Verifique e atualize com segurança a versão do Sophos Connect Client
O Sophos Connect é o principal cliente de acesso remoto para muitos ambientes de firewall Sophos. No entanto, a versão do cliente geralmente é mantida de forma menos consciente na vida cotidiana do que o firmware do firewall. Isso leva a casos de suporte desnecessários: as conexões não são estabelecidas, o DNS não funciona corretamente no macOS, o SSO mostra um status incorreto ou os usuários são questionados de forma diferente do esperado durante as reconexões OTP.
O artigo explica como verificar as versões do Sophos Connect, agendar atualizações e validar após a atualização. Não substitui as instruções de instalação para Windows ou macOS, mas as complementa com a operação e atualização do cliente.
Para a decisão básica entre IPsec, SSL VPN, clientes móveis e ZTNA, Sophos Connect ou SSL VPN: Qualificação de acesso remoto e certificado? é a primeira escolha.
Quando uma atualização deve ser verificada
Uma atualização do Sophos Connect não deve ser verificada apenas em busca de erros agudos. Principalmente no acesso remoto, a versão cliente está diretamente relacionada ao suporte da plataforma, protocolo VPN, MFA, SSO e importação de perfis.
Gatilhos típicos:
- novas versões do Windows ou macOS na empresa
- Mudar de IPsec para SSL VPN ou vice-versa
- Uso do Windows ARM
- Apresentando SSO de ID de entrada da Microsoft
- Mude para o Sophos Connect com SSL VPN no macOS
- problemas recorrentes de reconexão, DNS ou OTP
- Distribuição de novos arquivos
.scx,.tgb,.ovpnou.pro - principais atualizações de firewall, por exemplo, para SFOS 22 ou mais recente
Se o acesso remoto for de missão crítica, o cliente não deverá ser atualizado casualmente. É melhor ter um pequeno piloto com uma lista de testes clara antes que a versão seja amplamente distribuída.
Classifique os pontos da versão atual
A partir de 20. Em junho de 2026, Sophos Connect 2.5 MR1 é a versão atual nas [Notas de verão do Sophos Connect](https://docs.sophos.com/releasenotes/output/en-us/nsg/connect_rn.html oficiais. A data de lançamento é 18. Junho de 2026 documentado.
Pontos importantes das notas de versão atuais:
| Versão | Relevância para administradores |
|---|---|
| Sophos Connect 2.5 MR1 | corrige vários problemas práticos relacionados à inicialização do Windows, status de SSO, reconexão OTP e provisionamento de VPN SSL |
| Sophos Connect 2.5 | suporta Windows ARM e usa Windows 10 ou 11 de 64 bits |
| Sophos Connect 2.4 | traz Microsoft Entra ID SSO para Sophos Connect no Windows com SFOS 21.5 ou posterior |
| Sophos Connect 2.0 para macOS | suporta VPN SSL de acesso remoto no macOS |
| Sophos Connect 2.0 MR1 para macOS | Corrige, entre outras coisas, problemas de DNS com SSL VPN e restaura o armazenamento de dados de acesso para SSL VPN |
Esta tabela não é um histórico de lançamento completo. Os pontos mostrados são aqueles que, na prática, muitas vezes levam a questões de implementação ou suporte para administradores de firewall Sophos.
Verifique as plataformas suportadas
Antes de uma atualização, você não deve apenas baixar a versão mais recente. Primeiro, deve ficar claro quais plataformas e perfis existem na área.
###Janelas
Para as versões atuais do Sophos Connect, você deve planejar o Windows 10 ou o Windows 11. O Windows ARM é compatível com o Sophos Connect 2.5. Se instalações antigas do Windows de 32 bits ainda estiverem em uso, você não deve mudar cegamente para a linha de cliente atual, mas primeiro verificar se esses dispositivos ainda devem ser operados como uma plataforma de acesso remoto suportada.
Para Entra ID SSO com Sophos Connect, o Sophos lista os dispositivos Windows com Sophos Connect 2.4 ou posterior. A configuração da identidade no firewall está descrita no artigo Configurar o SSO do Microsoft Entra ID para Sophos Connect e Portal VPN.
###macOS
No macOS, o protocolo usado é particularmente importante. O IPsec é suportado pelo Sophos Connect há muito tempo. A VPN SSL via Sophos Connect no macOS, entretanto, só é relevante no Sophos Connect 2.0.
Para o Sophos Connect 2.0 e mais recente, o Sophos chama o macOS Ventura 13 ou mais recente, tanto para Macs Intel quanto para Apple Silicon via Rosetta 2. Se versões mais antigas do macOS estiverem em uso, você deve verificar antes do lançamento se os dispositivos afetados precisam ser atualizados ou conectados de forma diferente.
