{"id":7756,"date":"2024-05-15T10:52:54","date_gmt":"2024-05-15T08:52:54","guid":{"rendered":"https:\/\/partnernews.sophos.com\/en-us\/?p=7756"},"modified":"2024-07-19T08:48:25","modified_gmt":"2024-07-19T08:48:25","slug":"sophos-firewall-v20-mr1-is-now-available","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2024\/05\/products\/sophos-firewall-v20-mr1-is-now-available\/","title":{"rendered":"Sophos Firewall\u00a0v20 MR1 est maintenant disponible"},"content":{"rendered":"<h2>Les nouveaut\u00e9s<\/h2>\n<p><strong>Pare-feu\u00a0: s\u00e9curit\u00e9 et acc\u00e8s\u00a0:<\/strong><\/p>\n<ul>\n<li>Les mises \u00e0 jour en mati\u00e8re d\u2019acc\u00e8s aux appareils offrent un contr\u00f4le plus granulaire sur les services accessibles depuis le WAN, am\u00e9liorant ainsi votre posture de s\u00e9curit\u00e9 au niveau de votre pare-feu (voir ci-dessous pour obtenir plus de d\u00e9tails).<\/li>\n<li>Des nouveaux services ont \u00e9t\u00e9 ajout\u00e9s \u00e0 la liste des exceptions ACL locales\u00a0: AD SSO, portail captif, RADIUS SSO, authentification client, Chromebook, sans fil (wireless), SMTP, RED et IPsec.<\/li>\n<li>Une flexibilit\u00e9 accrue au niveau des exceptions aux r\u00e8gles d\u2019acc\u00e8s avec prise en charge des h\u00f4tes FQDN, des groupes d\u2019h\u00f4tes et des adresses MAC.<\/li>\n<\/ul>\n<p><strong>OpenVPN\u00a0: mise \u00e0 niveau vers la v2.6.0\u00a0:<\/strong><\/p>\n<ul>\n<li>Le module OpenVPN de Sophos Firewall a \u00e9t\u00e9 mis \u00e0 niveau vers la version\u00a02.6.0 pour am\u00e9liorer la s\u00e9curit\u00e9 et les performances du VPN SSL. Consultez les d\u00e9tails ci-dessous pour conna\u00eetre les incompatibilit\u00e9s et les solutions recommand\u00e9es.<\/li>\n<\/ul>\n<p><strong>SD-WAN et VPN\u00a0: Am\u00e9liorations\u00a0:<\/strong><\/p>\n<ul>\n<li>Perturbation minimale du trafic SD-WAN \u00e9volutif avec une am\u00e9lioration qui multiplie par 4 le temps de disponibilit\u00e9 de la passerelle lors des \u00e9v\u00e9nements de basculement haute disponibilit\u00e9 (HA failover) et de red\u00e9marrage des appareils.<\/li>\n<li>Le VPN SSL d\u2019acc\u00e8s \u00e0 distance fournit d\u00e9sormais un client OpenVPN\u00a03.0 que les utilisateurs peuvent t\u00e9l\u00e9charger depuis le portail VPN.<\/li>\n<li>Prise en charge Ipsec Phase-1 IKEv2 pour les chiffrements GCM et suite-B, offrant ainsi une meilleure interop\u00e9rabilit\u00e9 et un meilleur d\u00e9bit.<\/li>\n<li>Am\u00e9liorations de DHCP Busybox avec une dur\u00e9e de bail par d\u00e9faut de 30\u00a0secondes pour \u00e9liminer les probl\u00e8mes de d\u00e9connexion WAN.<\/li>\n<\/ul>\n<p><strong>D\u00e9ploiement zero-touch<\/strong><\/p>\n<ul>\n<li>Un v\u00e9ritable d\u00e9ploiement zero-touch de nouveaux pare-feux est d\u00e9sormais possible via Sophos Central sans avoir besoin d\u2019une ressource sur-site\/on-site avec une cl\u00e9 USB (plus d\u2019informations sur la mani\u00e8re avec laquelle l\u2019utiliser ci-dessous).<\/li>\n<\/ul>\n<p><strong>Les autres am\u00e9liorations\u00a0:<\/strong><\/p>\n<ul>\n<li>Nouvel assistant bas\u00e9 sur l\u2019IA g\u00e9n\u00e9rative pour vous aider dans la gestion de votre pare-feu (voir exemple ci-dessous).<\/li>\n<li>D\u00e9tection automatique de la langue de localisation lors de la connexion en fonction de la s\u00e9lection de la langue du navigateur.<\/li>\n<li>Une nouvelle option de t\u00e9l\u00e9chargement de fichiers de d\u00e9bogage.<\/li>\n<li>Nouveau champ de description pour IP, MAC, FQDN et les objets de service.<\/li>\n<li>Mise \u00e0 jour am\u00e9lior\u00e9e du pr\u00e9fixe\u00a0IPv6 DHCP-PD.<\/li>\n<li>Nouvelle option\u00a0CLI pour contourner le trafic g\u00e9n\u00e9r\u00e9 par le syst\u00e8me depuis le VPN IPsec site-\u00e0-site dans le cas de crit\u00e8res de correspondance de type \u00ab\u00a0Any\u00a0\u00bb.