MTR-Einstellungen

Konfigurieren oder bearbeiten Sie Ihre MTR-Einstellungen (Managed Threat Response), einschließlich Ihrer Kontakte und Ihres Service-Levels.

Wenn Sie sich nach der Aktivierung Ihrer MTR-Lizenz zum ersten Mal bei Sophos Central anmelden, werden Sie aufgefordert, die für den MTR-Service erforderlichen Einstellungen festzulegen.

Sie können Ihre Einstellungen jederzeit wie folgt festlegen oder ändern:

  1. Gehen Sie zu MTR > MTR-Einstellungen.
  2. In Autorisierte Kontakte werden Sie zur Angabe von Kontakten in Ihrem Unternehmen aufgefordert. Sie müssen Sophos Central-Administratoren sein. Bei einer aktiven Bedrohung kontaktieren wir alle Ansprechpartner der Reihe nach, bis wir jemanden erreichen.
    1. Wenn Sie einen neuen Sophos Central-Administrator erstellen möchten, klicken Sie auf Neuen Central-Administrator erstellen und fügen Sie einen Benutzer mit der Rolle Super-Admin, Admin oder Help Desk hinzu.
    2. Klicken Sie auf den Dropdown-Pfeil neben primär und wählen Sie einen Ihrer Sophos Central-Administratoren aus. Geben Sie ihre Kontaktinformationen ein.
    3. Auf Wunsch können Sie Sekundär und Tertiär Ansprechpartner auswählen und ihre Kontaktinformationen eingeben. Wir empfehlen Ihnen, mehrere Ansprechpartner anzugeben.

    Wenn Sie einen Sophos Central-Administrator mit einer Verteilerliste als E-Mail-Adresse verwenden, können mehrere Benutzer das Administratorkonto verwenden. Wählen Sie die Rolle Help Desk aus, da sie über die niedrigsten Berechtigungen verfügt.

    Screenshot der „Auswahl autorisierter Ansprechpartner“
  3. Unter Bedrohungsreaktionsmodus legen Sie fest, wie wir auf aktive Bedrohungen reagieren sollen.
    Einschränkung Wenn Sie über eine Sophos MTD-Lizenz verfügen, können Sie diese Einstellung nicht ändern.

    Sie haben folgende Optionen:

    • Benachrichtigen. Wir informieren Sie über die Bedrohung und liefern Ihne sämtliche Informationen, die Sie zur Behebung benötigen. Diese Option ist voreingestellt.
    • Zusammenarbeiten. Wir arbeiten mit Ihren Kontakten zusammen, um die Bedrohung zu beheben. Wenn wir die Kontakte nicht erreichen können, ergreifen wir selbst Maßnahmen.
    • Zulassen. Wir führen alle zur Behebung der Bedrohung erforderlichen Maßnahmen und benachrichtigen Sie.
    Screenshot der Threat Response-Einstellungen
  4. Wenn die Sophos MTR-Software noch nicht auf allen Computern oder Servern läuft, installieren Sie sie.
    • Wenn Sie bereits eine andere Sophos Endpoint-Software nutzen, lesen Sie die Anweisungen in der Sophos MTR Schnellstart-Anleitung für Bestandskunden.
    • Wenn Sie neu bei Sophos sind, laden Sie die Sophos MTR-Software (oder Sophos MTD-Software) von der Seite Geräte schützen herunter und installieren Sie sie.