Naar de inhoud
Avanet
Sophos Mobile 9.5 - Webfiltering voor Chromebooks en meer

Sophos Mobile 9.5 - Webfiltering voor Chromebooks en meer

4. DECEMBER 2019

Sophos heeft versie 9.5 van Sophos Mobile uitgebracht, en voor het eerst ondersteunt het officieel Chrome OS als platform. Het Android Enterprise-devicebeheer is verder verfijnd en de naam Intercept X verschijnt nu ook in de mobiele apps van Sophos.

Info: de on-premises release van versie 9.5 is al beschikbaar, maar Central-klanten moeten nog even geduld hebben. De wereldwijde uitrol stond aanvankelijk gepland voor 9 december, maar ik heb gehoord dat het mogelijk doorschuift naar januari 2020.

WCAG 2.1 compatibel

Hoewel de structuur van Sophos Mobile niet veel is veranderd, voldoet de interface nu aan WCAG 2.1. Dat betekent dat slechtziende gebruikers de software veel gemakkelijker kunnen bedienen. Sophos Mobile 9.5 is toegankelijkheidstests doorlopen en kan nu probleemloos met schermlezers worden gebruikt.

Chromebook Security Management

Met versie 9.5 ondersteunt Sophos Mobile nu ook het Chrome OS-platform. Voor het beheer van deze apparaten richtte Sophos zich eerst op security management, niet op Chromebook management. Google biedt al een beheeroplossing met G Suite voor Chromebooks. De G Suite is zelfs gratis voor onderwijsinstellingen, waardoor Chromebooks populair zijn op scholen. In het bedrijfsleven heb je daarentegen een licentie nodig.

Omdat Google al een managementoplossing biedt, wilde Sophos eerst een ontbrekende functie toevoegen: webfiltering.

De “G Suite” biedt ook API’s waarmee een latere integratie van Chromebookbeheer in Sophos Mobile heel realistisch lijkt.

Om een Chromebook uit te rusten met het Sophos Mobile-webfilter, heb je de Sophos Chrome Security-extensie uit de Chrome Web Store nodig. Zodra het Chromebook succesvol is aangemeld bij Sophos Mobile, zijn de gebruikelijke 14 webfiltercategorieën beschikbaar in de policies en kun je white- en blacklists samenstellen.

Als je Sophos Firewall en Sophos Central samen gebruikt, ken je het probleem al: de webfilterinstellingen van de firewall worden niet gesynchroniseerd met de instellingen in Central. Als je laptops of mobiele apparaten buiten het netwerk wilt beschermen, moet je voor elk platform apart webfiltering configureren. Sophos lijkt eraan te werken om in de toekomst firewallregels te kunnen pushen naar computers, Chromebooks en mobiele apparaten. 🥳

Naast webfiltering zijn er nu ook enkele compliance-regels om te controleren of Chromebooks aan de bedrijfsrichtlijnen voldoen. De ingebouwde “Tamper Protection” is hierbij het vermelden waard. Chrome-extensies zijn in JavaScript geschreven en zijn niet volledig van elkaar geïsoleerd. Je zou theoretisch een extensie kunnen bouwen die de “Sophos Chrome Security”-extensie uitschakelt. Tamper Protection controleert regelmatig of de Sophos-extensie nog de vereiste rechten heeft. Met een andere regel kun je bepalen welke extensies zijn toegestaan of niet. Je kunt er zelfs voor kiezen alleen extensies uit de Google Play Store toe te staan.

Android Enterprise – QR-code registratie

Voor klanten die Android Enterprise gebruiken, is er een nieuwe manier om apparaten uit te rollen: QR Code Enrollment, bedoeld voor “Fully Managed Devices”. Je maakt een QR-code aan in Sophos Mobile die niet langer aan een specifiek toestel of gebruiker vastzit en voor elk nieuw apparaat opnieuw kan worden gebruikt.

QR Code Enrollment is erg gebruiksvriendelijk en maakt het mogelijk om WLAN-instellingen meteen in te voeren, in tegenstelling tot Zero-Touch Enrollment. De gebruiker hoeft later niet meer om het wifi-wachtwoord te vragen. Voor QR Code Enrollment heb je alleen een Android-telefoon met camera nodig; speciale hardware zoals bij Zero-Touch Enrollment is niet vereist.

Als je de QR-code eenmaal hebt gegenereerd, kun je hem afdrukken om het uitrollen van nieuwe apparaten te versnellen. In de toekomst hoeven medewerkers alleen maar een nieuw toestel uit de verpakking te halen, aan te zetten en de QR-code te scannen. Het apparaat configureert zichzelf volledig en de gebruiker hoeft slechts gebruikersnaam en wachtwoord in te voeren. Dit creëert een bijna autonoom proces dat zelfs door de werknemer zelf gestart kan worden. Kopieer de QR-code bijvoorbeeld in een e-mail met een korte instructie. Het uitpakken van een nieuw toestel en het scannen van de QR-code is zo eenvoudig dat een gespecialiseerde mobiele beheerder niet nodig is.

Android Enterprise – appbeheer

Het toevoegen van nieuwe apps uit de Google Play Store aan de toegestane catalogus gaat nu heel eenvoudig via een iFrame in versie 9.5. Voorheen moest dit via “Google Play for Work” gebeuren, wat behoorlijk omslachtig was. Ook eigen APK’s die voor je organisatie zijn ontwikkeld voeg je nu via het iFrame toe. Naast Play Store-apps en interne APK’s kunnen nu ook “Web Apps” worden opgenomen in de catalogus. Als je bijvoorbeeld snelkoppelingen naar een bepaalde website op het Android-startscherm van je medewerkers wilt plaatsen, is dat nu mogelijk.

Intercept X for Mobile

Intercept X for Mobile is geen nieuwe app, maar de nieuwe naam van de vroegere “Sophos Mobile Security”-app. Sophos wil alle endpoint protection-oplossingen onder de Intercept X-naam samenbrengen, ongeacht het platform – Windows, macOS, servers of mobiele apparaten.

Naast de nieuwe naam is er een volledig rebrandingtraject doorgevoerd. De gebruikersinterface is helemaal vernieuwd en er is een nieuwe gedeelde visuele stijl ontwikkeld. Dit vernieuwde design zal binnenkort ook zijn intrede doen op alle Sophos-agents op de verschillende platforms.

Net zoals de interface van Sophos Mobile 9.5 voldoet de nieuwe app Intercept X for Mobile aan de WCAG-richtlijnen voor bruikbaarheid. Dat betekent dat ook slechtziende gebruikers de app nu probleemloos kunnen bedienen. Daarnaast heeft Sophos zijn “Malware Detection” voor Android geüpdatet, met zowel een herwerkte op handtekeningen gebaseerde motor als nieuwe machine learning-modellen.

Sophos Secure Email-verbeteringen

De “Sophos Secure Email App” heeft een kleine update gekregen:

  • iOS & Android: Favorietenmappen – tot 10 mappen worden automatisch gesynchroniseerd.
  • iOS: contacten kunnen nu als favorieten worden opgeslagen.
  • iOS: agendagebeurtenissen kunnen nu worden doorgestuurd.
  • iOS: met de camera gemaakte documenten kunnen aan een e-mail worden toegevoegd.

Verdere vernieuwingen

Ik ga in dit bericht niet op elke functie in detail in. In de onderstaande lijst vind je de overige nieuwigheden die geen uitgebreide toelichting nodig hebben:

  • Ondersteuning voor Android 10 toegevoegd
  • Ondersteuning voor iOS 13 toegevoegd
  • Ondersteuning voor macOS 10.15 toegevoegd
  • Windows Server 2019 toegevoegd als Certification Authority-server
  • Ondersteuning voor Samsung OEM Config
  • Nieuw rapport: meerdere apparaten lokaliseren, bijvoorbeeld kiosks
  • Het logniveau kan nu op afstand worden ingesteld
  • Logbestanden kunnen nu op afstand van het apparaat worden gehaald

Verwijderde functies in Mobile 9.5

Tot slot worden drie platformen niet langer ondersteund. Microsoft heeft zelf al besloten te stoppen met ondersteuning voor Windows Phone 8.1:

  • Beheerondersteuning voor Android Things en Windows 10 IoT
  • Ondersteuning voor Windows Phone 8.1 (apparaten blijven zichtbaar)
David

David

David is verantwoordelijk voor content, structuur en digitale implementatie bij Avanet. Zijn focus ligt op het helder, precies en zoekvriendelijk uitwerken van complexe technische onderwerpen.