Ir al contenido
Avanet
Sophos Mobile 9.5 - Filtrado web para Chromebooks y más

Sophos Mobile 9.5 - Filtrado web para Chromebooks y más

4. DICIEMBRE 2019

Sophos ha lanzado la versión 9.5 de Sophos Mobile, y por primera vez admite oficialmente Chrome OS como plataforma. También se han perfeccionado las funciones de Android Enterprise y el nombre Intercept X ya aparece en las apps móviles de Sophos.

Información: la versión 9.5 para instalaciones on-premises ya está disponible, mientras que los clientes de Central deberán esperar un poco más. El despliegue mundial estaba previsto inicialmente para el 9 de diciembre, pero he oído que podría retrasarse hasta enero de 2020.

Compatible con WCAG 2.1

Aunque la estructura de Sophos Mobile no ha cambiado mucho, la interfaz ahora cumple con WCAG 2.1. Eso significa que las personas con discapacidad visual pueden utilizar el software con mucha mayor comodidad. Sophos Mobile 9.5 ha pasado pruebas de accesibilidad y ahora funciona sin problemas con lectores de pantalla.

Gestión de seguridad para Chromebooks

Con la versión 9.5, Sophos Mobile admite ahora la plataforma Chrome OS. Para administrar estos dispositivos, Sophos se centró primero en la gestión de seguridad en lugar de la gestión específica de Chromebooks. Google ya ofrece una solución con G Suite para administrar Chromebooks. Esta solución incluso es gratuita para clientes del sector educativo, lo que explica la gran popularidad de los Chromebooks en colegios. En entornos corporativos, en cambio, es necesario adquirir una licencia.

Dado que Google ya dispone de una herramienta de administración, Sophos decidió abordar primero una funcionalidad que faltaba: el filtrado web.

La “G Suite” también ofrece APIs que hacen realista una futura integración de la gestión de Chromebooks en Sophos Mobile.

Para dotar a un Chromebook del filtrado web de Sophos Mobile, necesitas la extensión Sophos Chrome Security disponible en la Chrome Web Store. Una vez que el Chromebook se registra correctamente en Sophos Mobile, se desbloquean las 14 categorías habituales de filtrado web en las políticas, y también puedes crear listas blancas y negras.

Si utilizas Sophos Firewall junto con Sophos Central, ya conoces este problema: los ajustes de filtrado web del firewall no se sincronizan con los ajustes de Central en los endpoints. Si quieres proteger ordenadores o móviles fuera de la red, debes configurar el filtrado web por separado en cada plataforma. Sophos, eso sí, parece estar trabajando en una función para trasladar reglas de firewall a ordenadores, Chromebooks y dispositivos móviles. 🥳

Además del filtrado web, ahora hay algunas reglas de cumplimiento para garantizar que los Chromebooks respeten las políticas corporativas. Uno de los aspectos más destacados es la protección denominada “Tamper Protection”. Las extensiones de Chrome están escritas en JavaScript y no están completamente aisladas entre sí. Sería posible crear una extensión que desactive la extensión “Sophos Chrome Security”. Tamper Protection comprueba periódicamente en el Chromebook si la extensión de Sophos sigue teniendo los permisos necesarios. Con otra regla puedes decidir qué extensiones se permiten o se deniegan. También puedes limitarte a permitir solo extensiones procedentes del Google Play Store.

Android Enterprise – Registro con código QR

Para quienes implantan Android Enterprise hay un nuevo modo de distribuir dispositivos: el QR Code Enrollment, pensado para “Fully Managed Devices”. Generas un código QR en Sophos Mobile que ya no está ligado a un dispositivo o usuario específico, sino que puedes reutilizarlo para cualquier nuevo equipo.

El registro mediante código QR es muy cómodo y permite incluir los ajustes de red directamente, a diferencia del Zero-Touch Enrollment. Así el usuario no tiene que pedir la contraseña Wi-Fi a posteriori. Para usar QR Code Enrollment solo necesitas un smartphone Android con cámara; no hace falta hardware especial como en el Zero-Touch Enrollment.

Una vez generado el código QR, puedes imprimirlo para agilizar el despliegue de nuevos dispositivos. En el futuro, los empleados solo tienen que sacar el teléfono de la caja, encenderlo y escanear el código. El dispositivo se configura por completo, y el usuario solo introduce nombre de usuario y contraseña. Esto crea un proceso casi autónomo que incluso puede iniciar el propio empleado. Puedes copiar el QR en un correo con una breve instrucción. Sacar el dispositivo de la caja y escanear el código es tan sencillo que no se necesita un administrador móvil especializado.

Android Enterprise – Gestión de apps

Añadir nuevas apps del Google Play Store al catálogo permitido ahora es muy cómodo mediante un iFrame en la versión 9.5. Antes este paso se resolvía de forma engorrosa a través de “Google Play for Work”. También puedes añadir APKs propias desarrolladas para tu empresa usando el iFrame. Además de apps del Play Store o APKs internas, ahora puedes incluir “Web Apps” en el catálogo. Si deseas colocar accesos directos a determinadas páginas en la pantalla de inicio de un Android corporativo, ahora también es posible.

Intercept X for Mobile

Intercept X for Mobile no es una app nueva, sino que cambia el nombre de la antigua “Sophos Mobile Security”. Sophos quiere agrupar bajo la marca Intercept X todas sus soluciones de protección endpoint, independientemente de la plataforma: Windows, macOS, servidores o móviles.

Además del nuevo nombre, se ha llevado a cabo un rebranding completo. La interfaz de la app se ha renovado y se ha desarrollado un nuevo estilo visual común. Este diseño renovado llegará pronto también a los demás agentes de Sophos en todas las plataformas.

Así como la interfaz de Sophos Mobile 9.5 cumple con las directrices de usabilidad WCAG, la nueva app Intercept X for Mobile también las respeta. Esto significa que quienes tienen dificultades visuales ya pueden utilizarla sin problemas. Sophos también ha actualizado su “detección de malware” en Android, modificando tanto el motor basado en firmas como incorporando nuevos modelos de machine learning.

Mejoras en Sophos Secure Email

La “Sophos Secure Email App” ha recibido un pequeño paquete de mejoras:

  • iOS y Android: Carpetas favoritas — se sincronizan automáticamente hasta 10 carpetas.
  • iOS: ahora se pueden marcar contactos como favoritos.
  • iOS: los eventos del calendario se pueden reenviar.
  • iOS: documentos fotografiados con la cámara pueden adjuntarse a correos.

Otras novedades

No he desarrollado cada funcionalidad en detalle en este post. En la lista que sigue encontrarás el resto de novedades que no precisan explicaciones extensas:

  • Añadido soporte para Android 10
  • Añadido soporte para iOS 13
  • Añadido soporte para macOS 10.15
  • Añadido Windows Server 2019 como servidor de Certification Authority
  • Soporte para Samsung OEM Config
  • Nuevo informe: localizar varios dispositivos, por ejemplo kioscos
  • Ahora se puede ajustar de forma remota el nivel de registro (log level)
  • Los archivos de registro se pueden descargar de forma remota desde el dispositivo

Funciones eliminadas en Mobile 9.5

Por último, hay tres plataformas que deja de soportar esta versión. Microsoft ya decidió por su cuenta dejar de dar soporte a Windows Phone 8.1:

  • Soporte de gestión para Android Things y Windows 10 IoT
  • Soporte para Windows Phone 8.1 (los dispositivos siguen visibles)
David

David

David es responsable del contenido, la estructura y la implementacion digital en Avanet. Su enfoque consiste en presentar temas tecnicos complejos de forma clara, precisa y orientada a buscadores.