Przejdz do tresci
Avanet
Sophos Mobile 9.5 – filtrowanie internetu dla Chromebooków i nie tylko

Sophos Mobile 9.5 – filtrowanie internetu dla Chromebooków i nie tylko

4. GRUDNIA 2019

Sophos wydał wersję 9.5 Sophos Mobile, a po raz pierwszy Chrome OS jest oficjalnie wspierany jako platforma. Udoskonalono też zarządzanie Android Enterprise, a nazwa Intercept X pojawiła się w mobilnych aplikacjach Sophos.

Informacja: wersja 9.5 on-premises jest już dostępna, natomiast klienci w Central muszą jeszcze chwilę poczekać. Globalne wdrożenie miało pierwotnie nastąpić 9 grudnia, ale słyszałem, że może się przesunąć na styczeń 2020 r.

Zgodność z WCAG 2.1

Choć układ Sophos Mobile nie zmienił się znacząco, interfejs spełnia teraz standard WCAG 2.1. Oznacza to, że osoby z problemami wzroku mogą obsługiwać aplikację znacznie łatwiej. Sophos Mobile 9.5 przeszedł testy dostępności i może być komfortowo obsługiwany przy użyciu czytników ekranu.

Zarządzanie bezpieczeństwem Chromebooków

W wersji 9.5 Sophos Mobile wspiera teraz platformę Chrome OS. Przy zarządzaniu tymi urządzeniami Sophos skupił się najpierw na security management, a nie na Chromebook management. Google już udostępnia rozwiązanie G Suite do administrowania Chromebookami. G Suite jest nawet bezpłatny dla szkół, dlatego Chromebooki są tak popularne w edukacji. W środowisku korporacyjnym konieczna jest jednak licencja.

Ponieważ Google oferuje już narzędzie do zarządzania, Sophos postanowił najpierw wprowadzić brakującą funkcję: filtrowanie sieciowe.

G Suite udostępnia też API, które czynią realistyczną późniejszą integrację zarządzania Chromebookami z Sophos Mobile.

Aby wyposażyć Chromebooka w filtrowanie sieciowe Sophos Mobile, potrzebujesz rozszerzenia Sophos Chrome Security z Chrome Web Store. Po pomyślnym dodaniu Chromebooka do Sophos Mobile, w politykach pojawiają się wszystkie 14 kategorii filtrowania, a ty możesz tworzyć białe i czarne listy.

Jeśli korzystasz jednocześnie z Sophos Firewall i Sophos Central, wiesz dobrze, że ustawienia filtrowania sieciowego z firewalla nie synchronizują się z ustawieniami Central dla urządzeń końcowych. Jeśli chcesz chronić komputery lub urządzenia mobilne poza siecią, musisz skonfigurować filtrowanie oddzielnie dla każdej platformy. Sophos najwyraźniej pracuje nad możliwością przesyłania reguł firewall do komputerów, Chromebooków i urządzeń mobilnych w przyszłości. 🥳

Oprócz filtrowania sieciowego pojawiło się kilka reguł zgodności, które zapewniają, że Chromebooki podporządkowują się politykom korporacyjnym. Warto wyróżnić wbudowaną funkcję „Tamper Protection”. Rozszerzenia Chrome są napisane w JavaScript i nie są całkowicie odizolowane. Teoretycznie można stworzyć rozszerzenie, które wyłączy „Sophos Chrome Security”. Tamper Protection regularnie sprawdza, czy rozszerzenie Sophos nadal posiada wymagane uprawnienia. Inną regułą możesz ustalać, które rozszerzenia są dozwolone lub niedozwolone, a nawet wymusić, aby akceptowane były tylko rozszerzenia z Google Play Store.

Android Enterprise – rejestracja za pomocą kodu QR

Dla użytkowników Android Enterprise pojawiła się nowa metoda dystrybucji urządzeń: QR Code Enrollment, przeznaczona dla tzw. „Fully Managed Devices”. Tworzysz kod QR w Sophos Mobile, który nie jest przypisany do konkretnego urządzenia lub użytkownika i może być ponownie użyty przy każdym nowym urządzeniu.

