Vai al contenuto
Avanet

Controllare e aggiornare in modo sicuro la versione di Sophos Connect Client

Sophos Firewall

Sophos Connect è il client di accesso remoto principale per molti ambienti firewall Sophos. Tuttavia, la versione client viene spesso mantenuta meno consapevolmente nella vita di tutti i giorni rispetto al firmware del firewall. Ciò porta a casi di supporto non necessari: le connessioni non vengono stabilite, il DNS non funziona correttamente su macOS, SSO mostra uno stato errato o agli utenti viene chiesto in modo diverso dal previsto durante le riconnessioni OTP.

L’articolo spiega come verificare le versioni di Sophos Connect, pianificare gli aggiornamenti e convalidare dopo l’aggiornamento. Non sostituisce le istruzioni di installazione per Finestre o macOS, ma le integra con il funzionamento e l’aggiornamento del client.

Per la decisione di base tra IPsec, SSL VPN, client mobili e ZTNA, Sophos Connect o SSL VPN: quale soluzione ha l’accesso remoto? è la soluzione migliore.

Quando è necessario controllare un aggiornamento

Un aggiornamento di Sophos Connect non dovrebbe essere controllato solo per individuare eventuali errori gravi. Soprattutto con l’accesso remoto, la versione client è direttamente correlata al supporto della piattaforma, al protocollo VPN, all’MFA, all’SSO e all’importazione dei profili.

Trigger tipici:

  • nuove versioni Windows o macOS in azienda
  • Passaggio da IPsec a SSL VPN o viceversa
  • Utilizzo di Windows ARM
  • Presentazione di SSO dell’ID Microsoft Entra
  • Passa a Sophos Connect con SSL VPN su macOS
  • problemi ricorrenti di riconnessione, DNS o OTP
  • Distribuzione di nuovi file .scx, .tgb, .ovpn o .pro
  • importanti aggiornamenti del firewall, ad esempio a SFOS 22 o versioni successive

Se l’accesso remoto è fondamentale, il client non deve essere aggiornato casualmente. È meglio avere un piccolo progetto pilota con un chiaro elenco di test prima che la versione venga distribuita su larga scala.

Classifica i punti della versione corrente

Dal 20. A partire da giugno 2026, Sophos Connect 2.5 MR1 è la versione corrente nella Nota sulla versione di Sophos Connect ufficiale. La data di uscita è 18. Giugno 2026 documentato.

Punti importanti dalle note di rilascio attuali:

VersioneRilevanza per gli amministratori
Sophos Connect 2.5 MR1risolve diversi problemi pratici relativi all’avvio di Windows, allo stato SSO, alla riconnessione OTP e al provisioning SSL VPN
Sophos Connect 2.5supporta Windows ARM e utilizza Windows 10 o 11 a 64 bit
Sophos Connect 2.4porta Microsoft Entra ID SSO per Sophos Connect su Windows con SFOS 21.5 o successivo
Sophos Connect 2.0 per macOSsupporta VPN SSL di accesso remoto su macOS
Sophos Connect 2.0 MR1 per macOSRisolve, tra le altre cose, i problemi DNS con SSL VPN e ripristina la memorizzazione dei dati di accesso per SSL VPN

Questa tabella non rappresenta una cronologia completa delle versioni. I punti mostrati sono quelli che, nella pratica, spesso portano a domande sull’implementazione o sul supporto per gli amministratori del firewall Sophos.

Controlla le piattaforme supportate

Prima di un aggiornamento non dovresti semplicemente scaricare la versione più recente. Innanzitutto deve essere chiaro quali piattaforme e profili esistono sul territorio.

Finestre

Per le versioni attuali di Sophos Connect è consigliabile pianificare con Windows 10 o Windows 11. Windows ARM è supportato da Sophos Connect 2.5. Se sono ancora in uso vecchie installazioni Windows a 32 bit, non si dovrebbe passare alla cieca alla linea client attuale, ma verificare prima se questi dispositivi devono ancora essere utilizzati come piattaforma di accesso remoto supportata.

Per Entra ID SSO con Sophos Connect, Sophos elenca i dispositivi Windows con Sophos Connect 2.4 o versione successiva. La configurazione dell’identità sul firewall è descritta nell’articolo Configurare l’SSO Microsoft Entra ID tramite Sophos Connect e il portale VPN.

