Aller au contenu
Avanet
Sophos Mobile 9.5 - Filtrage Web pour Chromebooks et bien plus

Sophos Mobile 9.5 - Filtrage Web pour Chromebooks et bien plus

4. DÉCEMBRE 2019

Sophos a publié la version 9.5 de Sophos Mobile, et pour la première fois Chrome OS est officiellement pris en charge. La gestion Android Enterprise a été améliorée, et le nom Intercept X apparaît désormais dans les applications mobiles Sophos.

Info : la version 9.5 sur site (on-premises) est déjà disponible ; les clients Central doivent encore patienter. Le déploiement mondial était prévu initialement le 9 décembre, mais j’ai entendu dire qu’il pourrait glisser jusqu’en janvier 2020.

Compatible WCAG 2.1

Même si l’interface de Sophos Mobile n’a pas beaucoup changé, elle est désormais conforme à la norme WCAG 2.1. Cela signifie que les personnes ayant une déficience visuelle peuvent utiliser le logiciel beaucoup plus facilement. Sophos Mobile 9.5 a passé des tests d’accessibilité et fonctionne désormais parfaitement avec les lecteurs d’écran.

Gestion de sécurité des Chromebooks

Avec la version 9.5, Sophos Mobile prend désormais en charge la plateforme Chrome OS. Pour gérer ces appareils, Sophos s’est d’abord concentré sur la gestion de la sécurité plutôt que sur la gestion des Chromebooks. Google propose déjà une solution avec G Suite pour administrer les Chromebooks. Cette solution est même gratuite pour les établissements pédagogiques, ce qui explique la popularité des Chromebooks dans les écoles. Dans le monde de l’entreprise, il faut en revanche une licence.

Puisque Google fournit déjà un outil d’administration, Sophos a voulu d’abord combler une fonction manquante : le filtrage Web.

Le “G Suite” expose également des API qui rendent réaliste une future intégration de la gestion des Chromebooks dans Sophos Mobile.

Pour doter un Chromebook du filtrage Web de Sophos Mobile, vous avez besoin de l’extension Sophos Chrome Security dans le Chrome Web Store. Une fois le Chromebook inscrit dans Sophos Mobile, les 14 catégories de filtrage Web habituelles apparaissent dans les politiques et il est possible de créer des listes blanches et noires.

Si vous utilisez Sophos Firewall avec Sophos Central, vous connaissez déjà le problème : les paramètres de filtrage Web du firewall ne sont pas synchronisés avec ceux du Central sur les endpoints. Si vous voulez protéger vos ordinateurs ou mobiles hors réseau, il faut configurer le filtrage Web séparément pour chaque plateforme. Sophos semble néanmoins travailler sur la possibilité de transmettre les règles firewall vers les ordinateurs, Chromebooks et mobiles. 🥳

En complément du filtrage Web, il existe désormais quelques règles de conformité afin de vérifier que les Chromebooks respectent les politiques de l’entreprise. Un point fort est la protection dite “Tamper Protection”. Les extensions Chrome sont codées en JavaScript et ne sont pas totalement isolées les unes des autres. Il serait donc possible de créer une extension désactivant “Sophos Chrome Security”. Tamper Protection vérifie régulièrement si l’extension Sophos bénéficie toujours des permissions nécessaires. Une autre règle permet de définir quelles extensions sont autorisées ou non. Vous pouvez même imposer que seules les extensions provenant du Google Play Store soient acceptées.

Android Enterprise – enregistrement par code QR

Pour les utilisateurs d’Android Enterprise, une nouvelle méthode de distribution fait son apparition : QR Code Enrollment, conçue pour les “Fully Managed Devices”. Vous créez un code QR dans Sophos Mobile qui n’est plus lié à un appareil ou un utilisateur spécifique, mais peut être réutilisé pour tout nouvel appareil.

Le QR Code Enrollment est très pratique et permet d’intégrer les paramètres Wi-Fi d’emblée, contrairement au Zero-Touch Enrollment. L’utilisateur n’a plus besoin de demander ensuite le mot de passe Wi-Fi. Pour profiter du QR Code Enrollment, il suffit d’un smartphone Android doté d’un appareil photo ; il n’est plus nécessaire de disposer d’un matériel particulier comme pour le Zero-Touch Enrollment.

