macOS FAQ sowie Hinweise für Administratoren
-
!Nach einem macOS Systemupdate, wird für wichtige Sophos-Dienste, der Festplattenzugriff deaktiviert!Bei den aktuellen macOS Updates, kann es zu Veränderungen an den Berechtigungen für den Festplattenvollzugriff kommen. Dadurch tritt ein Fehler beim Update von Sophos Intercept X auf. Der Schutz des Systems ist dann beeinträchtigt und Updates von Sophos werden nicht mehr ausgeführt! Bitte überprüfen Sie, ob Ihr Endgerät betroffen ist. Sie müssen ein lokaler Administrator sein, um diese Berechtigung hinzuzufügen.
Betroffene Systeme:
Sophos Endpoint für macOS vor Version 2024.3 (10.9.1)
macOS 14 Sonoma
macOS 15 Sequoia
Eine Anleitung zur Beseitigung des Fehlers, finden Sie bei Sophos
Sophos Intercept X deinstallieren? (Manipulationsschutz)Aus Sicherheitsgründen kann ein lokaler Administrator nicht ohne größeren Eingriff, Sophos Intercept X auf Windows oder macOS deinstallieren. Die Anti-Virus-Software schützt sich damit gegen Malware, die gerne den Schutzmechanismus deaktiveren würde. Jede Installation von Sophos Intercept X hat ein individuelles Manipulationsschutz-Kennwort, welches bei konkretem Bedarf durch die zuständigen DVBs/Administratoren über den Servicedesk erfragt werden kann. Das Kennwort hat eine Gültigkeit von 4 Stunden und wird unter dem Menüpunkt Administratoranmeldung eingegeben. Als weitere Möglichkeit, kann der Manipulationsschutz für das Gerät, von uns im Sophos Management Portal deaktiviert werden. Auf einem System mit Linux können Sie Sophos direkt deinstallieren.
Mail an das Servicedesk des TUHH Rechenzentrums
Wie kann ich Sophos Intercept X deinstallieren?Bevor mit der Deinstallation begonnen werden kann, muss zuvor der Manipulationsschutz von Sophos deaktiviert werden. Bitte wenden Sie sich hierzu, an das Rechenzentrum der TUHH. Geben Sie bitte den Hostname und die IP-Adresse des Systems mit an. Mail an das Servicedesk des TUHH Rechenzentrums
Anleitung zur Deinstallation von Sophos Intercept X
1. Starten Sie den Finder und öffnen die Programme über den Reiter "Gehe zu".
2. Starten Sie die Deinstallation mit einem Doppelklick auf "Remove Sophos Endpoint.app"
3. Klicken Sie auf "Fortfahren"
4. Geben Sie den Benutzernamen des lokalen Administrators und das Passwort ein und klicken auf ""Hilfsprogramm installieren"
5. Die deinstallation wird beendet. Klicken Sie auf "Schließen"
Was bedeutet das Schildsymbol in der Taskleiste? (Sophos Endpoint Agent)Unter macOS sowie bei Windows, verbirgt sich hinter dem Schild-Symbol in der Taskleiste, der Sophos Endpoint Agent. Über den Sophos Endpoint Agent, kann man sich den aktuellen Status der lokalen Sophos Intercept X Installation ansehen.
Wie startet man manuell ein Update von Sophos Intercept X?In der Taskleiste klicken Sie mit der rechten Maustaste auf das Sophos Schild-Symbol und wählen dort Informationen aus. Unter dem Stichwort Update-Status klicken Sie auf den Schalter Jetzt updaten.
Wie startet man einen manuellen Scan?Dazu klicken Sie in der Taskleiste mit der rechten Maustaste auf das Sophos Schild-Symbol und wählen dort Informationen aus. Im nächsten Fenster klicken Sie auf den Button "Scan" Ein vollständiger Scan wird gestartet und kann je nach Größe des Datenspeichers andauern.
Auf dem MacBook werden 2 oder mehr Dienste nicht gestartetOftmals werden die Dienste "Sophos Network Extension" und "Sophosscand" oder der Sophos-Updater nicht gestartet.
Das Problem kann nach der Installation von System Updates für macOS auftreten. Eventuell auch nach einem Sophos-Upgrade.
Die Dienste können gestartet indem Sie in den Sicherheitseinstellungen für „Sophos Network Extension“ und „Sophosscand“ die Berechtigung zum Ausführen der Dienste erteilen. Möglicherweise müssen Sie dies mehr als einmal tun, da Apple seine Sicherheitsanforderungen häufig aktualisiert. Weitere Informationen und Screenshots der Sicherheitseinstellungen finden Sie hier: Sophos