###macOS

Su macOS, quale protocollo viene utilizzato è particolarmente importante. IPsec è supportato da Sophos Connect da molto tempo. La VPN SSL tramite Sophos Connect su macOS, tuttavia, è rilevante solo da Sophos Connect 2.0.

Per Sophos Connect 2.0 e versioni successive, Sophos chiama macOS Ventura 13 o versioni successive, sia per Mac Intel che per Apple Silicon tramite Rosetta 2. Se sono in uso versioni macOS precedenti, è necessario verificare prima del rollout se i dispositivi interessati devono essere aggiornati o collegati in modo diverso.

Piattaforme mobiliSophos Connect non è il client per iOS e Android. Per le piattaforme mobili vengono utilizzate, a seconda della configurazione dell’accesso remoto, funzioni del sistema operativo o app compatibili con OpenVPN. La decisione tra Sophos Connect, SSL VPN, client OpenVPN e ZTNA è riassunta in Sophos Connect o SSL VPN: quale soluzione ha l’accesso remoto?.

Chiarire il tipo di profilo VPN prima dell’aggiornamento

Molti errori non sono causati dal client stesso, ma da profili vecchi o errati. Prima di un aggiornamento è necessario documentare quali tipi di collegamento sono distribuiti:

Tipo di profiloFile tipicoNota
Accesso remoto IPsec.scx o .tgbIl profilo deve corrispondere alla configurazione del firewall e al gruppo utenti
VPN SSL.ovpnControlla certificato, autorizzazione utente e impostazioni DNS
Approvvigionamento.proprovisioning automatico, ma dipendente dal supporto gateway, portale e client

Dopo le modifiche al portale VPN, al gateway, ai certificati, all’Entra SSO, ai gruppi di utenti, ai pool IP o al DNS, si dovrebbe presumere che i profili debbano essere reimportati o ridistribuiti. I vecchi profili in circolazione sono una delle cause più comuni di problemi di accesso remoto di difficile comprensione.

Configurare Sophos Connect su Sophos Firewall è adatto per la configurazione di base IPsec lato firewall. Per SSL VPN, Configurare l’accesso remoto VPN SSL di Sophos Firewall è l’inizio più adatto.

Preparare correttamente l’aggiornamento

Un aggiornamento controllato di Sophos Connect non comprende solo il nuovo programma di installazione.

Verifica prima del lancio:

  • Quale versione di Sophos Connect è attualmente installata?
  • Quali sistemi operativi sono interessati?
  • Vengono utilizzati IPsec, SSL VPN o entrambi i protocolli?
  • Vengono utilizzati file di provisioning .pro?
  • Esiste Entra SSO, RADIUS, AD o utenti locali?
  • L’MFA è attivo e come si comporta il client durante le riconnessioni?
  • Esistono utenti noti con caratteri speciali in nomi utente, password o certificati?
  • I vecchi profili sono ancora in circolazione?
  • Esiste un gruppo pilota e un percorso di riserva?

Per i client gestiti, la versione deve essere controllata tramite la normale distribuzione del software. Gli aggiornamenti manuali individuali da parte degli utenti hanno senso solo se il processo di supporto è preparato a questo scopo.

Flusso consigliato

1. Registra lo stato corrente

Per prima cosa dovresti registrare le versioni client esistenti. Negli ambienti piccoli spesso è sufficiente un controllo manuale su pochi dispositivi. Negli ambienti più grandi, la distribuzione del software o la gestione degli endpoint dovrebbero valutare le versioni installate.

Documentare inoltre:

  • connessione utilizzata per gruppo utenti
  • IPsec o SSL VPN
  • Origine profilo: esportazione firewall, portale VPN o file di provisioning
  • Autenticazione: locale, AD, RADIUS, Entra ID SSO
  • Comportamento dell’AMF
  • Casi speciali ben noti come Windows ARM o Apple Silicon

2. Definire il gruppo di test

Il gruppo di prova non dovrebbe essere composto solo da amministratori IT. È logico avere da uno a tre utenti normali con un tipico profilo di accesso remoto e almeno un dispositivo per piattaforma da utilizzare in modo produttivo.

