{"id":1566,"date":"2020-07-21T06:45:12","date_gmt":"2020-07-21T06:45:12","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/?p=1566"},"modified":"2020-08-06T08:02:35","modified_gmt":"2020-08-06T08:02:35","slug":"sophos-wireless-v2-3-adds-new-synchronized-security-features","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2020\/07\/products\/sophos-wireless-v2-3-adds-new-synchronized-security-features\/","title":{"rendered":"Sophos Wireless (v2.3) int\u00e8gre de nouvelles fonctionnalit\u00e9s de la s\u00e9curit\u00e9 synchronis\u00e9e"},"content":{"rendered":"

Avec le lancement de Sophos Wireless\u00a0v2.3, vous et vos clients b\u00e9n\u00e9ficiez de nombreuses fonctionnalit\u00e9s am\u00e9lior\u00e9es.<\/p>\n

Les nouveaut\u00e9s\u00a0:<\/strong><\/h2>\n
    \n
  1. S\u00e9curit\u00e9 synchronis\u00e9e\u00a0:<\/strong> Option pour activer la s\u00e9curit\u00e9 synchronis\u00e9e s\u00e9par\u00e9ment pour Endpoint et Mobile (UEM)<\/li>\n
  2. S\u00e9curit\u00e9 synchronis\u00e9e\u00a0:<\/strong> Option pour cr\u00e9er des SSID uniquement pour les appareils administr\u00e9s<\/li>\n
  3. S\u00e9curit\u00e9 synchronis\u00e9e\u00a0:<\/strong> Personnalisation de la liste des URL autoris\u00e9es pour les Security Heartbeat\/environnements cl\u00f4tur\u00e9s rouges<\/li>\n
  4. ID utilisateur\u00a0:<\/strong> L\u2019identit\u00e9 de l\u2019utilisateur est indiqu\u00e9e dans la liste des appareils pour certains types d\u2019authentification<\/li>\n<\/ol>\n

    Remarque\u00a0:<\/strong> Seule la s\u00e9rie APX prend en charge toutes les fonctionnalit\u00e9s de la s\u00e9curit\u00e9 synchronis\u00e9e. La s\u00e9curit\u00e9 synchronis\u00e9e dans Wireless ouvre de nouvelles opportunit\u00e9s de ventes crois\u00e9es, maintenant \u00e9galement aux c\u00f4t\u00e9s de XG Firewall pour les comptes utilisant d\u00e9j\u00e0 la s\u00e9curit\u00e9 synchronis\u00e9e (tant que Wireless est administr\u00e9 dans Sophos Central).<\/p>\n

    Activation de la s\u00e9curit\u00e9 synchronis\u00e9e s\u00e9par\u00e9e pour Endpoint et Mobile<\/strong><\/h2>\n

