Aller au contenu
Avanet
Sophos Central Update - LLDP pour la série APX, module Outlook pour Phish Threat et plus

Sophos Central Update - LLDP pour la série APX, module Outlook pour Phish Threat et bien plus

21. NOVEMBRE 2018

Sophos fait évoluer Central à un rythme soutenu et il est temps de résumer brièvement les nouveautés et petits changements des derniers mois.

Lancement d’Intercept X Advanced et EDR

Nous avons déjà évoqué dans un précédent article les changements de nom des produits Endpoint. Le bundle Endpoint Advanced + Intercept X est désormais connu sous le nom Intercept X Advanced, que vous pouvez commander officiellement chez nous. De plus, Intercept X Advanced avec EDR est mis à disposition par Sophos dans la région DACH au mois de novembre.

Sophos Wireless Update 2.1

Depuis la mise sur le marché de la nouvelle série APX, il était clair que Sophos continuerait d’investir dans ses solutions Wireless. La mise à jour majeure de Sophos Central Wireless vers la version 2.1 apporte notamment :

Fonctionnalités de diagnostic améliorées

  • Plus d’options pour la journalisation des événements et les rapports.
  • Collecte de journaux dédiée aux audits.
  • Possibilité de générer des captures de paquets directement sur les AP et de les exporter via le cloud pour analyse.
  • Export des journaux des AP vers un serveur Syslog.

Nous recommandons vivement la vidéo suivante, dans laquelle Sophos présente ces fonctions directement dans le tableau de bord Central :

Vidéo : What’s new in Sophos Central - Wireless

LLDP

Les points d’accès de la série APX peuvent désormais annoncer leur identité sur le réseau grâce à la prise en charge de LLDP (Link Layer Discovery Protocol). Les switchs compatibles LLDP selon la norme 802.1ab peuvent ainsi reconnaître automatiquement les APX Sophos. Parmi les informations transmises :

  • Adresse MAC
  • Modèle
  • Numéro de série
  • Version du firmware
  • Port de gestion
  • Adresse IP de gestion

Par mesure de sécurité, les paquets LLDP ne sont envoyés que sur les connexions filaires. Et au cas où ce ne serait pas assez clair : cette fonctionnalité est réservée à la nouvelle série APX ; les anciens AP (15, 55, 100, etc.) n’en bénéficient pas.

Roaming Assist

Cette fonction permet aux « clients collants » de profiter d’un roaming fluide sans devoir se déconnecter du réseau. Un client collant est un client sans fil qui reste connecté à un point d’accès même lorsqu’il s’en est déjà éloigné et qu’il devrait idéalement se connecter au suivant.

Optimisations de l’interface

La dernière mise à jour n’apporte pas seulement de nouvelles fonctions, elle améliore aussi l’interface. Vous avez peut-être remarqué que la page « Wireless System Settings » a été simplifiée et que l’ancienne vue a été répartie en onglets distincts. La page « Access Points » gagne elle aussi nettement en lisibilité. Enfin, le graphique de puissance du signal des clients affiche désormais l’unité « dBm », ce qui permet une vue encore plus détaillée.

Phish Threat - module complémentaire Outlook

Sophos Central Phish Threat reçoit régulièrement de nouvelles campagnes ; rien qu’au cours du dernier mois, environ 30 modèles ont été ajoutés dans les catégories « Training », « Phishing », « Credential Harvesting » et « Attachments ».

La principale nouveauté est un module complémentaire Outlook qui permet à chaque employé de signaler, en un clic, les emails suspects directement depuis Outlook.

Vidéo : Sophos Phish Threat Outlook Add-in

Le module est disponible pour :

  • Microsoft Outlook pour Windows (2013, 2016)
  • Microsoft Outlook pour Mac (2016)
  • Outlook Web Access
  • Office 365

Mobile 8.5

Sophos Mobile 8.5 apporte plusieurs améliorations pour la gestion de macOS et Windows 10 : prise en charge de l’Apple Device Enrollment Program (DEP) et du Volume Purchase Program (VPP), ainsi qu’une fonction « App Management » pour le déploiement et la mise à jour des applications macOS. Il est également possible de différer les mises à jour système.

Sous Windows 10, les paramètres Device Guard peuvent maintenant être gérés centralement et un nouveau mode « Kiosk » est introduit. Pour iOS et Android, diverses options supplémentaires voient le jour, dont Zero‑Touch Enrollment pour Samsung Knox et de nombreuses améliorations pour Android Enterprise. Sous iOS, on trouve notamment la gestion AirPrint et la possibilité de reporter les mises à jour jusqu’à 90 jours.

Mobile Security, qui n’était à l’origine qu’un antivirus Android, est devenu une solution complète de Mobile Threat Defense avec moteur de Machine Learning/Deep Learning. Il peut désormais être géré non seulement par Sophos Mobile mais aussi par d’autres solutions EMM comme Microsoft Intune.

Mise à jour (25.10.2019) : Sophos Central Mobile Security a été renommé en Sophos Central Intercept X for Mobile. Le produit reste identique, mais bénéficie d’un rebranding.

Sophos Email Gateway

Informations d’en‑tête et joker (*)

Dans la section « Reporting / Logging », il est maintenant possible d’afficher des informations d’en‑tête détaillées pour chaque email : par quels serveurs le message est passé, quels codes retour ont été échangés, si des pièces jointes étaient présentes, etc. De plus, la liste « Inbound allow/block » accepte désormais des jokers (par exemple *example.com).

La fonction de recherche a été simplifiée et largement accélérée. Lors de la saisie, la liste des résultats est automatiquement filtrée, ce qui permet de trouver rapidement l’entrée souhaitée.

Enterprise Dashboard

Les administrateurs qui utilisent l’Enterprise Dashboard pour gérer plusieurs clients Central peuvent à présent détacher des sous‑comptes afin de les convertir en comptes Central autonomes ou de les supprimer.

Une nouvelle section « Audit log » a été ajoutée, permettant de voir en un coup d’œil qui a effectué quelles modifications.

Sophos Central Enterprise Dashboard - journal d’audit

Windows Server

File Integrity Monitoring

Le module « Sophos Central Server Protection » dispose désormais d’une nouvelle stratégie appelée « File Integrity Monitoring ». Vous pouvez maintenant surveiller les modifications apportées aux fichiers système critiques de Windows. Il est également possible d’ajouter vos propres fichiers, dossiers ou même des clés de registre afin d’enregistrer leurs changements. Cette nouvelle fonction vous aide à répondre à certaines exigences de conformité du PCI Data Security Standard.

Prise en charge de Windows Server 2019

Sophos Central Server Protection prend désormais également en charge Microsoft Windows Server 2019, mais les prérequis passent à 5 Go d’espace disque et 4 Go de RAM. Les systèmes d’exploitation Windows Server actuellement pris en charge sont les suivants :

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2 (64 bit)
  • Windows Server 2012 (64 bit)
  • Windows Server 2008 R2 (64 bit)
  • Windows Server 2008 (32 ou 64 bits)

Message Relays pour macOS

Les Message Relays fonctionnent désormais aussi sur macOS. Si vous avez déjà configuré des relays pour Windows, les Mac commenceront automatiquement à les utiliser.

Fin de vente - Sophos Clean

Pour finir, une information importante : Sophos Clean n’est plus proposé en tant que produit autonome. Clean reste inclus dans Intercept X. Les clients Sophos Clean ne peuvent plus renouveler leur licence et doivent passer à Intercept X. Nous pouvons encore accepter des commandes pour Sophos Clean dans toutes les régions jusqu’au 1er novembre 2018.

David

David

David est responsable des contenus, de la structure et de la mise en oeuvre numerique chez Avanet. Il veille a rendre les sujets techniques complexes clairs, precis et optimises pour la recherche.