Almeno prova:

  • Windows 10 o 11 con profilo standard
  • Windows ARM, se disponibile
  • macOS con IPsec, se disponibile
  • macOS con SSL VPN se disponibile
  • Entra SSO se utilizzato
  • Riconnessione OTP/MFA se utilizzata

3. Aggiorna il client

Installa il programma di installazione più recente dall’origine condivisa. In molti ambienti SFOS, Sophos Connect viene distribuito tramite aggiornamenti del pattern firewall o ottenuto dalla pagina di download di Sophos. Ciò che è fondamentale è che sia chiaro internamente quale versione è stata rilasciata.

Dopo l’installazione:

  1. Aprire Sophos Connect.
  2. Controlla la versione.
  3. Mostra la connessione esistente.
  4. Testare la connessione.
  5. Se sono presenti modifiche al profilo o al SSO, reimportare la connessione.

4. Reimportare la connessione se necessario

Un aggiornamento client da solo non aggiorna automaticamente ogni profilo VPN. Se la configurazione del firewall, il gateway, il DNS, i certificati, l’SSO o il file di provisioning sono stati modificati, la connessione deve essere reimportata deliberatamente. Con macOS ciò è particolarmente importante se dopo un aggiornamento si vuole utilizzare la possibilità di salvare i dati di accesso per SSL VPN. Sophos rileva per Sophos Connect 2.0 MR1 che il file di configurazione deve essere reimportato dopo l’aggiornamento per utilizzare questa opzione.

5. Convalida dopo l’aggiornamento

Uno stato di connessione verde non è sufficiente. Dopo l’aggiornamento dovresti verificare se l’accesso remoto funziona davvero come previsto.

Lista di controllo:

  • È in corso la creazione della connessione.
  • Viene eseguita la query su MFA o SSO come previsto.
  • Il client ottiene l’IP VPN corretto.
  • I nomi DNS interni sono stati risolti.
  • I sistemi interni centrali sono accessibili.
  • La regola del firewall nella zona VPN è stata rispettata nel visualizzatore del registro.
  • Il tunnel diviso o il tunnel completo si comporta come documentato.
  • La riconnessione funziona dopo la modifica della rete.
  • Disconnettersi e accedere nuovamente funziona.
  • L’Helpdesk sa quale nuova versione è stata rilasciata.

Se la connessione viene stabilita ma non circola traffico, spesso il client non ne è la causa. Quindi Risolvere il problema della VPN IPsec in Sophos Firewall e Verificare la regolamentazione del firewall con Log Viewer, Policy Test e Packet Capture ti aiuteranno.

Errori tipici dopo gli aggiornamenti

Sophos Connect non si avvia automaticamente

Sophos Connect 2.5 MR1 risolve un problema di avvio automatico per ulteriori utenti Windows quando il client veniva installato da un altro utente. Se si verificano tali casi, è necessario innanzitutto verificare se la versione attuale è effettivamente installata e in che modo la distribuzione del software installa il client.

Lo stato SSO non è corretto dopo l’interruzione di Internet

Negli ambienti Entra SSO, un’interruzione di Internet può provocare fastidiose visualizzazioni di stato. Sophos Connect 2.5 MR1 include una correzione per gli utenti SSO. Dovresti anche verificare se il firewall è in esecuzione su una versione SFOS adatta e se la configurazione SSO è impostata correttamente in Autenticazione > Servizi.

L’OTP viene interrogata in modo diverso durante la riconnessione

Se gli utenti utilizzano la versione classica di MFA o OTP, il comportamento di riconnessione deve essere testato dopo un aggiornamento. Sophos Connect 2.5 MR1 risolve una differenza nella verifica dell’accesso tra IPsec e SSL VPN per gli utenti con credenziali con OTP.

Per la pianificazione generale di Sophos Firewall MFA, è adatto Abilita MFA tramite Sophos Firewall WebAdmin, portale VPN e accesso remoto.

La VPN SSL con file di provisioning non si connette

È inclusa una correzione per 2.5 MR1 per gli utenti SSO che non erano in grado di connettersi con SSL VPN e file di provisioning quando i certificati contenevano caratteri speciali. In questi casi, non dovresti solo aggiornare il client, ma anche controllare il nome del certificato, l’importazione del profilo e il file di provisioning.