    M\u00eame lorsqu\u2019un appareil mobile est administr\u00e9 par l\u2019entreprise, il reste un potentiel point d\u2019entr\u00e9e d\u2019une attaque sur le r\u00e9seau. C\u2019est pourquoi il est important de contr\u00f4ler l\u2019acc\u00e8s non seulement au niveau de l\u2019appareil, mais aussi sur les r\u00e9seaux auxquels il se connecte, et pour de nombreux appareils mobiles, cela signifie le Wi-Fi. R\u00e9capitulatif des fonctionnalit\u00e9s\u00a0: Sophos Wireless Synchronized Security<\/strong> Si la s\u00e9curit\u00e9 synchronis\u00e9e est activ\u00e9e dans Wireless, le tableau de bord affiche l\u2019\u00e9tat de s\u00e9curit\u00e9 de l\u2019appareil, et si celui-ci est rouge, l\u2019acc\u00e8s Wi-Fi est refus\u00e9 \u00e0 toutes les URL sauf celles sur la liste d\u2019autorisation (aussi appel\u00e9 \u00ab\u00a0environnement cl\u00f4tur\u00e9\u00a0\u00bb, voir ci-dessous pour plus de d\u00e9tails sur cette fonction). Pour les appareils mobiles, l\u2019administrateur peut d\u00e9finir des r\u00e8gles de \u00ab\u00a0Contr\u00f4le d\u2019acc\u00e8s r\u00e9seau\u00a0\u00bb (NAC) pour chaque r\u00e8gle de conformit\u00e9 et d\u00e9finir un \u00e9tat de s\u00e9curit\u00e9 vert, jaune ou rouge (voir ci-dessous). \"\" Jusqu\u2019\u00e0 pr\u00e9sent, les clients Wireless qui utilisaient d\u00e9j\u00e0 la s\u00e9curit\u00e9 synchronis\u00e9e avec XG Firewall et Endpoint ne pouvaient pas profiter de cette fonctionnalit\u00e9, car une activation dans Wireless signifiait que le signal Security Heartbeat n\u2019\u00e9tait plus envoy\u00e9 \u00e0 XG. Nous avons maintenant s\u00e9par\u00e9 l\u2019activation, de sorte que l\u2019administrateur peut d\u00e9sactiver la s\u00e9curit\u00e9 synchronis\u00e9e pour Endpoint dans Wireless, mais les param\u00e8tres de s\u00e9curit\u00e9 utilis\u00e9s dans Sophos Mobile seront toujours activ\u00e9s (par d\u00e9faut) et s\u2019appliqueront \u00e0 tout appareil mobile connect\u00e9 via le Wi-Fi et administr\u00e9 par le m\u00eame compte Sophos Central. \"\" Ce niveau suppl\u00e9mentaire de contr\u00f4le et de s\u00e9curit\u00e9 emp\u00eache tout appareil mobile se connectant au Wi-Fi de se connecter \u00e0 des serveurs Web potentiellement malveillants (ce qui pourrait arriver dans le cadre d\u2019une attaque). Tous les clients qui connaissent d\u00e9j\u00e0 la valeur des fonctions de la s\u00e9curit\u00e9 synchronis\u00e9es dans XG, peuvent maintenant l\u2019ajouter dans Wireless et Mobile. Rappel\u00a0:<\/strong> cette fonctionnalit\u00e9 n\u2019est disponible qu\u2019avec les points d\u2019acc\u00e8s APX administr\u00e9s dans Sophos Central. Questions exploratoires\u00a0:<\/strong><\/p>\n

      \n
    • Comment emp\u00eachez-vous un appareil mobile non conforme de se connecter au r\u00e9seau Wi-Fi de votre entreprise\u00a0?\n
        \n
      • Avec Wireless + Mobile dans Sophos Central, cela est enti\u00e8rement automatis\u00e9.<\/li>\n<\/ul>\n<\/li>\n
      • Vous utilisez d\u00e9j\u00e0 la s\u00e9curit\u00e9 synchronis\u00e9e pour vos postes avec XG Firewall, pouvez-vous imposer des restrictions similaires aux appareils mobiles qui se connectent au r\u00e9seau Wi-Fi\u00a0?<\/li>\n
      • Quelle visibilit\u00e9 avez-vous sur l\u2019\u00e9tat de s\u00e9curit\u00e9 de vos appareils mobiles\u00a0?<\/li>\n<\/ul>\n

         <\/p>\n

        Limiter les r\u00e9seaux Wi-Fi aux seuls appareils administr\u00e9s<\/strong><\/h2>\n

