Sophos Endpoint para macOS: las instalaciones pueden fallar debido a permisos

Asunto

Las instalaciones pueden fallar en varias versiones de macOS lanzadas el 11 de diciembre de 2023 (Monterey 12.7.2, Ventura 13.6.3, Sonoma 14.2). Esto se debe a un cambio en el sistema de seguridad de Apple. Las versiones anteriores no se ven afectadas.
El desarrollo de Sophos está trabajando en cambios para evitar este problema, que actualmente se espera para el primer trimestre de 2024. Esta base de conocimiento se actualizará a medida que haya más detalles disponibles.

Producto y Medio Ambiente

macOS Monterey 12.7.2
macOS Ventura 13.6.3
macOS Sonoma 14.2

Síntoma

La instalación de Sophos fallará después de descargar el software.
En los registros de Sophos Diagnostic, se verá una entrada similar a la siguiente:
- No se pueden establecer atributos en el directorio: /Biblioteca/Preferencias/Logging. Error: Error Domain=NSCocoaErrorDomain Code=513 "No tienes permiso para guardar el archivo "Registro" en la carpeta "Preferencias". UserInfo={NSFilePath=/Biblioteca/Preferencias/Registro, NSUnderlyingError=0x6000020bbed0 {Dominio de error=NSPOSIXErrorDomain Code=1 "Operación no permitida"}}
Esto también se puede verificar con la siguiente línea de comando en la Terminal después de una instalación:
- sudo log show --predicate "subsystem == 'com.sophos.macendpoint'" --últimas 2h | grep -i Registro
Esto generará la línea anterior si se ha producido este error.

Causa

Sophos cambia las propiedades del directorio de registro para ampliar el tiempo de registro del sistema, lo que permite almacenar más días de datos. En las últimas actualizaciones de Apple, han tomado medidas para restringir esta ubicación mediante el acceso total al disco.

Solución alterna

Existen diferentes soluciones para Monterey vs Ventura/Sonoma:

Monterey

Después de encontrar este problema, haga lo siguiente.
En Preferencias de seguridad del sistema, en Acceso total al disco, habilite "InstallationDeployer"
Vuelva a ejecutar la instalación

Ventura/Sonoma

Después de encontrar este problema, haga lo siguiente.
En Preferencias de seguridad del sistema, en Acceso total al disco, habilite "Sophos Installer" (Nota: si está ejecutando la instalación a través de Terminal, es posible que también necesite agregar Terminal)
Vuelva a ejecutar la instalación

También es posible agregar este permiso en Ventura/Sonoma a través de MDM, según nuestro artículo aquí: https://support.sophos.com/support/s/article/KB-000045806?language=en_US