Erhöhen Sie Performance und Uptime mit Sophos neuen Linux- und Container-Sicherheitsfeatures, verfügbar über API.
Im folgenden Artikel zeigen wir ihnen Schritt für Schritt, wie Sie administrative Benutzer anlegen und wie Sie bestehenden Benutzern administrative Rollen zuweisen.
Mit S/MIME verschlüsseln Sie E-Mail-Nachrichten und signieren diese zur Authentifizierung des Absenders und zum Schutz vor E-Mail-Spoofing. S/MIME ist jetzt in Sophos Email Advanced enthalten.
Durch die direkte Integration mit Microsoft 365 beschleunigen Sie die E-Mail-Verarbeitung, ohne MX-Record-Umleitungen einrichten zu müssen. Registrieren Sie neue Domänen, oder aktualisieren Sie vorhandene Domänen von Sophos Gateway auf Sophos Mailflow in Sophos Central unter Beibehaltung Ihrer Richtlinieneinstellungen.
Mit Hilfe von Aktivitätsprotokollen erkennt Cloud Optix abweichendes Benutzerverhalten - riskante und ungewöhnliche Aktivitäten, die etwa außerhalb der Geschäftszeiten durchgeführt werden.

Die Einstellungen für den Managed Threat Response können nun über Sophos Central Enterprise konfiguriert werden. Das erleichtert Administratoren die Arbeit mit Sophos noch mehr.

Die Anmeldefunktion für die Sophos Central wurde vereinfacht. Ab Januar geben die Nutzer nur noch ihre E-Mail-Adresse ein, wenn sie sich anmelden. Danach folgen zwei verschiedene Workflows - je nachdem, wie die Anmeldung in der Sophos Central konfiguriert wurde.
Ab dem 1. Juli 2021 werden bei Sophos Central EDR und Sophos XDR die Funktionen Threat Indicators und Central Threat Search eingestellt. Die Funktionen werden durch neue, vorkonfigurierte, Live Discover Abfragen ersetzt, die einen ähnlichen Funktionsumfang bieten. Mit den neuen Möglichkeiten für terminierte Abfragen, die in der neuesten Version von Sophos EDR enthalten sind, können Sophos EDR und XDR Kunden jetzt diese Canned Queries in Sophos Central zu festen Zeiten planen, wodurch die Ergebnisse automatisch aktualisiert werden. Weitere Informationen finden Sie in der Sophos Community, u.a. dazu, wie Abfragen terminiert werden können, um dabei zu helfen, Ihre EDR-Analysen zu automatisieren.
Die Endpoint Detection and Response, DER (Endpunkterkennung und -reaktion) ergänzt Antivirenlösungen, die allein keinen ausreichenden Schutz mehr für Endpoints bieten konnten. Ab 2010 wurde klar, dass bösartiger Code auch ohne Installation von Software eingeschleust werden konnte. Durch die Verwendung einer Ausführungsdatei werden Netzwerk- und ältere Antiviren-Software sogar vollständig umgangen, etwa durch Dokumente mit infizierten Makros. Sophos EDR steuert dem entgegen.
Endpoint-Benutzer erhalten in den nächsten Wochen automatisch AMSI-Schutz. Mit AMSI können verschleierte Skripts wie PowerShell, die von Angreifern häufig verwendet werden, erkannt und blockiert werden.