Exploiter au maximum Sophos XG Firewall

Solutions Sophos

Sophos XG Firewall 17.5 “Maintenance Release 4” (MR4) est disponible et contient de nouvelles et importantes fonctionnalités.

xg firewall

Sophos XG Firewall v17.5 a récemment proposé plusieurs innovations, notamment la protection contre les mouvements latéraux, la gestion via Sophos Central et diverses nouvelles fonctionnalités axées sur la formation/l’éducation.

Dans “Maintenance Release 4” (MR4) annoncée récemment, il y a de nouvelles fonctionnalités importantes que je souhaite présenter à tout le monde, tout en m’assurant que vous serez en mesure d’en tirer le maximum de bénéfices.

Alors que nous encourageons toujours tous nos clients et partenaires à mettre à jour leur pare-feu en installant la dernière version du firmware, la sortie de MR4 est le moment idéal pour vous mettre à jour si vous ne l’avez pas encore fait, et ce afin de profiter des dernières avancées en matière de sécurité, de performances et de bénéficier aussi d’autres améliorations.

Notifications par email

Plusieurs nouvelles notifications par email ont été ajoutées pour vous informer des activités importantes liées au système et aux menaces, notamment dans le cas :

  • De l’initiation d’un SFOS.
  • D’une connexion ayant échoué au niveau d’une console admin web, d’un SSH ou d’une console CLI.
  • D’alertes concernant des protections avancées contre les menaces ou d’actions abandonnées.
  • De nouveau firmware installé.
  • D’un redémarrage du système lancé via la console admin web.
  • De l’arrêt du système, lancé via la console admin web.

Pour recevoir ces nouvelles alertes, assurez-vous simplement que ces cases soient bien cochées dans l’onglet Notification Settings de votre produit XG Firewall :

xg firewall

Chiffrement de la sauvegarde

Les fichiers de sauvegarde utilisent désormais une clé de mot de passe personnelle pour une sécurité renforcée. Il vous sera demandé d’utiliser cette nouvelle fonctionnalité pour protéger vos sauvegardes.

Les nouvelles options font partie du workflow pour la planification, la réalisation de sauvegardes et la restauration de la configuration de votre produit XG Firewall dans l’option du menu principal Backup & Firmware au niveau du premier onglet Backup & Restore :

xg firewall

Vous remarquerez de nouvelles entrées pour un “mot de passe de chiffrement” au niveau du processus de sauvegarde et de restauration.

Vous devez mettre à jour vos paramètres de sauvegarde pour utiliser un mot de passe fort composé de 12 caractères ou plus. Une fois que vous avez saisi votre mot de passe, cliquez sur “Appliquer”.

Toutes les sauvegardes à partir de ce moment-là utiliseront le nouveau mot de passe comme clé de chiffrement. Vous pouvez changer le mot de passe à tout moment, et ce même au moment de faire une sauvegarde locale. Bien sûr, nous vous suggérons d’utiliser un gestionnaire de mots de passe afin de ne pas avoir à vous soucier de la mémorisation de tous ces derniers, mais si vous oubliez votre mot de passe de chiffrement, vous pouvez le modifier à tout moment et créer une nouvelle sauvegarde.

L’authentification Chromebook

Si vous êtes l’un des nombreux clients XG Firewall bénéficiant de la nouvelle prise en charge de l’authentification Chromebook, une nouvelle option permet désormais de générer le fichier de configuration de l’application à partir de la console XG Firewall à importer dans Google GSuite.

Cette option se trouve sous Authentication > Services > Download GSuite App Config, comme indiqué ci-dessous :

xg firewall

Les autres améliorations

Sophos XG Firewall v17.5 MR4 introduit également de nombreuses améliorations en matière de performances, de fiabilité et de stabilité. Vous pouvez consulter les notes de version complètes pour plus de détails.

Comment l’obtenir

Comme avec toutes les mises à jour du firmware de Sophos XG Firewall, elles apparaîtront automatiquement au niveau de votre console très prochainement, mais si vous souhaitez commencer à bénéficier de ces améliorations immédiatement, vous pouvez télécharger la mise à jour immédiatement à partir du portail MySophos.

Si vous avez besoin d’un rappel sur la façon de mettre à jour votre firmware, regardez cette courte vidéo explicative :


Billet inspiré de Making the most of your XG Firewall, sur le Blog Sophos.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.