        Remarque<\/em><\/strong>\u00a0: Cette fonction n\u2019est disponible que si la s\u00e9curit\u00e9 synchronis\u00e9e est activ\u00e9e \u00e0 la fois pour Mobile et Endpoint dans Sophos Wireless.<\/em> Vous ne laisseriez pas entrer chez vous une personne en qui vous n\u2019avez pas confiance, et vous ne voudriez certainement pas qu\u2019un utilisateur se prom\u00e8ne sur votre r\u00e9seau d\u2019entreprise alors qu\u2019il n\u2019adh\u00e8re pas \u00e0 vos politiques de s\u00e9curit\u00e9. \"\" Les entreprises qui envisagent d\u2019\u00e9voluer vers le Zero Trust ont probablement d\u00e9j\u00e0 fait des recherches sur les diff\u00e9rents niveaux de confiance qui peuvent \u00eatre appliqu\u00e9s aujourd\u2019hui, en particulier dans les environnements de type BYOD (Bring Your On Device). Commencer \u00e0 administrer un appareil signifie qu\u2019un ensemble de r\u00e8gles est automatiquement appliqu\u00e9, ce qui implique g\u00e9n\u00e9ralement un certain niveau de confiance. Un \u00e9l\u00e9ment de cette confiance peut \u00eatre le niveau d\u2019acc\u00e8s \u00e0 un r\u00e9seau Wi-Fi d\u2019entreprise accord\u00e9 \u00e0 un appareil. Dans Sophos Wireless, il est d\u00e9sormais possible de cr\u00e9er des SSID qui sont limit\u00e9s aux seuls appareils administr\u00e9s. La gestion doit se faire dans le m\u00eame compte Sophos Central. \"\" Tout appareil qui se connecte au SSID et qui n\u2019est pas administr\u00e9 sera trait\u00e9 de la m\u00eame mani\u00e8re qu\u2019un appareil avec un signal Security Heartbeat rouge, c\u2019est-\u00e0-dire qui n\u2019aura acc\u00e8s qu\u2019\u00e0 une liste limit\u00e9e et personnalis\u00e9e d\u2019URL. Lorsqu\u2019un utilisateur tente d\u2019acc\u00e9der \u00e0 un site qui n\u2019est pas sur la liste d\u2019autorisation, une page d\u2019avertissement est affich\u00e9e dans le navigateur. Cette page peut \u00eatre personnalis\u00e9e une fois que le SSID a \u00e9t\u00e9 cr\u00e9\u00e9 (voir image de gauche). Une entreprise peut ainsi afficher des informations suppl\u00e9mentaires pour les employ\u00e9s, par exemple comment enregistrer leur appareil, ou fournir un lien vers un site Web qui a \u00e9t\u00e9 mis sur la liste d\u2019autorisation \u00e0 des fins de rem\u00e9diation. Cette fonction peut \u00e9galement \u00eatre utilis\u00e9e pour cr\u00e9er un environnement cl\u00f4tur\u00e9 dont l\u2019acc\u00e8s est limit\u00e9 aux seules URL figurant sur la liste d\u2019autorisation.<\/p>\n

        <\/h2>\n

        Personnalisation de la liste des URL autoris\u00e9es pour les Security Heartbeat\/environnements cl\u00f4tur\u00e9s rouges<\/strong><\/h2>\n

        Jusqu\u2019\u00e0 pr\u00e9sent, un appareil dont l\u2019\u00e9tat de s\u00e9curit\u00e9 \u00e9tait rouge \u00e9tait plac\u00e9 dans un environnement cl\u00f4tur\u00e9, o\u00f9 il ne pouvait acc\u00e9der qu\u2019\u00e0 une liste d\u2019URL pr\u00e9d\u00e9finies cr\u00e9\u00e9es par Sophos (toutes \u00e9taient des domaines *sophos.com). Cette situation est similaire \u00e0 celle que vous connaissez lorsque vous allez dans un h\u00f4tel et que vous n\u2019avez acc\u00e8s qu\u2019au site Web de cet h\u00f4tel o\u00f9 vous devez vous inscrire pour b\u00e9n\u00e9ficier d\u2019un acc\u00e8s complet au r\u00e9seau Wi-Fi. Cette version de Wireless ajoute la possibilit\u00e9 de personnaliser la liste d\u2019URL autoris\u00e9es et donne ainsi aux administrateurs la possibilit\u00e9 d\u2019ajouter, par exemple, les sites Web n\u00e9cessaires pour r\u00e9soudre les probl\u00e8mes de conformit\u00e9, ou d\u2019autres sites Web internes offrant d\u2019autres informations utiles sur les politiques de l\u2019entreprise ou des t\u00e9l\u00e9chargements de s\u00e9curit\u00e9. \"\" Dans Sophos Central, il suffit de saisir l\u2019URL ou l\u2019adresse IP et de cliquer sur retour. Si la bordure du champ appara\u00eet rouge, cela veut dire que le format n\u2019est pas pris en charge. \"\"<\/p>\n

