Sophos Central Update – LLDP für APX-Serie, Outlook Add-in für Phish Threat u.v.m

An Sophos Central wird fleissig gearbeitet und es ist mal wieder an der Zeit, die Neuerungen und kleinen Updates der letzten Monate kurz zusammenzufassen.

Markteinführung von Intercept X Advanced und EDR

Wir haben ja bereits in einem früheren Blogbeitrag über die Namensänderungen der Endpoint-Produkte berichtet. Aus dem Endpoint Advanced + Intercept X Bundle wurde bekanntlich Intercept X Advanced, welches man nun offiziell bei uns bestellen kann. Auch Intercept X Advanced EDR wird von Sophos in diesem November in der DACH Region freigeschaltet.

Sophos Wireless Update 2.1

Spätestens durch die Veröffentlichung der neuen APX-Serie war klar, dass Sophos weiterhin Energie in die Weiterentwicklung ihrer Wireless-Lösungen stecken wird. Das umfassende Release von Sophos Central Wireless auf die Version 2.1 brachte folgende Funktionen neu dazu:

Verbesserte Diagnosefunktionalitäten

• Mehr Möglichkeiten bei Ereignisprotokollierung und Reports
• Sammeln von Logs speziell für Audits
• Packet Captures von Netzwerk-Paketen können direkt auf dem Access Point generiert und anschliessend zu Analysezwecken über die Cloud exportiert werden.
• Export von AP-Logs an Syslogserver

Wir können an dieser Stelle das folgende Sophos-Video empfehlen, wo euch die oben aufgelisteten Funktionen noch einmal näher im Sophos Central Dashboard gezeigt werden.

➜ Zum Video: What’s new in Sophos Central – Wireless

LLDP

Access Points der APX-Serie können jetzt ihre Identität Dank der Unterstützung von LLDP (Link Layer Discovery Protocol) im Netzwerk bekannt machen. Switches, welche LLDP gemäss Standard 802.1ab unterstützen, sind nun in der Lage, die Sophos APX Access Points zu erkennen. Dabei werden folgende Informationen via LLDP zur Verfügung gestellt:

• MAC-Adresse
• Modell
• Seriennummer
• Firmware-Version
• Management Port
• Management IP Adresse

Aus Sicherheitsgründen werden die LLDP-Pakete nur über eine Kabelverbindung übertragen. Falls wir es noch zu wenig betont haben: Diese Funktion ist leider nur der neuen APX-Serie vorbehalten. Die klassischen APs (15,55,100) bleiben aussen vor.

Roaming-Assist

Diese Funktion ermöglicht sogenannten „Sticky Clients“, ein nahtloses Roaming-Erlebnis zu geniessen, ohne die Verbindung zum Netzwerk trennen zu müssen. Ein Sticky-Client ist ein Wireless-Client, der mit einem Access Point verbunden bleibt, auch wenn er weit weg ist, und sich optimalerweise bereits mit dem nächsten Client verbinden würde.

Optimierungen im GUI

Im neusten Update wurde nicht nur an neuen Funktionen gearbeitet, sondern auch an der Darstellung des GUIs. So ist euch eventuell aufgefallen, dass die Seite „Wireless System Settings“ etwas aufgeräumt und die bisherige Ansicht in separate Tabs aufgeteilt wurde. Auch die Seite „Access Points“ hat nun deutlich an Übersichtlichkeit gewonnen. Die Grafik für die Signalstärke eines Clients wurde ausserdem neu mit der Masseinheit „dBm“ ausgestattet, was eine noch detailliertere Ansicht ermöglicht.

Phish Threat – Outlook Add-in

Für Sophos Central Phish Threat bekommt ihr regelmässig neue Kampagnen. Alleine in diesem Monat sind etwa 30 neue Kampagnen im Bereich „Training“, „Phishing“, „Zugangsdaten-Diebstahl“ oder „Anhänge“ hinzugekommen. Zusätzlich gibt es aber jetzt neu ein sehr praktisches Sophos Outlook Add-in, um mit nur einem Klick eine Phishing-Nachricht in Outlook zu melden. Wie das genau funktioniert, könnt ihr euch in folgendem Video anschauen.

➜ Zum Video: Sophos Phish Threat Outlook Add-in

Das Add-in ist verfügbar für folgende Plattformen:

• Microsoft Outlook für Windows (2013, 2016)
• Microsoft Outlook für Mac (2016)
• Outlook Web Acecess
• Office 365

Mobile 8.5

Mit Sophos Mobile 8.5 gibt es ein paar Neuerungen zum Thema Desktopmanagement von macOS und Windows 10 Systemen. So wird nun einerseits das Device Enrollment Program (DEP) und das Volume Purchases Program (VPP) von Apple unterstützt und die Funktion „App Management“, zum Ausrollen und aktualisieren von macOS Programmen, wurde hinzugefügt. Es ist zudem nun auch möglich, Betriebssystemupdates in macOS zu verzögern.

