{"id":1566,"date":"2020-07-21T06:45:12","date_gmt":"2020-07-21T06:45:12","guid":{"rendered":"https:\/\/partnernews.sophos.com\/de-de\/?p=1566"},"modified":"2020-09-02T13:34:32","modified_gmt":"2020-09-02T13:34:32","slug":"sophos-wireless-v2-3-adds-new-synchronized-security-features","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/de-de\/2020\/07\/products\/sophos-wireless-v2-3-adds-new-synchronized-security-features\/","title":{"rendered":"Neue Synchronized-Security-Funktionen in Sophos Wireless (v2.3)"},"content":{"rendered":"

Sophos Wireless v2.3 bietet viele neue Funktionen, die auf Wunsch der Benutzer implementiert wurden.<\/p>\n

Das ist neu:<\/strong><\/h2>\n
    \n
  1. Sync Sec:<\/strong> Option zur separaten Aktivierung von Synchronized Security f\u00fcr Endpoint und Mobile (UEM)<\/li>\n
  2. Sync Sec:<\/strong> Option zur Erstellung von auf SSIDs beschr\u00e4nkten verwalteten Ger\u00e4ten<\/li>\n
  3. Sync Sec:<\/strong> Benutzerdefinierte URL-Whitelist f\u00fcr roten Security Heartbeat\/kontrollierte Umgebung<\/li>\n
  4. Benutzername:<\/strong> Zu bestimmten Authentifizierungsmethoden in der Ger\u00e4teliste angezeigte Benutzeridentit\u00e4t<\/li>\n<\/ol>\n

    Bitte beachten:<\/strong> \u201eSynchronized Security\u201c-Funktionen werden nur von der APX-Serie unterst\u00fctzt Mit Synchronized Security in Wireless erschlie\u00dfen sich lukrative Cross-Sell-M\u00f6glichkeiten: Ab sofort gilt dies auch f\u00fcr die XG\u00a0Firewall, wenn Ihre Kunden Synchronized Security bereits nutzen (sofern Wireless mit Sophos Central verwaltet wird.)<\/p>\n

    Separate Aktivierung von Synchronized Security f\u00fcr Endpoint und Mobile<\/strong><\/h2>\n

    Auch verwaltete Mobilger\u00e4te sind potenzielle Angriffspunkte f\u00fcr Hacker. Aus diesem Grund darf sich die Zugriffskontrolle nicht auf die Ger\u00e4teebene beschr\u00e4nken, sondern muss auch Netzwerke und WLAN (f\u00fcr Mobilger\u00e4te) abdecken. Technischer Hintergrund: Sophos Wireless Synchronized Security<\/strong> Wenn Synchronized Security in Wireless aktiviert ist, erscheint der Integrit\u00e4tsstatus des Ger\u00e4ts im Dashboard. Bei rotem Status beschr\u00e4nkt sich der WLAN-Zugriff auf eine benutzerdefinierte URL-Liste (mehr Infos zur sogenannten \u201ekontrollierten Umgebung\u201c finden Sie im Folgenden). Administratoren k\u00f6nnen \u201eNetwork Access Control\u201c-Regeln zu jeder Compliance-Regel f\u00fcr Mobilger\u00e4te sowie einen gr\u00fcnen, gelben oder roten Integrit\u00e4tsstatus festlegen (siehe unten).<\/p>\n

    \"\" Bisher stand dieses Feature Kunden mit Synchronized Security in der XG\u00a0Firewall oder Endpoint nicht zur Verf\u00fcgung, da nach Aktivierung von Synchronized Security in Wireless kein Heartbeat mehr an die XG gesendet wurde. Ab sofort erfolgt die Aktivierung separat. Wenn Synchronized Security f\u00fcr Endpoint also jetzt in Wireless deaktiviert wird, bleiben die Sicherheitseinstellungen in Sophos Mobile aktiviert und werden f\u00fcr s\u00e4mtliche per WLAN verbundenen, mit demselben Sophos-Central-Konto verwalteten Ger\u00e4te \u00fcbernommen. \"\"<\/p>\n

