Vai al contenuto
Avanet
Sophos Mobile 9.5 - Web filtering per Chromebook e molto altro

Sophos Mobile 9.5 - Web filtering per Chromebook e molto altro

4. DICEMBRE 2019

Sophos ha pubblicato la versione 9.5 di Sophos Mobile, e per la prima volta Chrome OS è ufficialmente supportato come piattaforma. Anche la gestione Android Enterprise è stata perfezionata e il nome Intercept X compare ora nelle app mobili di Sophos.

Info: la versione 9.5 per installazioni on-premises è già disponibile, mentre i clienti Central devono aspettare ancora un po’. Il rollout globale era originariamente previsto per il 9 dicembre, ma ho sentito dire che potrebbe slittare a gennaio 2020.

Conforme a WCAG 2.1

Anche se la struttura di Sophos Mobile non è cambiata molto, l’interfaccia è stata resa compatibile con WCAG 2.1. Questo significa che gli utenti ipo e non vedenti possono usare il software con maggiore facilità. Sophos Mobile 9.5 ha superato i test di accessibilità e ora può essere utilizzato agevolmente con i lettori di schermo.

Gestione della sicurezza per Chromebook

Con la versione 9.5, Sophos Mobile supporta ora anche la piattaforma Chrome OS. Per gestire questi dispositivi, Sophos ha focalizzato prima sull’security management e non ancora sul Chromebook management. Google offre già una soluzione con G Suite per amministrare i Chromebook. Questa soluzione è addirittura gratuita per i clienti del mondo Education, motivo per cui i Chromebook sono molto richiesti nelle scuole. Nell’ambito corporate, invece, è necessaria una licenza.

Poiché Google fornisce già uno strumento di gestione, Sophos ha voluto prima risolvere una funzione mancante: il filtraggio web.

La “G Suite” mette anche a disposizione delle API che rendono molto realistico un futuro collegamento della gestione dei Chromebook in Sophos Mobile.

Per dotare un Chromebook del filtraggio web di Sophos Mobile, serve l’estensione Sophos Chrome Security dallo Chrome Web Store. Una volta che il Chromebook è stato correttamente aggiunto a Sophos Mobile, nelle policy compaiono le 14 categorie di filtraggio già note e puoi creare whitelist e blacklist.

Se usi Sophos Firewall insieme a Sophos Central, conosci già il problema: le impostazioni di filtraggio web sul firewall non si sincronizzano con quelle del Central per gli endpoint. Chi vuole proteggere dispositivi al di fuori della rete deve configurare il filtraggio separatamente per ogni piattaforma. Sophos sembra comunque stia lavorando a una funzione che consenta di propagare le regole firewall su computer, Chromebook e dispositivi mobili. 🥳

Oltre al filtraggio web, sono state aggiunte alcune regole di compliance per garantire che i Chromebook seguano le policy aziendali. Tra le novità spicca la protezione “Tamper Protection”. Le estensioni Chrome sono scritte in JavaScript e non sono completamente isolate tra loro. Sarebbe possibile creare un’estensione che disattivi “Sophos Chrome Security”. Tamper Protection verifica periodicamente se l’estensione Sophos continua ad avere i permessi necessari. Con un’altra regola puoi stabilire quali estensioni sono permesse o vietate. Puoi anche decidere di accettare solo estensioni provenienti dal Google Play Store.

Android Enterprise – iscrizione tramite QR code

Per chi adotta Android Enterprise c’è un nuovo metodo di distribuzione semplicissimo: il QR Code Enrollment, pensato per i dispositivi “Fully Managed”. In Sophos Mobile generi un codice QR che non è legato a un singolo device o utente, ma può essere riutilizzato per qualsiasi nuovo enrolment.

