Przejdz do tresci
Avanet

Sprawdź i bezpiecznie zaktualizuj wersję klienta Sophos Connect

Sophos Firewall

Sophos Connect to główny klient zdalnego dostępu dla wielu środowisk firewall Sophos. Niemniej jednak wersja kliencka jest często mniej świadomie utrzymywana w życiu codziennym niż oprogramowanie firewall. Prowadzi to do niepotrzebnych problemów związanych z pomocą techniczną: połączenia nie są nawiązywane, DNS nie działa poprawnie w systemie macOS, logowanie jednokrotne pokazuje nieprawidłowy status lub użytkownicy są pytani inaczej niż oczekiwano podczas ponownego łączenia OTP.

W artykule wyjaśniono, jak sprawdzić wersje Sophos Connect, zaplanować aktualizacje i sprawdzić poprawność po aktualizacji. Nie zastępuje instrukcji instalacji dla Okna lub macOS, ale uzupełnia je o obsługę i aktualizację klienta.

W przypadku podstawowej decyzji pomiędzy IPsec, SSL VPN, klientami mobilnymi i ZTNA, Sophos Connect i SSL VPN: rozwiązanie dostępu jest właściwe? jest odpowiednie.

Kiedy należy sprawdzić aktualizację

Aktualizację Sophos Connect należy sprawdzać nie tylko pod kątem poważnych błędów. Zwłaszcza w przypadku dostępu zdalnego wersja klienta jest bezpośrednio powiązana z obsługą platformy, protokołem VPN, MFA, SSO i importem profili.

Typowe wyzwalacze:

  • nowe wersje Windows lub macOS w firmie
  • Przejście z IPsec na SSL VPN i odwrotnie
  • Korzystanie z Windows ARM
  • Wprowadzenie Logowanie jednokrotnego identyfikatora Microsoft Entra
  • Przełącz na Sophos Connect z SSL VPN na macOS
  • powtarzające się problemy z ponownym połączeniem, DNS lub OTP
  • Dystrybucja nowych plików .scx, .tgb, .ovpn lub .pro
  • główne aktualizacje zapory sieciowej, na przykład do wersji SFOS 22 lub nowszej

Jeśli dostęp zdalny ma kluczowe znaczenie dla misji, klienta nie należy aktualizować przypadkowo. Lepiej mieć mały pilot z przejrzystą listą testów, zanim wersja zostanie szeroko rozpowszechniona.

Klasyfikuj aktualne punkty wersji

Od 20. Czerwiec 2026, Sophos Connect 2.5 MR1 to aktualna wersja w oficjalnych Informacjach o wersji Sophos Connect. Data premiery to 18. Czerwiec 2026 udokumentowany.

Ważne punkty z aktualnych informacji o wydaniu:

WersjaZnaczenie dla administratorów
Sophos Connect 2.5 MR1naprawia kilka praktycznych problemów związanych z uruchamianiem systemu Windows, statusem SSO, ponownym łączeniem OTP i udostępnianiem SSL VPN
Sophos Connect 2.5obsługuje Windows ARM i wykorzystuje 64-bitowy Windows 10 lub 11
Sophos Connect 2.4wprowadza Microsoft Entra ID SSO dla Sophos Connect na Windows z SFOS 21.5 lub nowszym
Sophos Connect 2.0 dla systemu macOSobsługuje dostęp zdalny SSL VPN w systemie macOS
Sophos Connect 2.0 MR1 dla systemu macOSNaprawia między innymi problemy z DNS w SSL VPN i przywraca przechowywanie danych dostępowych dla SSL VPN

Ta tabela nie przedstawia pełnej historii wydań. Pokazane punkty to te, które w praktyce często prowadzą do pytań dotyczących wdrożenia lub wsparcia dla administratorów zapory Sophos.

Sprawdź obsługiwane platformy

Przed aktualizacją nie należy po prostu pobrać najnowszej wersji. Po pierwsze, musi być jasne, jakie platformy i profile istnieją w danym obszarze.

Okna

W przypadku aktualnych wersji Sophos Connect należy zaplanować system Windows 10 lub Windows 11. Windows ARM jest obsługiwany od Sophos Connect 2.5. Jeśli nadal używane są stare 32-bitowe instalacje Windows, nie należy ślepo przełączać się na obecną linię kliencką, ale najpierw sprawdzić, czy te urządzenia powinny nadal działać jako obsługiwana platforma zdalnego dostępu.

W przypadku Entra ID SSO z Sophos Connect, Sophos wyświetla listę urządzeń Windows z Sophos Connect 2.4 lub nowszym. Konfiguracja tożsamości na firewallu została opisana w artykule Skonfiguruj logowanie jednokrotne Microsoft Entra ID dla Sophos Connect i portal VPN.

macOS

W systemie macOS szczególnie ważny jest używany protokół. IPsec jest już od dawna wspierany przez Sophos Connect. Jednakże SSL VPN poprzez Sophos Connect na macOS ma zastosowanie tylko w przypadku Sophos Connect 2.0.

