Overview
- XG Firewall phiên bản 17.5 MR4 (và các bản phát hành trong tương lai) cung cấp khả năng tạo mật khẩu tùy chỉnh để sao lưu cấu hình. Chúng tôi thực sự khuyên bạn nên chỉ định mật khẩu sao lưu trong lần đầu sao lưu. Sau khi được đặt, tất cả các bản sao lưu trong tương lai sẽ được mã hóa và bảo vệ bằng mật khẩu đó.
- Các bản sao lưu được tạo trước 17.5 MR4 vẫn có thể được khôi phục trên các hệ thống chạy MR4, ngay cả sau khi chỉ định mật khẩu mã hóa mới như được mô tả ở trên. Sao lưu được mã hóa trước MR4 sử dụng mật khẩu mã hóa phổ biến trên các thiết bị không được khuyến nghị.
Làm thế nào để biết nếu bạn bị ảnh hưởng?
- Khách hàng không sử dụng tính năng sao lưu không cần phải hành động.
- Tất cả các khách hàng thực hiện sao lưu nên tạo một mật khẩu tùy chỉnh. Khách hàng cần lưu ý rằng việc lưu trữ ngoài hộp của bất kỳ bản sao lưu nào cần được bảo mật hơn nữa bằng phương pháp mà họ lựa chọn và không nên chỉ dựa vào sự bảo vệ và che giấu mà Sophos cung cấp.
- Những khách hàng không muốn tận dụng tính năng bảo mật bổ sung này cùng với các cải tiến sản phẩm khác có thể vẫn an toàn trên phiên bản hiện tại của họ miễn là họ không gửi các bản sao lưu qua SMTP hoặc FTP. Bất kỳ lưu trữ ngoài tường lửa của một bản sao lưu phải được bảo mật và mã hóa.
Khắc phục
- Sophos XG Firewall v17.5 MR4.
Hướng dẫn cấu hình
Sophos khuyên khách hàng nên nâng cấp lên XG Firewall phiên bản 17.5 MR4 hoặc mới hơn và chỉ định mật khẩu mạnh để bảo vệ các tệp sao lưu ngay lập tức:
- Cập nhật lên XG Firewall phiên bản 17.5 MR4. Đọc thêm trong CÁCH NÂNG CẤP FIRMWARE CHO THIẾT BỊ TƯỜNG LỬA SOPHOS.
- Từ giao diện người dùng đồ họa (GUI) XG Firewall, điều hướng đến Backup & Firmware > Backup & restore.
- Trong phần Sao lưu, đặt và xác nhận trường Mật khẩu mã hóa thành mật khẩu mạnh gồm 12 ký tự trở lên và nhấp vào Apply.
- Khi mật khẩu mã hóa được định cấu hình, bạn cũng có thể tải xuống tệp cấu hình được mã hóa bằng mật khẩu mã hóa đã đặt trước đó bằng tùy chọn: Download encrypted backup hoặc bạn có thể mã hóa tệp sao lưu bằng mật khẩu khác trước khi tải xuống bằng tùy chọn: Encrypt backup with a different password before you download như hình dưới đây: