Zentrale Synchronisierung

Durch die Synchronisierung mit Sophos Central können Sie Security Heartbeat verwenden, um Geräte in Ihrem Netzwerk zu ermöglichen, Integritätsinformationen mitzuteilen. Synchronized Application Control lässt Sie Anwendungen in Ihrem Netzwerk erkennen und verwalten. Zusätzlich können Sie Ihre XG Firewall Appliances zentral über Sophos Central verwalten.

  • Um diese Firewall bei Sophos Central zu registrieren und Security Heartbeat und Synchronized Application Control einzuschalten, wählen Sie Registrieren.

    Anmerkung Sie müssen ein Super-Admin-Konto verwenden, um sich bei Sophos Central zu registrieren.
  • Um Security Heartbeat zu konfigurieren, wählen Sie Optionale Konfigurationen und fügen Sie Zonen zum Feld Zonen mit fehlendem Heartbeat hinzu.
    Anmerkung Fehlende Heartbeats werden nur in diesen Zonen erkannt. Wenn eine Zone durch eine Richtlinie gesperrt ist, hier aber keine Zone hinzugefügt ist, zeigt das Widget Security Heartbeat im Kontrollzentrum Fehlend an.

Wenn Sie die Verwaltung über Security Heartbeat, Synchronized Application Control oder Sophos Central ausschalten, sind Sie weiterhin mit Ihrem Sophos Central-Konto registriert.

  • Um Ihre Registrierung bei Sophos Central aufzuheben, wählen Sie Registrierung aufheben.

Security Heartbeat

Security Heartbeat ermöglicht XG Firewall und Endgeräten, die durch Sophos Endpoint Protection verwaltet werden, über Sophos Central miteinander zu kommunizieren und Informationen zum Sicherheitszustand der Endgeräte auszutauschen, dem sogenannten Integritätsstatus. XG Firewall Administratoren sowie Sophos Central Administratoren können Richtlinien für den Netzwerkzugriff basierend auf dem Integritätsstatus von Endgeräten festlegen. Endgeräte mit Sicherheitsvorfällen können sofort isoliert werden, wodurch verhindert wird, dass sich Bedrohungen über das Netzwerk verbreiten.

Endgeräte authentifizieren sich über Sophos Central. Dafür müssen Endgeräte den Sophos Endpoint Protection Client installiert haben, der vom Sophos Central Administrator bereitgestellt werden muss. Sophos Endpoint Protection stellt sicher, dass das Endgerät zur Organisation gehört und eine Berechtigung für den Netzwerkzugriff hat. Diese Endgeräte senden in regelmäßigen Abständen Aktualisierungen zu ihrem Integritätsstatus an XG Firewall, die im Gegenzug die festgelegten Richtlinien basierend auf dieser Information anwendet.

Anmerkung XG Firewall kommuniziert mit der IP-Adresse 52.5.76.173 von Sophos Central an Port 8437.

Um diese Funktion zu nutzen, registrieren Sie diese Firewall bei Sophos Central.

Das Widget Security Heartbeat auf der Seite Kontrollzentrum bietet Informationen zum Integritätsstatus der Endgeräte.

Konfigurieren Sie die Zonen mit fehlendem Heartbeat, wenn Sie Security Heartbeat einschalten. Regulieren Sie Verkehr basierend auf Heartbeat-Informationen im Bereich Erweitert der Benutzer-/Netzwerk-Firewallregeln.

Damit Security Heartbeat richtig funktioniert, müssen die folgenden Bedingungen erfüllt sein:
  • Es wird kein Verkehr durch einen VPN-Tunnel geleitet, bevor die Heartbeat-Verbindung hergestellt ist. Andernfalls wird der Heartbeat-Verkehr auch durch den VPN-Tunnel geleitet. Dadurch kann die Firewall den Heartbeat-Verkehr nicht sehen und markiert das Endgerät als fehlend. Wenn das Endgerät den Status „fehlend“ hat, wird der gesamte Datenverkehr über die Firewall von diesem Endgerät blockiert.
    Anmerkung Sophos Connect kann die Heartbeat-Signale senden, die von einem Sophos Endgerät erzeugt wurden, wenn die Verbindungsrichtlinie zulässt, dass das Heartbeat-Signal durch ein VPN gesendet wird. Sie können das in Sophos Connect Admin konfigurieren.
  • Das Endgerät darf sich nicht hinter einem zwischengeschalteten Router befinden. Andernfalls wird ein fehlender Heartbeat nicht erkannt, was nicht zu falschen Ergebnissen führt, und das Endgerät wird weiterhin seinen Integritätsstatus mitteilen.
  • Der Router darf kein NAT-Gateway sein. Andernfalls können Endgeräte ihren Integritätsstatus XG Firewall nicht mitteilen.

