Ir al contenido
Avanet
Sophos Central Update - LLDP para serie APX, complemento de Outlook para Phish Threat y más

Sophos Central Update - LLDP para la serie APX, complemento de Outlook para Phish Threat y más

21. NOVIEMBRE 2018

En Sophos Central se está trabajando a muy buen ritmo y ha llegado el momento de resumir brevemente las novedades y pequeños cambios de los últimos meses.

Lanzamiento de Intercept X Advanced y EDR

En una entrada anterior ya hablamos de los cambios de nombre en los productos Endpoint. El bundle Endpoint Advanced + Intercept X se ha convertido en Intercept X Advanced, que ya se puede pedir oficialmente. Además, Intercept X Advanced EDR se irá activando en la región DACH a lo largo de noviembre.

Sophos Wireless Update 2.1

Con la introducción de la nueva serie APX quedó claro que Sophos seguiría invirtiendo en sus soluciones Wireless. El salto de Sophos Central Wireless a la versión 2.1 trae, entre otras, estas novedades:

Funciones de diagnóstico mejoradas

  • Más opciones de registro de eventos e informes.
  • Recopilación de logs específicos para auditoría.
  • Posibilidad de generar packet captures directamente en el AP y exportarlos vía cloud.
  • Exportación de logs de AP a un servidor Syslog.

Recomendamos especialmente el vídeo de Sophos donde se muestran estas funciones en el panel de Central.

Vídeo: What’s new in Sophos Central - Wireless

LLDP

Los access points de la serie APX pueden anunciar ahora su identidad en la red mediante LLDP (Link Layer Discovery Protocol). Los switches que soportan LLDP según la norma 802.1ab pueden reconocer los APX de Sophos. Se exponen, entre otros, los siguientes datos:

  • Dirección MAC
  • Modelo
  • Número de serie
  • Versión de firmware
  • Puerto de gestión
  • Dirección IP de gestión

Por motivos de seguridad, los paquetes LLDP solo se envían por conexión cableada. Y por si no ha quedado claro: esta función es exclusiva de la nueva serie APX; los AP clásicos (15, 55, 100) quedan fuera.

Roaming Assist

Esta función permite que los llamados «sticky clients» disfruten de una experiencia de roaming fluida sin tener que desconectarse de la red. Un sticky client es un cliente inalámbrico que permanece conectado a un access point aunque ya esté lejos de él, cuando idealmente debería conectarse al siguiente AP.

Mejoras en la interfaz

En la última actualización no solo se añadieron nuevas funciones, sino que también se mejoró la interfaz. Puede que ya hayas notado que la página “Wireless System Settings” está más ordenada y que la vista anterior se ha dividido en pestañas separadas. La página “Access Points” también ofrece ahora una visión mucho más clara. Además, el gráfico de intensidad de señal de los clientes muestra ahora la unidad “dBm”, lo que permite un análisis más detallado.

Phish Threat - complemento de Outlook

Para Sophos Central Phish Threat llegan campañas nuevas con regularidad: solo este mes se han añadido unas 30, en categorías como “Formación”, “Phishing”, “Robo de credenciales” o “Adjuntos”.

Como novedad, hay un complemento de Outlook con el que cualquier empleado puede reportar posibles correos de phishing con un solo clic desde Outlook.

Vídeo: Sophos Phish Threat Outlook Add-in

El complemento está disponible para:

  • Microsoft Outlook para Windows (2013, 2016)
  • Microsoft Outlook para Mac (2016)
  • Outlook Web Access
  • Office 365

Mobile 8.5

Sophos Mobile 8.5 trae mejoras para la gestión de equipos macOS y Windows 10: soporte para Device Enrollment Program (DEP) y Volume Purchase Program (VPP) de Apple, así como una función de “App Management” para desplegar y actualizar aplicaciones macOS. También es posible aplazar actualizaciones del sistema operativo.

En Windows 10 se pueden gestionar centralmente los ajustes de “Device Guard” y se introduce un nuevo “Kiosk Mode”. Para iOS y Android se añaden opciones de configuración adicionales, entre ellas el Zero-Touch Enrollment para Samsung Knox y mejoras importantes en Android Enterprise. En iOS se incorpora la gestión de AirPrint y la posibilidad de retrasar actualizaciones hasta 90 días.

Mobile Security se ha convertido, partiendo de un simple antivirus para Android, en una solución completa de Mobile Threat Defense con motor de Machine Learning/Deep Learning. Además, ya no se limita a Sophos Mobile: también puede gestionarse con otras soluciones EMM como Microsoft Intune.

Actualización: 25.10.2019 - Sophos Central Mobile Security pasa a llamarse Sophos Central Intercept X for Mobile. Es el mismo producto con un nuevo diseño.

Sophos Email Gateway

Información de cabeceras y comodines (*)

En la sección “Reporting / Logging” se pueden consultar ahora cabeceras detalladas de los mensajes de correo: qué servidor aceptó el mensaje, qué códigos de retorno se intercambiaron, si había adjuntos, etc. Además, en la lista de “Inbound allow/block” se pueden utilizar comodines (por ejemplo, *example.com).

La búsqueda se ha simplificado y acelerado. Por ejemplo, al buscar un buzón, la lista se filtra automáticamente mientras escribes.

Enterprise Dashboard

Los administradores que usan el Enterprise Dashboard para gestionar varias cuentas Central pueden ahora separar sub-estates para convertirlos de nuevo en cuentas Central independientes, o eliminarlos completamente.

En la sección de registros se ha añadido el “Audit log”, que permite ver de forma rápida qué cambios se han realizado y por quién.

Sophos Central Enterprise Dashboard - registro de auditoría

Windows Server

File Integrity Monitoring

El módulo «Sophos Central Server Protection» incorpora una nueva directiva llamada «File Integrity Monitoring». Ahora puedes supervisar cambios en archivos críticos del sistema Windows. También es posible añadir archivos, carpetas o incluso claves del registro propias para registrar cualquier modificación. Esta nueva función ayuda a cumplir determinados requisitos de conformidad del PCI Data Security Standard.

Compatibilidad con Windows Server 2019

Sophos Central Server Protection es ahora compatible también con Microsoft Windows Server 2019, aunque los requisitos aumentan a 5 GB de espacio en disco y 4 GB de RAM. Actualmente se admiten los siguientes sistemas operativos Windows Server:

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2 (64 bit)
  • Windows Server 2012 (64 bit)
  • Windows Server 2008 R2 (64 bit)
  • Windows Server 2008 (32 o 64 bits)

Message Relays para macOS

Los Message Relays funcionan ahora también en macOS. Si ya tienes relays configurados para Windows, los equipos macOS los utilizarán automáticamente.

End of Sale - Sophos Clean

Por último, una información importante: Sophos Clean ya no se ofrece como producto independiente. Clean sigue estando incluido en Intercept X. Los clientes de Sophos Clean no pueden renovar su licencia y deben migrar a Intercept X. Podemos aceptar pedidos de Sophos Clean para todas las regiones hasta el 1 de noviembre de 2018.

David

David

David es responsable del contenido, la estructura y la implementacion digital en Avanet. Su enfoque consiste en presentar temas tecnicos complejos de forma clara, precisa y orientada a buscadores.