Vous pouvez toujours trouver la derni\u00e8re version du firmware pour votre pare-feu en acc\u00e9dant simplement \u00e0 Sauvegarde et firmware > Firmware<\/em> (comme indiqu\u00e9 ci-dessous).<\/p>\n Dans Sophos Central, cliquez simplement sur la fl\u00e8che de t\u00e9l\u00e9chargement du pare-feu que vous souhaitez mettre \u00e0 niveau et choisissez \u00ab\u00a0Planifier les mises \u00e0 niveau\u00a0\u00bb.<\/p>\n Parfois, des correctifs pour les vuln\u00e9rabilit\u00e9s et d\u2019autres correctifs de s\u00e9curit\u00e9 sont publi\u00e9s entre les mises \u00e0 jour r\u00e9guli\u00e8res du firmware. Cette op\u00e9ration se fait en appliquant automatiquement des correctifs \u00e0 votre pare-feu, il est donc extr\u00eamement important que cette fonctionnalit\u00e9 soit activ\u00e9e au niveau de votre solution. Bien qu\u2019elle soit activ\u00e9e par d\u00e9faut, certains clients l\u2019ont d\u00e9sactiv\u00e9e. Si vous faites partie de ceux-l\u00e0, il est fortement recommand\u00e9 de faire machine arri\u00e8re et d\u2019activer cette fonctionnalit\u00e9. Vous acc\u00e9derez \u00e0 cette derni\u00e8re en vous rendant sur Sauvegarde et firmware > Firmware<\/em>\u00a0: v\u00e9rifiez que \u00ab\u00a0Autoriser l\u2019installation automatique des hotfixes<\/em>\u00a0\u00bb est activ\u00e9 (comme indiqu\u00e9 au bas de la capture d\u2019\u00e9cran ci-dessus).<\/p>\n Votre pare-feu offre plusieurs moyens de limiter l\u2019acc\u00e8s aux services qui ne sont pas n\u00e9cessaires pour r\u00e9duire votre exposition au niveau du WAN. Vous devez v\u00e9rifier p\u00e9riodiquement les param\u00e8tres d\u2019acc\u00e8s au p\u00e9riph\u00e9rique et vous assurer que tous les services inutiles sont d\u00e9sactiv\u00e9s (non coch\u00e9s) au niveau du WAN (voir capture d\u2019\u00e9cran ci-dessous). En particulier, il est fortement recommand\u00e9 de d\u00e9sactiver l\u2019administration \u00e0 distance via HTTPS et SSH, ainsi que le Portail captif et le Portail utilisateur au niveau du WAN. Utilisez Sophos Central, VPN ou ZTNA pour g\u00e9rer votre pare-feu \u00e0 distance. Consultez la documentation du produit<\/a> pour obtenir des conseils sur la gestion de l\u2019acc\u00e8s aux p\u00e9riph\u00e9riques.<\/p>\n Activez l\u2019authentification multifacteur (MFA) ou les mots de passe \u00e0 usage unique (OTP) et utilisez des mots de passe forts pour prot\u00e9ger votre pare-feu contre les acc\u00e8s non autoris\u00e9s \u00e0 partir d\u2019identifiants vol\u00e9s ou de tentatives de piratage par force brute.\u00a0 Sophos Firewall prend en charge un ensemble complet d\u2019options MFA<\/a>, notamment la nouvelle technique d\u2019authentification unique (SSO) Azure AD pour l\u2019acc\u00e8s webadmin, une option qui peut s\u2019av\u00e9rer tr\u00e8s pratique (vid\u00e9os<\/a>\/documentation<\/a>).<\/p>\n![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2023\/03\/image001.png\")
<\/p>\n![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2023\/03\/image003.png\")
<\/p>\n2. Activez les hotfixes<\/h2>\n
3. Limitez l\u2019acc\u00e8s aux services de pare-feu<\/h2>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2023\/03\/image005.png\")
<\/p>\n4. Utilisez l\u2019authentification multifacteur et l\u2019administration bas\u00e9e sur les r\u00f4les<\/h2>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2023\/03\/image007.png\")
<\/p>\n