Neuerungen in Sophos ZTNA: Neue Funktionen und Einblicke – Juni 2025

ProdukteSophos ZTNA
11.06.2025 Von

Wir haben einige wichtige Neuerungen für Sophos ZTNA veröffentlicht, um die Bereitstellung noch einfacher zu machen und die Performance zu stärken.  Dazu kommt eine wichtige End-of-Life-Ankündigung für ältere Versionen des Sophos ZTNA-Gateways, die Upgrades erforderlich macht.

 

Wichtig: End-of-Life für alle ZTNA-Gateways vor v2.1

ZTNA-Gateways auf VMware ESXi und Hyper-V-Versionen vor 2.1 werden ab 1. Oktober 2025 nicht mehr unterstützt. ZTNA-Gateways, die auf Firewalls mit SFOS-Versionen vor 20.0 MR2 laufen, werden auch nicht mehr unterstützt, da diese SFOS-Versionen ihr End-of-Life bereits erreicht haben.

Kunden mit Gateway-Bereitstellungen mit den oben erwähnten Versionen müssen über Sophos Central auf die neueste Version aktualisieren. Kunden mit Firewalls, die als ZTNA-Gateways fungieren, sollten ihre Firewalls ebenfalls auf die neueste SFOS-Version upgraden.

Zur Erinnerung: Sophos stellt Ihnen einen Retirement Calendar für alle Network-Security-Produkte zur Verfügung, in dem Sie die neuesten unterstützten Versionen finden.  Sophos ZTNA finden Sie am unteren Ende der Liste.

 

Neue Netzwork Detection für lokale Umgebungen

Mit diesem häufig angefragten neuen Feature adressieren wir ein wichtiges Problem mit dem ZTNA-as-a-Service-Bereitstellungsmodus, wobei ein ZTNA-Gerät in einem Büro im selben vertrauenswürdigen Netzwerk wie die ZTNA-Anwendung den Zugriff über die Sophos Cloud oder die WAN-Schnittstelle des Gateways leitet. Dies verursacht zwar keine Probleme für die Benutzer oder den Sicherheitsstatus. Das Hairpinning kann jedoch eine beachtliche Latenz mit sich bringen, insbesondere für Anwendungen wie CIFS-Dateifreigaben und RDP.

Jetzt kann der ZTNA-Agent prüfen, ob er sich, basierend auf der DNS-Konfiguration, in einem vertrauenswürdigen Netzwerk befindet und ob der Traffic abgefangen werden soll.  Dies ist eine optionale Konfiguration, die die Kunden je nach Anwendungsfall aktivieren können.

Bitte beachten: Zur Verwendung der neuen Funktion muss der ZTNA-Agent auf ein neues Build aktualisiert werden:  Dokumentation

 

Domänen-Controller als ZTNA-Ressource

Diese Verbesserung ermöglicht einen nahtloseren Benutzerzugriff auf Ressourcen hinter einem Domänen-Controller.

Es wird eine Einschränkung aufgehoben, bei der ZTNA-Agenten diese DNS-SRV Records nicht abfangen konnten. Das führte zu Verbindungsproblemen, insbesondere wenn die Benutzer remote auf Ressourcen wie Dateifreigaben zugreifen wollten. Für dieses Problem haben wir einen vorübergehenden Workaround entwickelt und einen entsprechenden Support-Artikel veröffentlicht.

Um das Problem zu heben, stellen wir nun ein erstes Update bereit, mit dem es einfacher wird, auf Sophos Central einen Domänen-Controller (DC) als ZTNA-Ressource hinzuzufügen. Zusätzlich dazu fügen wir in den erweiterten Einstellungen automatisch häufig verwendete DNS-SRV Records hinzu und stellen für Administratoren ein Option zum Hinzufügen oder Bearbeiten dieser Records zur Verfügung. So müssen sie nicht mehr wie bislang mehrere DNS-SRV Records für einzelne ZTNA-Ressourcen erstellen.

Auch Konten, die den Workaround schon bereitgestellt haben, können zum neuen Ansatz wechseln, indem sie einfach eine neue Ressource vom Typ DC hinzufügen. Beide Ansätze können gleichzeitig genutzt werden, bis wir den Workaround ersetzen.

Diese neue Implementierung hilft in den meisten Anwendungsfällen der Kunden. Es gibt jedoch spezielle Fälle (z. B. bei einem Support mehrerer Domänen-Controller), um die wir uns in der nächsten Phase der ZTNA-Agenten-Updates kümmern werden.

 

Dokumentation

Die neueste Online-Dokumentation finden Sie hier. Die aktuelle Liste bekannter Probleme finden Sie hier.

 

ZTNA kostenlos testen

Falls Ihre Kunden Sophos ZTNA noch nicht nutzen, können sie die Lösung jetzt kostenlos testen. Über Sophos Central steht eine kostenlose Testversion zur Verfügung. Kunden der Sophos Firewall erhalten drei kostenlose 1-Jahres-Lizenzen und können das in die Firewall integrierte ZTNA-Gateway nutzen.

Weitere Hinweise zur Bereitstellung von ZTNA finden Sie in der Bereitstellungs-Checkliste sowie der aktuellen Online-Dokumentation.

Wenn Sie gerade erst mit ZTNA anfangen, sollten Sie sich unser Video zur Ersteinrichtung ansehen:

Informationen zum Autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.