<\/li>\n<li>Nouvelles mises \u00e0 jour de OpenVPN\u00a0v2.6.0 et StrongSwan\u00a0v5.9.11.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2>Remarques importantes sur la compatibilit\u00e9 SSL VPN<\/h2>\n<p>OpenVPN a \u00e9t\u00e9 mis \u00e0 niveau vers 2.6.0 dans cette version. Les pare-feux mis \u00e0 niveau vers la version\u00a020\u00a0MR1 n\u2019\u00e9tabliront pas de tunnels VPN SSL avec les clients et versions de pare-feu suivants\u00a0:<\/p>\n<ul>\n<li><strong>SFOS\u00a0v18.5 et versions ant\u00e9rieures (fin de vie)\u00a0:<\/strong> les VPN SSL site-\u00e0-site ne seront pas \u00e9tablis entre SFOS\u00a0v18.5 ou versions ant\u00e9rieures et SFOS\u00a0v20.0 MR1. Nous vous recommandons de planifier, de mani\u00e8re simultan\u00e9e, une mise \u00e0 niveau vers la v20.0 MR1 pour tous les pare-feux concern\u00e9s. Vous pouvez \u00e9galement utiliser des tunnels IPsec ou RED site-\u00e0-site.<\/li>\n<li><strong>Client VPN SSL existant (fin de vie)\u00a0:<\/strong> les tunnels VPN SSL d\u2019acc\u00e8s \u00e0 distance ne seront pas \u00e9tablis avec l\u2019ancien client VPN SSL, qui est d\u00e9j\u00e0 en fin de vie. Vous pouvez utiliser le client Sophos Connect ou des clients tiers, tels que le client OpenVPN, ou bien utiliser des tunnels IPsec d\u2019acc\u00e8s \u00e0 distance.<\/li>\n<li><strong>UTM\u00a09 OS\u00a0:<\/strong> les VPN SSL site-\u00e0-site ne seront pas \u00e9tablis entre le syst\u00e8me d\u2019exploitation\u00a0UTM9 et SFOS\u00a02v0.0 MR1. Nous vous recommandons de migrer ces appareils vers la version\u00a020.0\u00a0MR1. Vous pouvez \u00e9galement utiliser des tunnels IPsec ou RED site-\u00e0-site. Vous pouvez \u00e9galement utiliser des tunnels IPsec ou RED site-\u00e0-site.<\/li>\n<\/ul>\n<p><a href=\"https:\/\/docs.sophos.com\/releasenotes\/index.html?productGroupID=nsg&amp;productID=xg&amp;versionID=20.0\" target=\"_blank\" rel=\"noopener\">Notes de version compl\u00e8tes<\/a><\/p>\n<p>&nbsp;<\/p>\n<h2>Comment obtenir le firmware et la documentation\u00a0?<\/h2>\n<p>Sophos Firewall OS\u00a0v20 MR1 est une mise \u00e0 niveau gratuite pour tous les clients Sophos Firewall sous licence et doit \u00eatre appliqu\u00e9e d\u00e8s que possible \u00e0 tous les pare-feux pris en charge pour garantir que vous disposez de tous les derniers correctifs en mati\u00e8re de s\u00e9curit\u00e9, fiabilit\u00e9 et performances.<\/p>\n<p>Cette version du firmware suivra notre <a href=\"https:\/\/community.sophos.com\/sophos-xg-firewall\/b\/blog\/posts\/firewall-firmware-release-process-and-timeline\" target=\"_blank\" rel=\"noopener\">processus de mise \u00e0 jour standard<\/a>.\u00a0 Vous pouvez t\u00e9l\u00e9charger manuellement SFOS\u00a0v20 MR1 depuis Sophos Central et le mettre \u00e0 jour \u00e0 tout moment.\u00a0 N\u00e9anmoins, sachez qu\u2019elle sera d\u00e9ploy\u00e9e sur tous les appareils connect\u00e9s au cours des prochaines semaines. Une notification appara\u00eetra sur votre appareil local ou sur la console d\u2019administration Sophos Central lorsque la mise \u00e0 jour sera disponible, vous permettant ainsi de la planifier \u00e0 votre convenance.<\/p>\n<p>Sophos Firewall OS\u00a0v20 MR1 est une mise \u00e0 niveau enti\u00e8rement prise en charge \u00e0 partir de toutes les pr\u00e9c\u00e9dentes versions\u00a0: v20, v19.5 et v19.0. Vous pouvez vous rendre sur l\u2019onglet \u00ab\u00a0Informations sur la Mise \u00e0 Niveau\u00a0\u00bb dans les <a href=\"https:\/\/docs.sophos.com\/releasenotes\/index.html?productGroupID=nsg&amp;productID=xg&amp;versionID=20.0\" target=\"_blank\" rel=\"noopener\">notes de version<\/a> pour obtenir plus de d\u00e9tails.<\/p>\n<p>La <a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/20.0\/help\/fr-fr\/webhelp\/onlinehelp\/index.html\" target=\"_blank\" rel=\"noopener\">documentation compl\u00e8te du produit<\/a> est disponible en ligne et au niveau du produit lui-m\u00eame.