I nomi DNS interni non funzionano su macOS

Per macOS e SSL VPN la versione deve essere controllata con particolare attenzione. Sophos Connect 2.0 MR1 risolve un problema per cui le impostazioni DNS per le connessioni SSL VPN non venivano applicate, con la conseguenza che gli FQDN interni non venivano risolti.

Se il DNS continua a non funzionare dopo l’aggiornamento, dovresti controllare i server DNS, i domini di ricerca, le regole del firewall e la configurazione .ovpn effettivamente importata.

Raccomandazione operativa

Sophos Connect dovrebbe essere trattato come altri software client legati alla sicurezza: con tracciamento della versione, gruppo pilota, implementazione documentata e percorso di supporto.

Queste regole si sono dimostrate efficaci nella pratica:

  • Definire una versione di destinazione rilasciata.
  • Rimuovere i vecchi pacchetti di installazione dalle cartelle di download interne.
  • Versione dei profili VPN o nominali chiaramente.
  • Forza il ribilanciamento dopo le modifiche al profilo.
  • Testa separatamente Windows, macOS, SSO e OTP.
  • Documentare gli errori noti e la versione di destinazione nell’helpdesk.
  • Controlla lo stato del client dopo importanti aggiornamenti del firewall.

È importante separare il problema del client e il problema del firewall. L’aggiornamento del client Sophos Connect non risolve le regole firewall mancanti, i pool VPN errati, i certificati scaduti o i percorsi di ritorno interrotti. Ecco perché il controllo include sempre uno sguardo al visualizzatore di log, alla cattura dei pacchetti e alle regole di accesso remoto interessate.

Lista di controllo

Prima dell’aggiornamento- Registrate le versioni di Sophos Connect installate.

  • Sistemi operativi supportati controllati.
  • IPsec, SSL VPN e profili di provisioning documentati.
  • Entra SSO, RADIUS, AD o autenticazione locale controllata.
  • Comportamento MFA/OTP noto.
  • Definito il gruppo pilota.
  • Percorso verso la ricaduta documentato.

Durante l’aggiornamento

  • Client installato da un’origine condivisa.
  • Versione controllata dopo l’installazione.
  • Connessione reimportata se il profilo o il SSO sono interessati.
  • Windows e macOS testati separatamente.
  • Riconnessione e modifica della rete testata.

Dopo l’aggiornamento

  • Verifica della corrispondenza DNS, target interni e regole firewall.
  • Helpdesk informato sulla versione target e sulle modifiche note.
  • Vecchi profili e pacchetti di installazione rimossi o contrassegnati chiaramente.
  • Anomalie documentate dal visualizzatore di log e dal feedback degli utenti.

Domande frequenti

Quale versione di Sophos Connect dovresti installare?

Per le nuove implementazioni, dovresti sempre controllare la versione di Sophos Connect attualmente rilasciata dalle note di rilascio ufficiali. Dal 20 giugno 2026, Sophos Connect 2.5 MR1 è aggiornato.

Devo reimportare i profili VPN dopo un aggiornamento del client?

Non sempre. Se cambia solo il cliente, il profilo esistente può continuare a funzionare. Tuttavia, se il gateway, l’SSO, il certificato, il DNS, il pool IP, il portale VPN o il file di provisioning sono cambiati, dovresti reimportare la connessione.

Sophos Connect supporta Windows ARM?

Sì. Windows ARM è supportato da Sophos Connect 2.5.

Sophos Connect supporta SSL VPN su macOS?

Sì. Sophos Connect supporta SSL VPN su macOS a partire da Sophos Connect 2.0. Per gli ambienti produttivi, almeno l’attuale linea macOS dovrebbe essere controllata a causa di DNS e correzioni di comodità.

Perché il DNS non funziona dopo l'aggiornamento?

Spesso non è solo l’aggiornamento. Le cose da controllare includono la versione del client, la configurazione importata, il server DNS, il dominio di ricerca, la policy VPN, la regola del firewall e il routing. Per macOS con SSL VPN, Sophos Connect 2.0 MR1 o versione successiva è particolarmente rilevante.