Synchronisierte Benutzer-ID-Authentifizierung

Wenn sich ein Benutzer an einem Endgerät anmeldet, sendet Security Heartbeat eine synchronisierte Benutzer-ID, die den Domänennamen und den Benutzernamen enthält, an XG Firewall. XG Firewall überprüft das Benutzerkonto mit dem konfigurierten Active Directory-Server und aktiviert den Benutzer.
Anmerkung Sie müssen keinen Agenten auf dem Server oder auf Benutzergeräten installieren. XG Firewall teilt oder benutzt das Kennwort nicht.
Anmerkung Derzeit gelten folgende Bedingungen:
  • Funktioniert nur mit AD-Authentifizierung
  • Funktioniert mit Windows 7- und Windows 10-Systemen
  • Lokale Benutzer werden nicht erkannt.

Synchronized Application Control

Synchronized Application Control erkennt Anwendungsverkehr in Ihrem Netzwerk und kategorisiert bekannte Anwendungen automatisch. Unbekannte Anwendungen können Sie umbenennen und kategorisieren. Sie können Anwendungsverkehr basierend auf dieser Information steuern. Die interaktive Berichterstattung über Anwendungen gewährt tiefe Einblicke in den Netzwerkverkehr.

Anwendungsdatenbank aufräumen:XG Firewall kann Anwendungen, die vor einem bestimmten Zeitraum erkannt wurden, automatisch löschen. Anschließend wird eine tägliche Prüfung für diese Anwendungen durchgeführt, welche alle fünf Minuten in Stapeln von 100 gelöscht werden. Anwendungen werden auch aus Anwendungsfilterrichtlinien gelöscht, wenn sie einzeln hinzugefügt wurden.

Um diese Funktion zu nutzen, registrieren Sie diese Firewall bei Sophos Central.

Anmerkung Die auf XG Firewall erstellte Domäne muss mit der auf dem Endgerät ausgewählten Domäne identisch sein.

Sophos Central-Dienste

In XG Firewall können Sie die zentrale Berichterstellung, Verwaltung und Konfigurationssicherung in Sophos Central aktivieren. Um diese Funktion zu nutzen, registrieren Sie diese Firewall bei Sophos Central.

Nach dem Einschalten der Dienste muss ein Super-Administrator in Sophos Central aktiv werden, um diese Dienste zu aktivieren.

Name

Beschreibung

Sophos Central-Dienste

Schalten Sie diese Option ein, um zentrale Berichterstellung, Verwaltung und Konfigurationssicherung von dieser XG Firewall in Sophos Central zu konfigurieren.

Wählen Sie in Sophos Central Globale Einstellungen aus. Wählen Sie unter Administration die Option Registrierte Firewall-Geräte aus, um die Liste der registrierten Appliances anzuzeigen.

Sophos Central-Berichterstellung verwenden

Auswählen, um die zentralisierte Berichterstellung einzuschalten.

Gehen Sie in Sophos Central zu Firewall Management > Firewalls. Gehen Sie zur Firewall und wählen Sie Dienste akzeptieren aus.

Sophos Central-Verwaltung verwenden

Auswählen, um die zentralisierte Verwaltung einzuschalten.

Gehen Sie in Sophos Central zu Firewall Management > Firewalls. Gehen Sie zur Firewall und wählen Sie Dienste akzeptieren aus.

Konfigurationssicherung an Sophos Central senden

Wenn Sie Sophos Central-Verwaltung verwenden ausgewählt haben, wählen Sie diese Option aus, um Konfigurationssicherungen in Sophos Central zu speichern.

Gehen Sie in Sophos Central zu Firewall Management > Sicherung. Legen Sie eine Sicherungsplanung fest oder erzeugen Sie die Sicherung.

Nähere Informationen zu zentraler Berichterstellung und Verwaltung finden Sie in der Sophos Central-Hilfe.