Vai al contenuto
Avanet
Sophos Central Update - LLDP per serie APX, componente aggiuntivo Outlook per Phish Threat e altro

Sophos Central Update - LLDP per la serie APX, componente aggiuntivo Outlook per Phish Threat e altro

21. NOVEMBRE 2018

Su Sophos Central si lavora intensamente e vale la pena riassumere le novità e i piccoli aggiornamenti degli ultimi mesi.

Lancio di Intercept X Advanced ed EDR

In un precedente post abbiamo già parlato dei cambi di nome dei prodotti Endpoint. Il bundle Endpoint Advanced + Intercept X è diventato Intercept X Advanced, che ora può essere ordinato ufficialmente. Inoltre, Intercept X Advanced EDR verrà attivato in novembre nella regione DACH.

Sophos Wireless Update 2.1

Con il rilascio della nuova serie APX era chiaro che Sophos avrebbe continuato a investire nelle soluzioni Wireless. Il passaggio di Sophos Central Wireless alla versione 2.1 introduce, tra le altre, le seguenti novità:

Funzioni di diagnostica migliorate

  • Più opzioni per logging ed eventi.
  • Raccolta di log specifici per gli audit.
  • Possibilità di generare packet capture direttamente sugli AP ed esportarli tramite cloud.
  • Esportazione dei log degli AP a un server Syslog.

Consigliamo caldamente il video Sophos che illustra queste funzioni nel dashboard di Central.

Video: What’s new in Sophos Central - Wireless

LLDP

Gli access point della serie APX possono ora annunciare la propria identità in rete tramite LLDP (Link Layer Discovery Protocol). Gli switch che supportano LLDP secondo lo standard 802.1ab sono in grado di riconoscere gli APX di Sophos. Vengono forniti, tra l’altro, i seguenti dati:

  • Indirizzo MAC
  • Modello
  • Numero di serie
  • Versione firmware
  • Porta di gestione
  • Indirizzo IP di gestione

Per motivi di sicurezza, i pacchetti LLDP vengono inviati solo sulle connessioni cablate. E nel caso non fosse abbastanza chiaro: questa funzione è riservata alla nuova serie APX; gli AP classici (15, 55, 100) restano esclusi.

Roaming Assist

Questa funzione consente ai cosiddetti “sticky client” di beneficiare di un roaming fluido senza dover interrompere la connessione alla rete. Uno sticky client è un client wireless che rimane collegato a un access point anche quando si trova ormai lontano e idealmente dovrebbe già associarsi a quello successivo.

Ottimizzazioni della GUI

Nell’ultimo aggiornamento non si è lavorato solo su nuove funzioni, ma anche sulla GUI. Forse avete notato che la pagina “Wireless System Settings” è stata riordinata e che la vista precedente è stata suddivisa in schede separate. Anche la pagina “Access Points” è diventata molto più chiara. Inoltre, il grafico della potenza del segnale dei client mostra ora l’unità di misura “dBm”, offrendo una visualizzazione ancora più dettagliata.

Phish Threat - componente aggiuntivo Outlook

Per Sophos Central Phish Threat vengono aggiunte regolarmente nuove campagne; solo questo mese ne sono arrivate circa 30 nelle categorie “Formazione”, “Phishing”, “Furto credenziali” o “Allegati”.

La novità è un componente aggiuntivo Outlook che consente a ogni dipendente di segnalare con un clic eventuali email di phishing direttamente da Outlook.

Video: Sophos Phish Threat Outlook Add-in

Il componente aggiuntivo è disponibile per:

  • Microsoft Outlook per Windows (2013, 2016)
  • Microsoft Outlook per Mac (2016)
  • Outlook Web Access
  • Office 365

Mobile 8.5

Sophos Mobile 8.5 introduce diversi miglioramenti per la gestione di macOS e Windows 10: supporto per Device Enrollment Program (DEP) e Volume Purchase Program (VPP) di Apple e una funzione di “App Management” per il deployment e l’aggiornamento delle app macOS. È inoltre possibile posticipare gli aggiornamenti del sistema operativo.

In Windows 10 possono ora essere gestite centralmente le impostazioni “Device Guard” e viene introdotta una nuova modalità “Kiosk”. Per iOS e Android vengono aggiunte ulteriori opzioni di configurazione, tra cui Zero-Touch Enrollment per Samsung Knox e numerosi miglioramenti per Android Enterprise. In iOS arrivano la gestione AirPrint e la possibilità di rimandare gli upgrade fino a 90 giorni.

Mobile Security, da semplice antivirus per Android, è diventato una soluzione completa di Mobile Threat Defense con motore di Machine Learning/Deep Learning. Inoltre, non è più gestibile solo da Sophos Mobile, ma anche da altre soluzioni EMM come Microsoft Intune.

Update: 25.10.2019 - Sophos Central Mobile Security è stato rinominato Sophos Central Intercept X for Mobile. Il prodotto è lo stesso, con un nuovo design.

Sophos Email Gateway

Informazioni header e wildcard (*)

Nella sezione “Reporting / Logging” è ora possibile visualizzare dettagliate informazioni di header per ogni email: quali server l’hanno accettata, quali codici di ritorno sono stati scambiati, se erano presenti allegati, ecc. Inoltre, nella lista “Inbound allow/block” è possibile utilizzare wildcard (ad esempio *example.com).

La ricerca è stata semplificata e notevolmente accelerata. Ad esempio, cercando una casella, l’elenco viene filtrato automaticamente mentre si digita.

Enterprise Dashboard

Gli amministratori che utilizzano l’Enterprise Dashboard per gestire più account Central possono ora scollegare i sub-estate per convertirli nuovamente in account Central indipendenti o eliminarli completamente.

Nella sezione dei log è stato aggiunto l’“Audit log”, che consente di vedere rapidamente chi ha effettuato quali modifiche.

Sophos Central Enterprise Dashboard - audit log

Windows Server

File Integrity Monitoring

Il modulo “Sophos Central Server Protection” ha ricevuto una nuova policy chiamata “File Integrity Monitoring”. Ora è possibile monitorare le modifiche ai file di sistema Windows critici. È inoltre possibile aggiungere file, cartelle o persino chiavi di registro personalizzate, in modo che anche le loro modifiche vengano registrate. Questa nuova funzione aiuta a soddisfare specifici requisiti di conformità del PCI Data Security Standard.

Supporto per Windows Server 2019

Sophos Central Server Protection supporta ora anche Microsoft Windows Server 2019, anche se i requisiti salgono a 5 GB di spazio su disco e 4 GB di RAM. Attualmente sono supportati i seguenti sistemi operativi Windows Server:

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2 (64 bit)
  • Windows Server 2012 (64 bit)
  • Windows Server 2008 R2 (64 bit)
  • Windows Server 2008 (32 o 64 bit)

Message Relays per macOS

I Message Relays funzionano ora anche su macOS. Se avete già configurato dei relays per Windows, i Mac inizieranno a utilizzarli automaticamente.

End of Sale - Sophos Clean

Infine, un’informazione importante: Sophos Clean non viene più offerto come prodotto standalone. Clean è ancora incluso in Intercept X. I clienti Sophos Clean non possono rinnovare la licenza e devono passare a Intercept X. Possiamo accettare ordini per Sophos Clean in tutte le regioni fino al 1° novembre 2018.

David

David

David e responsabile dei contenuti, della struttura e dell'implementazione digitale in Avanet. Il suo obiettivo e rendere chiari, precisi e ottimizzati per i motori di ricerca i temi tecnici complessi.