x e a "Última atualização do agente" mostrar uma falha, ela pode ter sido afetada pelo problema de falha de atualização.

  5. Repita as etapas 3 e 4 para verificar outros computadores.

  6. Vá para Relatórios e clique em Eventos.

    Se houver um evento que diz ""Programa de instalação da Sophos" não pôde ser movido porque você não tem permissão para acessar "CID"", você foi afetado pelo problema de falha de atualização.

Verifique utilizando um terminal

Para saber se você é afetado pelas falhas de atualização do Sophos, use o terminal para executar o seguinte comando:

sudo log show --predicate "subsystem == 'com.sophos.macendpoint'" --last 1d | grep -i 'Error renaming Installer directory'

Se houver algum resultado, você foi afetado pelo problema.

Resolver falhas de atualização do Sophos

Você deve iniciar a sessão como administrador para ter o acesso total ao disco e resolver o problema de falha de atualização.

Para resolver o problema de falha de atualização, faça o seguinte:

  1. Vá para Configurações do sistema.
  2. Clique em Privacidade e Segurança e clique em Acesso total ao disco.

  3. Ative o SophosUpdater.

    Se você não vir o SophosUpdater na lista de aplicativos, faça o seguinte:

    1. Vá para Configurações do sistema.
    2. Clique em Privacidade e Segurança e clique em Acesso total ao disco.

    3. Clique no ícone de Mais na parte inferior da página para adicionar um aplicativo.

      Adicionar um aplicativo.

      Nota

      Você será solicitado a inserir sua senha.

    4. Na barra de pesquisa, procure por /Library/Sophos Anti-Virus/SophosUpdater.app.

    5. Clique em SophosUpdater.app.

    6. Clique em Abrir.

      Abra o SophosUpdater.

      SophosUpdater é adicionado à lista de aplicativos.

    7. Ative o SophosUpdater.

Integridade do serviço Sophos Updater

A partir da versão 2024.4 (10.9.5) e posterior, a integridade do serviço Sophos Updater será marcada como baixa se seus direitos de acesso total ao disco não estiverem presentes via MDM ou manualmente. Isso desencadeará um status de integridade vermelho, mesmo que não haja nenhum problema de atualização no momento.

O Sophos Updater não ativará um status de baixa integridade se você já estiver usando o perfil Sophos MDM versão 3 ou posterior ou tiver adicionado manualmente os direitos de acesso total ao disco do Sophos Updater.

Resolver problemas de baixa integridade

Se estiver usando um perfil MDM como JAMF, InTune e assim por diante, você deve atualizar para a versão mais recente do perfil. Para obter mais informações, consulte Instalar o Endpoint Protection usando o Jamf Pro.

Se você não estiver usando um perfil MDM, faça o seguinte:

  1. Abra o Sophos Endpoint Agent.

  2. Clique em Sobre.

    Botão Sobre do Sophos Endpoint Agent.

  3. Clique em Abrir a ferramenta Endpoint Self Help.

    Botão Abrir a ferramenta Endpoint Self Help.

  4. Clique em Pré-requisitos.

  5. Clique em Permitir acesso total ao disco.

    Botão Permitir acesso total ao disco.

  6. Siga as instruções para arrastar e soltar as permissões.

    Permissões de arrastar e soltar.