Saltar para o conteudo
Avanet
Sophos Central Update - LLDP para a série APX, add-in Outlook para Phish Threat e muito mais

Sophos Central Update - LLDP para a série APX, add-in Outlook para Phish Threat e muito mais

21. NOVEMBRO 2018

Na Sophos trabalha‑se ativamente no Central e chegou a altura de resumir as novidades e pequenos updates dos últimos meses.

Lançamento do Intercept X Advanced e EDR

Já falámos anteriormente sobre as alterações de nomes nos produtos Endpoint. O antigo bundle Endpoint Advanced + Intercept X passou a chamar‑se Intercept X Advanced, que já pode ser encomendado oficialmente. Além disso, Intercept X Advanced com EDR está a ser disponibilizado pela Sophos na região DACH durante o mês de novembro.

Sophos Wireless Update 2.1

Com a introdução da nova série APX, ficou claro que a Sophos continuará a investir nas suas soluções Wireless. A atualização para Sophos Central Wireless 2.1 traz, entre outras, as seguintes melhorias:

Funcionalidades de diagnóstico melhoradas

  • Mais opções para registo de eventos e relatórios.
  • Recolha de logs específicos para auditorias.
  • Possibilidade de gerar packet captures diretamente nos access points e exportá‑los através da cloud para análise.
  • Exportação de logs dos AP para um servidor Syslog.

Recomendamos o vídeo da Sophos que mostra estas funcionalidades diretamente no dashboard do Central:

Vídeo: What’s new in Sophos Central - Wireless

LLDP

Os access points da série APX podem agora anunciar a sua identidade na rede através do suporte para LLDP (Link Layer Discovery Protocol). Os switches que suportam LLDP de acordo com a norma 802.1ab conseguem reconhecer automaticamente os APX da Sophos. Entre as informações transmitidas contam‑se:

  • Endereço MAC
  • Modelo
  • Número de série
  • Versão de firmware
  • Porta de gestão
  • Endereço IP de gestão

Por motivos de segurança, os pacotes LLDP são enviados apenas por ligações com fio. E para que não haja dúvidas: esta funcionalidade é exclusiva da série APX; os modelos AP mais antigos (15, 55, 100, …) não a suportam.

Roaming Assist

Esta funcionalidade permite que os chamados „sticky clients” usufruam de uma experiência de roaming contínua sem terem de desligar-se da rede. Um sticky client é um cliente wireless que permanece ligado a um access point mesmo quando já está longe dele e idealmente deveria ligar-se ao AP seguinte.

Otimizações da interface

Na atualização mais recente não se trabalhou apenas em novas funcionalidades, mas também na interface gráfica. Talvez já tenha reparado que a página “Wireless System Settings” está mais organizada e que a vista anterior foi dividida em separadores distintos. A página “Access Points” também ganhou bastante clareza. Além disso, o gráfico da intensidade de sinal de um cliente passa agora a apresentar a unidade “dBm”, o que permite uma visualização ainda mais detalhada.

Phish Threat - add-in Outlook

Para Sophos Central Phish Threat são regularmente adicionadas novas campanhas – apenas no último mês surgiram cerca de 30 novos modelos nas categorias „Training”, „Phishing”, „Credential Harvesting” e „Attachments”.

A novidade é um add-in para Outlook que permite a qualquer colaborador reportar emails suspeitos com um único clique, diretamente a partir do Outlook.

Vídeo: Sophos Phish Threat Outlook Add-in

O add-in está disponível para:

  • Microsoft Outlook para Windows (2013, 2016)
  • Microsoft Outlook para Mac (2016)
  • Outlook Web Access
  • Office 365

Mobile 8.5

O Sophos Mobile 8.5 traz várias melhorias para a gestão de macOS e Windows 10: suporte ao Apple Device Enrollment Program (DEP) e Volume Purchase Program (VPP), bem como uma função de „App Management” para deployment e atualização de apps macOS. Além disso, as atualizações de sistema podem ser adiadas.

No Windows 10 é agora possível gerir centralmente as definições „Device Guard”, tendo sido introduzido também um novo modo „Kiosk”. Para iOS e Android foram adicionadas opções de configuração adicionais, incluindo Zero‑Touch Enrollment para Samsung Knox e várias melhorias no Android Enterprise. No iOS surgem ainda a gestão AirPrint e a possibilidade de adiar upgrades até 90 dias.

O Mobile Security evoluiu de um simples antivírus Android para uma solução completa de Mobile Threat Defense com motor de Machine Learning/Deep Learning. E já não precisa de ser gerido apenas através do Sophos Mobile; a integração com outras soluções EMM, como o Microsoft Intune, também é suportada.

Atualização (25‑10‑2019): o Sophos Central Mobile Security passou a chamar‑se Sophos Central Intercept X for Mobile. O produto em si mantém‑se, mas com novo nome e identidade visual.

Sophos Email Gateway

Informações de header e wildcards (*)

Na secção „Reporting / Logging” é agora possível visualizar informações de header detalhadas para cada email: quais os servidores que o processaram, códigos de retorno, se havia anexos, etc. Além disso, a lista „Inbound allow/block” passa a aceitar wildcards (por exemplo *example.com).

A pesquisa foi simplificada e significativamente acelerada. À medida que se escreve, a lista de resultados é filtrada em tempo real, facilitando a localização da entrada pretendida.

Enterprise Dashboard

Os administradores que utilizam o Enterprise Dashboard para gerir múltiplas tenants Central podem agora separar sub‑estates para os transformar em contas Central independentes ou eliminá‑los por completo.

Foi ainda introduzido um „Audit log”, que permite ver rapidamente quem fez que alterações.

Sophos Central Enterprise Dashboard - registo de auditoria

Windows Server

File Integrity Monitoring

O módulo “Sophos Central Server Protection” passou a incluir uma nova política chamada “File Integrity Monitoring”. Agora é possível monitorizar alterações em ficheiros críticos do sistema Windows. Também podem ser adicionados ficheiros, pastas ou até chaves de registo próprias, cujas alterações deverão igualmente ficar registadas. Esta nova funcionalidade ajuda a cumprir determinados requisitos de conformidade do PCI Data Security Standard.

Suporte para Windows Server 2019

O Sophos Central Server Protection passa agora também a suportar o Microsoft Windows Server 2019, embora os requisitos aumentem para 5 GB de espaço em disco e 4 GB de RAM. Atualmente, são suportados os seguintes sistemas operativos Windows Server:

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2 (64 bit)
  • Windows Server 2012 (64 bit)
  • Windows Server 2008 R2 (64 bit)
  • Windows Server 2008 (32 ou 64 bits)

Message Relays para macOS

Os Message Relays funcionam agora também em macOS. Se já tiver relays configurados para Windows, os Macs passarão a utilizá‑los automaticamente.

End of Sale - Sophos Clean

Por fim, uma informação importante: o Sophos Clean deixou de ser oferecido como produto autónomo. Clean continua a fazer parte do Intercept X. Os clientes Sophos Clean não podem renovar a licença e devem migrar para Intercept X. Podemos ainda aceitar encomendas de Sophos Clean em todas as regiões até 1 de novembro de 2018.

David

David

David e responsavel pelos conteudos, pela estrutura e pela implementacao digital na Avanet. O seu foco esta em apresentar temas tecnicos complexos de forma clara, precisa e otimizada para pesquisa.