Řešení Sophos ZTNA 2.1.1 je nyní dostupné. Nová verze doplňuje podporu on-premise Microsoft Active Directory (AD) pro identitu, snadný failover v případě změny přístupového bodu (Point of Presence), a přináší důležitá bezpečnostní vylepšení.
Tato verze tedy rozšiřuje možnost využití dalšího řešení poskytovatele identit, které doplňuje stávající cloudová řešení Microsoft Entra ID a Okta, které společnost Sophos ZTNA již podporuje. Díky tomu umožňuje organizacím bez cloudové infrastruktury snadno implementovat Sophos ZTNA s využitím jejich interního AD pro autentizaci s podporou MFA, prostřednictvím captcha a nebo e-mailových OTP.
Nově cloudové brány na virtuálních platformách (ESXi nebo Hyper-V) navíc podporují nulové prostoje a bezproblémové převzetí služeb při selhání mezi jednotlivými přístupovými body (PoP) v cloudu. Tato schopnost je také dostupná i pro brány ZTNA integrované se systémem Sophos Firewall s verzí v20 MR2, která je dostupná od konce minulého měsíce. Tato nová funkce umožňuje v případě výpadku v preferovaném regionu brány bezproblémový přechod na nejbližší regionální bránu, čímž je zajištěn nepřerušený přístup k ZTNA během výpadku.
Další aktualizace s vylepšeními zabezpečení je k dispozici také jako ZTNA 2.1.1. Nejprve aktualizujte brány na verzi 2.1, a poté použijte aktualizaci 2.1.1.
Jak získat nové funkce:
Aktualizace bitové kopie brány jsou k dispozici na webu Sophos Central. Agenty ZTNA nemusíte aktualizovat.
- V aplikaci Sophos Central přejděte na stránku brány a zde bude notifikace, že je k dispozici aktualizace obrazu. Toto oznámení se zobrazuje pouze u bran hostovaných na platformách ESXi a Hyper-V. U bran hostovaných na platformě Sophos Firewall budou aktualizace nabídnuty po aktualizaci firewallu na verzi v20 MR2.
- Aktualizaci můžete zahájit okamžitě nebo ji naplánovat na později. Aktualizace může trvat až 30 minut.
- Po dokončení aktualizace a vrácení brány do stavu „Aktivní“ zkontrolujte v diagtnostice, že všechny testy proběhly úspěšně, a teprve poté spusťte další aktualizaci na verzi ZTNA 2.1.1. Verze 2.1.1 obsahuje důležité opravy zabezpečení a zranitelností a důrazně doporučujeme, aby zákazníci zahájili proces aktualizace okamžitě. Upgrade na verzi 2.1.1 by měl rovněž trvat přibližně 30 minut pro jeden bod. Potřebný čas bude úměrný, pokud se nasazení týká clusteru s více body.
- Po dokončení aktualizace na verzi 2.1.1 a návratu brány do stavu „Aktivní“ opět zkontrolujte diagnostikou, zda všechny testy proběhly v pořádku. Poté lze obnovit přístup k cílům skrze ZTNA.