Sophos SFOS Update – Neue Funktionen in v18.0.4
Selten bringt Sophos vor den Feiertagen noch Updates, doch am 15. Dezember ist doch noch v18 MR4 erschienen. Man bekommt neue Firewall-Funktionen und 73 Fehler wurden behoben.
Passwort ändern
Nach dem Update auf SFOS v18 MR3 , wurde man gleich nach dem Login dazu aufgefordert, einen Secure Storage Master Key (SSMK) zu erstellen. Nach dem Update auf v18 MR4 wird der Admin-Benutzer dazu aufgefordert, sein Passwort zu ändern. Sophos hat einen stärkerer Passwort-Hash implementiert.
Wir haben von Kunden die Frage erhalten, ob eine Passwortänderung denn wirklich notwendig ist. Das Passwort sei schon sicher oder erst vor Kurzem nach der letzten Sicherheitslücke geändert worden. Unsere Empfehlung lautet: „Ja, ändert das Passwort.“
Für eine bessere Welt
Wenn auf der Firewall der Webfilter aktiv ist, werden Webseiten, in denen die „Internet Watch Foundation (IWF)“ Inhalte mit sexuellem Missbrauch von Kindern identifiziert, automatisch blockiert.
Verbesserungen für HA Cluster
Endlich hat sich Sophos mit MR4 um ein Thema gekümmert, welches bis und mit MR3 zwar funktioniert hat, aber umständlich einzurichten war. Auch die bisherige Darstellung von HA Clustern war meiner Meinung nach eher unschön.
Wenn man ein HA Cluster hat, ist es nun möglich, beide Firewalls von einer Appliance aus bei Central zu registrieren, ohne die Appliance jeweils wechseln zu müssen.
Auf dem Central Firewall Manager wird ein Cluster nun auch besser dargestellt. Zuvor hatte man zwei einzelne Appliances, wobei bei einem Active/Passive Cluster die eine immer offline war.
Man hatte also auf den ersten Blick bisher immer einen kleine Schock und wunderte sich, wieso eine Firewall down ist. 😅
Wenn auf der Firewall nun der Release v18 MR4 installiert ist, wird das Cluster in der Übersicht als ein Eintrag angezeigt. Mittels einem klick auf das grüne HA Symbol, sieht man dann mehr Informationen zum Cluster.
Zeitgesteuerte Updates
MR4 ist nun das erste Update, welches mit einer v18 MR3 Version zeitgesteuert installiert werden kann. Wir haben dies natürlich getestet und es funktioniert wunderbar. 👌
Weitere Erneuerungen
- Wir haben uns noch nicht viel mit dem Sophos Produkt „Cloud Optix“ befasst. Aber die XG Firewall hat nun eine Integration für Cloud Optix erhalten, damit die beiden Lösungen zusammenarbeiten – zumindest die Firewalls, welche auf AWS gehostet werden.
- Synchronized Application Control hat eine Funktion erhalten, welche nun alle Applikationen, welche älter als 30 Tage sind, auf der Liste bereinigt.
- RADIUS Authentifizierung: Benutzer können jetzt für RADIUS im UPN-Format (username@domain) erstellt werden.
- Die zu Beginn erwähnten Bugfixes, findet ihr im Beitrag: Sophos v18 MR4 Release Notes