Naar de inhoud
Avanet
Sophos Central Update - LLDP voor APX-serie, Outlook‑add‑in voor Phish Threat en meer

Sophos Central Update - LLDP voor APX-serie, Outlook‑add‑in voor Phish Threat en meer

21. NOVEMBER 2018

Er wordt hard gewerkt aan Sophos Central en het is weer tijd om de vernieuwingen en kleine updates van de afgelopen maanden samen te vatten.

Introductie van Intercept X Advanced en EDR

Eerder schreven we al over de naamswijzigingen bij de Endpoint‑producten. Het bekende bundle Endpoint Advanced + Intercept X heet nu Intercept X Advanced, dat inmiddels officieel bij ons besteld kan worden. Ook Intercept X Advanced met EDR wordt in november door Sophos in de DACH‑regio vrijgegeven.

Sophos Wireless Update 2.1

Met de introductie van de nieuwe APX‑serie was duidelijk dat Sophos blijft investeren in zijn draadloze oplossingen. De grote update naar Sophos Central Wireless 2.1 brengt onder meer:

Verbeterde diagnosefuncties

  • Meer mogelijkheden voor event‑logging en rapportage.
  • Verzamelen van logbestanden specifiek voor audits.
  • Mogelijkheid om packet captures direct op de access points te maken en via de cloud te exporteren voor analyse.
  • Export van AP‑logs naar een Syslog‑server.

Bekijk ook de volgende video waarin Sophos deze functies in het Central‑dashboard laat zien:

Video: What’s new in Sophos Central - Wireless

LLDP

Access points uit de APX‑serie kunnen dankzij LLDP‑ondersteuning (Link Layer Discovery Protocol) nu hun identiteit op het netwerk bekendmaken. Switches die LLDP volgens 802.1ab ondersteunen, herkennen Sophos APX‑access points automatisch. De volgende gegevens worden onder andere doorgegeven:

  • MAC‑adres
  • Model
  • Serienummer
  • Firmwareversie
  • Management‑poort
  • Management‑IP‑adres

Uit veiligheidsoverwegingen worden LLDP‑pakketten uitsluitend via bekabelde verbindingen verzonden. En voor alle duidelijkheid: deze functie is voorbehouden aan de nieuwe APX‑serie; de oudere AP‑modellen (15, 55, 100, …) profiteren hier niet van.

Roaming Assist

Deze functie zorgt ervoor dat zogeheten “sticky clients” naadloos kunnen roamen zonder de netwerkverbinding te hoeven verbreken. Een sticky client is een draadloze client die verbonden blijft met een access point, ook wanneer die al ver weg is en idealiter al met het volgende access point verbonden zou zijn.

GUI-verbeteringen

In de nieuwste update is niet alleen gewerkt aan nieuwe functies, maar ook aan de GUI. Het is je misschien opgevallen dat de pagina “Wireless System Settings” wat overzichtelijker is gemaakt en dat de eerdere weergave is opgesplitst in aparte tabbladen. Ook de pagina “Access Points” is een stuk duidelijker geworden. Daarnaast wordt de signaalsterkte van een client nu weergegeven met de maateenheid “dBm”, wat een nog gedetailleerder inzicht geeft.

Phish Threat - Outlook‑add‑in

Voor Sophos Central Phish Threat worden voortdurend nieuwe phishingcampagnes toegevoegd – alleen al de afgelopen maand kwamen er zo’n 30 bij in de categorieën „Training”, „Phishing”, „Credential Harvesting” en „Attachments”.

Nieuw is de Outlook‑add‑in waarmee gebruikers met één klik verdachte e‑mails direct vanuit Outlook kunnen melden.

Video: Sophos Phish Threat Outlook Add-in

De add‑in is beschikbaar voor:

  • Microsoft Outlook voor Windows (2013, 2016)
  • Microsoft Outlook voor Mac (2016)
  • Outlook Web Access
  • Office 365

Mobile 8.5

Sophos Mobile 8.5 introduceert verschillende verbeteringen voor het beheer van macOS en Windows 10, waaronder ondersteuning voor Apple Device Enrollment Program (DEP) en Volume Purchase Program (VPP), en een functie „App Management” voor het uitrollen en updaten van macOS‑apps. Bovendien kunnen OS‑updates worden uitgesteld.

