Przejdz do tresci
Avanet
Sophos Central Update - LLDP dla serii APX, dodatek Outlook dla Phish Threat i nie tylko

Sophos Central Update - LLDP dla serii APX, dodatek Outlook dla Phish Threat i nie tylko

21. LISTOPADA 2018

Nad Sophos Central trwają intensywne prace i nadszedł czas, aby podsumować najważniejsze nowości oraz drobne aktualizacje z ostatnich miesięcy.

Wprowadzenie Intercept X Advanced i EDR

W jednym z poprzednich wpisów omawialiśmy już zmiany nazw produktów Endpoint. Znany pakiet Endpoint Advanced + Intercept X występuje teraz jako Intercept X Advanced, który można już u nas zamawiać. Dodatkowo Intercept X Advanced with EDR jest w listopadzie udostępniany przez Sophos w regionie DACH.

Sophos Wireless Update 2.1

Po premierze nowej serii APX stało się jasne, że Sophos nadal inwestuje w rozwój rozwiązań Wireless. Duża aktualizacja Sophos Central Wireless do wersji 2.1 wprowadziła m.in.:

Usprawnione funkcje diagnostyczne

  • Więcej możliwości w zakresie logowania zdarzeń i raportowania.
  • Gromadzenie logów dedykowanych audytom.
  • Możliwość wykonywania packet capture bezpośrednio na punktach dostępowych i eksportu przez chmurę do dalszej analizy.
  • Wysyłanie logów AP na serwer Syslog.

Polecamy w szczególności poniższy film Sophos, w którym nowe funkcje są pokazane bezpośrednio w dashboardzie Central:

Wideo: What’s new in Sophos Central - Wireless

LLDP

Access pointy z serii APX mogą teraz ogłaszać swoją tożsamość w sieci dzięki obsłudze LLDP (Link Layer Discovery Protocol). Przełączniki wspierające LLDP zgodnie z normą 802.1ab są w stanie automatycznie rozpoznawać access pointy Sophos APX. Przekazywane są m.in.:

  • adres MAC,
  • model,
  • numer seryjny,
  • wersja firmware’u,
  • port zarządzający,
  • adres IP zarządzający.

Ze względów bezpieczeństwa pakiety LLDP są wysyłane wyłącznie przez połączenia przewodowe. I na wszelki wypadek doprecyzowując: funkcja ta jest zarezerwowana dla nowej serii APX – starsze modele AP (15, 55, 100 itd.) nie są obsługiwane.

Roaming Assist

Funkcja ta pozwala tak zwanym „sticky clients” korzystać z płynnego roamingu bez konieczności zrywania połączenia z siecią. Sticky client to klient bezprzewodowy, który pozostaje połączony z access pointem, nawet gdy znajduje się już daleko od niego i powinien w idealnym scenariuszu połączyć się z następnym punktem dostępowym.

Usprawnienia GUI

W najnowszej aktualizacji nie skupiono się wyłącznie na nowych funkcjach, ale także na wyglądzie GUI. Być może zauważyliście, że strona „Wireless System Settings” została uporządkowana, a dotychczasowy widok podzielono na osobne zakładki. Również strona „Access Points” stała się wyraźnie bardziej przejrzysta. Dodatkowo wykres siły sygnału klienta pokazuje teraz jednostkę „dBm”, co zapewnia jeszcze dokładniejszy wgląd.

Phish Threat - dodatek Outlook

W Sophos Central Phish Threat regularnie pojawiają się nowe kampanie – tylko w ostatnim miesiącu dodano ok. 30 szablonów w kategoriach „Training”, „Phishing”, „Credential Harvesting” i „Attachments”.

Nowością jest dodatek do Outlooka, który pozwala użytkownikom jednym kliknięciem zgłaszać podejrzane wiadomości bezpośrednio z poziomu skrzynki pocztowej.

Wideo: Sophos Phish Threat Outlook Add-in

Dodatek jest dostępny dla:

  • Microsoft Outlook dla Windows (2013, 2016),
  • Microsoft Outlook dla Mac (2016),
  • Outlook Web Access,
  • Office 365.