<\/p>\n<p>Voici un aper\u00e7u en d\u00e9tail de quelques-unes de ces nouvelles fonctionnalit\u00e9s int\u00e9ressantes\u2026<\/p>\n<p>&nbsp;<\/p>\n<h2>S\u00e9curit\u00e9 de l\u2019acc\u00e8s aux appareils<\/h2>\n<p>Assurez-vous de consulter les derni\u00e8res am\u00e9liorations en mati\u00e8re d\u2019acc\u00e8s aux appareils et de limiter les services que vous rendez disponibles sur le WAN pour am\u00e9liorer votre posture de s\u00e9curit\u00e9\u00a0:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-7758\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2024\/05\/sophos-firewall-device-access-enhancements.png\" alt=\"\" width=\"640\" height=\"270\" \/><\/p>\n<p><strong>Nouveaut\u00e9s\u00a0:<\/strong><\/p>\n<ol>\n<li>Nouveaux services ajout\u00e9s\u00a0: IPsec\/RED<\/li>\n<li>La r\u00e8gle d\u2019exception ACL prend en charge de nouveaux types d\u2019h\u00f4te\u00a0: H\u00f4te FQDN, groupe d\u2019h\u00f4te FQDN, adresse MAC, liste d\u2019adresses MAC.<\/li>\n<li>Les r\u00e8gles d\u2019exception ACL prennent d\u00e9sormais en charge de nouveaux services\u00a0: AD SSO, portail captif, Radius SSO, authentification client, Chromebook, sans fil\/wireless, SMTP, SNMP, RED, IPsec.<\/li>\n<li>Am\u00e9liorations de la page de gestion de l\u2019acc\u00e8s aux appareils, avec un nouveau groupe de services VPN et des informations ajout\u00e9es pour les r\u00e8gles d\u2019exception.<\/li>\n<\/ol>\n<p><strong>\u00a0<\/strong><\/p>\n<h2>Nouveau d\u00e9ploiement de pare-feu zero-touch depuis Sophos Central<\/h2>\n<p>Vous pouvez d\u00e9sormais pr\u00e9d\u00e9finir, d\u00e9ployer, puis terminer la configuration de vos pare-feux distants sans rien faire d\u2019autre sur-site que de les connecter. Un p\u00e9riph\u00e9rique USB n\u2019est plus n\u00e9cessaire\u00a0!<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-7759\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2024\/05\/adding-firewalls-to-sophos-central.png\" alt=\"\" width=\"640\" height=\"466\" \/><\/p>\n<p><strong>D\u00e9couvrez son fonctionnement<\/strong><\/p>\n<ol>\n<li>Saisissez le num\u00e9ro de s\u00e9rie de l\u2019appareil dans Sophos Central.<\/li>\n<li>Pr\u00e9configurez certains param\u00e8tres essentiels dans Sophos Central, tels que les param\u00e8tres de fuseau horaire, LAN, WAN et DHCP, ainsi que les pr\u00e9f\u00e9rences de protection initiales.<\/li>\n<li>D\u00e9ployez le pare-feu sur l\u2019emplacement distant en connectant les c\u00e2bles d\u2019alimentation et WAN, puis activez-le. Le pare-feu se connectera automatiquement \u00e0 Sophos Central au d\u00e9marrage, puis t\u00e9l\u00e9chargera et appliquera la configuration de l\u2019\u00e9tape\u00a02.<\/li>\n<li>Vous pouvez d\u00e9sormais g\u00e9rer les pare-feux et terminer la configuration dans Sophos Central.<\/li>\n<\/ol>\n<p>Consultez la <a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/fr-fr\/ManageYourProducts\/FirewallManagement\/Firewalls\/FirewallAdd\/\" target=\"_blank\" rel=\"noopener\">documentation compl\u00e8te<\/a> pour obtenir plus de d\u00e9tails.<\/p>\n<p>&nbsp;<\/p>\n<h2>Assistant de pare-feu bas\u00e9 sur l\u2019IA g\u00e9n\u00e9rative<\/h2>\n<p>Un nouvel assistant Sophos bas\u00e9 sur l\u2019IA g\u00e9n\u00e9rative est int\u00e9gr\u00e9 pour vous aider \u00e0 g\u00e9rer votre pare-feu. Vous pouvez poser n\u2019importe quelle question en langage simple \u00e0 l\u2019assistant et il vous fournira des instructions et des liens vers des ressources utiles.