Plataformas móveisO Sophos Connect não é o cliente para iOS e Android. Para plataformas móveis, dependendo do projeto de acesso remoto, são utilizadas funções do sistema operacional ou aplicativos compatíveis com OpenVPN. A decisão entre Sophos Connect, SSL VPN, clientes OpenVPN e ZTNA está resumida em Sophos Connect ou SSL VPN: Qualificação para acesso remoto e certificado?.
Esclareça o tipo de perfil VPN antes da atualização
Muitos erros não são causados pelo próprio cliente, mas por perfis antigos ou incorretos. Antes de uma atualização, deve ser documentado quais tipos de conexão são distribuídos:
| Tipo de perfil | Arquivo típico | Nota |
|---|---|---|
| Acesso remoto IPsec | .scx ou .tgb | O perfil deve corresponder à configuração do firewall e ao grupo de usuários |
| VPN SSL | .ovpn | Verifique certificado, permissão do usuário e configurações de DNS |
| Provisionamento | .pro | provisionamento automático, mas dependente de gateway, portal e suporte ao cliente |
Após alterações no portal VPN, gateway, certificados, Entra SSO, grupos de usuários, pools de IP ou DNS, deve-se assumir que os perfis precisarão ser reimportados ou redistribuídos. Perfis antigos em circulação são uma das causas mais comuns de problemas de acesso remoto de difícil compreensão.
Para a configuração básica do IPsec do lado do firewall, Configurar o Sophos Connect no Sophos Firewall é adequado. Para SSL VPN, Configurar o acesso remoto SSL VPN do Sophos Firewall é o início mais adequado.
Prepare a atualização corretamente
Uma atualização controlada do Sophos Connect consiste em mais do que o novo instalador.
Verifique antes do lançamento:
- Qual versão do Sophos Connect está instalada atualmente?
- Quais sistemas operacionais são afetados?
- São utilizados IPsec, SSL VPN ou ambos os protocolos?
- Os arquivos de provisionamento
.prosão usados? - Existe Entra SSO, RADIUS, AD ou usuários locais?
- O MFA está ativo e como o cliente se comporta durante as reconexões?
- Existem usuários conhecidos com caracteres especiais em nomes de usuário, senhas ou certificados?
- Os perfis antigos ainda estão em circulação?
- Existe um grupo piloto e um caminho alternativo?
Para clientes gerenciados, a versão deve ser controlada por meio da distribuição normal de software. Atualizações manuais individuais por parte dos usuários só fazem sentido se o processo de suporte estiver preparado para isso.
Fluxo recomendado
1. Registre o status atual
Primeiro você deve registrar as versões existentes do cliente. Em ambientes pequenos, uma verificação manual em alguns dispositivos costuma ser suficiente. Em ambientes maiores, a distribuição de software ou o gerenciamento de endpoints devem avaliar as versões instaladas.
Documento adicional:
- conexão usada por grupo de usuários
- VPN IPsec ou SSL
- Fonte do perfil: exportação de firewall, portal VPN ou arquivo de provisionamento
- Autenticação: local, AD, RADIUS, Entra ID SSO
- Comportamento do MFA
- casos especiais bem conhecidos, como Windows ARM ou Apple Silicon
2. Definir grupo de teste
O grupo de teste não deve consistir apenas de administradores de TI. Faz sentido ter de um a três usuários normais com um perfil típico de acesso remoto e pelo menos um dispositivo por plataforma usado de forma produtiva.
Pelo menos teste:
- Windows 10 ou 11 com perfil padrão
- Windows ARM, se disponível
- macOS com IPsec, se disponível
- macOS com VPN SSL, se disponível
- Entre SSO se usado
- OTP/MFA reconectar se usado
3. Atualizar cliente
Instale o instalador mais recente da fonte compartilhada. Em muitos ambientes SFOS, o Sophos Connect é implantado por meio de atualizações de padrão de firewall ou obtido na página de download do Sophos. O que é crucial é que fique claro internamente qual versão foi lançada.
Após a instalação:
- Abra o Sophos Connect.
- Verifique a versão.
- Mostre a conexão existente.
- Teste a conexão.
- Se houver alterações de perfil ou SSO, importe novamente a conexão.
4. Reimporte a conexão se necessário
Uma atualização do cliente por si só não atualiza automaticamente todos os perfis VPN. Se a configuração do firewall, gateway, DNS, certificados, SSO ou arquivo de provisionamento foram alterados, a conexão deverá ser reimportada deliberadamente. Com o macOS, isso é particularmente importante se a opção de salvar dados de acesso para VPN SSL for usada após uma atualização. A Sophos observa para o Sophos Connect 2.0 MR1 que o arquivo de configuração deve ser reimportado após a atualização para usar esta opção.
5. Validar após atualização
Um status de conexão verde não é suficiente. Após a atualização, você deverá verificar se o Acesso Remoto realmente funciona conforme planejado.
