Zentrale Synchronisierung

Durch die Synchronisierung mit Sophos Central können Sie Security Heartbeat verwenden, um Geräte in Ihrem Netzwerk zu ermöglichen, Integritätsinformationen mitzuteilen. Synchronized Application Control lässt Sie Anwendungen in Ihrem Netzwerk erkennen und verwalten. Zusätzlich können Sie Ihre XG Firewall Appliances zentral über Sophos Central verwalten.

  • Um Security Heartbeat oder Synchronized Application Control einzuschalten, klicken Sie auf Registrieren.
  • Um Security Heartbeat zu konfigurieren, klicken Sie auf Optionale Konfigurationen und fügen Sie Zonen zum Feld Zonen mit fehlendem Heartbeat hinzu.
    Hinweis: Fehlende Heartbeats werden nur in diesen Zonen erkannt. Wenn eine Zone durch eine Richtlinie blockiert ist, hier aber keine Zone hinzugefügt ist, zeigt das Widget Security Heartbeat im Kontrollzentrum Fehlend an.

Wenn Sie die Verwaltung über Security Heartbeat, Synchronized Application Control oder Sophos Central ausschalten, sind Sie weiterhin mit Ihrem Sophos Central-Konto registriert.

  • Um Ihre Registrierung bei Sophos Central aufzuheben, klicken Sie auf Registrierung aufheben.

Security Heartbeat

Security Heartbeat ermöglicht XG Firewall und Endpoints, die durch Sophos Endpoint Protection verwaltet werden, über Sophos Central miteinander zu kommunizieren und Informationen zum Sicherheitszustand der Endpoints auszutauschen, dem sogenannten Integritätsstatus. XG Firewall Administratoren sowie Sophos Central Administratoren können Richtlinien für den Netzwerkzugriff basierend auf dem Integritätsstatus von Endpoints festlegen. Endpoints mit Sicherheitsvorfällen können sofort isoliert werden, wodurch verhindert wird, dass sich Bedrohungen über das Netzwerk verbreiten.

Endpoints authentifizieren sich über Sophos Central. Dafür müssen Endpoints den Sophos Endpoint Protection Client installiert haben, der vom Sophos Central Administrator bereitgestellt werden muss. Sophos Endpoint Protection stellt sicher, dass der Endpoint zur Organisation gehört und eine Berechtigung für den Netzwerkzugriff hat. Diese Endpoints senden in regelmäßigen Intervallen Aktualisierungen zu ihrem Integritätsstatus an XG Firewall, die im Gegenzug die festgelegten Richtlinien basierend auf dieser Information anwendet.

Sie müssen bei Sophos Central registriert sein, um diese Funktion zu nutzen.

Das Widget Security Heartbeat auf der Seite Kontrollzentrum bietet Informationen zum Integritätsstatus der Endpoints.

Konfigurieren Sie die Zonen mit fehlendem Heartbeat, wenn Sie Security Heartbeat einschalten. Regulieren Sie Verkehr basierend auf Heartbeat-Informationen im Bereich Erweitert der Benutzer-/Netzwerk-Firewallregeln.

Damit Security Heartbeat richtig funktioniert, müssen die folgenden Bedingungen erfüllt sein:
  • Es wird kein Verkehr durch einen VPN-Tunnel geleitet, bevor die Heartbeat-Verbindung hergestellt ist. Andernfalls wird der Heartbeat-Verkehr auch durch den VPN-Tunnel geleitet. Dadurch kann die Firewall den Heartbeat-Verkehr nicht sehen und markiert den Endpoint als fehlend. Wenn der Endpoint den Status „fehlend“ hat, wird der gesamte Datenverkehr über die Firewall von diesem Endpoint blockiert.
    Hinweis: Sophos Connect kann die Heartbeat-Signale senden, die von einem Sophos Endpoint erzeugt wurden, wenn die Verbindungsrichtlinie zulässt, dass das Heartbeat-Signal durch ein VPN gesendet wird. Sie können das in Sophos Connect Admin konfigurieren.
  • Der Endpoint darf sich nicht hinter einem zwischengeschalteten Router befinden. Andernfalls wird ein fehlender Heartbeat nicht erkannt, was nicht so falschen Ergebnissen führt, und der Endpoint wird weiterhin seinen Integritätsstatus mitteilen.
  • Der Router darf kein NAT-Gateway sein. Andernfalls können Endpoints ihren Integritätsstatus XG Firewall nicht mitteilen.

Synchronized Application Control

Synchronized Application Control erkennt Anwendungsverkehr in Ihrem Netzwerk und kategorisiert bekannte Anwendungen automatisch. Unbekannte Anwendungen können Sie umbenennen und kategorisieren. Sie können Anwendungsverkehr basierend auf dieser Information steuern. Die interaktive Berichterstattung über Anwendungen gewährt tiefe Einblicke in den Netzwerkverkehr.

Sie müssen bei Sophos Central registriert sein, um diese Funktion zu nutzen.

Verwaltung durch Sophos Central

Sie müssen bei Sophos Central registriert sein, um diese Funktion zu nutzen.

  • Um XG Firewall so zu konfigurieren, dass sie über Sophos Central überwacht und verwaltet werden kann, klicken Sie auf Durch Sophos Central verwalten. Der Sophos Central Administrator muss XG Firewall akzeptieren, bevor Sie beginnen können, sie über Sophos Central zu verwalten.
  • Um eine Firewall-Sicherung einzurichten, klicken Sie auf Konfigurieren. Die Sicherung wird auf Sophos Central gespeichert.