Hoppa till innehållet
Avanet
Sophos Central‑uppdatering - LLDP för APX‑serien, Outlook‑tillägg för Phish Threat och mer

Sophos Central‑uppdatering - LLDP för APX‑serien, Outlook‑tillägg för Phish Threat och mer

21. NOVEMBER 2018

Det utvecklas mycket i Sophos Central och här kommer en sammanfattning av de viktigaste nyheterna och mindre förbättringarna från de senaste månaderna.

Lansering av Intercept X Advanced och EDR

Vi har tidigare skrivit om namnbytena i Endpoint‑portföljen. Paketet Endpoint Advanced + Intercept X heter nu Intercept X Advanced, som du numera kan beställa direkt. Dessutom lanserar Sophos Intercept X Advanced with EDR i DACH‑regionen under november.

Sophos Wireless Update 2.1

Efter lanseringen av den nya APX‑serien stod det klart att Sophos fortsätter att satsa på sina trådlösa lösningar. Den större uppdateringen till Sophos Central Wireless 2.1 innehåller bland annat:

Förbättrade felsökningsfunktioner

  • Fler alternativ för loggning och rapporter.
  • Insamling av loggar specifikt för revisioner.
  • Möjlighet att ta packet captures direkt på accesspunkterna och exportera dem via molnet för analys.
  • Export av AP‑loggar till en Syslog‑server.

Vi rekommenderar att du tittar på Sophos‑videon som visar dessa funktioner i Central‑gränssnittet:

Video: What’s new in Sophos Central - Wireless

LLDP

Accesspunkter i APX‑serien kan nu annonsera sin identitet i nätverket med hjälp av LLDP (Link Layer Discovery Protocol). Switchar som stöder LLDP enligt standarden 802.1ab kan då automatiskt identifiera Sophos APX‑accesspunkter. Följande information skickas bland annat:

  • MAC‑adress
  • Modell
  • Serienummer
  • Firmwareversion
  • Hanteringsport
  • Hanterings‑IP‑adress

Av säkerhetsskäl skickas LLDP‑paket endast över trådbundna anslutningar. Och för att vara tydlig: den här funktionen gäller enbart den nya APX‑serien – äldre AP‑modeller (15, 55, 100 osv.) får inte stöd för detta.

Roaming Assist

Den här funktionen gör det möjligt för så kallade ”sticky clients” att få en sömlös roamingupplevelse utan att behöva koppla ner från nätverket. En sticky client är en trådlös klient som förblir ansluten till en accesspunkt även när den befinner sig långt bort och egentligen borde ha anslutit till nästa punkt.

GUI-förbättringar

I den senaste uppdateringen har man inte bara arbetat med nya funktioner utan också med gränssnittet. Du har kanske lagt märke till att sidan ”Wireless System Settings” har städats upp och att den tidigare vyn har delats upp i separata flikar. Även sidan ”Access Points” har blivit betydligt mer överskådlig. Grafiken för en klients signalstyrka visar nu dessutom måttenheten ”dBm”, vilket ger en ännu mer detaljerad bild.

Phish Threat - Outlook‑tillägg

För Sophos Central Phish Threat läggs det hela tiden till nya kampanjer – under den senaste månaden tillkom omkring 30 nya mallar i kategorierna „Training”, „Phishing”, „Credential Harvesting” och „Attachments”.

Nyheten här är ett Outlook‑tillägg som gör det möjligt för användare att rapportera misstänkta mejl med ett enda klick direkt från Outlook.

Video: Sophos Phish Threat Outlook Add-in

Tillägget finns för:

  • Microsoft Outlook för Windows (2013, 2016)
  • Microsoft Outlook för Mac (2016)
  • Outlook Web Access
  • Office 365

Mobile 8.5

Sophos Mobile 8.5 innehåller ett antal förbättringar för hantering av macOS och Windows 10: stöd för Apple Device Enrollment Program (DEP) och Volume Purchase Program (VPP) samt en funktion för „App Management” som underlättar distribution och uppdatering av macOS‑appar. Dessutom går det att skjuta upp OS‑uppdateringar.

I Windows 10 kan inställningar för Device Guard nu hanteras centralt och en ny „Kiosk‑läge” har introducerats. För iOS och Android har nya konfigurationsalternativ lagts till, däribland Zero‑Touch Enrollment för Samsung Knox och flera förbättringar i Android Enterprise. I iOS finns nu AirPrint‑hantering och möjlighet att skjuta upp uppgraderingar i upp till 90 dagar.

Mobile Security har utvecklats från ett enkelt Android‑antivirus till en komplett Mobile Threat Defense‑lösning med maskininlärnings‑/Deep Learning‑motor. Lösningen kan dessutom hanteras inte bara via Sophos Mobile, utan även via andra EMM‑plattformar som Microsoft Intune.

Uppdatering (2019‑10‑25): Sophos Central Mobile Security har bytt namn till Sophos Central Intercept X for Mobile. Produkten är densamma, men har fått nytt namn och ny design.

Sophos Email Gateway

Headerinformation och jokertecken (*)

Under „Reporting / Logging” går det nu att se detaljerad headerinformation för varje e‑post: vilka servrar som behandlat meddelandet, vilka returkoder som använts, om bilagor fanns med, och så vidare. Listan „Inbound allow/block” stödjer nu även jokertecken (t.ex. *example.com).

Sökfunktionen har förenklats och blivit betydligt snabbare. Resultatlistan filtreras medan du skriver, vilket gör det lättare att hitta rätt objekt.

Enterprise Dashboard

Administratörer som använder Enterprise Dashboard för att hantera flera Central‑konton kan nu koppla loss underliggande tenants för att göra dem till fristående Central‑konton eller ta bort dem helt.

En ny „Audit log” visar dessutom snabbt vem som gjort vilka ändringar.

Sophos Central Enterprise Dashboard - revisionslogg

Windows Server

File Integrity Monitoring

Modulen ”Sophos Central Server Protection” har fått en ny policy med namnet ”File Integrity Monitoring”. Nu kan ni övervaka ändringar i kritiska Windows-systemfiler. Det går också att lägga till egna filer, mappar eller till och med registernycklar vars ändringar också ska registreras. Den här nya funktionen hjälper er att uppfylla vissa efterlevnadskrav i PCI Data Security Standard.

Stöd för Windows Server 2019

Sophos Central Server Protection stöder nu även Microsoft Windows Server 2019, även om kraven har höjts till 5 GB diskutrymme och 4 GB RAM. Följande Windows Server-operativsystem stöds för närvarande:

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2 (64 bit)
  • Windows Server 2012 (64 bit)
  • Windows Server 2008 R2 (64 bit)
  • Windows Server 2008 (32- eller 64-bitars)

Message Relays för macOS

Message Relays stöds nu även på macOS. Om du redan använder relays för Windows kommer Mac‑klienter automatiskt att börja använda dem.

End of Sale - Sophos Clean

Till sist en viktig nyhet: Sophos Clean säljs inte längre som fristående produkt. Funktionaliteten finns kvar som del av Intercept X. Sophos Clean‑kunder kan inte längre förnya sina licenser och bör migrera till Intercept X. Beställningar på Sophos Clean kan tas emot i alla regioner fram till 1 november 2018.

David

David

David ansvarar for innehall, struktur och digital implementation hos Avanet. Hans fokus ar att gora komplexa tekniska amnen tydliga, precisa och sokvanliga.