Sophos Connect 2.0 für macOS: SSL VPN jetzt offiziell verfügbar

Lange war die Situation auf macOS bei Sophos im Remote-Access-Bereich nicht ganz rund: Wer einen sicheren Fernzugriff per SSL VPN auf Basis der Sophos Firewall nutzen wollte, musste auf Drittanbieter-Lösungen wie Tunnelblick ausweichen. Mit der Veröffentlichung von Sophos Connect 2.0 für macOS ändert sich das jetzt grundlegend. Sophos stellt seit dem 9. April 2026 offiziell einen eigenen macOS-Client bereit, der SSL VPN auf macOS unterstützt. Damit sind auf der Plattform nun sowohl SSL VPN als auch IPsec direkt über den Sophos-Client nutzbar.

Was sich konkret geändert hat

Sophos beschreibt die neue Version klar: Sophos Connect für macOS unterstützt jetzt Remote Access SSL VPN-Verbindungen. Bis zu dieser Freigabe war auf macOS im Sophos-Umfeld praktisch vor allem IPsec über Sophos Connect nutzbar, während SSL-VPN-Szenarien häufig über externe OpenVPN-basierte Clients umgesetzt wurden. Sophos nennt in einem früheren Beitrag ausdrücklich OpenVPN Connect als mögliche Alternative für SSL-VPN-Kompatibilität auf macOS, und in einem Techvids-Beitrag zu Sophos Firewall v20 wird für SSL VPN auf macOS konkret Tunnelblick genannt.

Für Administratoren und Unternehmen ist das ein relevanter Schritt. Denn damit lässt sich der sichere Fernzugriff jetzt auch auf dem Mac vollständig auf Basis von kostenfreier Sophos-Software umsetzen, ohne auf zusätzliche Fremdsoftware ausweichen zu müssen. Der technische Unterbau bleibt dabei im Sophos-Ökosystem, was Rollout, Support und Dokumentation deutlich sauberer macht.

Warum das in der Praxis wichtig ist

Aus technischer Sicht ist der Mehrwert größer, als es auf den ersten Blick wirken mag. Sobald Unternehmen unterschiedliche Remote-Access-Wege je nach Betriebssystem einsetzen müssen, steigt der Aufwand fast automatisch: andere Installationsroutinen, andere Update-Wege, andere Supportfälle und oft auch unterschiedliche Nutzererfahrungen.

Mit Sophos Connect 2.0 für macOS wird das deutlich konsistenter. Wer eine Sophos Firewall betreibt, kann Remote Access nun auch auf Apple-Systemen mit einem offiziell bereitgestellten Client abbilden, statt für SSL VPN auf Workarounds oder Drittprodukte angewiesen zu sein. Das reduziert Reibungsverluste im Betrieb und vereinfacht die Standardisierung.

Einordnung: Bisher war IPsec der naheliegende Weg

Vor der jetzigen Freigabe war auf macOS im Sophos-Umfeld vor allem IPsec der etablierte Weg für den Sophos-Client. Die Sophos-Dokumentation rund um den Sophos-Connect-Client und die IPsec-Konfiguration zeigt diesen Fokus deutlich. Dass Sophos nun ausdrücklich hervorhebt, dass auf macOS beide Varianten – SSL und IPsec – unterstützt werden, zeigt genau den bisherigen Unterschied.

Das ist auch deshalb relevant, weil SSL VPN in vielen Umgebungen weiterhin eine wichtige Rolle spielt — sei es aus Gründen der vorhandenen Firewall-Konfiguration, wegen bestehender Benutzerprozesse oder weil SSL VPN in bestimmten Szenarien organisatorisch besser zur bestehenden Struktur passt.

Kompatibilität und aktuelle Einschränkungen

Sophos gibt für Sophos Connect MacOS 2.0 GA die Unterstützung für macOS 13 Ventura oder neuer an. Das gilt sowohl für Intel-Systeme als auch für Apple Silicon, wobei Apple-Silicon-Geräte laut Sophos aktuell noch Rosetta benötigen. macOS 12 Monterey oder älter wird nicht unterstützt. Außerdem nennt Sophos als bekannte Einschränkung, dass bei paralleler Installation mit Sophos Endpoint und aktivem Tamper Protection unter Umständen ein Neustart erforderlich sein kann.

Wichtig ist auch: Sophos bezeichnet die aktuelle Freigabe als neues Feature Release. Noch nicht enthalten sind laut Sophos unter anderem Provisioning File Support, Azure AD / Entra ID Auth Support sowie native Apple-Silicon-Unterstützung. Diese Punkte sind angekündigt, aber nicht Bestandteil der jetzt verfügbaren Version.

ZTNA war schon vorher eine Alternative

Der neue macOS-SSL-VPN-Client schließt eine echte Lücke, ersetzt aber nicht jede andere Fernzugriffsstrategie. Sophos ZTNA stand auch bisher bereits als Alternative für sicheren Zugriff auf interne Ressourcen zur Verfügung und wird von Sophos weiterhin als moderner Ansatz für kontrollierten Zugriff auf Anwendungen und Webseiten im Netzwerk beschrieben. ZTNA ist allerdings konzeptionell etwas anderes als klassischer Remote Access per VPN: Statt ein Netzwerksegment pauschal zu öffnen, wird der Zugriff gezielt auf definierte Ressourcen und Richtlinien beschränkt.

Das heißt in der Praxis: Der neue Sophos-Connect-Client für macOS ist eine sehr gute Nachricht für Unternehmen, die weiterhin bewusst auf klassisches VPN setzen oder es für bestimmte Szenarien benötigen. Wer hingegen einen stärker anwendungsbezogenen Zugriff umsetzen will, hat mit ZTNA nach wie vor eine zusätzliche Option im Sophos-Portfolio.

Was das für bestehende Sophos-Umgebungen bedeutet

Für bestehende Sophos-Firewall-Umgebungen ist diese Freigabe vor allem deshalb interessant, weil sie den Betrieb auf macOS deutlich vereinheitlicht. Bislang musste man bei SSL-VPN-Anforderungen auf dem Mac oft erklären, warum der offizielle Sophos-Client nicht ausreicht und weshalb ein externer Client nötig ist. Genau dieser Bruch entfällt jetzt.

Dadurch wird die Remote-Access-Strategie auf Apple-Systemen sauberer, besser dokumentierbar und für Anwender leichter nachvollziehbar. Aus meiner Sicht ist das weniger ein „kleines Client-Update“ als vielmehr eine überfällige funktionale Vervollständigung des Sophos-Remote-Access-Portfolios auf macOS.

Fazit

Mit Sophos Connect 2.0 für macOS liefert Sophos endlich offiziellen SSL-VPN-Support für Apple-Systeme. Das ist ein sinnvoller und praxisrelevanter Schritt. Bisher war auf macOS im Sophos-Kontext vor allem IPsec direkt über den Sophos-Client nutzbar, während für SSL VPN meist andere Werkzeuge wie Tunnelblick oder vergleichbare OpenVPN-basierte Lösungen erforderlich waren. Jetzt lässt sich der sichere Fernzugriff auf dem Mac vollständig mit kostenfreier Sophos-Software umsetzen.

Für Unternehmen mit Sophos Firewall und gemischter Client-Landschaft ist das eine klare Verbesserung. Der Betrieb wird konsistenter, der Support einfacher und die Remote-Access-Umgebung auf macOS deutlich runder.