W przypadku Sophos Connect 2.0 i nowszych wersji Sophos nazywa macOS Ventura 13 lub nowszy, zarówno dla komputerów Mac z procesorem Intel, jak i Apple Silicon za pośrednictwem Rosetta 2. Jeśli używane są starsze wersje systemu macOS, przed wdrożeniem należy sprawdzić, czy urządzenia, których dotyczy problem, wymagają aktualizacji lub podłączenia w inny sposób.### Platformy mobilne

Sophos Connect nie jest klientem dla systemów iOS i Android. W przypadku platform mobilnych, w zależności od projektu zdalnego dostępu, wykorzystywane są funkcje systemu operacyjnego lub aplikacje kompatybilne z OpenVPN. Decyzja podjęta pomiędzy klientami Sophos Connect, SSL VPN, OpenVPN i ZTNA została podsumowana w Sophos Connect i SSL VPN: rozwiązanie ostateczne dostępu jest właściwe?.

Przed aktualizacją określ typ profilu VPN

Wiele błędów nie jest spowodowanych przez samego klienta, ale przez stare lub nieprawidłowe profile. Przed aktualizacją należy udokumentować, jakie typy połączeń są dystrybuowane:

Typ profiluTypowy plikUwaga
Zdalny dostęp IPsec.scx lub .tgbProfil musi być zgodny z konfiguracją zapory i grupą użytkowników
SSL VPN.ovpnSprawdź certyfikat, uprawnienia użytkownika i ustawienia DNS
Zaopatrzenie.proautomatyczne udostępnianie, ale zależne od bramy, portalu i obsługi klienta

Po zmianach w portalu VPN, bramce, certyfikatach, Entra SSO, grupach użytkowników, pulach IP czy DNS należy założyć, że profile będą musiały zostać ponownie zaimportowane lub redystrybuowane. Stare profile w obiegu są jedną z najczęstszych przyczyn trudnych do zrozumienia problemów ze zdalnym dostępem.

Skonfiguruj Sophos Connect na zaporze sieciowej Sophos nadaje się do podstawowej konfiguracji IPsec po stronie firewalla. W przypadku SSL VPN bardziej odpowiednim początkiem jest Skonfiguruj dostęp zdalny Sophos Firewall SSL VPN.

Odpowiednio przygotuj aktualizację

Kontrolowana aktualizacja Sophos Connect to coś więcej niż tylko nowy instalator.

Sprawdź przed wdrożeniem:

  • Która wersja Sophos Connect jest aktualnie zainstalowana?
  • Które systemy operacyjne są dotknięte?
  • Czy używany jest protokół IPsec, SSL VPN lub oba protokoły?
  • Czy .pro używane są pliki udostępniania?
  • Czy istnieją użytkownicy Entra SSO, RADIUS, AD lub lokalni?
  • Czy usługa MFA jest aktywna i jak zachowuje się klient podczas ponownego łączenia?
  • Czy są znani użytkownicy posiadający znaki specjalne w nazwach użytkowników, hasłach lub certyfikatach?
  • Czy stare profile są nadal w obiegu?
  • Czy istnieje grupa pilotażowa i ścieżka awaryjna?

W przypadku klientów zarządzanych wersja powinna być kontrolowana poprzez normalną dystrybucję oprogramowania. Indywidualne, ręczne aktualizacje przez użytkowników mają sens tylko wtedy, gdy proces wsparcia jest na to przygotowany.

Zalecany przepływ

1. Zapisz aktualny stan

Najpierw należy zarejestrować istniejące wersje klienta. W małych środowiskach często wystarczające jest ręczne sprawdzenie kilku urządzeń. W większych środowiskach dystrybucja oprogramowania lub zarządzanie punktami końcowymi powinny oceniać zainstalowane wersje.

Dodatkowo dokument:

  • połączenie używane dla każdej grupy użytkowników
  • IPsec lub SSL VPN
  • Źródło profilu: eksport zapory sieciowej, portal VPN lub plik informacyjny
  • Uwierzytelnianie: lokalne, AD, RADIUS, Entra ID SSO
  • Zachowanie MSZ
  • dobrze znane obudowy specjalne takie jak Windows ARM czy Apple Silicon

2. Zdefiniuj grupę testową

Grupa testowa nie powinna składać się wyłącznie z administratorów IT. Rozsądne jest posiadanie od jednego do trzech zwykłych użytkowników z typowym profilem dostępu zdalnego i co najmniej jednym urządzeniem na platformę, które jest wykorzystywane produktywnie.

