Home
Sophos SFOS Update - Neue Funktionen in v18.0.4
Sophos Firewall

Sophos SFOS Update - Neue Funktionen in v18.0.4

Patrizio - January 27, 2021

Selten bringt Sophos vor den Feiertagen noch Updates, doch am 15. Dezember ist doch noch v18 MR4 erschienen. Man bekommt neue Firewall-Funktionen und 73 Fehler wurden behoben.

Passwort ändern

Nach dem Update auf v18 MR3 , wurde man gleich nach dem Login dazu aufgefordert, einen Secure Storage Master Key (SSMK) zu erstellen. Nach dem Update auf v18 MR4 wird der Admin-Benutzer dazu aufgefordert, sein Passwort zu ändern. Sophos hat einen stärkerer Passwort-Hash implementiert.

Wir haben von Kunden die Frage erhalten, ob eine Passwortänderung denn wirklich notwendig ist. Das Passwort sei schon sicher oder erst vor Kurzem nach der letzten Sicherheitslücke geändert worden. Unsere Empfehlung lautet: "Ja, ändert das Passwort."

Für eine bessere Welt

Wenn auf der Firewall der Webfilter aktiv ist, werden Webseiten, in denen die "Internet Watch Foundation (IWF)" Inhalte mit sexuellem Missbrauch von Kindern identifiziert, automatisch blockiert.

Verbesserungen für HA Cluster

Endlich hat sich Sophos mit MR4 um ein Thema gekümmert, welches bis und mit MR3 zwar funktioniert hat, aber umständlich einzurichten war. Auch die bisherige Darstellung von HA Clustern war meiner Meinung nach eher unschön.

Wenn man ein HA Cluster hat, ist es nun möglich, beide Firewalls von einer Appliance aus bei Central zu registrieren, ohne die Appliance jeweils wechseln zu müssen.

Auf dem Central Firewall Manager wird ein Cluster nun auch besser dargestellt. Zuvor hatte man zwei einzelne Appliances, wobei bei einem Active/Passive Cluster die eine immer offline war.

Man hatte also auf den ersten Blick bisher immer einen kleine Schock und wunderte sich, wieso eine Firewall down ist. 😅

Wenn auf der Firewall nun der Release v18 MR4 installiert ist, wird das Cluster in der Übersicht als ein Eintrag angezeigt. Mittels einem klick auf das grüne HA Symbol, sieht man dann mehr Informationen zum Cluster.

Zeitgesteuerte Updates

MR4 ist nun das erste Update, welches mit einer v18 MR3 Version zeitgesteuert installiert werden kann. Wir haben dies natürlich getestet und es funktioniert wunderbar. 👌

Weitere Erneuerungen

  • Wir haben uns noch nicht viel mit dem Sophos Produkt "Cloud Optix" befasst. Aber die XG Firewall hat nun eine Integration für Cloud Optix erhalten, damit die beiden Lösungen zusammenarbeiten – zumindest die Firewalls, welche auf AWS gehostet werden.
  • Synchronized Application Control hat eine Funktion erhalten, welche nun alle Applikationen, welche älter als 30 Tage sind, auf der Liste bereinigt.
  • RADIUS Authentifizierung: Benutzer können jetzt für RADIUS im UPN-Format (username@domain) erstellt werden.
  • Die zu Beginn erwähnten Bugfixes, findet ihr im Beitrag: Sophos v18 MR4 Release Notes

Senden Sie Ihr Feedback

Teilen Sie uns Ihre Gedanken zu diesem Artikel mit, Ihre persönlichen Rückfragen sind immer willkommen und werden sehr geschätzt.

Feedback senden
Alle Informationen sind vertraulich
Newsletter

Auf unserem Blog publizieren wir regelmässig Artikel über diverse Themen rund um Sophos. Damit du keinen Artikel verpasst, kannst du dich in unseren Newsletter eintragen und bekommst einmal pro Monat eine Zusammenfassung aller Artikel der letzten 30 Tage per E-Mail zugestellt.

Knowledge Base

Du brauchst Hilfe zu einem Sophos Produkt? Dann kann dir vielleicht unsere kostenlose Knowledge Base weiterhelfen. Wir versuchen, die meisten Supportanfragen in einem Artikel zu dokumentieren, um möglichst vielen Menschen damit zu helfen.