Sophos ZTNA unterstützt jetzt lokales Microsoft AD

ProdukteSophos ZTNA
10.07.2024 Von

Sophos ZTNA 2.1 ist ab sofort verfügbar! Diese Version unterstützt lokales Microsoft Active Directory für Identity, Zero Downtime und nahtloses Failover zwischen Cloud-Zugangspunkten und bringt wichtige Sicherheitsverbesserungen.

Dieses Release bietet zusätzlich zu den bereits von Sophos ZTNA unterstützten cloudbasierten Lösungen Microsoft Entra ID und Okta eine neue Identitätsanbieter-Lösung. Unternehmen und Organisationen ohne Cloud-Infrastruktur oder cloudbasierte Identity-Plattform können Sophos ZTNA problemlos implementieren, indem sie ihr internes Microsoft AD-System zur Authentifizierung mit Unterstützung von MFA durch Captchas oder E-Mails mit OTP nutzen.

Darüber hinaus unterstützen Cloud-Gateways, die auf virtuellen Plattformen (ESXi oder Hyper-V) ausgeführt werden, jetzt Zero Downtime und nahtloses Failover zwischen Cloud-Zugangspunkten. Diese Funktion wird im Rahmen des Release von v20 MR2 (für Ende dieses Monats geplant) auch für in Sophos Firewall integrierte ZTNA-Gateways verfügbar sein. Die neue Funktion ermöglicht im Falle eines Ausfalls in Ihrer bevorzugten Gateway-Region nahtlose Umstellungen auf das nächstgelegene regionale Gateway. So bleibt auch während des Ausfalls ein unterbrechungsfreier ZTNA-Zugriff gewährleistet.

Mit ZTNA 2.1.1 ist zudem ein weiteres Update mit Sicherheitsverbesserungen verfügbar. Sie müssen Ihre Gateways zunächst auf 2.1 aktualisieren und können danach das 2.1.1-Update installieren.

So erhalten Sie das Update:Die Gateway Image Updates sind über Sophos Central verfügbar. ZTNA-Agents müssen nicht aktualisiert werden.

Gehen Sie in Sophos Central zur Gateways-Seite, auf der Sie darüber informiert werden, dass ein Image Update verfügbar ist. Diese Benachrichtigung wird nur auf Gateways angezeigt, die auf ESXi- und Hyper-V-Plattformen gehostet werden. Auf der Sophos Firewall gehostete Gateways werden im Rahmen des Firmware-Updates v20 MR2 aktualisiert (im weiteren Verlauf dieses Monats verfügbar).Sie können das Upgrade entweder sofort vornehmen oder für einen späteren Zeitpunkt planen. Das Update kann bis zu 30 Minuten dauern.Nachdem das Upgrade abgeschlossen wurde und das Gateway wieder aktiv ist, überprüfen Sie auf der Diagnosekonsole des Gateways, ob alle Tests bestanden wurden, bevor Sie das nächste Update auf ZTNA 2.1.1 starten. Version 2.1.1 enthält wichtige Sicherheits- und Schwachstellen-Fixes und wir empfehlen Kunden dringend, das Upgrade sofort durchzuführen. Das Upgrade auf Version 2.1.1 sollte für einen einzelnen Knoten etwa 30 Minuten dauern. Upgrades von Clustern mit mehreren Knoten dauern entsprechend länger.Überprüfen Sie die Diagnose in der Gateway-Konsole, sobald das Update abgeschlossen ist und das Gateway in den Status „aktiv“ zurückkehrt. Wenn alle Diagnoseprüfungen erfolgreich sind, kann der Ressourcenzugriff wiederhergestellt werden.

Dokumentation:Die neueste Online-Dokumentation finden Sie hier. Die Anleitung zur Fehlerbehebung wurde ebenfalls aktualisiert, in der Sie Hilfestellung erhalten, falls bei der Konfiguration Probleme auftreten.

Informationen zum Autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.