Przynajmniej przetestuj:

  • Windows 10 lub 11 ze standardowym profilem
  • Windows ARM, jeśli jest dostępny
  • macOS z protokołem IPsec, jeśli jest dostępny
  • macOS z SSL VPN, jeśli jest dostępny
  • Entra SSO, jeśli jest używane
  • Ponowne połączenie OTP/MFA, jeśli jest używane

3. Zaktualizuj klienta

Zainstaluj najnowszy instalator z udostępnionego źródła. W wielu środowiskach SFOS Sophos Connect jest wdrażany poprzez aktualizacje wzorców zapory sieciowej lub można go pobrać ze strony pobierania Sophos. Najważniejsze jest, aby wewnętrznie było jasne, która wersja została wydana.

Po instalacji:

  1. Otwórz Sophos Connect.
  2. Sprawdź wersję.
  3. Pokaż istniejące połączenie.
  4. Sprawdź połączenie.
  5. Jeśli nastąpiły zmiany w profilu lub SSO, zaimportuj ponownie połączenie.

4. W razie potrzeby ponownie zaimportuj połączenie

Sama aktualizacja klienta nie powoduje automatycznej aktualizacji każdego profilu VPN. Jeśli konfiguracja zapory sieciowej, brama, DNS, certyfikaty, logowanie jednokrotne lub plik informacyjny uległy zmianie, połączenie powinno zostać celowo ponownie zaimportowane. W przypadku systemu macOS jest to szczególnie ważne, jeśli po aktualizacji ma zostać wykorzystana opcja zapisywania danych dostępowych dla SSL VPN. Sophos zauważa w przypadku Sophos Connect 2.0 MR1, że po aktualizacji należy ponownie zaimportować plik konfiguracyjny, aby móc skorzystać z tej opcji.

5. Sprawdź po aktualizacji

Zielony status połączenia nie wystarczy. Po aktualizacji warto sprawdzić, czy Zdalny dostęp rzeczywiście działa zgodnie z planem.

Lista kontrolna:

  • Połączenie jest nawiązywane. — Zapytanie o usługę MFA lub SSO jest wykonywane zgodnie z oczekiwaniami.
  • Klient otrzymuje prawidłowy adres IP VPN. — Rozwiązano wewnętrzne nazwy DNS.
  • Centralne systemy wewnętrzne są dostępne.
  • W przeglądarce dzienników została naruszona reguła zapory sieciowej w strefie VPN.
  • Tunel podzielony lub pełny tunel zachowuje się zgodnie z dokumentacją.
  • Ponowne połączenie działa po zmianie sieci.
  • Wylogowanie i ponowne zalogowanie działa.
  • Helpdesk wie, która nowa wersja została wydana.

Jeśli połączenie zostało nawiązane, ale nie ma przepływu ruchu, przyczyną często nie jest klient. Następnie pomocne będą Rozwiązanie problemów z zaporą sieciową Sophos IPsec VPN i Przetestuj ustawienia zapory ogniowej za pomocą ustawień dzienników, testu zasad i przechwytywania pakietów.

Typowe błędy po aktualizacjach

Sophos Connect nie uruchamia się automatycznie

Sophos Connect 2.5 MR1 naprawia problem z autostartem u dodatkowych użytkowników systemu Windows, gdy klient został zainstalowany przez innego użytkownika. Jeżeli takie przypadki mają miejsce, należy najpierw sprawdzić, czy aktualna wersja faktycznie jest zainstalowana i w jaki sposób dystrybucja oprogramowania instaluje klienta.

Stan SSO jest nieprawidłowy po przerwie w dostępie do Internetu

W środowiskach Entra SSO przerwa w Internecie może powodować irytujące wyświetlanie statusu. Sophos Connect 2.5 MR1 zawiera poprawkę dla użytkowników SSO. Warto także sprawdzić, czy zapora sieciowa działa na odpowiedniej wersji SFOS i czy konfiguracja SSO jest ustawiona prawidłowo w zakładce Uwierzytelnianie > Usługi.

Zapytanie OTP jest inaczej sprawdzane podczas ponownego łączenia

Jeśli użytkownicy pracują z klasyczną usługą MFA lub OTP, po aktualizacji należy przetestować zachowanie ponownego łączenia. Sophos Connect 2.5 MR1 naprawia różnicę w weryfikacji logowania pomiędzy IPsec i SSL VPN dla użytkowników Credential z OTP.

Do ogólnego planowania Sophos Firewall MFA pasuje Włącz usługę MFA dla modułu Sophos Firewall WebAdmin, portal VPN i dostęp zdalny.

SSL VPN z plikiem informacyjnym nie łączy się

Do wersji 2.5 MR1 dołączono poprawkę dla użytkowników SSO, którzy nie mogli połączyć się z SSL VPN i plikiem informacyjnym, gdy certyfikaty zawierały znaki specjalne. W takich przypadkach należy nie tylko zaktualizować klienta, ale także sprawdzić nazwę certyfikatu, import profilu i plik udostępniania.