Lista de verificação:
- A conexão está sendo estabelecida.
- MFA ou SSO é consultado conforme esperado.
- O cliente obtém o IP VPN correto.
- Os nomes DNS internos são resolvidos.
- Os sistemas internos centrais são acessíveis.
- A regra de firewall na zona
VPNé atingida no visualizador de log. - Split Tunnel ou Full Tunnel se comporta conforme documentado.
- A reconexão funciona após a mudança de rede.
- Sair e fazer login novamente funciona.
- O Helpdesk sabe qual nova versão foi lançada.
Se a conexão for estabelecida, mas não houver tráfego fluindo, muitas vezes o cliente não é a causa. Então Solução de problemas de VPN IPsec do Sophos Firewall e Teste regras de firewall com Log Viewer, Policy Test e Packet Capture vão ajudar.
Erros típicos após atualizações
O Sophos Connect não inicia automaticamente
O Sophos Connect 2.5 MR1 corrige um problema de inicialização automática para usuários adicionais do Windows quando o cliente foi instalado por outro usuário. Se tais casos ocorrerem, você deve primeiro verificar se a versão atual está realmente instalada e como a distribuição do software instala o cliente.
O status do SSO está incorreto após interrupção da Internet
Em ambientes Entra SSO, uma interrupção da Internet pode resultar em exibições de status irritantes. O Sophos Connect 2.5 MR1 inclui uma correção para usuários de SSO. Você também deve verificar se o firewall está sendo executado em uma versão adequada do SFOS e se a configuração do SSO está definida corretamente em Autenticação > Serviços.
OTP é consultado de forma diferente ao reconectar
Se os usuários estiverem trabalhando com MFA ou OTP clássico, o comportamento de reconexão deverá ser testado após uma atualização. O Sophos Connect 2.5 MR1 corrige uma diferença na verificação de login entre IPsec e SSL VPN para usuários de credenciais com OTP.
Para planejamento geral do Sophos Firewall MFA, Habilite MFA for Sophos Firewall WebAdmin, Portal VPN e Acesso Remoto é adequado.
SSL VPN com arquivo de provisionamento não conecta
Uma correção foi incluída para 2.5 MR1 para usuários de SSO que não conseguiram se conectar com SSL VPN e arquivo de provisionamento quando os certificados continham caracteres especiais. Nesses casos, você não deve apenas atualizar o cliente, mas também verificar o nome do certificado, a importação do perfil e o arquivo de provisionamento.
Nomes DNS internos não funcionam no macOS
Para macOS e SSL VPN, a versão deve ser verificada com especial cuidado. O Sophos Connect 2.0 MR1 corrige um problema em que as configurações de DNS para conexões VPN SSL não eram aplicadas, resultando na não resolução de FQDNs internos.
Se o DNS ainda não funcionar após a atualização, você deve verificar os servidores DNS, pesquisar domínios, regras de firewall e a configuração do .ovpn realmente importada.
Recomendação operacional
O Sophos Connect deve ser tratado como qualquer outro software cliente relacionado à segurança: com rastreamento de versão, grupo piloto, implementação documentada e caminho de suporte.
Essas regras foram comprovadas na prática:
- Defina uma versão de destino lançada.
- Remova pacotes de instalação antigos das pastas internas de download.
- Versão dos perfis VPN ou nomeá-los claramente.
- Forçar o reequilíbrio após alterações de perfil.
- Teste Windows, macOS, SSO e OTP separadamente.
- Documente erros conhecidos e versão de destino no helpdesk.
- Verifique o status do cliente após atualizações importantes do firewall.
É importante separar o problema do cliente e o problema do firewall. A atualização do cliente Sophos Connect não resolve regras de firewall ausentes, pools de VPN incorretos, certificados expirados ou rotas de retorno quebradas. É por isso que a verificação sempre inclui uma olhada no visualizador de log, na captura de pacotes e nas regras de acesso remoto afetadas.
Lista de verificação
Antes da atualização- Versões instaladas do Sophos Connect gravadas.
- Sistemas operacionais suportados verificados.
- IPsec, SSL VPN e perfis de provisionamento documentados.
- Entra SSO, RADIUS, AD ou autenticação local verificada.
- Comportamento MFA/OTP conhecido.
- Grupo piloto definido.
- Caminho para recaída documentado.
Durante a atualização
- Cliente instalado de fonte compartilhada.
- Versão verificada após instalação.
- Conexão reimportada se o perfil ou SSO for afetado.
- Windows e macOS testados separadamente.
- Reconecte e altere a rede testados.
Após a atualização
- DNS, alvos internos e correspondência de regras de firewall verificadas.
- Helpdesk informado sobre a versão alvo e alterações conhecidas.
- Perfis antigos e pacotes de instalação removidos ou claramente marcados.
- Anomalias documentadas no visualizador de log e feedback do usuário.