Unter Windows 10 können nun die „Device Guard Einstellungen“ zentral verwaltet werden und ein neuer „Kiosk Modus“ hat Einzug gehalten.

Unter iOS und Android sind ebenfalls einige Einstellungsmöglichkeiten dazugekommen. Für Android steht nun ein komplettes Zero-Touch Enrollment für Samsung Knox zur Verfügung. Es gibt neue Funtionen zur Massen-Enrollment und auch für Android Enterprise wurden massiv neue Funktionen bereitgestellt, die entsprechend über Sophos Mobile zentral verwaltet werden können. Für iOS gibt es nun AirPrint Management und die Möglichkeit, iOS Upgrades für bis zu 90 Tage zu verzögern.

Auch Mobile Security kommt mit neuen Funktionen daher. So ist der einstige Antivirus für Android Smartphones zu einer kompletten Mobile Threat Defense Lösung herangewachsen. Die Machine Learning / Deeplearning Engine, die ihr vielleicht schon von Produkten wie Intercept X oder Intercept X Advanced für Server kennt, wurde in die Android Mobile Security App integriert. Mobile Security ist übrigens nicht mehr nur über Sophos Mobile verwaltbar, sondern läuft auch zusammen mit anderen EMM Lösungen, wie z. B. Microsoft Intune.

Update: 25.10.2019 – Sophos Central Mobile Security wurde unbenannt in Sophos Central Intercept X for Mobile. Ist aber noch dasselbe Produkt mit neuem Design.

Sophos Email Gateway

Header-Informationen und Wildcards(*)

Im Bereich „Reporting / Logging“ kann man zu einer E-Mail-Nachricht neuerdings detaillierte Header-Informationen einsehen. Man sieht also beispielsweise, welcher Mailserver die E-Mail zu welchem Zeitpunkt angenommen hat und welche Return-Codes sich die entsprechenden Mailserver gegeben haben. Es ist nun auch ersichtlich, ob mit der E-Mail ein Anhang mitgeschickt wurde. Ebenfalls noch zu erwähnen gilt die Möglichkeit, in der „Inbound erlauben/blockieren“ Liste, neu auch mit Wildcards arbeiten zu können (z. B. *example.com).

Bessere Suche (Instant Search)

Auch die Suche wurde vereinfacht und um einiges beschleunigt! Wenn man z. B im Posteingang nach einem Postfach sucht, wird die Liste automatisch anhand des Suchbegriffs während des Tippens angepasst.

Enterprise Dashboard

Für alle, die das Enterprise Dashboard für die Verwaltung verschiedener Central Accounts benutzen, können neuerdings die Verknüpfung zu Sub-Estates aufheben, sodass diese wieder zu eigenständigen Sophos Central Accounts werden. Sub-Estates können nun auch vollständig gelöscht werden.

Unter den Protokollen gibt es jetzt neu den Punkt „Audit-Protokoll“. Es kann nun also sehr einfach nachverfolgt werden, wer im Enterprise Account oder in einem Account der Mandanten, Änderungen vorgenommen hat.

Windows Server

File Integrity Monitoring

Das Modul „Sophos Central Server Protection“ hat eine neue Richtlinie mit dem Namen „File Integrity Monitoring“ bekommen. Ihr könnt nun kritische Windows-Systemdateien auf Veränderung überwachen lassen. Es können aber auch eigene Dateien, Ordner oder sogar Registrierungsschlüssel hinzugefügt werden, deren Änderungen ebenfalls aufgezeichnet werden sollen. Diese neue Funktion hilft euch dabei, bestimmte Compliance-Anforderungen des PCI Data Security Standards einzuhalten.

Windows Server 2019 Support

Sophos Central Server Protection unterstützt nun auch das Betriebssystem Microsoft Windows Server 2019, wobei die Anforderungen auf 5GB Festplattenspeicherplatz und 4 GB Ram erhöht wurden. Aktuell werden somit folgende Windows Server Betriebssysteme unterstützt:

• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2 (64 bit)
• Windows Server 2012 (64 bit)
• Windows Server 2008 R2 (64 bit)
• Windows Server 2008 (32 or 64 bit)

Message Relays für macOS

Message Relays funktionieren jetzt auch auf macOS. Falls ihr bereits Message Relays für eure Windows-Computer eingerichtet habt, verwenden eure macOS-Geräte per sofort automatisch eure aktuellen Message Relays und auch alle, die ihr in Zukunft einrichtet.

End of Sale – Sophos Clean

Noch eine wichtige Info zum Schluss: Sophos Clean wird nicht mehr länger als Standalone-Produkt angeboten. Clean ist jedoch nach wie vor in Intercept X enthalten. Sophos Clean-Kunden können ihre Lizenz nicht verlängern, sondern müssen auf Intercept X umsteigen. Bestellungen von Sophos Clean können wir für alle Regionen noch bis am 1. November 2018 entgegennehmen.