Panier d’achat

Aucun produit dans le panier.

Sophos SFOS Update – Nouvelles fonctionnalités dans la v18.0.4

Il est rare que Sophos propose des mises à jour avant les fêtes de fin d’année, mais le 15 décembre, la v18 MR4 a tout de même été publiée. On obtient de nouvelles fonctions de pare-feu et 73 bugs ont été corrigés.

Modifier le mot de passe

Après la mise à jour vers SFOS v18 MR3 , il a été demandé de créer une clé maître de stockage sécurisé (SSMK) juste après la connexion. Après la mise à jour à la v18 MR4, l’utilisateur admin est invité à modifier son mot de passe. Sophos a mis en place un hachage plus puissant des mots de passe.

Des clients nous ont demandé s’il était vraiment nécessaire de changer de mot de passe. Le mot de passe serait déjà sûr ou n’aurait été modifié que récemment après la dernière faille de sécurité. Notre recommandation est : « Oui, changez le mot de passe ».

Pour un monde meilleur

Si le filtre web est activé sur le pare-feu, les pages web dans lesquelles l' »Internet Watch Foundation (IWF) » identifie des contenus impliquant des abus sexuels sur des enfants sont automatiquement bloquées.

Améliorations pour les clusters HA

Avec le MR4, Sophos s’est enfin occupé d’un sujet qui, jusqu’au MR3 inclus, fonctionnait certes, mais était compliqué à mettre en place. De même, la représentation des clusters HA qui existait jusqu’à présent était, à mon avis, plutôt inesthétique.

Si l’on dispose d’un cluster HA, il est désormais possible d’enregistrer les deux pare-feux auprès de Central à partir d’une seule appliance, sans devoir changer d’appliance à chaque fois.

Enregistrement central du pare-feu

Sur le Central Firewall Manager, un cluster est désormais également mieux représenté. Auparavant, on disposait de deux appliances individuelles, dont l’une était toujours hors ligne dans le cas d’un cluster actif/passif.

Central Firewall Manager - Améliorations de la vue en cluster HA

Jusqu’à présent, on était donc toujours un peu choqué au premier abord et on se demandait pourquoi un pare-feu était down. 😅

Si la Release v18 MR4 est maintenant installée sur le pare-feu, le cluster apparaît comme une seule entrée dans l’aperçu. En cliquant sur le symbole HA vert, on obtient plus d’informations sur le cluster.

Central Firewall Manager - HA Cluster mouseover

Mises à jour programmées

MR4 est maintenant la première mise à jour qui peut être installée de manière programmée avec une version v18 MR3. Nous l’avons bien sûr testé et cela fonctionne à merveille. 👌

Autres renouvellements

  • Nous ne nous sommes pas encore beaucoup intéressés au produit Sophos « Cloud Optix ». Mais le pare-feu XG a maintenant reçu une intégration pour Cloud Optix afin que les deux solutions fonctionnent ensemble – du moins les pare-feu hébergés sur AWS.
  • Synchronized Application Control a reçu une fonction qui nettoie désormais toutes les applications de plus de 30 jours sur la liste.
  • Authentification RADIUS : les utilisateurs peuvent désormais être créés pour RADIUS au format UPN (username@domain).
  • Les corrections de bugs mentionnées au début de cet article sont disponibles dans Sophos v18 MR4 Release Notes.
Patrizio
Patrizio

Patrizio est un spécialiste réseau expérimenté, spécialisé dans les pare-feux, les commutateurs et les points d'accès Sophos. Il aide les clients ou leur service informatique à configurer et à migrer les pare-feux Sophos et assure une sécurité optimale du réseau grâce à une segmentation propre et à la gestion des règles de pare-feu.

S'abonner à la newsletter

Nous envoyons chaque mois une newsletter contenant tous les articles de blog du mois en question.