Wewnętrzne nazwy DNS nie działają w systemie macOS

W przypadku macOS i SSL VPN wersję należy sprawdzić szczególnie dokładnie. Sophos Connect 2.0 MR1 naprawia problem polegający na tym, że ustawienia DNS dla połączeń SSL VPN nie były stosowane, co skutkowało brakiem rozwiązywania wewnętrznych nazw FQDN.

Jeśli po aktualizacji DNS nadal nie działa, powinieneś sprawdzić serwery DNS, przeszukać domeny, reguły zapory sieciowej i faktycznie zaimportowaną konfigurację .ovpn.

Zalecenia operacyjne

Sophos Connect należy traktować jak inne oprogramowanie klienckie związane z bezpieczeństwem: ze śledzeniem wersji, grupą pilotażową, udokumentowanym wdrożeniem i ścieżką wsparcia.

Zasady te sprawdziły się w praktyce:

  • Zdefiniuj udostępnioną wersję docelową.
  • Usuń stare pakiety instalacyjne z wewnętrznych folderów pobierania.
  • Wersjonuj profile VPN lub wyraźnie je nazwij.
  • Wymuś ponowne zrównoważenie po zmianie profilu.
  • Przetestuj oddzielnie systemy Windows, macOS, SSO i OTP.
  • Dokumentuj znane błędy i wersję docelową w dziale pomocy.
  • Sprawdź stan klienta po głównych aktualizacjach zapory. Ważne jest, aby oddzielić problem klienta od problemu zapory ogniowej. Aktualizacja klienta Sophos Connect nie rozwiązuje brakujących reguł zapory sieciowej, nieprawidłowych pul VPN, wygasłych certyfikatów ani uszkodzonych tras powrotnych. Dlatego też kontrola zawsze obejmuje przegląd przeglądarki dzienników, przechwytywanie pakietów i odpowiednie reguły dostępu zdalnego.

Lista kontrolna

Przed aktualizacją

  • Zarejestrowano zainstalowane wersje Sophos Connect.
  • Sprawdzono obsługiwane systemy operacyjne.
  • Udokumentowane profile IPsec, SSL VPN i udostępniania.
  • Sprawdzono uwierzytelnianie Entra SSO, RADIUS, AD lub lokalne.
  • Znane zachowanie MFA/OTP.
  • Zdefiniowano grupę pilotów.
  • Udokumentowana ścieżka do nawrotu.

Podczas aktualizacji

  • Klient zainstalowany z udostępnionego źródła.
  • Wersja sprawdzana po instalacji.
  • Ponownie zaimportowano połączenie, jeśli ma to wpływ na profil lub logowanie jednokrotne. — Windows i macOS testowano oddzielnie.
  • Połącz ponownie i przetestowano zmianę sieci.

Po aktualizacji

  • Sprawdzono zgodność DNS, celów wewnętrznych i reguł zapory sieciowej.
  • Helpdesk poinformowany o wersji docelowej i znanych zmianach.
  • Usunięto lub wyraźnie oznaczono stare profile i pakiety instalacyjne.
  • Anomalie udokumentowane na podstawie przeglądarki dzienników i opinii użytkowników.

Często zadawane pytania

Którą wersję Sophos Connect powinieneś zainstalować?

W przypadku nowych wdrożeń należy zawsze sprawdzić aktualnie wydaną wersję Sophos Connect w oficjalnych informacjach o wydaniu. Na dzień 20 czerwca 2026 r. aktualna jest wersja Sophos Connect 2.5 MR1.

Czy muszę ponownie importować profile VPN po aktualizacji klienta?

Nie zawsze. Jeśli tylko klient się zmieni, istniejący profil może nadal działać. Jeśli jednak brama, logowanie jednokrotne, certyfikat, DNS, pula IP, portal VPN lub plik udostępniania uległy zmianie, należy ponownie zaimportować połączenie.

Czy Sophos Connect obsługuje Windows ARM?

Tak. Windows ARM jest obsługiwany przez Sophos Connect 2.5.

Czy Sophos Connect obsługuje SSL VPN na macOS?

Tak. Sophos Connect obsługuje SSL VPN na macOS, począwszy od Sophos Connect 2.0. W środowiskach produkcyjnych należy sprawdzić przynajmniej bieżącą wersję systemu macOS ze względu na poprawki DNS i wygodę.

Dlaczego DNS nie działa po aktualizacji?

Często nie chodzi tylko o aktualizację. Elementy do sprawdzenia obejmują wersję klienta, zaimportowaną konfigurację, serwer DNS, domenę wyszukiwania, politykę VPN, regułę zapory sieciowej i routing. W przypadku systemu macOS z SSL VPN szczególnie istotny jest Sophos Connect 2.0 MR1 lub nowszy.