Mobile 8.5

Sophos Mobile 8.5 przynosi liczne usprawnienia w zarządzaniu systemami macOS i Windows 10: obsługę Apple Device Enrollment Program (DEP) i Volume Purchase Program (VPP) oraz funkcję „App Management” do wdrażania i aktualizacji aplikacji macOS. Możliwe jest również odraczanie aktualizacji systemu operacyjnego.

W systemie Windows 10 można teraz centralnie zarządzać ustawieniami Device Guard, a także korzystać z nowego trybu „Kiosk”. Dla iOS i Androida pojawiły się kolejne opcje konfiguracji – w tym Zero‑Touch Enrollment dla Samsung Knox oraz wiele usprawnień w Android Enterprise. W iOS dostępne są m.in. zarządzanie AirPrint oraz możliwość odłożenia aktualizacji nawet o 90 dni.

Mobile Security, pierwotnie prosty antywirus dla Androida, stał się pełnoprawnym rozwiązaniem Mobile Threat Defense z silnikiem Machine Learning/Deep Learning. Co istotne, może być zarządzany nie tylko z poziomu Sophos Mobile, ale również przez inne systemy EMM, takie jak Microsoft Intune.

Aktualizacja (25.10.2019): Sophos Central Mobile Security został przemianowany na Sophos Central Intercept X for Mobile. Sam produkt pozostał ten sam, zmieniła się nazwa i oprawa graficzna.

Sophos Email Gateway

Informacje nagłówkowe i wildcardy (*)

W sekcji „Reporting / Logging” można teraz podejrzeć szczegółowe informacje nagłówkowe dla każdej wiadomości: przez jakie serwery przechodziła, jakie kody odpowiedzi zostały użyte, czy zawierała załączniki itd. Dodatkowo lista „Inbound allow/block” akceptuje teraz wildcardy (np. *example.com).

Funkcja wyszukiwania została uproszczona i znacznie przyspieszona. Lista wyników jest filtrowana już w trakcie wpisywania, co ułatwia odnalezienie właściwej pozycji.

Enterprise Dashboard

Administratorzy, którzy wykorzystują Enterprise Dashboard do zarządzania kilkoma tenantami Sophos Central, mogą obecnie odłączać sub‑estates, aby zamienić je z powrotem w niezależne konta Central lub całkowicie je usunąć.

Dodano także „Audit log”, czyli dziennik audytu, który pozwala szybko sprawdzić, kto wprowadził konkretne zmiany.

Sophos Central Enterprise Dashboard - dziennik audytu

Windows Server

File Integrity Monitoring

Moduł „Sophos Central Server Protection” otrzymał nową politykę o nazwie „File Integrity Monitoring”. Możecie teraz monitorować zmiany krytycznych plików systemowych Windows. Można też dodać własne pliki, foldery, a nawet klucze rejestru, aby ich zmiany również były rejestrowane. Ta nowa funkcja pomaga spełnić określone wymagania zgodności standardu PCI Data Security Standard.

Obsługa Windows Server 2019

Sophos Central Server Protection obsługuje teraz także Microsoft Windows Server 2019, przy czym wymagania wzrosły do 5 GB miejsca na dysku i 4 GB RAM. Obecnie obsługiwane są następujące systemy operacyjne Windows Server:

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2 (64 bit)
  • Windows Server 2012 (64 bit)
  • Windows Server 2008 R2 (64 bit)
  • Windows Server 2008 (32 lub 64 bity)

Message Relays dla macOS

Message Relays działają teraz również na macOS. Jeżeli masz już skonfigurowane relaye dla Windows, komputery Mac zaczną automatycznie z nich korzystać.

End of Sale - Sophos Clean

Na koniec ważna informacja: Sophos Clean nie jest już oferowany jako osobny produkt. Jego funkcje pozostają dostępne w Intercept X. Klienci Sophos Clean nie mogą już odnawiać licencji i powinni przejść na Intercept X. Zamówienia na Sophos Clean będą przyjmowane we wszystkich regionach jeszcze do 1 listopada 2018 r.

David

David

David odpowiada w Avanet za tresc, strukture i wdrozenie cyfrowe. Koncentruje sie na jasnym, precyzyjnym i przyjaznym dla wyszukiwarek opracowywaniu zlozonych tematow technicznych.