Google+
RSS
(+48) 71-707-03-76
suncapital@suncapital.pl

Sophos Endpoint: wymagany dodatkowy restart po aktualizacji do macOS 11.3

slawek
Aktualizacje, Apple, Bez kategorii, Bezpieczeństwo IT, Endpoint Protection, Firewall, Ogólnie, Sophos, szyfrowanie

28 kwietnia Apple wypuścił aktualizację systemu operacyjnego macOS Big Sur oznaczoną wersją 11.3. Opisane niżej zachowanie dotyczy wyłącznie urządzeń M1 (ARM), na których przed aktualizacją zainstalowany był Sophos. Przy pierwszym uruchomieniu po aktualizacji, ochrona nie będzie zapewniona. Ponowne uruchomienie urządzenia rozwiązuje ten problem i przywraca pełną ochronę.

Problem dotyczy obydwu wersji antywirusa – zarówno klasycznej (on-premise, zarządzanej przez Sophos SEC) jak i chmurowej, zarządzanej przez Sophos Central, a także szyfrowania zarządzanego z chmury (Sophos Central Device Encryption). Podobnie zachowuje się wersja 10.1.0 EAP, zoptymalizowana dla M1 (ARM).

Aby doświadczyć takiego zachowania, muszą być spełnione następujące warunki:

  • Sophos musi pracować na macOS 11 przed aktualizacją do 11.3,
  • musi zostać przeprowadzona aktualizacja macOS do wersji 11.3,
  • urządzenie musi być wyposażone w procesor M1 (ARM) – problem nie dotyczy urządzeń opartych na procesorze Intel.

Problem nie dotyczy urządzeń, które spełniają którykolwiek z poniższych warunków:

  • są wyposażone w procesor Intel,
  • system macOS 11.3 jest świeżo instalowany,
  • pracują pod kontrolą systemu macOS 10.15.7 Catalina lub starszego (gdyż nie wspiera on urządzeń z procesorami M1).

W trakcie pierwszego uruchomienia po aktualizacji do macOS 11.3, Rosetta2 – emulacja aplikacji napisanych na procesor Intel, nie jest uruchamiana od razu. Kiedy silnik Sophos próbuje wystartować, emulacja jeszcze nie działa. System operacyjny wyłącza wszystkie aplikacje, które nie są dedykowane na urządzenia M1 oraz blokuje ich ponowne uruchomienie do czasu restartu urządzenia. Przy kolejnych uruchomieniach, Rosetta2 jest uruchamiana wcześniej, jeszcze na etapie bootowania stacji, dzięki czemu podobny problem nie występuje.

Działanie produktów Sophos:

Ochrona antywirusowa (Endpoint):

  • do momentu przeprowadzenia restartu ochrona jest wyłączona,
  • komunikacja z Sophos Central nie działa,
  • status stacji (Sophos Health) może być raportowany jako czerwony.

Szyfrowanie (Central Device Encryption):

  • urządzenie pozostaje zaszyfrowane,
  • klucze odzyskiwania mogą być nadal pozyskane z Sophos Central i deszyfrowanie jest możliwe,
  • jeśli zostanie przeprowadzone odzyskiwanie, nowy klucz odzyskiwania nie zostanie wygenerowany do czasu nawiązania poprawnego połączenia z Sophos Central.

Rozwiązaniem problemu jest przeprowadzenie restartu po aktualizacji macOS do 11.3.

Tagi: aktualizacja, antimalware, antivirus, antymalware, antywirus, arm, big sur, endpoint, m1, macos 11.3, sophos,

Lista kategorii

Archiwum

Przydatne linki

Suncapital - Dystrybutor oprogramowania

Kerio - Poznaj rozwiązania Kerio

GFI Software - Bezpieczeństwo IT

Sohpos - Kompleksowa ochrona i kontrola danych

Mailstore - Archiwizacja poczty

BackupAssist - Kompletny backup dla Windows

ERP i optymalizacja pracy

Sun Capital Cloud - usługi w chmurze

Helpdesk - Pomoc techniczna Suncapital

Kontakt

Sun Capital Sp. z o.o.
53-034 Wrocław
ul. Ołtaszyńska 92c/6
(+48) 71-707-03-76 lub 71-360-81-00
(+48) 71-794-93-76
suncapital@suncapital.pl
© FirewallBlog – BLOG IT 2017 - SunCapital - www.suncapital.pl | Wykonanie pavos.media