QR Code Enrollment jest bardzo wygodne i pozwala zawrzeć ustawienia sieciowe od razu, w przeciwieństwie do Zero-Touch Enrollment. Użytkownik nie musi później pytać o hasło Wi-Fi. Aby korzystać z QR Code Enrollment, wystarczy smartfon Android z aparatem, nie trzeba specjalnego sprzętu charakterystycznego dla Zero-Touch Enrollment.

Po wygenerowaniu kodu QR możesz go wydrukować, by usprawnić wdrażanie nowych urządzeń. W przyszłości wystarczy, że pracownik wyjmie telefon z pudełka, włączy go i zeskanuje kod. Urządzenie skonfiguruje się samo, a użytkownik wpisze tylko login i hasło. Powstaje niemal w pełni autonomiczny proces, który nawet sam pracownik może uruchomić. Możesz wkleić kod QR do wiadomości e-mail z krótką instrukcją. Rozpakowanie nowego urządzenia i zeskanowanie kodu jest tak proste, że nie potrzeba wykwalifikowanego administratora mobilnego.

Android Enterprise – zarządzanie aplikacjami

Dodawanie nowych aplikacji z Google Play Store do dozwolonego katalogu jest teraz bardzo wygodne dzięki iFrame w wersji 9.5. Wcześniej krok ten był skomplikowany i wymagał „Google Play for Work”. Teraz możesz dodać także własne pliki APK opracowane dla firmy przez ten iFrame. Oprócz aplikacji z Play Store i prywatnych APK można teraz dodawać też „Web Apps” do katalogu. Jeśli chcesz umieścić skróty do wybranych stron w pulpicie Androida pracowników, teraz również jest to możliwe.

Intercept X for Mobile

Intercept X for Mobile to nie nowa aplikacja, lecz nowa nazwa dawnej „Sophos Mobile Security”. Sophos chce objąć marką Intercept X wszystkie rozwiązania ochrony punktów końcowych, niezależnie od platformy – Windows, macOS, serwery czy mobilne.

Oprócz nowej nazwy przeprowadzono całkowity rebranding. Interfejs został kompletnie odświeżony i opracowano nowy wspólny styl graficzny. Nowy design wkrótce pojawi się także we wszystkich agentach Sophos na różnych platformach.

Podobnie jak Sophos Mobile 9.5, nowa aplikacja Intercept X for Mobile spełnia wytyczne WCAG dotyczące użyteczności. Dzięki temu osoby niedowidzące mogą z niej korzystać bez problemów. Sophos odświeżył też „Malware Detection” dla Androida, odświeżając silnik oparty na sygnaturach oraz wprowadzając nowe modele uczenia maszynowego.

Ulepszenia Sophos Secure Email

Aplikacja „Sophos Secure Email” otrzymała niewielką aktualizację:

  • iOS i Android: ulubione foldery – do 10 folderów synchronizowanych automatycznie.
  • iOS: kontakty można zapisać jako ulubione.
  • iOS: wpisy kalendarza można teraz przekazywać dalej.
  • iOS: dokumenty robione aparatem można dołączać do e-maili.

Pozostałe nowości

Nie omawiam tutaj każdej funkcji szczegółowo. Poniższa lista zawiera pozostałe nowości, które nie wymagają długiego wyjaśnienia:

  • Dodano wsparcie dla Android 10
  • Dodano wsparcie dla iOS 13
  • Dodano wsparcie dla macOS 10.15
  • Dodano Windows Server 2019 jako serwer Certification Authority
  • Wsparcie dla Samsung OEM Config
  • Nowy raport: lokalizacja wielu urządzeń, np. kiosków
  • Poziom logowania można teraz ustawić zdalnie
  • Pliki logów można teraz pobrać zdalnie z urządzenia

Usunięte funkcje w Mobile 9.5

Na koniec – ta wersja nie wspiera już trzech systemów. Microsoft sam już zaprzestał wspierania Windows Phone 8.1:

  • Zarządzanie dla Android Things i Windows 10 IoT
  • Wsparcie dla Windows Phone 8.1 (urządzenia pozostają widoczne)
David

David

David odpowiada w Avanet za tresc, strukture i wdrozenie cyfrowe. Koncentruje sie na jasnym, precyzyjnym i przyjaznym dla wyszukiwarek opracowywaniu zlozonych tematow technicznych.