    Dadurch werden per WLAN verbundene Mobilger\u00e4te nun noch besser vor Verbindungen zu sch\u00e4dlichen Webservern gesch\u00fctzt. XG-Kunden, die sich bereits von den Vorteilen von Synchronized Security \u00fcberzeugen konnten, k\u00f6nnen ihren Schutz durch die kombinierte Performance von Wireless und Mobile optimieren. Hinweis:<\/strong> Das Feature steht ausschlie\u00dflich f\u00fcr mit Sophos Central verwaltete Access Points der APX-Serie zur Verf\u00fcgung. Bestandsaufnahme:<\/strong><\/p>\n

      \n
    • Wie verhindern Sie, dass sich nicht kompatible Mobilger\u00e4te mit dem WLAN-Netzwerk Ihres Unternehmens verbinden?\n
        \n
      • Mit Wireless + Mobile in Sophos Central erfolgt der Schutz vollkommen automatisch.<\/li>\n<\/ul>\n<\/li>\n
      • Sie nutzen Synchronized Security bereits f\u00fcr Ihre Endpoints mit der XG\u00a0Firewall. W\u00fcrde sich diese Funktion auch f\u00fcr Ihre Mobilger\u00e4te im WLAN anbieten?<\/li>\n
      • K\u00f6nnen Sie den Integrit\u00e4tsstatus Ihrer Mobilger\u00e4te einsehen?<\/li>\n<\/ul>\n

         <\/p>\n

        Beschr\u00e4nken von WLAN-Netzwerken auf verwaltete Ger\u00e4te<\/strong><\/h2>\n

        Hinweis<\/em><\/strong>: Das Feature ist nur dann verf\u00fcgbar, wenn Synchronized Security f\u00fcr Mobile und Endpoint in Sophos Wireless aktiviert ist.<\/em> Von Benutzern, die gegen Sicherheitsrichtlinien im Unternehmen versto\u00dfen, gehen enorme Sicherheitsrisiken aus.<\/p>\n

        \"\"<\/p>\n

        Vor diesem Hintergrund ziehen immer mehr Unternehmen einen Umstieg auf \u201eZero Trust\u201c in Erw\u00e4gung und setzen insbesondere in BYOD-Umgebungen schon jetzt separate Vertrauensebenen um. Da verwalteten Ger\u00e4ten etwa automatisch Regeln zugewiesen werden, gelten sie bis zu einem gewissen Grad als vertrauensw\u00fcrdig. Auch der Zugriff eines Ger\u00e4ts auf das WLAN des Unternehmens kann hierbei relevant sein. Sophos Wireless bietet ab sofort die Option zur Erstellung von SSIDs, die sich ausschlie\u00dflich auf verwaltete Ger\u00e4te beschr\u00e4nken. Die Verwaltung muss \u00fcber dasselbe Sophos-Central-Konto erfolgen. \"\"Stellt ein nicht verwaltetes Ger\u00e4t eine Verbindung zur SSID her, wird es als Ger\u00e4t mit rotem Security Heartbeat eingestuft und kann nur auf eine beschr\u00e4nkte, benutzerdefinierte URL-Liste zugreifen. Versucht ein Benutzer, auf eine andere Website zuzugreifen, wird eine Warnung angezeigt. Nach Erstellung der SSID l\u00e4sst sich die Warnung auf Wunsch auch personalisieren, wie in der Grafik auf der linken Seite gezeigt wird. So k\u00f6nnen Unternehmen ihre Mitarbeiter \u00fcber die Registrierung ihrer Ger\u00e4te informieren oder auf eine erlaubte Website zur Problembehebung verlinken. Dar\u00fcber hinaus k\u00f6nnen Ihre Kunden eine kontrollierte Umgebung erstellen, bei der sich der Zugriff auf eine begrenzte Auswahl an URLs auf einer Whitelist beschr\u00e4nken l\u00e4sst.<\/p>\n

        <\/h2>\n

        Benutzerdefinierte URL-Whitelist f\u00fcr roten Security Heartbeat\/kontrollierte Umgebung<\/strong><\/h2>\n

