Support-Portal
von
Sven Reimann

macOS 11 Big Sur (previously 10.16)

Der folgende Artikel gibt Aufschluss über die Unterstützung von macOS 11 Big Sur in Sophos Produkten.

Sophos Central: Version 10.0.4 und neuere enthalten vollen Support für Big Sur, sowie Support für M1 Prozessoren via Emulation (Rosetta 2)

On Premise (SEC): Sophos Anti-Virus für MacOS version 9.10.2 und neuer enthalten vollen Support für Big Sur, sowie Support für M1 Prozessoren via Emulation (Rosetta 2)

Support für macOS 11

Apple macOS 11 wird gänzlich von Central 10.0.4  / On Premise 9.10.2 unterstützt. M1 Prozessoren werden via emulation unterstützt (Rosetta 2). Eine spätere Version wird weiterhin darauf optimiert um ARM (M1) ebenfalls zu unterstützen. Nutzen Sie nicht eine dieser Versionen, so wird die On Access Protection mit Big Sur nicht funktionieren.

Weitere Sicherheitsvoraussetzungen

Die Änderungen an den Systemerweiterungen in Big Sur setzen weitere Sicherheitsberechtigungen voraus. Apple erzwingt diese Berechtigung, und Sie können nicht automatisch  hinzugefügt werden. Die nötigen Änderungen werden nachfolgend beschrieben.

Wichtiger Hinweis: Werden die Erweiterungen nicht erlaubt, werden die Schutzfunktionen nicht funktionieren. Wird die Full Disk Access Freigabe nicht erteilt, funktioniert Scanning nicht korrekt, ohne Proxy-Freigabe funktioniert die Web Protection nicht korrekt.

  1. Während der der Installation oder nach dem Upgrade auf Big Sur (mit Sophos Endpoint bereits installiert), werden Sie aufgefordert Systemerweiterungen für SophosScanD und SophosWebNetworkExtension zu erlauben.
  2. Klicken Sie auf „Sicherheitspräferenzen öffnen“. Wählen Sie „Erlauben“ im nachfolgenden Fenster für beide Erweiterungen aus.
  3. Sie erhalten eine Benachrichtigung darüber, das die beiden Dienste neugestartet werden müssen. Wählen Sie beide Erweiterungen aus und klicken sie auf „OK“.
  4. Schließen Sie das Fenster „Sicherheit und Privatsphäre“.
  5. Es öffnet sich eine Benachrichtigung, ob Sie Sophos Web Extension als Proxy erlauben möchten. Klicken Sie auf „Erlauben“.
  6.  Die Benachrichtigung Sophos Full Disk Access erscheint. Diese wird aufgrund eines neuen Prozesses in Big Sur benötigt. Klicken Sie auf „Details“.
  7. Öffnen Sie „Sicherheit und Privatsphäre“ und wählen Sie den Reiter „Privatsphäre“ aus. Klicken Sie auf das Hängeschloss-Symbol unten links und authentifizieren Sie sich.
  8. Wählen Sie auf der linken Seite „Full Disk Access“ aus. Ziehen Sie das Sophos Icon aus der Benachrichtigung in das Fenster „Sicherheit und Privatsphäre“.
  9. Sie erhalten die Nachricht „“Sophos Endpoint UIServer“ hat keinen Full Disk Access bis es beendet wurde.“ Sie können „Später“ oder „Jetzt beenden“ auswählen. Beides funktioniert (später benötigt einen Neustart um der UI Vollzugriff zu geben. Die Schutzfunktionen sind aber nicht eingeschränkt). Hinweis: On Premise (OPM) Endpoint zeigt diese Nachricht nicht an.
  10. In einigen Fällen wird das OS um einen Neustart bitten, um Systemerweiterungen zu aktivieren. Der Neustart ist notwendig, damit Sophos vollständig aktiviert ist.

Hinzufügen weiterer Sicherheitsfreigaben mittels JAMF

Genaue Informationen zur Konfiguration von JAMF finden Sie hier.

Sophos Central Device Encryption

Central Device Encryption (CDE) für Mac Version 1.5.3 unterstützt macOS 11 Big Sur.

Unterstützung für Apple M1 Hardware (ARM)

Benutzer, die Apples neue M1 Hardware verwenden möchten, müssen Rosetta 2 aktiv schalten. Die Benutzung von Rosetta 2 wird unterstützt.

Wie sie Rosetta 2 installieren

  1. Öffnen Sie die Terminal.app auf dem macOS 11 (Big Sur) Client.
  2. Führen Sie folgendes Kommando aus

/usr/sbin/softwareupdate --install-rosetta --agree-to-license

Was ist Rosetta 2?

Rosetta 2 ist ein häufig genutztes Tool, um Macs mit Apple Silicon die Möglichkeit zu geben, Apps zu nutzen, die für Macs mit Intel Prozessoren geschrieben wurden.

Gibt es Unterschiede in der Performance, wenn Rosetta 2 benutzt wird?

Nativer Support, der die volle Leistung der Apple Hardware nutzen kann, wird immer schneller sein, als Rosetta 2 zu benutzen. Für normale Benutzer sollte der Leistungsunterschied allerdings nicht zu spüren sein. Für Programme, die viele Ressourcen benötigen (Video-Editierung, Photoshop, Compiling) kann es zu merklichen Leistungseinbußen kommen.

Tags: Sophos Central, Sophos Endpoint, Sophos Anti Virus, Big Sur, MacOS 11, Rosetta 2, M1 Prozessoren, On Premise, Extension, Full Disk Access