Voor Windows 10 kunnen instellingen voor Device Guard nu centraal worden beheerd en is een nieuwe „Kiosk‑modus” beschikbaar. Voor iOS en Android zijn extra configuratieopties toegevoegd, waaronder Zero‑Touch Enrollment voor Samsung Knox en diverse verbeteringen voor Android Enterprise. In iOS kunnen beheerders AirPrint beheren en OS‑upgrades tot 90 dagen uitstellen.

Mobile Security is geëvolueerd van eenvoudige Android‑antivirus naar een volwaardige Mobile Threat Defense‑oplossing met machine‑learning/Deep Learning‑engine. Beheer is niet langer exclusief aan Sophos Mobile voorbehouden, maar mogelijk via andere EMM‑oplossingen zoals Microsoft Intune.

Update (25‑10‑2019): Sophos Central Mobile Security heet nu Sophos Central Intercept X for Mobile. Het product zelf blijft ongewijzigd, maar heeft een nieuwe naam en look.

Sophos Email Gateway

Header‑informatie en wildcards (*)

Onder „Reporting / Logging” is nu uitgebreide header‑informatie per e‑mail beschikbaar: via welke servers het bericht is gegaan, welke return‑codes zijn gebruikt, of er bijlagen waren, enzovoort. Bovendien accepteert de lijst „Inbound allow/block” nu wildcards (bijvoorbeeld *example.com).

De zoekfunctie is vereenvoudigd en flink versneld. Tijdens het typen wordt de lijst met resultaten direct gefilterd, zodat je snel de gezochte vermelding terugvindt.

Enterprise Dashboard

Beheerders die met het Enterprise Dashboard meerdere Central‑tenants aansturen, kunnen sub‑estates nu loskoppelen en omzetten in zelfstandige Central‑accounts of volledig verwijderen.

Daarnaast is een „Audit log” toegevoegd dat in één oogopslag laat zien wie welke wijzigingen heeft aangebracht.

Sophos Central Enterprise Dashboard - auditlogboek

Windows Server

File Integrity Monitoring

Het onderdeel “Sophos Central Server Protection” heeft een nieuw beleid gekregen met de naam “File Integrity Monitoring”. Je kunt nu kritieke Windows-systeembestanden op wijzigingen laten controleren. Je kunt ook eigen bestanden, mappen of zelfs registersleutels toevoegen waarvan wijzigingen eveneens moeten worden vastgelegd. Deze nieuwe functie helpt bij het voldoen aan bepaalde compliance-eisen van de PCI Data Security Standard.

Ondersteuning voor Windows Server 2019

Sophos Central Server Protection ondersteunt nu ook Microsoft Windows Server 2019, waarbij de vereisten zijn verhoogd naar 5 GB schijfruimte en 4 GB RAM. Op dit moment worden de volgende Windows Server-besturingssystemen ondersteund:

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2 (64 bit)
  • Windows Server 2012 (64 bit)
  • Windows Server 2008 R2 (64 bit)
  • Windows Server 2008 (32 of 64 bit)

Message Relays voor macOS

Message Relays werken nu ook op macOS. Als je al relays voor Windows hebt ingericht, zullen Mac‑clients deze automatisch gebruiken.

End of Sale - Sophos Clean

Tot slot een belangrijke mededeling: Sophos Clean wordt niet langer als zelfstandig product aangeboden. Clean is nog steeds onderdeel van Intercept X. Bestaande Sophos Clean‑klanten kunnen hun licentie niet meer verlengen en moeten overstappen op Intercept X. Bestellingen voor Sophos Clean kunnen nog tot 1 november 2018 worden geplaatst.

David

David

David is verantwoordelijk voor content, structuur en digitale implementatie bij Avanet. Zijn focus ligt op het helder, precies en zoekvriendelijk uitwerken van complexe technische onderwerpen.