Conector Mac de endpoint seguro perde a permissão de acesso total ao disco após o upgrade do MacOS 13 Ventura em Macs gerenciados não MDM

Opções de download

  • PDF     (591.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (399.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (246.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:9 de dezembro de 2022
ID do documento:218370

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve as orientações para recuperar o Full Disk Access (FDA) para um conector Secure Endpoint Mac que não seja gerenciado pelo MDM no macOS Ventura 13.0.

    Descrição do problema

    Em sistemas não gerenciados por MDM, o conector Secure Endpoint Mac é executado em modo degradado após uma atualização para o macOS 13 Ventura 13.0.

    Mesmo que tenha sido concedida anteriormente, a permissão de Acesso Total ao Disco não persiste; na verdade, a permissão parece estar ativada na IU de Configurações do Sistema de Privacidade e Segurança, mas a extensão do sistema na verdade não tem a permissão concedida.

    Versão do Conector Mac do Ponto de Extremidade Seguro Afetado

    Conector Mac Secure Endpoint 1.14 ou mais recente

    Versão do macOS afetada:

    macOS 13.0 - Ventura

    Observação: esse problema é corrigido no macOS Ventura 13.1.

    Perfis MDM

    O problema não afeta os computadores gerenciados por MDM nos quais o Full Disk Access for Secure Endpoint connector é concedido por meio de MDM.

    Resolução

    Opção 1: Atualizar para o macOS Ventura 13.1

    Esse problema foi resolvido no macOS Ventura 13.1. Se o conector Mac do Secure Endpoint estiver em modo degradado no macOS Ventura 13.0, uma atualização para o macOS Ventura 13.1 resolverá o problema sem nenhuma ação adicional.

    Opção 2: Remova manualmente o FDA para o Monitor de sistema de endpoint seguro

    FDA warning

    1.  No menu Ponto final seguro, clique no aviso Conceder acesso total ao disco para abrir a página Acesso total ao disco em Configurações do sistema. Como alternativa, navegue manualmente até a página Acesso total ao disco em Configurações do sistema, em Privacidade e segurança.
      Remove System Monitor FDA
    2. Remova o pacote Secure Endpoint System Monitor. Para fazer isso:

          a) Clique em Monitor do sistema de endpoint seguro para destacá-lo

          b) Clique no sinal de menos e insira a senha do administrador, se solicitado

          Remova apenas o pacote Secure Endpoint System Monitor. Não remova o pacote Secure Endpoint Service.

    3. Aguarde até que o conector adicione automaticamente o Monitor de sistema de ponto de extremidade seguro de volta à página Acesso total ao disco (isso pode levar até 30 segundos).Enable System Monitor FDA
    4. Clique na tecla de alternância para habilitar o Acesso total ao disco para o Monitor de sistema de ponto de extremidade seguro.

    Opção 3: Desative o FDA para o Secure Endpoint System Monitor com o comando tccutil

    1. Abra um terminal e digite este comando e a senha admin quando solicitado: 
      sudo tccutil reset SystemPolicyAllFiles com.cisco.endpoint.svc.securityextension
      FDA warning
    2. No menu Ponto final seguro, clique no aviso Conceder acesso total ao disco para abrir a página Acesso total ao disco em Configurações do sistema. Como alternativa, navegue manualmente até a página Acesso total ao disco em Configurações do sistema, em Privacidade e segurança.
      Enable System Monitor FDA
    3. Clique na tecla de alternância para habilitar o Acesso total ao disco para o Monitor de sistema de ponto de extremidade seguro.

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    09-Dec-2022
    A atualização para o macOS 13.1 resolverá esse problema.
    1.0
    28-Oct-2022
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos