久々にこのシリーズです。
安定しててほとんど触る事もなかったのですが、Sophos XG Firewall Home Editionのファームウェア(SFOS)をv15からv16にメジャーバージョンアップしました。

v16自体は10月4日頃にリリースされていたのは気付いていたけど、管理コンソール上で検出するもんだと思って放置してました。
でも待てど暮らせど検出がないので改めて調べてみたところ、メジャーバージョンアップは手動で行うしかなかったみたい。
なので慌てて実施してみたのです。
リリースノートを見てもメリットしかなさそうだったので。

なお、10月4日頃にSFOS 16.01.0がリリース後、11日頃にSFOS 16.01.1が更にリリースされていたのでこちらにあげます。
(バージョンアップ前のバージョンはSFOS 15.01.0 MR-3です。)
Sophosのクラウド型エンドポイントマルウェア対策、Sophos Homeを試してみました。
個人利用に限り、無償でWindowsとMacを10台までインストールする事ができます。

なお、Sophos Homeでできる事はマルウェア対策機能とウェブフィルター機能のみとなり、パーソナルファイアウォールは搭載されていませんので注意です。
WindowsであればWindows Defenderよりは安心かなという感じで、Windowsファイアウォールとの併用が必須です。
MacであればOS Xのアプリケーションファイアウォールと。

また、Sophos XG Firewallの機能にエンドポイント連携の「ハートビート」がありますが、Sophos Homeでは利用できません。
「ハートビート」はモバイルも含めて利用できる有償のSophos Cloudのみが対象になります。
UTM機能のWeb コンテンツフィルタでマルウェアスキャン時にスキャン除外するURLの指定です。

実はこれはWindows Update時とかに引っかかったりで結構前から試行錯誤してたけどなかなかうまくいかず、仕方ないので引っかかった時だけ一時的にスキャンを無効化して回避して、根本対策は放置してたんですよね。

Sophos XG Firewallのマニュアルが簡易すぎて情報が少なすぎたのでよく分からなかったけど、設定画面に「URL の正規表現」って書かれてたり、旧製品のSophos UTMのマニュアルには詳細が載ってたのでそれを参考にしてたんですがうまくいかず。
こんな感じで正規表現書いたりしたけどダメでした。
^https?://([A-Za-z0-9.-]*\.)?windowsupdate\.com/

久々に重い腰を上げてあれこれやってて、ようやく解消。
結論を言うと、この製品はプロトコル部分(http://とか)が不要だったという罠でした。
またまた放置してたSophos XG Firewall。
一通り設定できちゃうと触る事も減るのでいけませんね。

ようやくセキュリティポリシー作成編です。
仕事が多忙すぎて若干ブログを放置になっていました。

まずはファイアウォールとしてポリシーを作るのに必要なオブジェクト作成のまとめ。
ポリシー作成時にオブジェクトを新規作成する事も可能です。
少し間があいてしまったけど、Sophos XG Firewall Home Editionのシステムの基本的な設定です。

個人利用環境で、必須ではないけど必要に応じて触りそうなところをピックアップしてます。
Sophos XG Firewallの新しいファームウェア「SFOS 15.01.0 MR-3」がリリースされていたのでファームウェア更新してみました。
リリースノートが見つからなかったけど、海外フォーラム眺めてみたら変更点はVLANバグ、レポートのバグ、ダッシュボードのパフォーマンスがずっとオレンジになるバグの修正のようです。
まあ、マイナーリリースだし新たな機能追加等はないですね。
負荷はほとんどかかってないのにパフォーマンスがずっとオレンジ(警告)状態なのは確かに気になっていたけどバグだったのね。

なお、更新を検出している場合はダッシュボードにメッセージが表示されます。
Sophos XG Firewall Home Edition ファームウェア通知