Il QR Code Enrollment è molto comodo e consente di inserire subito i parametri Wi-Fi, contrariamente al Zero-Touch Enrollment. In questo modo l’utente non deve richiedere la password Wi-Fi in seguito. Per usare il QR Code Enrollment serve solo uno smartphone Android con fotocamera, senza particolari hardware come nel caso del Zero-Touch Enrollment.

Dopo aver creato il QR, puoi stamparlo per rendere più veloce l’attivazione dei nuovi dispositivi. D’ora in poi, i dipendenti devono solo estrarre il telefono dalla scatola, accenderlo e scansionare il QR. Il device si configura da solo e l’utente deve soltanto inserire username e password. Ottieni così un processo quasi autonomo che l’utente stesso può avviare. Puoi copiare il QR in una mail con una breve guida. Aprire la scatola e scansionare il codice è semplice al punto da non richiedere un amministratore mobile specializzato.

Android Enterprise – gestione delle app

Aggiungere nuove app dal Google Play Store al catalogo consentito è ora molto più comodo grazie a un iFrame nella versione 9.5. In passato bisognava procedere tramite “Google Play for Work”, un processo molto macchinoso. Ora si possono aggiungere anche APK personalizzati sviluppati per la propria azienda usando l’iFrame. Oltre alle app del Play Store o agli APK proprietari, puoi anche aggiungere “Web App” al catalogo. Se vuoi inserire collegamenti a pagine web specifiche nella home di un Android aziendale, ora è possibile.

Intercept X for Mobile

Intercept X for Mobile non è una nuova app, bensì il nuovo nome della precedente “Sophos Mobile Security”. Sophos vuole raggruppare tutte le soluzioni di endpoint protection sotto il brand Intercept X, indipendentemente dalla piattaforma: Windows, macOS, server o mobile.

In aggiunta al nuovo nome è stato fatto un rebranding completo. L’interfaccia è stata ridisegnata e si è culminato con un nuovo stile grafico comune. Questo design aggiornato arriverà presto anche su tutti gli altri agenti Sophos su ogni piattaforma.

Proprio come l’interfaccia di Sophos Mobile 9.5, la nuova app Intercept X for Mobile rispetta le linee guida WCAG. Questo significa che anche le persone con problemi di vista possono usarla senza difficoltà. Sophos ha inoltre aggiornato la “Malware Detection” su Android, lavorando sia sul motore basato su firme sia su nuovi modelli di machine learning.

Miglioramenti per Sophos Secure Email

L’app “Sophos Secure Email” ha ricevuto un piccolo aggiornamento:

  • iOS e Android: cartelle preferite – sincronia automatica fino a 10 cartelle.
  • iOS: i contatti possono ora essere salvati come preferiti.
  • iOS: le voci di calendario possono essere inoltrate.
  • iOS: i documenti fotografati con la fotocamera possono essere allegati alle email.

Altre novità

Non ho descritto nel dettaglio ogni funzione in questo post. Di seguito trovi la lista delle restanti novità che non richiedono una spiegazione lunga:

  • Aggiunto il supporto per Android 10
  • Aggiunto il supporto per iOS 13
  • Aggiunto il supporto per macOS 10.15
  • Aggiunto Windows Server 2019 come server di Certification Authority
  • Supporto per Samsung OEM Config
  • Nuovo report: individuare più dispositivi, ad esempio dispositivi kiosk
  • Il livello di log può ora essere impostato da remoto
  • I file di log possono ora essere prelevati da remoto dal dispositivo

Funzionalità rimosse in Mobile 9.5

Infine, questa versione lascia fuori tre sistemi che non sono più supportati. Microsoft ha già deciso autonomamente di interrompere il supporto per Windows Phone 8.1:

  • Supporto di gestione per Android Things e Windows 10 IoT
  • Supporto per Windows Phone 8.1 (i dispositivi restano visibili)
David

David

David e responsabile dei contenuti, della struttura e dell'implementazione digitale in Avanet. Il suo obiettivo e rendere chiari, precisi e ottimizzati per i motori di ricerca i temi tecnici complessi.