10
sie
2020
Oddzielna aktywacja zsynchronizowanych zabezpieczeń dla urządzeń końcowych i mobilnych

Nawet jeśli zarządzamy urządzeniem mobilnym, nadal istnieje ryzyko, że stanie się ono punktem wejścia dla ataków. W związku z tym ważne jest, aby kontrolować dostęp nie tylko na poziomie urządzenia, ale także sieci z którymi one się łączą. Dla wielu urządzeń mobilnych są to właśnie sieci bezprzewodowe.

Dla przypomnienia, jeśli Sophos Synchonized Security jest włączone w sieci bezprzewodowej, dashboard pokazuje stan urządzenia, a jeśli jest to status czerwony, to dostęp do Wi-Fi zostaje zabroniony (za wyjątkiem zdefiniowanej niestandardowej listy adresów URL - funkcjonalność „walled garden”, więcej na temat poniżej).

W przypadku urządzeń mobilnych administrator może uruchomić regułę „Network Access Control” dla danej reguły zgodności oraz ustawić status na zielony / żółty / czerwony.

Do tej pory klienci używający Synchronized Security z Sophos XG Firewall i Sophos Endpoint nie mogli skorzystać z tej funkcji w sieci bezprzewodowej, ponieważ jej aktywacja oznaczała zaprzestanie wysyłania statusów heartbeat do firewall’a XG. W chwili obecnej zostało to rozdzielone tak, aby administrator mógł dezaktywować Synchronized Security dla urządzeń końcowych w sieci bezprzewodowej, a ustawienia zabezpieczeń używane w Sophos Mobile były nadal włączone i były używane do wszystkich urządzeń mobilnych podłączonych poprzez Wi-Fi i zarządzanych przez tę samą konsolę Sophos Central.

Oferując ten dodatkowy poziom kontroli i bezpieczeństwa, możemy zapobiec wchodzeniu użytkowników z urządzeń mobilnych łączących się przez Wi-Fi na potencjalnie złośliwe strony web. Daje to możliwość zwiększenia bezpieczeństwa poprzez użycie zintegrowanej ochrony rozwiązań bezprzewodowych i mobilnych.

(Uwaga: Funkcjonalność ta jest dostępna tylko z punktami dostępowymi APX zarządzanymi przez Sophos Central.)

Autor

Piotr Skowroński
Product Manager