FortiClient és una coneguda eina de seguretat de dispositius “Endpoint” empresarial realitzada per la mateixa companyia que desenvolupa els dispositius de seguretat de xarxa Firewall i UTM FortiGate de gran reputació en la Industria. En Escuda t’informem dels canvis que suposarà l’arribada de les versión 6.2 de Fortinet, una eina que inclou: antivirus avançat, client de SSL-VPN o VPN IPSec, Telemetria d’estado, forçat de compliment de polítiques, filtrat web, tallafocs d’aplicacions, autenticació de 2 factors, anàlisi de vulnerabilitats de sistemes hosts, possibilitats d’optimització de WAN, funcionalitats anti-exploit i monitorizació d’unitats USB.

FortiClient és un programa molt fàcil d’utilitzar, ja que l’aplicació simplement executa l’exploració defecte i les configuracions de Firewall proporcionats per FortiGate. Utilitzat d’aquesta manera, els components principals del programa — el mòdul de configuració EMS i l’analitzador de vulnerabilitat — poden ser configurats literalment en un parell de clics.

Fins a la versión 6.0.7, l’eina FortiClient estava dissenyada per ser utilitzada dins d’una xarxa empresarial de diverses maneres:

  • amb la possibilitat de la gestió d’una consola pròpia centralitzada (Enterprise Management Server o EMS) o
  • amb l’alternativa de gestió en connexió amb els dispositius FortiGate que rebien informació telemétrica centralment dels punts finals,
  • també funcionava com una solució independent.

Un dels components més útils de FortiClient és l’escàner de vulnerabilitat incorporat, que analitza a fons vulnerabilitats conegudes i desconegudes. A més a més, tant els ports TCP com UDP es sondegen per assegurar-se que el sistema està executant un tallafocs bàsic. En termes d’escaneig, el programa comprova vulnerabilitats en programes de Microsoft, eines de tercers i navegadors populars com Google Chrome i Mozilla Firefox, entre altres programes.

A més a més de l’eina d’analitzador de vulnerabilitats, el programa també inclou una útil eina de “accés remot” que permet als usuaris configurar connexions VPN. Això és efectivament un editor de connexió VPN complet per crear connexions sortints. Els usuaris poden configurar les connexions VPN SSL-VPN i IPSec aquí i editar el certificat de client i la configuració d’autenticació. Per a aquells que necessiten utilitzar una VPN per accedir a les seves xarxes corporatives d’Internet, l’eina d’accés remot serà una addició benvinguda.

Fins a la versió 6.0.7, FortiClient podia ser instal·lat de forma autònoma gratuitament, fins a 10 clients de forma gestionada amb EMS o FortiGate també de forma gratuïta. A partir de 10 usuaris calia l’adquisició d’una llicència de fins a 100 clients Endpoint que era molt econòmica.

Forticlient 6.2 datasheet

Canvis amb la versió 6.2

Amb la versió 6.2 de FortiClient, Fortinet ha introduït molts canvis tant en les funcionalitats com en el llicenciament. D’una banda, s’ha simplificat la llicència de producte i d’altra banda s’han eliminat les opcions gratuïtes.

  • FortiClient 6.2 requereix de consola EMS per activar les funcionalitats de seguretat.
  • Las unitats FortiGate ja no requereixen llicència de telemetria per rebre la informació del FortiClient així que no hi ha llicència de telemetria.
  • Tal com passa amb FortiGate, FortiClient inclou un servei Sandbox.
  • Ara es pot comprar en packs de 25 unitats i no de 100 com fins ara.
  • Totes les llicències inclouen l’EMS de sèrie.
  • Les opcions de seguretat gratuïtes de FortiClient ja no estan disponibles amb la versió 6.2 encara que l’agent de VPN seguirà sent gratuït.
  • Durant un temps estarà disponible la versió 6.0 de FortiClient però deixarà d’estar gestionada i sincronitzada telemètricament en el moment que el sistema operatiu FortiOS s’actualitzi de 6.0 a 6.2.

Transició de 6.0 a 6.2

Els clients que actualment tenen comprades llicències d’FortiClient 6.0 (amb consola de telemetria en Fortigate i amb subscripcions actives) abans del 15 de maig del 2019 tindran dret, com a gest de bona voluntat del fabricant, a actualitzar a FortiClient 6.2 amb EMS (tot menys sandbox) fins a la data de caducitat que tinguessin en la subscripció antiga.

Exemples típics:

Preguntes freqüents

  • Un client que té llicències de Telemetry actualment, com li afecta el canvi?
    • Se li dóna dret a actualització gratuïta amb EMS automàticament sempre que sigui anterior al 15 de maig de l’20199
  • Un client té HA amb 1000 llicències de Telemetry a cada FW, com li afecta el canvi?
    • El client rep 1000 llicències de FCL FabricAgent amb EMS amb la mateixa data d’expiració.
  • Un client ha comprat EMS 6.0, que passa?
    • El client es pot actualitzar a la versió 6.2 la seva infraestructura sense problemes.
  • FortiClient 6.2 pot funcionar amb FortiOS 6.0 però alguna funcionalitat pot estar limitada.

Més informació

Noves prestacions: https://docs.fortinet.com/document/forticlient/6.2.0/new-features/231558/expanding-fabric-family

Notes de la versió (Windows): https://docs.fortinet.com/document/forticlient/6.2.0/windows-release-notes/371487/introduction

Compatibilitat: https://docs.fortinet.com/document/forticlient/6.2.0/compatibility-chart

Guia d’administració: https://docs.fortinet.com/document/forticlient/6.2.0/administration-guide/725845/introduction

Millors pràctiques: https://docs.fortinet.com/document/forticlient/6.2.0/best-practices/681910/overview

Procès d’actualització: https://docs.fortinet.com/document/forticlient/6.2.0/upgrade-path

Si necessites més informació dels canvis que implica la versió 6.2 pots contactar amb nosaltres omplint aquest formulari o trucant al 931 931 848.

Font: Fortinet