        Bisher wurden Ger\u00e4te mit rotem Integrit\u00e4tsstatus in eine kontrollierte Umgebung \u00fcbertragen. Dabei beschr\u00e4nkt sich der Zugriff auf eine von uns erstellte vordefinierte URL-Liste (nur \u201e*sophos.com\u201c-Dom\u00e4nen). Vergleichbar ist die kontrollierte Umgebung etwa mit der Nutzung von WLAN in einem Hotel\u00a0\u2013 zun\u00e4chst wird nur die Hotelwebsite angezeigt und erst nach der Registrierung k\u00f6nnen G\u00e4ste uneingeschr\u00e4nkt surfen. Ab sofort lassen sich auch benutzerdefinierte URL-Whitelists erstellen. Admins k\u00f6nnen beispielsweise Websites zur Behebung von Compliance-Problemen oder sonstige interne Websites mit hilfreichen Information zu Unternehmensrichtlinien oder Security-Downloads hinzuf\u00fcgen.<\/p>\n

        \"\"<\/p>\n

        Ihre Kunden m\u00fcssen lediglich die URL oder IP-Adresse in Sophos Central eingeben und die Eingabetaste dr\u00fccken. Ist das Feld rot umrandet, wird das Format nicht unterst\u00fctzt.<\/p>\n

        \"\"<\/p>\n

        Zu bestimmten Authentifizierungsmethoden in der Ger\u00e4teliste angezeigte Benutzeridentit\u00e4t<\/strong><\/h2>\n

        Die Benutzeridentit\u00e4t ist ein zentraler Bestandteil unserer Zero-Trust-Strategie. Wenn Unternehmen wissen, wer sich mit ihrem Netzwerk verbindet, k\u00f6nnen sie den Zugriff entsprechend festlegen. Ab sofort zeigt Sophos Wireless die Benutzeridentit\u00e4t zu bestimmten Authentifizierungsmethoden in der Ger\u00e4teliste an. Dies setzt nat\u00fcrlich voraus, dass der jeweilige Benutzer im Vorfeld einen Benutzernamen (beispielsweise eine E-Mail-Adresse) eingegeben hat. Die folgenden Authentifizierungsmethoden werden unterst\u00fctzt:<\/p>\n

          \n
        • WPA2 Enterprise<\/li>\n
        • Authentifizierung \u00fcber das Captive Portal\n
            \n
          • Anmeldeinformationen f\u00fcr soziale Medien<\/li>\n
          • Backend-Authentifizierung<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n

             <\/p>\n

            Weitere Vertriebschancen und ein Ausblick auf k\u00fcnftige Versionen<\/strong><\/h2>\n

            Die neuen Features sorgen f\u00fcr noch mehr Benutzerfreundlichkeit in Sophos Wireless. Zudem erschlie\u00dfen sich Ihnen neue M\u00f6glichkeiten zur Positionierung von Sophos-Central-verwaltetem Wireless bei Ihren XG-Firewall- und Sophos-Central-Kunden. Outdoor-Modell APX\u00a0320X<\/strong> Anfang September steht der Launch der Outdoor APX\u00a0320X an. Wie Sie vielleicht bereits der ab heute g\u00fcltigen Preisliste entnehmen konnten, verz\u00f6gert sich die Markteinf\u00fchrung. Wir halten Sie nat\u00fcrlich auf dem Laufenden.<\/p>\n","protected":false},"excerpt":{"rendered":"

            Die neue Wireless-Version bietet auf vielfachen Wunsch hin nun Features zur Optimierung von Synchronized Security. Au\u00dferdem wird ab sofort bei bestimmten Authentifizierungsmethoden die Benutzeridentit\u00e4t in der Admin-Konsole von Sophos Central angezeigt.<\/p>\n","protected":false},"author":38,"featured_media":3000001579,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[77],"tags":[22,32],"coauthors":[44],"class_list":["post-1566","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-sophos-product-lifecycle","tag-sophos-wireless"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/featured-image-wireless-2-3.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/1566","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/comments?post=1566"}],"version-history":[{"count":2,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/1566\/revisions"}],"predecessor-version":[{"id":1777,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/1566\/revisions\/1777"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/media?parent=1566"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/categories?post=1566"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/tags?post=1566"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/coauthors?post=1566"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}