Aktualizacja Sophos Firewall do wersji v22 – kluczowe wymagania i dobre praktyki

Sophos Firewall w wersji 22, dostępny na razie jako beta w ramach Early Access Program (EAP), przynosi wiele istotnych zmian w architekturze oraz nowe mechanizmy bezpieczeństwa. By w pełni wykorzystać potencjał SFOS v22, warto odpowiednio przygotować środowisko i zwrócić uwagę na kilka kluczowych aspektów procesu aktualizacji.

Przewodnik po aktualizacji Sophos Firewall do wersji v22. Sprawdź istotne wymagania dotyczące partycji root, dodatkowe czynności wybranych modeli oraz najlepsze praktyki bezproblemowej migracji systemu UTM

1. Nowe wymagania – większa partycja root

Aktualizacja do SFOS v22 wymaga powiększenia partycji root. Na szczęście ponad 98% urządzeń zaktualizuje się automatycznie, a cały proces przebiegnie bez konieczności ręcznej ingerencji administratora. Oprogramowanie samo zadba o przygotowanie partycji i przeniesienie danych.

2. Typy urządzeń a ścieżki aktualizacji

  • XGS 2100 oraz wyższe: urządzenia są gotowe na aktualizację bez zmian w partycji root.

  • XGS desktop oraz maszyny wirtualne (z partycją root o wielkości 1GB): nawet 97% aktualizuje się automatycznie, choć proces może się wydłużyć do 10 minut w trakcie zmiany rozmiaru partycji root.

  • Starsze XGS desktop ze starym firmware SSD: wymagają najpierw aktualizacji firmware SSD – bez tego aktualizacja do v22 nie będzie możliwa.

  • Urządzenia wirtualne/software wdrożone przed SFOS v18 lub z małym dyskiem (np. 4 GB): mogą wymagać podniesienia do SFOS 21 MR2 i/lub zwiększenia rozmiaru dysku / partycji przed przejściem na v22.

3. Dodatkowe czynności i komunikaty systemowe

  • Jeśli wymagane są dodatkowe działania (np. zwolnienie miejsca przez usunięcie logów/raportów), administrator zostanie o tym powiadomiony poprzez alerty w systemie lub e-mail.

  • Nowy system powiadomień prezentuje szczegółowe kody referencyjne i wyjaśnia kolejne kroki (wraz z odnośnikami do instrukcji lub artykułów w bazie wiedzy).

  • W konsoli Sophos Central oraz bezpośrednio na urządzeniu dostępne są nowe ostrzeżenia, ikony oraz zablokowane lub wyszarzone opcje, jeśli urządzenie nie spełnia wymogów.

4. Dobre praktyki przed migracją

  • Sprawdź stan i wersję firmware swoich urządzeń – szczególnie desktop XGS i systemów wirtualnych oraz software appliance.

  • Przeprowadź ewentualny upgrade firmware SSD (tam, gdzie wymagane).

  • Usuń stare pliki raportów i logów, by nie zabrakło przestrzeni dyskowej.

  • Zapoznaj się z komunikatami na firewallu i korzystaj z linków do odpowiednich artykułów KB.

  • W najgorszym przypadku konieczne będzie przeinstalowanie środowiska, ale nie musisz się obawiać – Sophos przygotowuje skrypty automatyzujące migrację tam, gdzie to możliwe.

5. Nowości funkcjonalne SFOS v22

Po zrealizowaniu migracji, nowe możliwości zabezpieczeń oraz „Health Check” pozwalają udoskonalić konfigurację środowiska i monitorować stan bezpieczeństwa zgodnie z najlepszymi praktykami i benchmarkami CIS.

Przewodnik po aktualizacji Sophos Firewall do wersji v22. Sprawdź istotne wymagania dotyczące partycji root, dodatkowe czynności wybranych modeli oraz najlepsze praktyki bezproblemowej migracji systemu UTM

Przewijanie do góry