Une fois le QR généré, vous pouvez l’imprimer pour fluidifier le déploiement des nouveaux terminaux. Dorénavant, les employés n’ont qu’à sortir le téléphone de sa boîte, l’allumer et scanner le QR. L’appareil se configure automatiquement et il ne reste qu’à saisir le nom d’utilisateur et le mot de passe. Vous obtenez ainsi un processus presque autonome que l’utilisateur peut même déclencher lui-même. Vous pouvez copier le QR dans un mail accompagné d’un court mode d’emploi. Déballer un nouveau smartphone et scanner le QR est si simple qu’aucun administrateur mobile spécialisé n’est nécessaire.

Android Enterprise – gestion des applications

L’ajout de nouvelles applications du Google Play Store au catalogue autorisé se fait désormais très facilement via un iFrame dans la version 9.5. Auparavant, ce processus était long et devait passer par “Google Play for Work”. Vous pouvez maintenant également ajouter vos propres APK développées en interne via cet iFrame. En plus des applications du Play Store ou des APK privés, il est désormais possible d’ajouter des “Web Apps” au catalogue. Si vous souhaitez placer des raccourcis vers un site web précis sur l’écran d’accueil d’un appareil Android, c’est dorénavant possible.

Intercept X for Mobile

Intercept X for Mobile n’est pas une nouvelle application, mais le nouveau nom de l’ancienne “Sophos Mobile Security”. Sophos souhaite regrouper toutes ses solutions de protection des endpoints sous la marque Intercept X, quelle que soit la plateforme – Windows, macOS, serveurs ou mobiles.

Outre le changement de nom, un rebranding complet a eu lieu. L’interface a été repensée et un nouveau style graphique commun a été créé. Ce nouveau design sera bientôt déployé sur tous les agents Sophos, sur toutes les plateformes.

Tout comme Sophos Mobile 9.5, la nouvelle application Intercept X for Mobile respecte les directives WCAG en matière d’ergonomie. Ainsi, les personnes malvoyantes peuvent désormais l’utiliser sans difficulté. Sophos a également actualisé sa “détection des malwares” pour Android, en retravaillant le moteur basé sur les signatures et en intégrant de nouveaux modèles de machine learning.

Améliorations de Sophos Secure Email

L’application “Sophos Secure Email” a reçu une petite mise à jour :

  • iOS & Android : dossiers favoris – jusqu’à dix dossiers synchronisés automatiquement.
  • iOS : les contacts peuvent désormais être enregistrés en favoris.
  • iOS : les rendez-vous du calendrier peuvent être transférés.
  • iOS : les documents capturés avec la caméra peuvent être joints aux e-mails.

Autres nouveautés

Je n’ai pas détaillé toutes les fonctionnalités dans ce billet. La liste suivante présente les autres nouveautés qui n’ont pas besoin de longues explications :

  • Ajout du support de Android 10
  • Ajout du support de iOS 13
  • Ajout du support de macOS 10.15
  • Ajout de Windows Server 2019 en tant que serveur d’autorité de certification
  • Support de Samsung OEM Config
  • Nouveau rapport : géolocaliser plusieurs appareils, par exemple les kiosques
  • Il est désormais possible de régler à distance le niveau des journaux
  • Les fichiers journaux peuvent maintenant être extraits à distance depuis l’appareil

Fonctionnalités supprimées dans Mobile 9.5

Enfin, cette version abandonne trois systèmes qui ne sont plus pris en charge. Microsoft a déjà décidé de mettre fin au support de Windows Phone 8.1 :

  • Support de gestion pour Android Things et Windows 10 IoT
  • Support de Windows Phone 8.1 (les appareils restent visibles)
David

David

David est responsable des contenus, de la structure et de la mise en oeuvre numerique chez Avanet. Il veille a rendre les sujets techniques complexes clairs, precis et optimises pour la recherche.