Saltar para o conteudo
Avanet
Sophos Mobile 9.5 - Filtragem Web para Chromebooks e muito mais

Sophos Mobile 9.5 - Filtragem Web para Chromebooks e muito mais

4. DEZEMBRO 2019

A Sophos lançou a versão 9.5 do Sophos Mobile e, pela primeira vez, o Chrome OS é oficialmente suportado como plataforma. O gerenciamento Android Enterprise também foi refinado, e o nome Intercept X já aparece nos aplicativos móveis da Sophos.

Informação: a versão 9.5 on-premises já está disponível, mas os clientes do Central ainda precisam aguardar um pouco. O rollout global estava previsto para o dia 9 de dezembro, mas ouvi dizer que pode ser adiado para janeiro de 2020.

Compatível com WCAG 2.1

Embora a estrutura do Sophos Mobile não tenha mudado muito, a interface agora é compatível com WCAG 2.1. Isso significa que usuários com deficiência visual conseguem operar o software com muito mais facilidade. O Sophos Mobile 9.5 passou por testes de acessibilidade e pode ser usado com conforto em leitores de tela.

Gerenciamento de segurança para Chromebooks

Com a versão 9.5, o Sophos Mobile agora dá suporte à plataforma Chrome OS. Para administrar esses dispositivos, a Sophos focou primeiro no gerenciamento de segurança, não no gerenciamento específico de Chromebooks. O Google já oferece uma solução com G Suite para administrar Chromebooks. A suíte é gratuita para clientes da educação, razão pela qual os Chromebooks são tão populares em escolas. No ambiente corporativo, entretanto, é preciso comprar uma licença.

Como o Google já fornece essa solução, a Sophos quis primeiro oferecer o recurso que faltava: o filtragem web.

O “G Suite” também expõe APIs que tornam bem realista a integração futura do gerenciamento de Chromebooks no Sophos Mobile.

Para equipar um Chromebook com a filtragem web do Sophos Mobile, você precisa da extensão Sophos Chrome Security na Chrome Web Store. Depois que o Chromebook é registrado no Sophos Mobile, as 14 categorias de filtragem web ficam disponíveis nas políticas e você pode montar listas brancas e negras.

Se você usa Sophos Firewall com Sophos Central, já conhece o problema: as configurações de filtragem web do firewall não são sincronizadas com as configurações do Central nos endpoints. Para proteger máquinas ou dispositivos móveis fora da rede, é preciso configurar o filtragem web separadamente em cada plataforma. A Sophos parece estar trabalhando em uma função para enviar regras de firewall também para computadores, Chromebooks e dispositivos móveis no futuro. 🥳

Além do filtragem web, há agora algumas regras de conformidade para garantir que os Chromebooks cumpram as políticas corporativas. O destaque fica para a “Tamper Protection” integrada. Extensões do Chrome são escritas em JavaScript e não ficam completamente isoladas umas das outras. É possível desenvolver uma extensão que desative a “Sophos Chrome Security”. A Tamper Protection verifica periodicamente no Chromebook se a extensão Sophos ainda mantém as permissões necessárias. Outra regra pode definir quais extensões estão permitidas ou não, e você pode restringir ao que vem da Google Play Store.

Android Enterprise – registro com QR Code

Quem usa Android Enterprise tem agora um novo jeito de distribuir dispositivos: o QR Code Enrollment, pensado para “Fully Managed Devices”. Você gera um QR code no Sophos Mobile que não fica mais atrelado a um aparelho ou usuário específicos e pode ser reutilizado sempre que for preciso cadastrar um novo dispositivo.

O QR Code Enrollment é muito prático e permite incluir as configurações de rede direto na matrícula, diferente do Zero-Touch Enrollment. Assim, o usuário não precisa pedir a senha do Wi-Fi depois. Para usar o QR Code Enrollment basta um smartphone Android com câmera; não é necessário o hardware especializado exigido no Zero-Touch Enrollment.

Quando você gera o QR code, pode imprimi-lo para agilizar o rollout de novos dispositivos. No futuro, basta tirar o celular da caixa, ligá-lo e escanear o QR code. O aparelho se configura sozinho e o usuário só informa nome de usuário e senha. Isso cria um processo quase autônomo que até o próprio colaborador pode iniciar. Você pode colar o QR code em um e-mail com instruções. Desembrulhar um novo celular e ler o QR code é tão simples que um administrador mobile especializado não é necessário.

Android Enterprise – gerenciamento de apps

Adicionar novos apps do Google Play Store ao catálogo permitido é muito mais simples em 9.5 graças a um iFrame. Antes isso era feito de forma trabalhosa por meio do “Google Play for Work”. Agora você também pode incluir APKs próprias criadas para a empresa usando o iFrame. Além de apps da Play Store ou APKs privadas, também é possível adicionar “Web Apps” ao catálogo. Se você quiser colocar atalhos para sites específicos na tela inicial de um Android corporativo, agora dá.

Intercept X for Mobile

Intercept X for Mobile não é um aplicativo novo, mas sim o novo nome da antiga “Sophos Mobile Security”. A Sophos quer reunir todas as soluções de proteção de endpoint sob a marca Intercept X, independentemente da plataforma – Windows, macOS, servidores ou mobile.

Além do novo nome, houve um rebranding completo. A interface foi totalmente refeita e um novo estilo visual comum foi criado. Esse design renovado também chegará em breve aos agentes Sophos em todas as plataformas.

Assim como a interface do Sophos Mobile 9.5, o novo app Intercept X for Mobile segue as diretrizes WCAG. Isso significa que pessoas com baixa visão podem usá-lo sem problemas. A Sophos também atualizou a “Malware Detection” para Android, reformulando o motor baseado em assinaturas e incorporando novos modelos de machine learning.

Melhorias no Sophos Secure Email

O app “Sophos Secure Email” recebeu uma pequena atualização:

  • iOS e Android: pastas favoritas – até 10 pastas sincronizam automaticamente.
  • iOS: agora é possível marcar contatos como favoritos.
  • iOS: entradas do calendário podem ser encaminhadas.
  • iOS: documentos capturados com a câmera podem ser anexados a e-mails.

Outras novidades

Não abordei cada funcionalidade em detalhe no post. A lista abaixo reúne as outras novidades que dispensam explicações extensas:

  • Adicionado suporte a Android 10
  • Adicionado suporte a iOS 13
  • Adicionado suporte a macOS 10.15
  • Adicionado Windows Server 2019 como servidor de autoridade de certificação
  • Suporte a Samsung OEM Config
  • Novo relatório: localizar vários dispositivos, por exemplo kiosks
  • Agora dá para ajustar remotamente o nível de log
  • Arquivos de log podem ser puxados remotamente do dispositivo

Recursos removidos no Mobile 9.5

Por fim, três sistemas deixam de ser suportados nesta versão. A Microsoft já havia decidido encerrar o suporte ao Windows Phone 8.1:

  • Suporte de gestão para Android Things e Windows 10 IoT
  • Suporte para Windows Phone 8.1 (os dispositivos continuam visíveis)
David

David

David e responsavel pelos conteudos, pela estrutura e pela implementacao digital na Avanet. O seu foco esta em apresentar temas tecnicos complexos de forma clara, precisa e otimizada para pesquisa.