        L\u2019identit\u00e9 de l\u2019utilisateur est indiqu\u00e9e dans la liste des appareils pour certains types d\u2019authentification<\/strong><\/h2>\n

        L\u2019identit\u00e9 de l\u2019utilisateur va \u00eatre un \u00e9l\u00e9ment cl\u00e9 de notre strat\u00e9gie Zero Trust. Si vous savez qui se connecte, vous pouvez leur appliquer le niveau d\u2019acc\u00e8s appropri\u00e9. Sophos Wireless affichera d\u00e9sormais l\u2019identit\u00e9 de l\u2019utilisateur dans la liste des appareils pour certains types d\u2019authentification. Pour obtenir l\u2019acc\u00e8s, l\u2019utilisateur devra saisir un type d\u2019identifiant, comme son adresse email. Les types d\u2019authentification pris en charge sont les suivants\u00a0:<\/p>\n

          \n
        • WPA2 Enterprise<\/li>\n
        • Authentification \u00e0 l\u2019aide du portail captif\n
            \n
          • Connexion par r\u00e9seau social<\/li>\n
          • Authentification du backend<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n

             <\/p>\n

            Nouvelles opportunit\u00e9s et prochaines am\u00e9liorations<\/strong><\/h2>\n

            Toutes ces fonctionnalit\u00e9s am\u00e9liorent l\u2019utilisation g\u00e9n\u00e9rale de Sophos Wireless et ouvrent davantage de possibilit\u00e9s pour positionner Wireless administr\u00e9 dans Sophos Central \u00e0 la fois avec XG Firewall et vos clients Sophos Central. Mod\u00e8le ext\u00e9rieur APX\u00a0320X<\/strong> La prochaine \u00e9tape pour Wireless sera le lancement du nouveau mod\u00e8le ext\u00e9rieur APX\u00a0320X d\u00e9but septembre. La feuille de route est l\u00e9g\u00e8rement retard\u00e9e par rapport au plan initial, et vous l\u2019avez peut-\u00eatre d\u00e9j\u00e0 vu dans la liste des prix en vigueur aujourd\u2019hui. Nous vous donnerons plus d\u2019informations \u00e0 ce sujet tr\u00e8s prochainement.<\/p>\n","protected":false},"excerpt":{"rendered":"

            La derni\u00e8re version de Sophos Wireless apporte des am\u00e9liorations tr\u00e8s demand\u00e9es \u00e0 la fonctionnalit\u00e9 de la s\u00e9curit\u00e9 synchronis\u00e9e et affiche d\u00e9sormais \u00e9galement l\u2019identit\u00e9 de l\u2019utilisateur dans Sophos Central Admin pour certains types d\u2019authentification.<\/p>\n","protected":false},"author":38,"featured_media":1594,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[74],"tags":[22,32],"coauthors":[41],"class_list":["post-1566","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-cycle-de-vie-des-produits-sophos","tag-sophos-wireless"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-content\/uploads\/sites\/4\/2020\/07\/featured-image-wireless-2-3.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/1566","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/comments?post=1566"}],"version-history":[{"count":2,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/1566\/revisions"}],"predecessor-version":[{"id":1596,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/1566\/revisions\/1596"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media\/1594"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=1566"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/categories?post=1566"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/tags?post=1566"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/coauthors?post=1566"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}