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-7761\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2024\/05\/sophos-generative-ai-firewall-assistant.png\" alt=\"\" width=\"469\" height=\"280\" \/><\/p>\n<p>Par exemple, si vous souhaitez de l\u2019aide pour configurer DNAT, vous pouvez simplement demander\u00a0:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-7762\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2024\/05\/sophos-generative-ai-firewall-assistant-example.png\" alt=\"\" width=\"469\" height=\"460\" \/><\/p>\n<p>Et vous obtiendrez non seulement un bref aper\u00e7u des instructions pour vous guider, mais \u00e9galement une liste compl\u00e8te de ressources pour approfondir cette question si n\u00e9cessaire.<\/p>\n<p>&nbsp;<\/p>\n<h2>D\u00e9tection automatique de la langue lors de la connexion\u00a0:<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-7763\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2024\/05\/sophos-firewall-language-detection.png\" alt=\"\" width=\"640\" height=\"415\" \/><\/p>\n<p>Votre langue sera automatiquement s\u00e9lectionn\u00e9e sur l\u2019\u00e9cran de connexion en fonction des pr\u00e9f\u00e9rences de votre navigateur.<\/p>\n<p>Globalement, cette version constitue une mise \u00e0 jour majeure de votre pare-feu et, comme d\u2019habitude, elle est gratuite pour tous les clients Sophos Firewall sous licence. Avec Sophos, vous continuez \u00e0 b\u00e9n\u00e9ficier d\u2019une formidable valeur ajout\u00e9e \u00e0 chaque nouvelle version.<\/p>\n<p>&nbsp;<\/p>\n<h2>Maintenez votre firmware \u00e0 jour<\/h2>\n<p>Sophos Firewall int\u00e8gre une fonctionnalit\u00e9 de correctif innovant qui nous permet de transmettre des correctifs urgents et importants au pare-feu \u00ab\u00a0over the air\u00a0\u00bb pour traiter toute nouvelle vuln\u00e9rabilit\u00e9 Zero-Day ou tout autre probl\u00e8me critique qui surviendrait. Cette possibilit\u00e9 permet d\u2019appliquer une solution rapide sans temps d\u2019arr\u00eat normalement associ\u00e9 \u00e0 une mise \u00e0 niveau et \u00e0 un red\u00e9marrage du firmware. Vous b\u00e9n\u00e9ficierez de correctifs importants appliqu\u00e9s imm\u00e9diatement sans aucun effort \u00e0 d\u00e9ployer manuellement de votre part.<\/p>\n<p>Cependant, il est extr\u00eamement important de vous assurer que le firmware de votre pare-feu soit maintenu \u00e0 jour, car des correctifs de s\u00e9curit\u00e9 non urgents sont souvent int\u00e9gr\u00e9s aux versions de maintenance. \u00c9tant donn\u00e9 que toutes les mises \u00e0 jour du firmware sont gratuites pour les clients Sophos Firewall sous licence, il n\u2019y a aucune raison de ne pas profiter de toutes les am\u00e9liorations apport\u00e9es dans chaque version.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nous sommes heureux d\u2019annoncer le lancement de Sophos Firewall\u00a0v20 MR1. Il s\u2019agit de notre version de maintenance la plus importante \u00e0 ce jour, rivalisant ainsi avec une version du pare-feu majeure en termes de nouvelles fonctionnalit\u00e9s.<\/p>\n","protected":false},"author":19,"featured_media":3000006677,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[74],"tags":[258,216,111,263],"coauthors":[45],"class_list":["post-7756","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-recompenses","tag-sfos-v20","tag-sophos-firewall","tag-version-de-maintenance"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2023\/09\/featured-image-sophos-firewall-v20.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/7756","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/comments?post=7756"}],"version-history":[{"count":2,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/7756\/revisions"}],"predecessor-version":[{"id":7821,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/7756\/revisions\/7821"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=7756"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/categories?post=7756"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/tags?post=7756"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/coauthors?post=7756"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}