Hoppa till innehållet
Avanet
Sophos Mobile 9.5 – webbfiltret för Chromebooks och mer

Sophos Mobile 9.5 – webbfiltret för Chromebooks och mer

4. DECEMBER 2019

Sophos har släppt version 9.5 av Sophos Mobile, och för första gången stöds Chrome OS officiellt som plattform. Android Enterprise-hanteringen har också finslipats, och namnet Intercept X dyker nu upp i Sophos mobilappar.

Info: version 9.5 för lokala installationer finns redan, medan Central-kunder får vänta lite längre. Den globala utrullningen var tänkt till den 9 december, men jag har hört att det kan dröja till januari 2020.

WCAG 2.1-kompatibel

Trots att strukturen i Sophos Mobile ser bekant ut har användargränssnittet gjorts WCAG 2.1-kompatibelt. Det innebär att synskadade kan hantera mjukvaran mycket enklare. Sophos Mobile 9.5 har genomgått tillgänglighetstester och kan nu användas med skärmläsare utan problem.

Chromebook Security Management

Med version 9.5 stöder Sophos Mobile nu Chrome OS. För hanteringen av dessa enheter fokuserade Sophos först på security management, inte på Chromebook management. Google erbjuder redan en lösning i form av G Suite för att hantera Chromebooks. Den lösningen är till och med gratis för utbildningskunder, varför Chromebooks är så populära på skolor. I företagsmiljö krävs dock en licens.

Eftersom Google redan har en hanteringslösning ville Sophos först ta hand om en sak som saknades: webbfiltret.

“G Suite” erbjuder dessutom API:er som gör det realistiskt att senare integrera Chromebook-hanteringen i Sophos Mobile.

För att utrusta en Chromebook med Sophos Mobile webbfiltret behöver du tillägget Sophos Chrome Security från Chrome Web Store. När Chromebooken har lagts till i Sophos Mobile aktiveras de sedvanliga 14 webbfiltkategorierna i policyn, och du kan skapa både vit- och svartlistor.

Om du kör Sophos Firewall och Sophos Central ihop känner du redan till problemet: firewallens webbfiltinställningar synkas inte till Central. Vill du skydda datorer eller mobiler utanför nätverket måste webbfiltret konfigureras för varje plattform separat. Sophos verkar dock jobba på att kunna överföra firewallregler till datorer, Chromebooks och mobila enheter i framtiden. 🥳

Utöver webbfiltret finns det nu ett par uppdaterade compliance-regler som säkerställer att Chromebooks följer era policys. En höjdpunkt är den inbyggda “Tamper Protection”. Chrome-tillägg är skrivna i JavaScript och är inte helt isolerade från varandra. Det går alltså att skapa ett tillägg som stänger av “Sophos Chrome Security”. Tamper Protection kollar regelbundet att Sophos-tillägget fortfarande har de rättigheter som krävs. En annan policy kan styra vilka tillägg som är tillåtna och inte. Du kan till och med välja att enbart acceptera tillägg från Google Play Store.

Android Enterprise – QR-kodregistrering

För er som använder Android Enterprise finns det en ny distributionsmetod kallad QR Code Enrollment, avsedd för “Fully Managed Devices”. Du skapar en QR-kod i Sophos Mobile som inte längre är knuten till en specifik enhet eller person utan kan återanvändas för varje nytt enhet.

QR Code Enrollment är smidigt och tillåter att Wi-Fi-inställningar inkluderas direkt, till skillnad från Zero-Touch Enrollment. Användaren behöver inte fråga efter Wi-Fi-lösenordet i efterhand. För att använda QR Code Enrollment krävs bara en Android-telefon med kamera – ingen specialhårdvara som i Zero-Touch Enrollment.

När QR-koden väl är skapad kan du skriva ut den för att effektivisera utrullningen av nya enheter. Framöver räcker det att anställda plockar upp telefonen ur kartongen, startar upp den och scannar QR-koden. Enheten konfigureras automatiskt och användaren behöver bara mata in användarnamn och lösenord. Det blir en nästan autonom process som till och med medarbetaren själv kan initiera. Vill du kan du klistra in QR-koden i ett mail med en kort instruktion. Att packa upp en ny enhet och scanna QR-koden är så enkelt att det inte behövs någon utbildad mobiladministratör.

Android Enterprise – apphantering

Att lägga till appar från Google Play Store i den tillåtna katalogen är nu mycket enklare tack vare ett iFrame i version 9.5. Tidigare löstes det genom “Google Play for Work”, vilket var ganska krångligt. Nu kan du också lägga till egna APK-filer som företagets utvecklare skapat via iFrame. Förutom Play Store-appar och privata APK:er går det nu även att ta med “Web Apps” i katalogen. Vill du lägga till genvägar till en viss webbplats på anställdas Android-startskärm är det nu möjligt.

Intercept X for Mobile

Intercept X for Mobile är inga ny app utan det nya namnet på tidigare “Sophos Mobile Security”. Sophos vill samla alla sina endpoint protection-lösningar under Intercept X, oavsett plattform – Windows, macOS, servrar eller mobilt.

Förutom det nya namnet har man gjort en total rebranding. Gränssnittet har ritats om helt och ett nytt enhetligt designspråk har tagits fram. Denna nya design kommer snart att synas hos Sophos-agenter på alla plattformar.

Precis som Sophos Mobile 9.5 följer den nya Intercept X for Mobile WCAG:s användbarhetsriktlinjer. Det innebär att även synsvaga personer kan använda appen utan problem. Sophos har dessutom uppdaterat sin “Malware Detection” för Android, med både ett reviderat signaturfilter och nya maskininlärningsmodeller.

Sophos Secure Email-förbättringar

“Sophos Secure Email App” har fått en liten uppdatering:

  • iOS & Android: Favoritmappar – upp till tio mappar synkroniseras automatiskt.
  • iOS: Kontakter kan nu sparas som favoriter.
  • iOS: Kalenderhändelser kan vidarebefordras.
  • iOS: Dokument tagna med kamera kan bifogas e-postmeddelanden.

Fler nyheter

Jag har inte gått in på varje funktion i detalj i detta inlägg. I följande lista hittar du övriga nyheter som inte kräver långa förklaringar:

  • Lagt till stöd för Android 10
  • Lagt till stöd för iOS 13
  • Lagt till stöd för macOS 10.15
  • Lagt till Windows Server 2019 som Certification Authority-server
  • Stöd för Samsung OEM Config
  • Ny rapport: lokalisera flera enheter, t.ex. kiosker
  • Loggnivå kan nu ställas in på distans
  • Loggfiler kan nu laddas ned på distans från enheten

Funktioner borttagna i Mobile 9.5

Till sist – den här versionen innebär att tre plattformar inte längre stöds. Microsoft har redan på egen hand avslutat stödet för Windows Phone 8.1:

  • Hanteringsstöd för Android Things och Windows 10 IoT
  • Stöd för Windows Phone 8.1 (enheterna syns fortfarande)
David

David

David ansvarar for innehall, struktur och digital implementation hos Avanet. Hans fokus ar att gora komplexa tekniska amnen tydliga, precisa och sokvanliga.